Zuletzt aktualisiert: 15.09.2025

1. Wer Wir Sind

Diese Datenschutzrichtlinie beschreibt, wie 913.ai UG (haftungsbeschränkt) ("913.ai", "wir", "uns" oder "unser") personenbezogene Daten sammelt und verarbeitet, wenn Sie unsere Websites unter https://913.ai und https://chat.913.ai besuchen, mit unseren Diensten und domänenspezifischen KI-Agenten (die "Plattform") interagieren oder mit uns kommunizieren.

• Rechtsträger: 913.ai UG (haftungsbeschränkt)

• Adresse: Am Sandtorkai 32, 20457 Hamburg, Deutschland

• Kontakt-E-Mail: contact@913.ai

• Geschäftsführer: Immo Ait Stapelfeld; Maveen Mushtaq

• Bei Datenschutzanfragen kontaktieren Sie uns unter contact@913.ai.

2. Umfang und Rollen

• Wir agieren als Verantwortlicher für personenbezogene Daten, die auf unseren Websites verarbeitet werden und für Konto-, Abrechnungs-, Support- und Community-Operationen auf der Plattform.

• Für bestimmte kundengerichtete Verarbeitungen, die innerhalb unserer KI-Agenten durchgeführt werden, bei denen wir Kundendaten im Rahmen einer Datenverarbeitungsvereinbarung bearbeiten (z.B. Unternehmensimplementierungen), agieren wir als Auftragsverarbeiter. Einzelheiten, einschließlich Unterauftragnehmern, sind auf unserer Trust-Seite aufgeführt.

3. Was Wir Sammeln

Wir sammeln und verarbeiten die folgenden Kategorien personenbezogener Daten:

• Konto und Profil: Name, Geschäftsemail, Firma/Organisation, Telefonnummer (optional), Passwort/Credentials-Hashes, 2FA-Einrichtungsdaten, Rollen/Berechtigungen.

• Nutzung und Interaktion: Eingaben und andere Inputs, die Sie der Plattform zur Verfügung stellen; Outputs, die von den KI-Agenten erzeugt werden; Feedback, Bewertungen, Kommentare; Community-Beiträge und Nachrichten.

• Geräte- und Protokolldaten: IP-Adresse, Gerätekennungen, Browser-Typ/version, Betriebssystem, Spracheinstellungen, Referrer, Datum/Uhrzeit, angesehene Seiten, Sitzungs-IDs, Fehler- und Leistungsprotokolle.

• Transaktions- und Abrechnungsdaten: Abrechnungskontakt, Plan, Kaufhistorie, Stripe-Kennungen (tokenisiert), letzte 4 Ziffern/Ablaufdatum der Zahlungskarte (falls zutreffend), MwSt-/Steuerinformationen.

• Kommunikationen: Anfragen, die uns gesendet werden (E-Mail oder Formulare), Support-Tickets und damit verbundene Korrespondenz.

Wir richten uns nicht wissentlich an Minderjährige oder erlauben deren Nutzung. Die Plattform ist ausschließlich für Geschäftskunden vorgesehen.

4. Quellen der Daten

• Direkt von Ihnen: wenn Sie sich registrieren, die Plattform verwenden, an der Community teilnehmen oder uns kontaktieren.

• Automatisch: über Cookies, Pixel, SDKs und ähnliche Technologien auf unseren Websites und Apps.

• Von Dienstanbietern und Partnern: z.B. Zahlungsabwickler, Analysen, Identitätsanbieter, CRM.

• Öffentliche oder vom Kunden bereitgestellte Daten: wenn Sie die Plattform anweisen, öffentlich zugängliche Informationen abzurufen oder zu verarbeiten.

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten für die untenstehenden Zwecke und Rechtsgrundlagen (Art. 6 DSGVO):

• Bereitstellen und Betreiben der Plattform; Erstellen und Verwalten von Konten; Ermöglichen der Authentifizierung (einschließlich SSO) und 2FA; Bereitstellung der Funktionen des KI-Agenten; Sicherheitsgewährleistung und Missbrauchsverhinderung — Erfüllung eines Vertrages (Art. 6(1)(b)) und unsere berechtigten Interessen (Art. 6(1)(f)).

• Abwicklung von Transaktionen, Rechnungen und Steuerunterlagen über Stripe — Vertrag (Art. 6(1)(b)) und gesetzliche Verpflichtungen (Art. 6(1)(c)).

• Kundensupport, Vorfallreaktion und Servicekommunikation — Vertrag (Art. 6(1)(b)) und berechtigte Interessen (Art. 6(1)(f)).

• Analysen, Produktverbesserung und Marketingzuordnung (Google Analytics, Google Tag Manager, HiROS) — Einwilligung, soweit erforderlich (Art. 6(1)(a)); andernfalls berechtigte Interessen (Art. 6(1)(f)) für strikt notwendige, nicht-marktbasierte Messungen.

• Marketingkommunikation (HubSpot, Mailchimp) — Einwilligung (Art. 6(1)(a)); oder berechtigte Interessen für B2B-Direktmarketing, wo erlaubt, mit Opt-out (Art. 6(1)(f)).

• Community-Betrieb und Moderation — Vertrag (Art. 6(1)(b)) und berechtigte Interessen (Art. 6(1)(f)).

• Einhaltung von gesetzlichen Bestimmungen, Durchsetzung der Bedingungen, Betrugsprävention, Schutz von Rechten — gesetzliche Verpflichtungen (Art. 6(1)(c)) und berechtigte Interessen (Art. 6(1)(f)).

6. Cookies und ähnliche Technologien

Wir verwenden Cookies, Tags und ähnliche Technologien (einschließlich über Framer, Google Tag Manager, Google Analytics, HiROS und native Anzeigepixel von Meta/Google), um die Website zu betreiben, Präferenzen zu ermöglichen, Analysen durchzuführen und Marketing zu messen. Einzelheiten sind in unserer separaten Cookie-Richtlinie enthalten, die auch erklärt, wie Sie Ihre Präferenzen über unser Zustimmungsbanner verwalten können.

• Siehe: Cookie-Richtlinie [Link-Platzhalter – aktualisieren auf Ihre tatsächliche URL]

7. Unterauftragnehmer und Dienstanbieter

Wir verwenden geprüfte Dienstanbieter, um die Plattform zu betreiben. Wichtige Kategorien und Beispiele umfassen:

• Hosting/Infrastruktur und Datenbanken: Google Cloud Platform (EU-Regionen), Pinecone (EU-Deployment) und zugehörige Managed Services.

• KI-Modellanbieter: OpenAI (konfiguriert mit null Datenaufbewahrung für genehmigte Anwendungsfälle); weitere Anbieter, die auf unserer Trust-Seite aufgeführt sind.

• Zahlungen: Stripe (tokenisierte Verarbeitung; wir speichern keine vollständige Karten-PANs).

• Analysen und Marketing: Google Analytics, Google Tag Manager, HiROS, HubSpot, Mailchimp.

• Protokollierung, Überwachung und Sicherheit: Datadog, PostHog [überprüfen], Plattform-Protokolldateien.

• Identität und Authentifizierung: E-Mail/Passwort, optionales SSO (z.B. Google) und 2FA.

• Community und Support: [Name der Community-Plattform/Werkzeugs, falls zutreffend], E-Mail-Support.

Unsere aktuelle Liste der Unterauftragnehmer und Datenübertragungen wird auf unserer Trust-Seite gepflegt: https://trust.913.ai.

8. Internationale Datenübertragungen

Unsere primären Hosting-Standorte befinden sich in der EU. Wo Dienstanbieter außerhalb des EWR/UK ansässig sind oder Daten aus Drittländern (z.B. den Vereinigten Staaten) abrufen, setzen wir geeignete Schutzmaßnahmen um, wie z.B. die Standardvertragsklauseln (SCCs) der Europäischen Kommission, das UK IDTA/UK Addendum und ergänzende technische/organisatorische Maßnahmen. Wo zutreffend, können wir auch auf Angemessenheitsentscheidungen (z.B. EU-US-Privacy-Framework für zertifizierte Einheiten) vertrauen.

9. Aufbewahrung

Wir speichern personenbezogene Daten so lange, wie es erforderlich ist, um die in dieser Richtlinie dargelegten Zwecke zu erfüllen, einschließlich der Bereitstellung der Plattform und der Einhaltung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen. Typische Aufbewahrungsfristen:

• Konto-Daten: für die Lebensdauer des Kontos, dann gelöscht oder innerhalb eines definierten Zeitraums anonymisiert.

• Vertrags-, Rechnungs- und Steuerunterlagen: gemäß gesetzlichen Anforderungen aufbewahrt (in der Regel 10 Jahre in Deutschland/EU).

• Support- und Vorfallprotokolle: aufbewahrt für betriebliche Bedürfnisse und Compliance.

• Marketingdaten: bis Sie die Einwilligung zurückziehen oder Einspruch erheben; wir bereinigen regelmäßig inaktive Kontakte.

10. Ihre Rechte (EWR/UK)

Vorbehaltlich gesetzlicher Bedingungen haben Sie das Recht auf:

• Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen und zu Direktmarketing jederzeit

• Widerruf der Einwilligung jederzeit (ohne Einfluss auf die vorherige Verarbeitung)

• Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Um Rechte auszuüben, kontaktieren Sie uns unter contact@913.ai. Die zuständige Behörde an unserem Sitz ist in der Regel: Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI).

11. Sicherheit

Wir implementieren technische und organisatorische Maßnahmen, die dem Risiko angemessen sind, einschließlich Verschlüsselung bei Übertragung und im Ruhezustand, Zugriffskontrollen, Prinzipien des least-privilege, Überwachung und Alarmierung, sichere Softwareentwicklungspraktiken und Bewertungen von Drittanbietern. Weitere Details und Zertifizierungen, Kontrollen und Unterauftragnehmer sind auf unserer Trust-Seite unter https://trust.913.ai verfügbar.

12. Kinder

Wir richten uns nicht an Kinder und erlauben ihnen nicht die Nutzung der Plattform. Die Plattform ist ausschließlich für Geschäftskunden vorgesehen. Wenn wir erfahren, dass persönliche Daten eines Minderjährigen übermittelt wurden, werden wir sie löschen.

13. Do Not Track; automatisierte Entscheidungsfindung

Unsere Dienste reagieren nicht auf "Do Not Track"-Signale des Browsers. Wir beteiligen uns nicht an automatisierter Entscheidungsfindung mit rechtlichen oder ähnlich signifikanten Auswirkungen ohne menschliches Eingreifen.

14. Links zu Drittanbietern und eingebetteter Inhalt

Unsere Websites können Links zu Websites von Drittanbietern und eingebetteten Inhalte (z.B. YouTube-Videos) enthalten. Interaktionen mit solchen Inhalten unterliegen den Datenschutzrichtlinien und Bedingungen des Drittanbieters.

15. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das „Zuletzt aktualisiert“-Datum gibt die jüngsten Änderungen an. Wesentliche Änderungen werden über die Plattform oder per E-Mail mitgeteilt, wo angemessen.

16. Kontakt

Wenn Sie Fragen oder Anfragen zu dieser Richtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie bitte:

913.ai UG (haftungsbeschränkt), Am Sandtorkai 32, 20457 Hamburg, Deutschland

Email: contact@913.ai

Anhang A — Detaillierte Tracking- und Cookies (Optional, in der Cookie-Richtlinie verwiesen)

• Google Analytics 4 über Google Tag Manager — Analysen/Messungen; einwilligungsbasiert, wo erforderlich.

• Hyros: Marketingzuordnung; einwilligungsbasiert, wo erforderlich.

• Meta/Google Anzeigepixel: Remarketing/Messungen; einwilligungsbasiert, wo erforderlich.

• Framer essentielle Cookies: zwingend erforderlich für den Betrieb der Website; berechtigte Interessen/Vertrag.

  
  

Benutzer können Präferenzen über unser Cookie-Banner und die Browsereinstellungen verwalten. Einzelheiten finden Sie in unserer Cookie-Richtlinie.