Datenschutzerklaerung

Die Datenschutzerklaerung beschreibt Datenverarbeitungen auf Website, Plattform, Demo, Zahlungen, KI-Diensten und Infrastruktur.

Canonical route: https://teydralab.com/privacy-policy

Related deep links: / /pricing /terms-of-service /data-processing-agreement /impressum

Aktive Hinweisleiste oberhalb des Hauptheaders.

Hinweis 1: Testphase: Teydra Lab wird noch aktiv weiterentwickelt.

Farben Hinweis 1: Text #e8f2ff, Verlauf links #102340, Verlauf mitte #1f5fbc, Verlauf rechts #0b1730.

Anzeigedauer Hinweis 1: 5500 ms.

Hinweis 2: Funktioniert bereits, wird aber noch sehr deutlich ausgebaut und verbessert

Farben Hinweis 2: Text #fef3c7, Verlauf links #1f2947, Verlauf mitte #9a3412, Verlauf rechts #3b1f1f.

Anzeigedauer Hinweis 2: 5000 ms.

Hinweis 3: Mit weiteren Funktionen und verbesserungen wird der Preis steigen

Farben Hinweis 3: Text #d9f99d, Verlauf links #11263b, Verlauf mitte #166534, Verlauf rechts #152b42.

Anzeigedauer Hinweis 3: 6000 ms.

Hinweis 4: Wenn Sie eine fertige Lösung erwarten, passt es aktuell nicht

Farben Hinweis 4: Text #fde68a, Verlauf links #22163b, Verlauf mitte #7c3aed, Verlauf rechts #1e1b4b.

Anzeigedauer Hinweis 4: 6500 ms.

Hinweis 5: Rabatt endet sobald unser Produkt unseren Erwartungen entspricht

Farben Hinweis 5: Text #dbeafe, Verlauf links #102340, Verlauf mitte #1d4ed8, Verlauf rechts #0f172a.

Anzeigedauer Hinweis 5: 5000 ms.

Rabatt aktiv: Ja.

Alter Preis: € 949.

Neuer aktueller Preis: € 237.

Rabatt-Label: -75%.

Preislogik: alter Preis € 949, neuer Preis € 237.

Datenschutzerklärung | Teydra Lab

Zurück

Datenschutzerklärung

Stand:

1. Verantwortlicher

Meral Anna Hees

Magazinstraße 4, TOP 5

5020 Salzburg, Österreich

E-Mail:

hello@teydralab.com

Website:

Für offizielle Anfragen zum Datenschutz wenden Sie sich bitte an:

official@teydralab.com

2. Erhebung technischer Daten

Beim Besuch unserer Website werden automatisch folgende Daten erhoben:

IP-Adresse (wird serverseitig durch Supabase verarbeitet und nicht dauerhaft in identifizierbarer Form gespeichert)

Browsertyp und -version

Betriebssystem

Referrer-URL

Uhrzeit der Serveranfrage

Diese Daten dienen der technischen Sicherheit und Optimierung und werden nach spätestens 30 Tagen gelöscht. Die Verarbeitung erfolgt über Supabase (Region Frankfurt, Deutschland).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

3. Registrierung und Konto

Bei der Registrierung erheben wir:

E-Mail-Adresse

Passwort (nur als kryptografischer Hash gespeichert)

Zeitstempel der Registrierung und der AGB/DSE/AVV-Zustimmung

Die Nutzung der Plattform setzt ein Mindestalter von 18 Jahren voraus (siehe AGB § 1a). Die Authentifizierung erfolgt über Supabase Auth (Region Frankfurt, Deutschland). Die E-Mail-Adresse wird zur Verifizierung und Login verwendet.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Chatbot Builder & Dashboard

Im Chatbot Builder und Dashboard werden folgende Daten verarbeitet:

4.1 KI-Anbieter für Chat-Interaktionen

Chat-Nachrichten werden je nach gewähltem Provider an einen der folgenden KI-Anbieter übermittelt:

OpenAI, Inc.

(San Francisco, USA) – GPT-4o, GPT-4.1 und weitere Modelle.

Google LLC (Gemini)

(Mountain View, USA) – Gemini 2.5 Flash und weitere.

Perplexity AI, Inc.

(San Francisco, USA) – Sonar Pro und weitere Modelle.

Der Kunde wählt den Provider im Dashboard. Ein Wechsel wirkt sich sofort auf neue Chat-Interaktionen aus. End-User des eingebetteten Widgets werden über den aktiven Provider in der Widget-Datenschutzerklärung informiert und müssen bei einem Wechsel erneut zustimmen. Ein automatischer Wechsel auf einen anderen KI-Anbieter ohne entsprechende Neukonfiguration findet nicht statt.

4.2 AI Text Tools

Für die QA-Prüfung, Übersetzung und Textverbesserung der Wissensbasis wird

OpenAI GPT-4o-mini

verwendet. Texte werden zur Verarbeitung an OpenAI übermittelt.

4.3 Website-Extraktion

Die automatische Extraktion von Website-Inhalten für die Wissensbasis erfolgt in zwei Schritten:

Das Crawling (Abrufen und Analysieren von Webseiten) wird über einen dedizierten Worker-Server bei

Fly.io, Inc.

(Chicago, USA) in der

Region Frankfurt (Deutschland)

durchgeführt. Dabei werden die vom Nutzer angegebene Domain und deren Unterseiten abgerufen. Die extrahierten Textinhalte werden in unserer Supabase-Datenbank (Region Frankfurt) gespeichert.

Die KI-gestützte Inhaltsextraktion (Aufbereitung und Strukturierung der Texte) erfolgt über

Google Gemini

(USA).

4.4 Knowledge Merge

Das Zusammenführen mehrerer Wissensquellen wird über

OpenAI

(USA) verarbeitet.

4.5 Google Docs/Sheets API

Beim Import von Wissensinhalten aus Google Docs oder Google Sheets werden Daten über die

Google APIs

(USA) abgerufen.

4.6 OCR / Texterkennung

Für die optische Zeichenerkennung in hochgeladenen Dokumenten wird

OCR.Space

(a9t9 software GmbH, Deutschland) verwendet. Die Verarbeitung erfolgt in EU-Rechenzentren (Deutschland, Frankreich, Finnland).

4.7 Konfigurations-Assistent

Der interaktive Konfigurations-Assistent im Dashboard nutzt:

(USA) – für Routing, Chat-Antworten und Zusammenfassungen

(USA) – für optionale Recherche-Anfragen

Groq, Inc.

(USA) – für Audio-Transkription (Whisper)

Zur gezielten Beantwortung von Nutzeranfragen kann der Assistent auf die im Chatbot Builder hinterlegten Konfigurator-Einstellungen zugreifen und diese an die eingesetzten KI-Dienstleister übermitteln. Zu den vom Config-Bot auslesbaren Einstellungsarten gehören:

Design- und Layout-Einstellungen

Inhaltseinstellungen (wie Begrüßungstexte und Spracheinstellungen)

Logo-, Ressourcen- und Avatar-URLs

Launcher- und Widget-Optionen

Integrations-Spezifikationen

Verhaltens- und Intelligenz-Einstellungen

Rechtstexteinstellungen

Soweit Wissensquellen oder andere Inhaltsdaten in den Kontext einbezogen werden, wird dies vom System gesondert kenntlich gemacht.

Zusätzlich werden Chatverläufe, kurze Zusammenfassungen, strukturierte Fehlerprotokolle und interne technische Hinweisdaten gespeichert, soweit dies für Betrieb, Fehlersuche, Missbrauchsprävention und Weiterentwicklung erforderlich ist.

4.8 Spracherkennung

Zur automatischen Erkennung der Chat-Sprache werden bis zu 500 Zeichen des Textes an

DetectLanguage.com

(Web Cats UAB, Vilnius, Litauen, EU) übermittelt. Es erfolgt kein Drittlandtransfer.

4.9 Google Calendar-Anbindung

Kunden können öffentliche Google Calendar-Feeds als Wissensquelle für ihren Chatbot einbinden. Dabei wird die Kalender-ID an

Google LLC

(USA) übermittelt, um Kalender-Ereignisse (Titel, Beschreibung, Ort, Zeitraum) abzurufen. Diese Daten werden in den Chat-Kontext injiziert, um Fragen zu Terminen und Verfügbarkeiten beantworten zu können. Es werden ausschließlich öffentlich freigegebene Kalender abgerufen.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität und Qualität).

4.10 Dashboard-Analytics

Im Dashboard werden aggregierte Nutzungsstatistiken angezeigt (Konversationsvolumen, Nachrichtenanzahl, Token-Verbrauch). Diese Auswertungen basieren auf bereits gespeicherten Konversationsdaten und dienen der Übersicht für den Kunden. Es werden keine zusätzlichen personenbezogenen Daten erhoben.

5. Test Chatbot Builder (Demo-Seite)

Die Demo-Seite ermöglicht das Testen des Chatbot Builders ohne Registrierung. Dabei werden folgende Daten verarbeitet:

5.1 Demo-Chat & Demo-Configbot

Chat-Nachrichten werden über

OpenRouter, Inc.

(USA) verarbeitet

Nachrichten werden ausschließlich im Browser gespeichert (sessionStorage) und nicht auf dem Server persistiert

Der Demo-Chat ist auf 10 Nachrichten pro Sitzung begrenzt

Der Demo-Configbot ist auf 10 Nachrichten begrenzt, danach gilt eine 3-tägige Abkühlzeit (localStorage)

5.2 Lokale Speicherung

Die Demo-Seite verwendet localStorage zur Speicherung der Nutzungszähler und Abkühlzeiten. Diese Daten verbleiben im Browser und werden nicht an Server übermittelt.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Testumgebung).

6. Zahlungsabwicklung

Die Zahlungsabwicklung für Chatbot-Käufe und Token-Pakete erfolgt über

Stripe, Inc.

(San Francisco, USA). Stripe verarbeitet:

Zahlungsdaten (Kreditkarte, SEPA etc.)

E-Mail-Adresse für Zahlungsbestätigungen

Transaktionsdetails

Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine Session-ID und den Zahlungsstatus.

Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich gelten Standardvertragsklauseln (SCCs) als Fallback.

Stripe Datenschutzerklärung

7. E-Mail-Kommunikation

Derzeit setzen wir im produktiven Betrieb keinen externen Drittanbieter-Maildienst wie

EmailJS

ein. Sollte künftig ein externer Versanddienst für Produktfunktionen aktiviert werden, wird diese Datenschutzerklärung vor Inbetriebnahme entsprechend aktualisiert.

Bei direkter E-Mail-Kommunikation mit uns verarbeiten wir die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).

8. Infrastruktur-Dienstleister

Unsere Backend-Infrastruktur (Datenbank, Authentifizierung, Edge Functions, Datei-Speicher) wird über

Supabase, Inc.

(San Francisco, USA) betrieben. Die Daten werden in der

gehostet.

Für das automatische Website-Crawling betreiben wir einen dedizierten Worker-Server bei

. Dieser Server ruft im Auftrag des Nutzers Webseiten ab, extrahiert Textinhalte und speichert die Ergebnisse in unserer Supabase-Datenbank. Es werden keine personenbezogenen Daten der Websitebesucher erhoben – lediglich öffentlich zugängliche Seiteninhalte der vom Nutzer angegebenen Domain.

Supabase und Fly.io fungieren als Unterauftragsverarbeiter. Mit Supabase ist ein Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln (SCCs) abgeschlossen. Fly.io verarbeitet Daten ausschließlich in Frankfurt und unterliegt dem EU-US Data Privacy Framework.

Technische Schutzmaßnahmen:

TLS/HTTPS-Verschlüsselung für alle Datenübertragungen

At-Rest-Verschlüsselung der Datenbank

Row-Level Security (RLS) für Zugriffskontrolle

Service Role Keys nur in serverseitigen Edge Functions

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Infrastruktur).

9. Cookies und lokale Speicherung

Unsere Website verwendet

einen technisch notwendigen Session-Cookie

für die Authentifizierung. Darüber hinaus speichern wir folgende Daten im localStorage des Browsers:

Supabase Auth Token (für die Sitzungsverwaltung)

Widget GDPR-Einwilligungsstatus (Hash, Zeitstempel, Ablaufdatum – 30 Tage)

Demo-Nutzungszähler und Abkühlzeiten

UI-Einstellungen (z. B. zuletzt geöffnetes Panel)

Es werden

keine Tracking-Cookies

keine Drittanbieter-Cookies

eingesetzt. Es werden keine Analyse-Tools wie Google Analytics verwendet.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Funktionalität); § 165 Abs. 3 TKG 2021 (technisch notwendig).

10. Speicherfristen

Konversationsdaten:

Automatische Löschung nach 30 Tagen

Account-Daten:

Werden bei Account-Löschung kaskadiert gelöscht (alle zugehörigen Chatbots, Einstellungen, Konversationen, Token-Guthaben)

Technische Logs:

Maximal 30 Tage

Zahlungsdaten:

Gemäß gesetzlicher Aufbewahrungspflichten (bis zu 7 Jahre für Buchungsbelege)

Widget-Einwilligung:

30 Tage (automatischer Ablauf im Browser)

Ein Datenexport im JSON-Format ist vor der Account-Löschung über das Dashboard möglich (Art. 20 DSGVO – Recht auf Datenübertragbarkeit).

11. Drittlandtransfers

Folgende Dienstleister verarbeiten Daten in Drittländern (USA):

Dienstleister

Zweck

Transfermechanismus

KI-Chat, Text-Tools

EU-US DPF + SCCs

Google LLC (Gemini, APIs)

KI-Chat, Website-Extraktion, Docs/Sheets-Import, Kalender

Such-augmentierter KI-Chat

SCCs

Zahlungsabwicklung

Demo-Chat und Demo-Configbot

Audio-Transkription

Folgende Dienstleister verarbeiten Daten ausschließlich innerhalb der EU/des EWR:

Supabase

– Region Frankfurt, Deutschland (DPA mit SCCs)

Fly.io

– Region Frankfurt, Deutschland (EU-US DPF, Website-Crawling Worker)

(Web Cats UAB) – Vilnius, Litauen

(a9t9 software GmbH) – Deutschland (Rechenzentren: DE, FR, FI)

12. Rechtsgrundlagen-Übersicht

Verarbeitung

Rechtsgrundlage

Registrierung, Account-Verwaltung

Art. 6 (1) b – Vertragserfüllung

Chatbot Builder, KI-Chat

Zahlungsabwicklung (Stripe)

Technische Daten, Logs

Art. 6 (1) f – Berechtigtes Interesse

Widget GDPR-Einwilligung

Art. 6 (1) a – Einwilligung

Demo-Seite

E-Mail-Kommunikation

Art. 6 (1) b/f – Vertrag/Interesse

Session-Cookie, localStorage

Art. 6 (1) f + § 165 (3) TKG 2021

13. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf:

Auskunft

über Ihre gespeicherten Daten (Art. 15 DSGVO)

Berichtigung

unrichtiger Daten (Art. 16 DSGVO)

Löschung

Ihrer Daten (Art. 17 DSGVO)

Einschränkung

der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit

(Art. 20 DSGVO)

Widerspruch

gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

Beschwerderecht:

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

www.dsb.gv.at

14. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-generierten Chatbot-Antworten stellen keine rechtsverbindlichen oder ähnlich beeinträchtigenden Entscheidungen dar. Es erfolgt kein Profiling.

15. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, um rechtliche Anforderungen oder Änderungen unserer Dienste abzubilden. Die aktuelle Version ist stets unter

einsehbar.