Datenschutzerklärung

1. Verantwortlicher & Kontaktinformationen

Der für eure personenbezogenen Daten Verantwortliche ist:

Wenn wir personenbezogene Daten im Auftrag von Geschäftskunden (B2B) verarbeiten, handelt HelloProduct als Auftragsverarbeiter. In diesen Fällen ist der Geschäftskunde der Verantwortliche, und wir verarbeiten Daten gemäß seinen Weisungen und unserem Auftragsverarbeitungsvertrag (AVV).

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Erstellung eines Kontos oder der Bereitstellung durch eure Organisation erheben wir:

• Erforderlich: E-Mail-Adresse, vollständiger Name, Firmenname
• Optional: Jobtitel, Branche
• Social-Login-Daten: Bei Anmeldung über Google oder LinkedIn erhalten wir Namen, E-Mail und Profilbild von diesen Anbietern

2.2 Lern- & Nutzungsdaten

Für personalisierte Lernerlebnisse und Team-Analytics erheben wir:

• Kursfortschritt und Abschlussstatus
• Quiz-Ergebnisse und Bewertungen
• Simulationsleistung und KI-Feedback
• Auf Lektionen und Aktivitäten verbrachte Zeit
• Lernaktivitäts-Verlauf
• Gespräche mit dem KI-Tutor (gespeichert zur Personalisierung und Qualitätsverbesserung)

2.3 Unternehmensinhalte

Für Organisationen, die eigene Kurse nutzen, speichern wir ggf. Dokumente, Playbooks und andere Materialien, die ihr für personalisierte Lerninhalte hochladet. Diese Daten werden sicher gespeichert und ausschließlich für die Trainingszwecke eurer Organisation verwendet.

2.4 Zahlungsinformationen

Wir nutzen Stripe als Zahlungsdienstleister. Zahlungskartendaten werden direkt von Stripe erfasst und verarbeitet und niemals auf unseren Servern gespeichert. Wir erhalten nur nicht-sensible Transaktionsdetails (letzte vier Ziffern, Kartentyp, Rechnungsadresse) zur Buchführung.

2.5 Technische Daten

Wir erheben automatisch bestimmte technische Informationen:

• IP-Adresse und ungefährer Standort
• Browsertyp und -version
• Geräteinformationen und Betriebssystem
• Besuchte Seiten und Navigationspfade
• Verweisende Website
• Server-Logs und Fehlerberichte

3. Wie wir eure Daten nutzen

Wir nutzen eure personenbezogenen Daten, um:

• Unsere Dienste bereitzustellen: Kurse, KI-Tutoring und Simulationen zu liefern, die auf euer Profil zugeschnitten sind
• Lernen zu personalisieren: Inhalte an eure Rolle, Branche, Skill-Level und Lernfortschritt anzupassen
• Analytics zu generieren: Team-Leads und Admins Einblicke in den Lernfortschritt zu geben
• Zahlungen zu verarbeiten: Abonnements und Rechnungen über Stripe abzuwickeln
• Mit euch zu kommunizieren: Service-Updates, Lernerinnerungen zu senden und Support-Anfragen zu beantworten
• Unsere Plattform zu verbessern: Nutzungsmuster zu analysieren, um Features zu verbessern und Probleme zu beheben
• Sicherheit zu gewährleisten: Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern
• Gesetzliche Pflichten zu erfüllen: Regulatorische und rechtliche Anforderungen zu erfüllen

4. Rechtsgrundlage der Verarbeitung (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir eure Daten auf Basis von:

• Vertragserfüllung (Art. 6(1)(b)): Verarbeitung, die zur Erbringung unserer Dienste erforderlich ist, einschließlich Kontoverwaltung, Kursbereitstellung und KI-Tutoring
• Berechtigte Interessen (Art. 6(1)(f)): Analytics, Serviceverbesserung, Sicherheitsmaßnahmen und Marketing an Bestandskunden
• Einwilligung (Art. 6(1)(a)): Marketing-Kommunikation an Interessenten, optionale Cookies und bestimmte Datenverarbeitungsaktivitäten, für die wir ausdrücklich Einwilligung einholen
• Gesetzliche Verpflichtung (Art. 6(1)(c)): Einhaltung steuerlicher, buchhalterischer und anderer gesetzlicher Anforderungen

5. KI & maschinelles Lernen

HelloProduct nutzt künstliche Intelligenz für unseren KI-Tutor und Simulationsfeatures. So verarbeitet KI eure Daten:

5.1 KI-Anbieter

Wir nutzen OpenAI-Modelle über das Vercel AI SDK und AI Gateway für konversationsbasiertes Tutoring und Simulationen. Bei der Interaktion mit unseren KI-Features:

• Eure Nachrichten und relevanter Lernkontext werden zur Verarbeitung an OpenAI gesendet
• OpenAI verarbeitet Daten gemäß ihren Enterprise-Bedingungen und nutzt eure Daten nicht zum Training ihrer Modelle
• Wir nutzen Langfuse für KI-Observability und Qualitätsmonitoring

5.2 KI-Entscheidungsfindung

Unsere KI liefert personalisierte Lernempfehlungen und Feedback. Diese sind unterstützende Funktionen zur Verbesserung eures Lernens – keine wesentlichen automatisierten Entscheidungen, die eure Rechte betreffen, werden ausschließlich durch KI ohne menschliche Aufsicht getroffen.

6. Datenweitergabe & Dritte

Wir teilen eure Daten mit folgenden Kategorien von Dienstleistern:

* Anbieter mit USA-Standort arbeiten unter Standardvertragsklauseln (SCCs) oder gleichwertigen Schutzmaßnahmen für DSGVO-konforme Datenübertragungen.

6.1 Geschäftskunden

Bei Team- und Enterprise-Konten können die Administratoren eurer Organisation auf euren Lernfortschritt und Analytics zugreifen. Daten zwischen verschiedenen Organisations-Workspaces sind in unserer Datenbank strikt getrennt.

6.2 Wir verkaufen eure Daten niemals

Wir verkaufen, vermieten oder handeln eure personenbezogenen Daten nicht an Dritte für deren Marketingzwecke.

7. Internationale Datenübertragungen

Eure Daten werden primär in der Europäischen Union gespeichert (Supabase EU, Vercel EU). Wenn wir Daten an Dienstleister außerhalb der EU/des EWR übertragen, stellen wir angemessene Schutzmaßnahmen sicher:

• Standardvertragsklauseln (SCCs): Von der Europäischen Kommission für Datenübertragungen in Drittländer genehmigt
• EU-US Data Privacy Framework: Wo anwendbar, arbeiten wir mit unter diesem Framework zertifizierten Anbietern
• Ergänzende Maßnahmen: Zusätzliche technische und organisatorische Schutzmaßnahmen gemäß Empfehlungen der Datenschutzbehörden

8. Datensicherheit

Wir setzen robuste Sicherheitsmaßnahmen zum Schutz eurer Daten ein:

• Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand
• Sichere Authentifizierung mit Auth0, einschließlich Social Login und Enterprise-SSO-Optionen
• Rollenbasierte Zugriffskontrollen innerhalb der Plattform
• Regelmäßige Sicherheitsbewertungen und Monitoring
• Fehler-Tracking und Anomalieerkennung über Sentry
• Datentrennung zwischen Organisations-Workspaces

9. Datenspeicherung

Wir speichern eure Daten gemäß folgender Praktiken:

• Kontodaten: Gespeichert, solange euer Konto aktiv ist. Löschung bei Kontolöschung auf euren oder den Wunsch eurer Organisation.
• Lernfortschritt & KI-Gespräche: Gespeichert für die Lebensdauer eures Kontos, um kontinuierliche Personalisierung und Lernhistorie zu ermöglichen.
• Server-Logs: Aus Sicherheits-, Debugging- und Compliance-Gründen für einen längeren Zeitraum aufbewahrt.
• Zahlungsunterlagen: Gemäß steuer- und handelsrechtlicher Vorschriften aufbewahrt (in der Regel 7–10 Jahre).

10. Eure Rechte

Gemäß der DSGVO habt ihr folgende Rechte bezüglich eurer personenbezogenen Daten:

• Auskunftsrecht: Eine Kopie der personenbezogenen Daten anfordern, die wir über euch speichern
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen
• Recht auf Löschung: Löschung eurer personenbezogenen Daten verlangen
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Nutzung eurer Daten verlangen
• Recht auf Datenübertragbarkeit: Eure Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht: Der Verarbeitung auf Basis berechtigter Interessen oder für Direktwerbung widersprechen
• Recht auf Widerruf der Einwilligung: Wo die Verarbeitung auf Einwilligung basiert, diese jederzeit widerrufen

10.1 Ausübung eurer Rechte

Zur Ausübung dieser Rechte kontaktiert uns bitte unter team@helloproduct.ai. Wir antworten innerhalb von 30 Tagen gemäß DSGVO.

10.2 Beschwerderecht

Wenn ihr der Meinung seid, dass wir eure Daten nicht ordnungsgemäß behandelt haben, habt ihr das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Deutschland ist dies die zuständige Landesbeauftragte für Datenschutz.

11. Cookies & Tracking-Technologien

Wir nutzen Cookies und ähnliche Technologien für:

11.1 Essentielle Cookies

Erforderlich für die Funktion der Plattform, einschließlich Authentifizierungs-Tokens und Session-Management. Diese können nicht deaktiviert werden.

11.2 Analyse-Cookies

Helfen uns zu verstehen, wie Besucher unsere Website und Plattform nutzen, damit wir die Benutzererfahrung verbessern können. Ihr könnt diese Cookies ablehnen.

11.3 Marketing-Cookies

Werden verwendet, um relevante Werbung zu schalten und die Kampagneneffektivität zu messen. Diese werden nur mit eurer Einwilligung gesetzt.

Ihr könnt eure Cookie-Einstellungen jederzeit über unser Cookie-Banner oder eure Browsereinstellungen verwalten. Beachtet, dass das Deaktivieren bestimmter Cookies die Plattformfunktionalität beeinträchtigen kann.

12. Datenschutz für Minderjährige

HelloProduct ist eine B2B-Plattform für die professionelle Nutzung durch Erwachsene. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn ihr glaubt, dass wir versehentlich Daten eines Kindes erhoben haben, kontaktiert uns bitte umgehend unter team@helloproduct.ai, und wir werden diese Informationen umgehend löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlicher Anforderungen oder anderer Faktoren widerzuspiegeln. Bei wesentlichen Änderungen:

• Aktualisieren wir das Datum oben auf dieser Seite
• Bei signifikanten Änderungen benachrichtigen wir euch per E-Mail oder durch einen auffälligen Hinweis in der Plattform
• Wir empfehlen euch, diese Richtlinie regelmäßig zu überprüfen

14. Kontakt

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktiert uns bitte:

Wir setzen uns dafür ein, Datenschutzbedenken zu lösen, und werden mit euch zusammenarbeiten, um alle Anliegen zeitnah zu klären.