Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

byteSquad e.U.
Kapellengasse 113
3508 Paudorf, Österreich
Inhaber: Alex Zach
E-Mail: office@bytesquad.at
Telefon: +43 2736 20 600
Web: www.bytesquad.at

2. Verarbeitete Daten und Zwecke

Die Rufpilot Voice Agent Plattform verarbeitet personenbezogene Daten ausschließlich zur Erfüllung der Dienstleistung. Nachfolgend finden Sie einen Überblick der verarbeiteten Daten:

2.1 Registrierungs- und Kontodaten

E-Mail-Adresse: Zur Kontoverifizierung, Authentifizierung und Korrespondenz
Name: Zur Identifizierung des Nutzers
Unternehmen/Organisation: Kontextinformation für die Nutzung
Passwort: Für die Authentifizierung (gehashed, nicht im Klartext gespeichert)
Telefon: Für Kontakt und Verifizierung

2.2 Konfigurationsdaten von KI-Agenten

System Prompts: Anweisungen für das Verhalten des KI-Agenten
Agent-Einstellungen: Konfigurationen wie Sprache, Verhalten, Integrationen
Knowledge Base Inhalte: Benutzerdefinierte Informationen für den Agenten

2.3 Anrufdaten und Kommunikationsinhalte

Telefonnummern: Von Anrufern und angerufenen Personen (zur Verbindungsherstellung)
Anrufmetadaten: Datum, Uhrzeit, Dauer, Anrufstatus
Transkripte: Automatisch generierte Text-Transkriptionen von Anrufen
Zusammenfassungen: KI-generierte Zusammenfassungen von Anrufen
Sentiment-Analysen: Automatische Analyse der Gesprächstöne

2.4 Zahlungsdaten

Rechnungsinformationen: Name, Adresse, Unternehmensdaten
Abrechnungshistorie: Durchgeführte Transaktionen und Prepaid-Guthaben
Zahlungsmittel: Werden ausschließlich durch Stripe verarbeitet (nicht bei uns gespeichert)

2.5 Technische Zugriffsdaten

IP-Adresse: Zur Sicherheit und zum Missbrauchschutz
Browser-Informationen: Gerätetyp, Betriebssystem, Browser
Login-Protokolle: Zugriffszeitpunkte und Authentifizierungsereignisse
Fehlerprotokolle: Technische Probleme und deren Häufigkeit

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung des Nutzungsvertrags
Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Verpflichtungen (z.B. Buchhaltung, Steuern)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Betrugsbekämpfung, technischer Support)
Art. 9 Abs. 2 lit. a DSGVO: Einwilligung für sensitive Daten (falls erforderlich)

4. Auftragsverarbeiter und Datenübermittlung

Wir nutzen externe Dienstleister zur Verarbeitung von Daten. Diese sind Auftragsverarbeiter gemäß DSGVO und verarbeiten Daten nur auf unsere Anweisung hin:

4.1 Microsoft Azure (KI-Services)

Zweck: Speech-to-Text (STT), Text-to-Speech (TTS), Language Models (LLM)

Daten: Audio-Aufzeichnungen, Transkripte, Agent-Prompts

Region: Germany West Central (EU-Region)

Besonderheiten: Microsoft hat Opt-out für Model Training aktiviert. Ihre Daten werden nicht zum Trainieren von Microsoft-Modellen verwendet.

Datenschutzerklärung Microsoft

4.2 Hetzner (Server-Hosting)

Zweck: Server-Infrastruktur für Telefonie und Sprachverarbeitung

Daten: Anrufe, Audio-Streams, Metadaten

Region: EU (Deutschland)

Datenschutzerklärung Hetzner

4.3 Stripe (Zahlungsabwicklung)

Zweck: Abwicklung von Kreditkarten- und PayPal-Zahlungen

Daten: Abrechnungsdaten (Name, Adresse), Transaktionsinformationen

Region: EU (Irland)

Besonderheiten: Stripe verarbeitet Zahlungsmittel direkt und nicht über unsere Server

Datenschutzerklärung Stripe

4.4 firmensms.at (SMS-Versand)

Zweck: Versand von SMS-Benachrichtigungen

Daten: Telefonnummern, SMS-Inhalte

Region: Österreich

5. Speicherdauer und Aufbewahrung

Verkehrsdaten:

90 Tage, danach werden die Daten anonymisiert

Transkripte und Zusammenfassungen:

3 Monate, danach werden die Daten gelöscht

Rechnungen und Abrechnungsdaten:

7 Jahre (gesetzliche Aufbewahrungspflicht)

Zugriffsprotokolle und Logs:

30 Tage

Kontodaten:

Für die Dauer der Kundenbeziehung + 7 Jahre

6. Datenschutz bei der Verarbeitung von Drittdaten

Wichtig: Wenn Sie die Rufpilot Plattform nutzen und dabei Daten von Dritten verarbeiten (z.B. Telefonnummern von Kunden, Anruferinformationen), sind Sie als Nutzer der Datencontroller und wir als Plattformbetreiber sind Auftragsverarbeiter.

Ihre Verantwortung:

Sie müssen alle erforderlichen Einwilligungen von Dritten (Anrufern) einholen
Sie müssen die betroffenen Personen über die Aufzeichnung und Verarbeitung informieren
Sie müssen transparent über die Nutzung eines KI-Agenten informieren
Sie müssen alle Anfragen und Rechte betroffener Personen bearbeiten

byteSquad e.U. wird mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) abschließen.

7. Ihre Rechte

Sie haben folgende Rechte gegenüber byteSquad e.U.:

Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre verarbeiteten Daten fordern
Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie korrigieren lassen
Recht auf Löschung (Art. 17 DSGVO): Sie können Löschung Ihrer Daten fordern (mit Ausnahmen nach Gesetz)
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung beschränken lassen
Recht auf Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in strukturierter Form erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Recht auf Beschwerde: Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren

Um Ihre Rechte auszuüben: Kontaktieren Sie uns unter office@bytesquad.at oder nutzen Sie die Funktionen in Ihrem Dashboard.

8. Sicherheit und Verschlüsselung

Wir implementieren technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

Verschlüsselung von Daten in Übertragung (TLS/HTTPS)
Verschlüsselung von sensiblen Daten in Ruhe (AES-256)
Sichere Authentifizierung und Autorisierung
Regelmäßige Sicherheitsaudits und Penetrationstests
Zugriffskontrolle und Logging
Mitarbeiterschulungen zum Datenschutz

Trotz aller Sicherheitsmaßnahmen können wir absolute Sicherheit nicht garantieren. Nutzer sind verantwortlich, ihre Login-Daten vertraulich zu behandeln.

9. Cookies und Tracking

Wir verwenden keine Marketing-Cookies oder Tracking-Technologien. Wir setzen ausschließlich technisch notwendige Cookies:

Session-Cookies: Zur Aufrechterhaltung Ihrer Login-Session
CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Diese Cookies sind für die Funktionalität der Plattform erforderlich und können nicht deaktiviert werden, ohne die Nutzung zu beeinträchtigen.

10. Datenschutzbehörden

Österreichische Datenschutzbehörde (zur Beschwerde):

Österreichische Datenschutzbehörde

Wickenburggasse 8
1080 Wien, Österreich
www.dsb.gv.at

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern. Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch deutliche Mitteilung auf der Plattform anzeigen. Ihre fortgesetzte Nutzung der Plattform nach Änderungen gilt als Akzeptanz der neuen Bedingungen.

12. Kontakt und Weitere Informationen

Für Fragen zum Datenschutz kontaktieren Sie bitte:

byteSquad e.U.

Kapellengasse 113, 3508 Paudorf, Österreich

E-Mail: office@bytesquad.at
Telefon: +43 2736 20 600