Rechtliches
Datenschutzerklärung
Geschlossene Beta-Phase
Diese Seite wird parallel zum geschlossenen Beta-Testprogramm überarbeitet und vor dem öffentlichen Launch von einer Rechtsanwaltskanzlei finalisiert. Beta-Tester nutzen KodaDesk auf Basis einer separaten Beta-Vereinbarung — eine Bezahlung ist während dieser Phase nicht vorgesehen.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen von KodaDesk ist während der geschlossenen Beta-Phase die im Beta-Vertrag benannte natürliche oder juristische Person. Kontakt: support@kodadesk.de.
2. Welche Daten wir verarbeiten
KodaDesk verarbeitet im Beta-Betrieb folgende Datenkategorien:
- Kontodaten deiner Mitarbeiter (Name, E-Mail, Passwort-Hash), gespeichert über unseren Dienstleister Supabase (Region EU).
- Mailbox-Zugangsdaten (IMAP-Host, Benutzer, Passwort) zum Abruf eingehender Kunden-Mails — verschlüsselt in unserer Datenbank gespeichert.
- E-Mail-Inhalte deiner Endkunden — werden nur transient zur Generierung einer Antwort verarbeitet. Wir speichern ausschließlich statistische Metadaten (Kategorie, Sentiment, Quality Score), nicht den Mail-Text selbst.
- Wissensdokumente die du in deinen Assistenten lädst (PDFs, Texte, Trainingsbeispiele) — werden in deinem isolierten Storage-Bereich abgelegt und nur deinem eigenen Account zugänglich gemacht.
- Nutzungsstatistiken (bearbeitete Mails, Qualität, Akzeptanzrate) zur Anzeige im Dashboard.
- Audit-Log (wer hat wann welche Aktion ausgelöst) zur Sicherheit und Nachvollziehbarkeit innerhalb deiner Organisation.
3. KI-Verarbeitung
Für die automatische Antworterstellung übermitteln wir den Inhalt der eingehenden Mail an einen LLM-Dienstleister (Anthropic, USA). Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) gemäß Beschluss (EU) 2021/914 sowie ergänzender technischer und organisatorischer Maßnahmen.
Konkret bedeutet das:
- Die Inhalte werden nicht für das Training der KI-Modelle verwendet (Standard der Anthropic-API).
- Anthropic speichert API-Anfragen und -Antworten standardmäßig bis zu 30 Tage zur Missbrauchserkennung (Trust & Safety). Danach werden sie gelöscht.
- Die Übermittlung an Anthropic erfolgt mit dem Original-Inhalt der Mail, da eine vorherige Anonymisierung die Antwortqualität erheblich verschlechtert. Innerhalb unserer eigenen Datenbank speichern wir den Inhalt jedoch nicht ab — sondern nur statistische Metadaten (Kategorie, Sentiment, Qualitäts-Score). Werden Mails ausnahmsweise für Trainingszwecke persistiert, geschieht das in anonymisierter Form (Namen, E-Mail-Adressen, Telefonnummern, Adressen werden ersetzt).
- Für den produktiven Launch streben wir mit Anthropic einen Zero-Data-Retention-Vertrag an, der diese 30-Tage-Speicherung entfallen lässt. Status: in Vorbereitung.
4. Auftragsverarbeitung
Da KodaDesk Mails deiner Endkunden in deinem Auftrag verarbeitet, schließen wir mit jedem Beta-Tester einen separaten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Den Entwurf erhältst du beim Onboarding. Im AVV werden alle eingesetzten Sub-Auftragsverarbeiter (siehe nächster Abschnitt) namentlich benannt.
5. Eingesetzte Dienstleister (Sub-Auftragsverarbeiter)
- Supabase Inc. — Datenbank, Authentifizierung, Storage. Hosting in der Region eu-west-1(AWS-Rechenzentrum Irland, Dublin). Datenfluss verlässt den EU-Wirtschaftsraum im Normalbetrieb nicht.
- Vercel Inc. — Hosting und Frontend-Auslieferung. Edge-Caching weltweit, Compute-Ausführung primär EU.
- Anthropic PBC — LLM-Antwortgenerierung. Sitz USA. Übermittlung auf Basis EU-Standardvertragsklauseln. Speicherung der Inhalte bis zu 30 Tage zur Missbrauchsprüfung (nicht für Training).
- OpenAI L.L.C. — Embedding-Erzeugung für die interne Wissenssuche. Sitz USA. Übermittlung erfolgt nur für kurze Textausschnitte aus deinen eigenen Wissensdokumenten, nicht für Endkunden-Mails. Auf Wunsch deaktivierbar.
6. Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Beta-Tester können ihren Account mit allen gespeicherten Daten jederzeit über support@kodadesk.de löschen lassen — Bearbeitung innerhalb von 7 Tagen.
7. Hinweis zur finalen Fassung
Diese Datenschutzerklärung wird vor dem öffentlichen Launch durch eine Rechtsanwaltskanzlei geprüft und ggf. ergänzt. Wesentliche Änderungen werden allen Beta-Testern per E-Mail mitgeteilt.