DSGVO-konform

Datenschutzerklärung

Wir nehmen den Schutz deiner Daten ernst. Hier erfährst du, welche Daten wir erheben, warum und welche Rechte du hast.

Zuletzt aktualisiert: 2. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Markus Schütze Im Siefchen 1 51643 Gummersbach Deutschland E-Mail: contact@assistflow.pro Telefon: +49 152 59646698

2. Überblick

AssistFlow Pro ist eine KI-gestützte SaaS-Plattform, die Selbstständige, Freelancer und kleine Unternehmen bei der Automatisierung digitaler Geschäftsprozesse unterstützt. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder eine gesetzliche Grundlage besteht.

3. Welche Daten wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

3.1 Kontodaten

Bei der Registrierung erheben wir E-Mail-Adresse, Name und ggf. Profilbild (bei Google OAuth). Diese Daten dienen der Kontoerstellung, Authentifizierung und Kommunikation.

3.2 Nutzungsdaten

Wir erfassen, wie du die Plattform verwendest: aufgerufene Seiten, genutzte Funktionen, Häufigkeit der Nutzung, Zeitpunkte der Zugriffe, Token-Verbrauch und Generierungs-Zähler.

3.3 KI-Eingaben und generierte Inhalte

Wenn du unsere KI-Funktionen nutzt, verarbeiten wir die von dir eingegebenen Nachrichten, Anweisungen und Einstellungen sowie die daraus erzeugten Ergebnisse (Texte, Bilder, Dokumente). Diese Daten werden zur Erbringung der Dienstleistung verarbeitet.

Wir setzen folgende KI-Anbieter ein: Mistral AI (Frankreich, EU) für Chat-Gespräche, Content-Generierung, Lead-Recherche, Pinterest-Texte und Dokumentenverarbeitung; OpenAI (USA) ausschließlich für KI-Bildgenerierung (gpt-image-1) und Materialienerstellung (gpt-4o); ElevenLabs (USA) für KI-Sprachsynthese im Voice-Agenten. Die jeweiligen Eingaben werden an diese Anbieter übermittelt und dort gemäß deren Datenschutzbestimmungen verarbeitet. Mistral AI hat seinen Sitz in der EU (Paris) und unterliegt der DSGVO. OpenAI und ElevenLabs nutzen über die API übermittelte Daten nicht für Modelltraining (API-Nutzung ist vom Standard-Trainingsopt-in ausgenommen).

3.4 BYOK-Schlüssel

Für bestimmte Integrationen hinterlegst du eigene API-Schlüssel (BYOK). Diese werden verschlüsselt in unserer Datenbank gespeichert und ausschließlich für die von dir konfigurierten Automatisierungen verwendet.

3.5 Technische Daten

Beim Besuch unserer Website erfassen wir automatisch: IP-Adresse, Browser-Typ, Betriebssystem, Gerätetyp, Referrer-URL und Zugriffszeitpunkt. Diese Daten dienen der Sicherheit und technischen Bereitstellung.

3.6 Zahlungsdaten

Zahlungen werden über Stripe als externen Zahlungsdienstleister abgewickelt. Wir erhalten von Stripe Transaktionsstatus, Abonnement-Informationen und E-Mail-Adresse, jedoch keine vollständigen Zahlungsdaten (z.B. keine Kreditkartennummern). Stripe ist PCI-DSS Level 1 zertifiziert.

3.7 Hochgeladene Dateien

Dateien, die du in deinen Cloud-Speicher hochlädst oder die durch KI-Generierung entstehen (z.B. Bilder, PDFs), werden in Supabase Storage gespeichert. Der Zugriff ist durch Row Level Security auf dein Konto beschränkt.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten deine Daten für folgende Zwecke:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Kontoerstellung, Bereitstellung der Plattform-Funktionen, Abonnementverwaltung, KI-Generierung, Cloud-Speicher, Support.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sicherheit, Missbrauchsprävention, technische Fehlerbehebung, Produktverbesserung durch anonymisierte Nutzungsanalyse.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Statistik-Cookies und optionale Marketing-Kommunikation, sofern du eingewilligt hast.

Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

Aufbewahrung von Rechnungsdaten gemäß steuer- und handelsrechtlicher Vorgaben.

Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken.

5. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Kategorien von Dienstleistern ein, mit denen ggf. Auftragsverarbeitungsverträge bestehen:

  • Datenbank und Storage: Supabase GmbH (Server in Frankfurt, EU)
  • Website-Hosting und Edge-Infrastruktur: Vercel Inc. (USA, EU-Edge-Regionen)
  • Server-Infrastruktur (PDF-Generierung, Telegram-Assistent): Hostinger International Ltd. (VPS, Serverstandort Deutschland)
  • KI-Textgenerierung (Chat, Content, Lead-Recherche, Dokumente): Mistral AI SAS (Frankreich, EU)
  • KI-Bildgenerierung und Materialienerstellung: OpenAI OpCo LLC (USA)
  • KI-Sprachsynthese (Voice Agent, Text-to-Speech): ElevenLabs Inc. (USA)
  • Webrecherche für KI-Agents: Tavily AI Inc. (USA)
  • PDF-Generierung (Rechnungen, Angebote, Berichte): PDFShift (Frankreich, EU)
  • Zahlungsabwicklung: Stripe Payments Europe Ltd. (Irland, EU) und Stripe Inc. (USA), PCI-DSS Level 1 zertifiziert

6. Drittlandübermittlungen

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA: OpenAI, ElevenLabs, Tavily, Vercel sowie Stripe Inc. als US-Mutter. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO), sofern der Anbieter dort zertifiziert ist, oder hilfsweise auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Folgende Anbieter befinden sich in der EU: Unsere Datenbank (Supabase, Frankfurt), unser Server (Hostinger-VPS in Deutschland), unser PDF-Dienst (PDFShift, Frankreich) sowie unser KI-Hauptanbieter für Textgenerierung (Mistral AI SAS, Paris, Frankreich). Für diese findet keine Drittlandübermittlung statt.

Trotz dieser Schutzmaßnahmen können US-Behörden unter bestimmten Umständen auf Daten zugreifen. Mit der Nutzung der Plattform nimmst du dieses Risiko zur Kenntnis.

7. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien:

Notwendige Cookies

Für Login, Session-Verwaltung und Sicherheitsfunktionen. Diese werden ohne Einwilligung gesetzt, da sie technisch erforderlich sind.

Statistik-Cookies

Zur anonymisierten Analyse der Website-Nutzung. Nur mit vorheriger Einwilligung.

Präferenz-Cookies

Speichern deine Einstellungen wie Sprache und Theme. Technisch erforderlich.

Du kannst deine Cookie-Einstellungen jederzeit über deinen Browser verwalten. Das Deaktivieren notwendiger Cookies kann die Funktionalität der Plattform beeinträchtigen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontodaten: Für die Dauer deiner Nutzung, Löschung innerhalb von 90 Tagen nach Kontoschließung
  • KI-generierte Inhalte und Dateien: Für die Dauer deines Abonnements, 30 Tage Exportfrist nach Kündigung
  • Rechnungs- und Transaktionsdaten: 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflicht)
  • Technische Logs: Maximal 90 Tage
  • BYOK API-Schlüssel: Sofortige Löschung bei Kontolöschung

9. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

Auskunft (Art. 15 DSGVO)

Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.

Berichtigung (Art. 16 DSGVO)

Unrichtige Daten können berichtigt werden.

Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem strukturierten, gängigen Format (JSON/CSV) zu erhalten.

Widerspruch (Art. 21 DSGVO)

Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Widerruf (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerde

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Zur Ausübung deiner Rechte kontaktiere uns unter: contact@assistflow.pro. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

10. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung über HTTPS/TLS
  • Passwort-Hashing (kein Klartext-Speicher)
  • Row Level Security (RLS) in der Datenbank – Zugriff nur auf eigene Daten
  • API-Schlüssel und Secrets in verschlüsselten Umgebungsvariablen
  • Zahlungsdaten ausschließlich über Stripe (PCI-DSS Level 1)
  • Regelmäßige Sicherheitsüberprüfungen und Dependency-Scans

Im Falle einer Datenpanne, die deine Daten betrifft, benachrichtigen wir dich innerhalb von 72 Stunden gemäß Art. 33/34 DSGVO.

11. Kontolöschung

Du kannst jederzeit die Löschung deines Kontos beantragen. Sende dazu eine E-Mail an contact@assistflow.pro mit dem Betreff "Kontolöschung". Wir bestätigen die Löschung innerhalb von 7 Werktagen.

Bei der Kontolöschung werden gelöscht: Benutzerkonto und Login-Daten, KI-generierte Inhalte und Dateien, BYOK API-Schlüssel, Nutzungsdaten und Einstellungen.

Aufbewahrt werden gemäß gesetzlicher Pflichten: Rechnungs- und Transaktionsdaten (bis zu 10 Jahre).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen, technische Entwicklungen oder Produktänderungen anzupassen.

Die aktuelle Version ist stets auf dieser Seite verfügbar. Wesentliche Änderungen kommunizieren wir per E-Mail oder In-App-Hinweis.

AGBImpressumKontaktZurück zur Startseite