Datenschutzerklärung

Die Datenschutzerklärung beschreibt Datenverarbeitungen auf Website, Plattform, Demo, Zahlungen, KI-Diensten und Infrastruktur.

Canonical route: https://teydralab.com/privacy-policy

Related deep links: / /pricing /terms-of-service /data-processing-agreement /impressum

Aktive Hinweisleiste oberhalb des Hauptheaders.

Hinweis 1: Früher Zugang: Teydra Lab wird laufend erweitert.

Farben Hinweis 1: Text #e8f2ff, Verlauf links #102340, Verlauf mitte #1f5fbc, Verlauf rechts #0b1730.

Anzeigedauer Hinweis 1: 5500 ms.

Hinweis 2: Bereits nutzbar, mit sichtbaren Verbesserungen in kurzen Zyklen.

Farben Hinweis 2: Text #fef3c7, Verlauf links #1f2947, Verlauf mitte #9a3412, Verlauf rechts #3b1f1f.

Anzeigedauer Hinweis 2: 5000 ms.

Hinweis 3: Einführungspreis für Kundinnen und Kunden der frühen Phase.

Farben Hinweis 3: Text #d9f99d, Verlauf links #11263b, Verlauf mitte #166534, Verlauf rechts #152b42.

Anzeigedauer Hinweis 3: 6000 ms.

Hinweis 4: Ideal für Teams, die früh starten und Entwicklung aktiv mitnehmen.

Farben Hinweis 4: Text #fde68a, Verlauf links #22163b, Verlauf mitte #7c3aed, Verlauf rechts #1e1b4b.

Anzeigedauer Hinweis 4: 6500 ms.

Hinweis 5: Aktueller Einmalpreis gilt als Einstiegskondition.

Farben Hinweis 5: Text #dbeafe, Verlauf links #102340, Verlauf mitte #1d4ed8, Verlauf rechts #0f172a.

Anzeigedauer Hinweis 5: 5000 ms.

Rabatt aktiv: Ja.

Alter Preis: € 949.

Neuer aktueller Preis: € 237.

Rabatt-Label: -75%.

Einmalzahlung betrifft das Nutzungsrecht zur Konfiguration und Einbettung des Chatbots, nicht die laufenden KI-Nutzungskosten.

KI-Funktionen benötigen separat aufladbare Teydra-Tokens.

Das Nutzungsrecht läuft ohne feste Mindestlaufzeit, solange der Account aktiv ist und Teydra Lab betrieben wird.

Preislogik: alter Preis € 949, neuer Preis € 237.

Datenschutzerklärung | Teydra Lab

Zurück

Datenschutzerklärung

Stand:

1. Verantwortlicher

Meral Anna Hees Ludwig-Richter-Straße 4a/Top3 5020 Salzburg, Österreich E-Mail: hello@teydralab.com Website: https://teydralab.com

Für offizielle Anfragen zum Datenschutz wenden Sie sich bitte an: official@teydralab.com

2. Erhebung technischer Daten

Beim Besuch unserer Website werden automatisch folgende Daten erhoben:

IP-Adresse (wird serverseitig durch Supabase verarbeitet und nicht dauerhaft in identifizierbarer Form gespeichert)

Browsertyp und -version

Betriebssystem

Referrer-URL

Uhrzeit der Serveranfrage

Diese Daten dienen der technischen Sicherheit und Optimierung und werden nach spätestens 30 Tagen gelöscht. Die Verarbeitung erfolgt über Supabase (Region Frankfurt, Deutschland).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

2a. Öffentlicher Startseiten-Chat

Der optionale Chat auf der Startseite verarbeitet eingegebene Nachrichten über Google Gemini, damit Besucher Fragen zu Teydra Lab ChatBot stellen können. Zur Missbrauchsbegrenzung wird die Anzahl der gesendeten Nachrichten zusätzlich lokal im Browser per IndexedDB gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktinformation, technischer Funktionalität und Missbrauchsschutz).

3. Registrierung und Konto

Bei der Registrierung erheben wir:

E-Mail-Adresse

Passwort (nur als kryptografischer Hash gespeichert)

Zeitstempel der Registrierung und der AGB/DSE/AVV-Zustimmung

Die Nutzung der Plattform setzt ein Mindestalter von 18 Jahren voraus (siehe AGB § 1a). Die Authentifizierung erfolgt über Supabase Auth (Region Frankfurt, Deutschland). Die E-Mail-Adresse wird zur Verifizierung und Login verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Chatbot Builder & Dashboard

Im Chatbot Builder und Dashboard werden folgende Daten verarbeitet:

4.1 KI-Anbieter für Chat-Interaktionen

Chat-Nachrichten werden je nach gewähltem Provider an einen der folgenden KI-Anbieter übermittelt:

OpenAI, Inc. (San Francisco, USA) – aktuelle GPT-Modelle wie GPT-4.1, GPT-5.4 Mini und weitere. Datenschutzerklärung

Google LLC (Gemini) (Mountain View, USA) – Gemini 2.5 Flash, Gemini 2.5 Flash Lite, Gemini 3 Flash und weitere. Datenschutzerklärung

Perplexity AI, Inc. (San Francisco, USA) – Sonar Pro und weitere Modelle. Datenschutzerklärung

Der Kunde wählt den Provider im Dashboard. Ein Wechsel wirkt sich sofort auf neue Chat-Interaktionen aus. End-User des eingebetteten Widgets werden über den aktiven Provider in der Widget-Datenschutzerklärung informiert und müssen bei einem Wechsel erneut zustimmen. Ein automatischer Wechsel auf einen anderen KI-Anbieter ohne entsprechende Neukonfiguration findet nicht statt.

4.2 AI Text Tools

Für die QA-Prüfung, Übersetzung und Textverbesserung der Wissensbasis wird ein aktuelles OpenAI-Mini-Modell verwendet. Texte werden zur Verarbeitung an OpenAI übermittelt.

4.3 Website-Extraktion

Die automatische Extraktion von Website-Inhalten für die Wissensbasis erfolgt in zwei Schritten:

Das Crawling (Abrufen und Analysieren von Webseiten) wird über einen dedizierten Worker-Server bei Fly.io, Inc. (Chicago, USA) in der Region Frankfurt (Deutschland) durchgeführt. Dabei werden die vom Nutzer angegebene Domain und deren Unterseiten abgerufen. Die extrahierten Textinhalte werden in unserer Supabase-Datenbank (Region Frankfurt) gespeichert.

Die KI-gestützte Inhaltsextraktion (Aufbereitung und Strukturierung der Texte) erfolgt über Google Gemini (USA).

4.4 Knowledge Merge

Das Zusammenführen mehrerer Wissensquellen wird über OpenAI (USA) verarbeitet.

4.5 Google Docs/Sheets API

Beim Import von Wissensinhalten aus Google Docs oder Google Sheets werden Daten über die Google APIs (USA) abgerufen.

4.6 OCR / Texterkennung

Für die optische Zeichenerkennung in hochgeladenen Dokumenten wird OCR.Space (a9t9 software GmbH, Deutschland) verwendet. Die Verarbeitung erfolgt in EU-Rechenzentren (Deutschland, Frankreich, Finnland).

4.7 Konfigurations-Assistent

Der interaktive Konfigurations-Assistent im Dashboard nutzt:

Google LLC (Gemini) (USA) – für Routing, Chat-Antworten und Zusammenfassungen

Perplexity AI, Inc. (USA) – für optionale Recherche-Anfragen

Groq, Inc. (USA) – für Audio-Transkription (Whisper)

Zur gezielten Beantwortung von Nutzeranfragen kann der Assistent auf die im Chatbot Builder hinterlegten Konfigurator-Einstellungen zugreifen und diese an die eingesetzten KI-Dienstleister übermitteln. Zu den vom Config-Bot auslesbaren Einstellungsarten gehören:

Design- und Layout-Einstellungen

Inhaltseinstellungen (wie Begrüßungstexte und Spracheinstellungen)

Logo-, Ressourcen- und Avatar-URLs

Launcher- und Widget-Optionen

Integrations-Spezifikationen

Verhaltens- und Intelligenz-Einstellungen

Rechtstexteinstellungen

Soweit Wissensquellen oder andere Inhaltsdaten in den Kontext einbezogen werden, wird dies vom System gesondert kenntlich gemacht.

Zusätzlich werden Chatverläufe, kurze Zusammenfassungen, strukturierte Fehlerprotokolle und interne technische Hinweisdaten gespeichert, soweit dies für Betrieb, Fehlersuche, Missbrauchsprävention und Weiterentwicklung erforderlich ist.

4.8 Spracherkennung

Zur automatischen Erkennung der Chat-Sprache werden bis zu 500 Zeichen des Textes an DetectLanguage.com (Web Cats UAB, Vilnius, Litauen, EU) übermittelt. Es erfolgt kein Drittlandtransfer.

4.9 Google Calendar-Anbindung

Kunden können öffentliche Google Calendar-Feeds als Wissensquelle für ihren Chatbot einbinden. Dabei wird die Kalender-ID an Google LLC (USA) übermittelt, um Kalender-Ereignisse (Titel, Beschreibung, Ort, Zeitraum) abzurufen. Diese Daten werden in den Chat-Kontext injiziert, um Fragen zu Terminen und Verfügbarkeiten beantworten zu können. Es werden ausschließlich öffentlich freigegebene Kalender abgerufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität und Qualität).

4.10 Dashboard-Analytics

Im Dashboard werden aggregierte Nutzungsstatistiken angezeigt (Konversationsvolumen, Nachrichtenanzahl, Token-Verbrauch). Diese Auswertungen basieren auf bereits gespeicherten Konversationsdaten und dienen der Übersicht für den Kunden. Es werden keine zusätzlichen personenbezogenen Daten erhoben.

4a. Teamzugriffe und Mitarbeiterverwaltung

Kunden können Mitarbeiter oder sonstige autorisierte Nutzer per Einladung zu ihrer Organisation hinzufügen. Hierbei werden E-Mail-Adresse, optionaler Anzeigename, Berechtigungsstatus, die Zuordnung zum Kundenkonto sowie Zeitstempel und Zustimmungsmetadaten verarbeitet.

Je nach Freigabe des Kunden können autorisierte Mitarbeiter Dashboard-Daten, Chat-Verläufe, Datenabfragen oder künftige Kommunikationsfunktionen einsehen und bearbeiten. Die Verantwortung für die Freigabe und den Entzug dieser Zugriffe liegt beim Kunden.

Die Bestätigung beim Teambeitritt dient der Kenntnisnahme der Informationen zum Teamzugriff, zur Rollen-Zuordnung und zur internen Verarbeitung. Sie ist nicht als alleinige arbeitsrechtliche Einwilligungsgrundlage im Beschäftigtenkontext gedacht. Kunden bleiben dafür verantwortlich, ihre Mitarbeiter nach den jeweils anwendbaren arbeits- und mitbestimmungsrechtlichen Vorgaben zu informieren.

Bei aktivierter Human-Takeover-Funktion kann einem End-User im Widget eine menschliche Übernahme angeboten werden. Eine Übernahme erfolgt erst nach ausdrücklicher Bestätigung im Chat. Danach können autorisierte Mitarbeiter den bisherigen Chatverlauf, neue Nachrichten, technische Statusdaten der Übernahme sowie Typing-/Präsenzdaten einsehen und verarbeiten.

Optionale KI-Assistenz für Antwortvorschläge, kurze Zusammenfassungen, Analyse-Themen, Routing-Hinweise und Human-Takeover-Assistenz kann zusätzlich zum Standardmodell gelegentlich über Google Gemini, ChatGPT/OpenAI und OpenRouter verarbeitet werden, sofern der Kunde diese Funktion aktiviert und die rechtlichen Voraussetzungen erfüllt. Diese kleineren oder ergänzenden Modelle werden nicht dauerhaft für jede Chatantwort genutzt, sondern anlassbezogen für Analyse- und Human-Takeover-Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Teamverwaltung und sicherer Zugriffskontrolle).

5. Test Chatbot Builder (Demo-Seite)

Die Demo-Seite ermöglicht das Testen des Chatbot Builders ohne Registrierung. Dabei werden folgende Daten verarbeitet:

5.1 Demo-Chat & Demo-Configbot

Chat-Nachrichten werden über OpenRouter, Inc. (USA) verarbeitet

Nachrichten werden ausschließlich im Browser gespeichert (sessionStorage) und nicht auf dem Server persistiert

Der Demo-Chat ist auf 10 Nachrichten pro Sitzung begrenzt

Der Demo-Configbot ist auf 10 Nachrichten begrenzt, danach gilt eine 3-tägige Abkühlzeit (localStorage)

5.2 Lokale Speicherung

Die Demo-Seite verwendet localStorage zur Speicherung der Nutzungszähler und Abkühlzeiten. Diese Daten verbleiben im Browser und werden nicht an Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Testumgebung).

6. Zahlungsabwicklung

Die Zahlungsabwicklung für Chatbot-Käufe und Token-Pakete erfolgt über Stripe, Inc. (San Francisco, USA). Stripe verarbeitet:

Zahlungsdaten (Kreditkarte, SEPA etc.)

E-Mail-Adresse für Zahlungsbestätigungen

Transaktionsdetails

Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine Session-ID und den Zahlungsstatus.

Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich gelten Standardvertragsklauseln (SCCs) als Fallback.

Stripe Datenschutzerklärung

7. E-Mail-Kommunikation

Derzeit setzen wir im produktiven Betrieb keinen externen Drittanbieter-Maildienst wie EmailJS ein. Sollte künftig ein externer Versanddienst für Produktfunktionen aktiviert werden, wird diese Datenschutzerklärung vor Inbetriebnahme entsprechend aktualisiert.

Bei direkter E-Mail-Kommunikation mit uns verarbeiten wir die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).

8. Infrastruktur-Dienstleister

Die öffentliche Website, die Web-App und das Widget-Script werden über Netlify, Inc. (USA) bereitgestellt. Dabei können IP-Adresse, Zeitpunkt des Abrufs, angefragte URL, Browser-/Geräteinformationen und technische Logdaten verarbeitet werden, um die Inhalte auszuliefern, Sicherheit zu gewährleisten und Fehler zu analysieren.

Unsere Backend-Infrastruktur (Datenbank, Authentifizierung, Edge Functions, Datei-Speicher) wird über Supabase, Inc. (San Francisco, USA) betrieben. Die Daten werden in der Region Frankfurt (Deutschland) gehostet.

Für das automatische Website-Crawling betreiben wir einen dedizierten Worker-Server bei Fly.io, Inc. (Chicago, USA) in der Region Frankfurt (Deutschland). Dieser Server ruft im Auftrag des Nutzers Webseiten ab, extrahiert Textinhalte und speichert die Ergebnisse in unserer Supabase-Datenbank. Es werden keine personenbezogenen Daten der Websitebesucher erhoben – lediglich öffentlich zugängliche Seiteninhalte der vom Nutzer angegebenen Domain.

Netlify, Supabase und Fly.io fungieren als Unterauftragsverarbeiter. Mit den Infrastruktur-Dienstleistern bestehen Auftragsverarbeitungs- bzw. Datenverarbeitungsbedingungen; für Drittlandbezüge werden je nach Anbieter EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCCs) genutzt.

Technische Schutzmaßnahmen:

TLS/HTTPS-Verschlüsselung für alle Datenübertragungen

At-Rest-Verschlüsselung der Datenbank

Row-Level Security (RLS) für Zugriffskontrolle

Service Role Keys nur in serverseitigen Edge Functions

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Infrastruktur).

9. Cookies und lokale Speicherung

Unsere Website verwendet einen technisch notwendigen Session-Cookie für die Authentifizierung. Darüber hinaus speichern wir folgende Daten im localStorage oder in IndexedDB des Browsers:

Supabase Auth Token (für die Sitzungsverwaltung)

Widget GDPR-Einwilligungsstatus (Hash, Zeitstempel, Ablaufdatum – 30 Tage)

Demo-Nutzungszähler und Abkühlzeiten

Startseiten-Chat-Nutzungszähler (IndexedDB, Missbrauchsschutz)

UI-Einstellungen (z. B. zuletzt geöffnetes Panel)

Es werden keine Tracking-Cookies und keine Drittanbieter-Cookies eingesetzt. Es werden keine Analyse-Tools wie Google Analytics verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Funktionalität); § 165 Abs. 3 TKG 2021 (technisch notwendig).

10. Speicherfristen

Konversationsdaten: Automatische Löschung nach 30 Tagen

Account-Daten: Werden bei Account-Löschung kaskadiert gelöscht (alle zugehörigen Chatbots, Einstellungen, Konversationen, Token-Guthaben)

Technische Logs: Maximal 30 Tage

Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungspflichten (bis zu 7 Jahre für Buchungsbelege)

Widget-Einwilligung: 30 Tage (automatischer Ablauf im Browser)

Ein Datenexport im JSON-Format ist vor der Account-Löschung über das Dashboard möglich (Art. 20 DSGVO – Recht auf Datenübertragbarkeit).

11. Drittlandtransfers

Folgende Dienstleister haben Sitz in Drittländern oder können im Rahmen ihrer Leistung Daten in Drittländern verarbeiten:

Dienstleister

Zweck

Transfermechanismus

Netlify, Inc.

Website-, App- und Widget-Hosting

EU-US DPF + SCCs

Supabase, Inc.

Backend, Datenbank, Authentifizierung, Datei-Speicher

DPA mit SCCs

Fly.io, Inc.

Website-Crawling Worker in Region Frankfurt

OpenAI, Inc.

KI-Chat, Text-Tools, ChatGPT-basierte Human-Takeover-Antwortentwürfe

Google LLC (Gemini, APIs)

KI-Chat, Startseiten-Chat, Website-Extraktion, Docs/Sheets-Import, Kalender, Human-Takeover-Routing, Analysen und Antwortentwürfe

Perplexity AI, Inc.

Such-augmentierter KI-Chat

SCCs

Stripe, Inc.

Zahlungsabwicklung

OpenRouter, Inc.

Demo-Chat, Demo-Configbot und gelegentliche Human-Takeover-/Analyse-Assistenz

Groq, Inc.

Audio-Transkription

Folgende Dienstleister sind regulär auf EU-/EWR-Verarbeitungsorte ausgerichtet:

Supabase – Region Frankfurt, Deutschland (DPA mit SCCs)

Fly.io – Region Frankfurt, Deutschland (EU-US DPF, Website-Crawling Worker)

DetectLanguage.com (Web Cats UAB) – Vilnius, Litauen

OCR.Space (a9t9 software GmbH) – Deutschland (Rechenzentren: DE, FR, FI)

12. Rechtsgrundlagen-Übersicht

Verarbeitung

Rechtsgrundlage

Registrierung, Account-Verwaltung

Art. 6 (1) b – Vertragserfüllung

Chatbot Builder, KI-Chat

Zahlungsabwicklung (Stripe)

Technische Daten, Logs

Art. 6 (1) f – Berechtigtes Interesse

Widget GDPR-Einwilligung

Art. 6 (1) a – Einwilligung

Demo-Seite

E-Mail-Kommunikation

Art. 6 (1) b/f – Vertrag/Interesse

Session-Cookie, localStorage

Art. 6 (1) f + § 165 (3) TKG 2021

13. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Löschung Ihrer Daten (Art. 17 DSGVO)

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: official@teydralab.com

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien www.dsb.gv.at

13a. Test-Sandbox & technische Diagnose-Logs

Wir betreiben eine separate Testumgebung unter test.sandbox.teydralab.com, die ausschließlich für interne Entwicklungs- und Diagnosezwecke gedacht und nicht für End-Nutzer bestimmt ist. Auf dieser Testumgebung werden technische Diagnose-Logs (z. B. JavaScript-Fehlermeldungen, Stack-Traces, Funktionsname, gekürzte URL ohne Query-Parameter, gehashter User-Agent) erfasst, um Fehler frühzeitig zu erkennen und zu beheben.

Erfassung erfolgt ausschließlich auf der Testumgebung — nicht auf teydralab.com.

Vor der Speicherung werden Inhalte automatisch von potenziellen personenbezogenen Bestandteilen bereinigt (E-Mail-Adressen, Tokens, IBAN-Muster werden durch Platzhalter ersetzt).

IP-Adressen werden nur transient zur Rate-Begrenzung verwendet und nicht persistiert; der User-Agent wird ausschließlich gehasht gespeichert.

Speicherort: Supabase (Region Frankfurt, Deutschland).

Speicherdauer: maximal 30 Tage; identische Fehler innerhalb eines 2-Stunden-Fensters werden zu einem Eintrag mit Zähler aggregiert.

Keine automatisierte Übermittlung an Drittland-Dienste. Eine manuelle Sichtung durch Entwickler über lokale Werkzeuge ist möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit unserer Dienste).

14. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-generierten Chatbot-Antworten stellen keine rechtsverbindlichen oder ähnlich beeinträchtigenden Entscheidungen dar. Es erfolgt kein Profiling.

15. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, um rechtliche Anforderungen oder Änderungen unserer Dienste abzubilden. Die aktuelle Version ist stets unter https://teydralab.com/privacy-policy einsehbar.