Datenschutzerklärung

1. Einführung

Diese Datenschutzerklärung erklärt, wie VerifyWise Ihre persönlichen Daten über unsere verschiedenen Serviceangebote hinweg sammelt, verwendet und schützt. VerifyWise bietet KI-Governance- und Bewertungsdienste durch zwei verschiedene Bereitstellungsmodelle: unsere SaaS-Plattform und Enterprise Self-hosted Editionen.

VerifyWise ist eine reine B2B-Plattform, die Unternehmensorganisationen dient. Wir verpflichten uns, sicherzustellen, dass Ihre Privatsphäre geschützt ist und dass Sie verstehen, wie Ihre Daten basierend auf Ihrem gewählten Bereitstellungsmodell behandelt werden.

2. Serviceangebote und Datenverarbeitung

2.1 SaaS-Plattform

Unsere SaaS-Plattform wird auf Digital Ocean-Infrastruktur in der San Francisco-Region gehostet. Für SaaS-Kunden sammeln und verarbeiten wir:

• Konto- und Organisationsinformationen (Firmenname, Benutzerdetails, Kontaktinformationen)
• Plattformnutzungsdaten und Bewertungsmetadaten
• Technische Daten (IP-Adressen, Browser-Informationen, Zeitstempel)
• Kommunikationsdaten aus Support-Interaktionen

Wichtig: Wir verarbeiten, speichern oder haben keinen Zugang zu Ihren KI-Modelldaten oder Bewertungsinhalten. Alle Kundenbewertungsdaten sind verschlüsselt und isoliert.

2.2 Enterprise Self-hosted Edition

Unsere Enterprise Self-hosted Edition arbeitet in einer vollständig luftabgeschotteten Umgebung innerhalb Ihrer Infrastruktur. Für selbst gehostete Bereitstellungen:

• Keine Daten verlassen Ihre Infrastruktur - alle Daten bleiben in Ihrer Umgebung
• Keine Telemetrie oder Nutzungsanalysen werden an VerifyWise gesendet
• Keine Lizenzvalidierung oder automatischen Updates erfolgen
• VerifyWise hat keinen Zugang zu Daten, die von der selbst gehosteten Plattform verarbeitet werden

3. Informationen, die wir sammeln

3.1 Website und allgemeine Geschäftsinformationen

• Kontaktformular-Übermittlungen und Anfragendetails
• Marketing-Kommunikationspräferenzen
• Website-Nutzungsdaten durch Analysen (Google Analytics, PostHog)
• Technische Website-Daten (IP-Adresse, Browser-Typ, Geräteinformationen)

3.2 SaaS-Plattform spezifische Daten

• Kontoregistrierung und Authentifizierungsinformationen
• Rechnungs- und Zahlungsverarbeitungsdaten (verarbeitet von Drittanbieter-Zahlungsverarbeitern)
• Plattformkonfiguration und Nutzungsmuster
• Support-Tickets und Kundenservice-Interaktionen

4. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen, um:

• Unsere KI-Governance-Services bereitzustellen und zu erhalten
• Zahlungen zu verarbeiten und Rechnungen zu verwalten (nur SaaS-Kunden)
• Kundensupport und technische Unterstützung zu bieten
• Produktupdates, Newsletter und Marketing-Kommunikationen zu senden
• Unsere Plattform zu verbessern und neue Features zu entwickeln

5. Datensicherheit und Verschlüsselung

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Informationen:

• Alle Kundendaten sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt
• Multi-Tenant-Datenisolierung gewährleistet Kundendatentrennung
• Zugriffskontrollen und Authentifizierungsmechanismen schützen den Plattformzugang
• Regelmäßige Sicherheitsüberwachung und Incident-Response-Verfahren

6. Cookies und Tracking-Technologien

Unsere Website verwendet folgende Arten von Cookies:

• Funktionale Cookies: Wesentlich für Website-Betrieb und Benutzerauthentifizierung
• Analyse-Cookies: Google Analytics und PostHog für Website-Leistungsanalyse
• Marketing-Cookies: Zur Verfolgung der Effektivität von Marketing-Kampagnen

Sie können Cookie-Präferenzen über Ihre Browser-Einstellungen verwalten. Beachten Sie, dass das Deaktivieren bestimmter Cookies die Website-Funktionalität beeinträchtigen kann.

7. Drittanbieter-Services und Subprozessoren

Für unsere SaaS-Plattform integrieren wir mit folgenden Drittanbieter-Services:

• Zahlungsabwicklung: Stripe, Inc. für Abrechnung und Abonnement-Management
• Analysen: Google Analytics und PostHog für Nutzungsanalysen
• Infrastruktur: Digital Ocean für Hosting- und Infrastrukturdienste

Enterprise Self-hosted Bereitstellungen verwenden keine Drittanbieter-Services für die Datenverarbeitung.

8. Datenaufbewahrung

Wir bewahren verschiedene Arten von Daten für unterschiedliche Zeiträume auf:

• Konto- und Bewertungsdaten: Aufbewahrt für 3 Jahre ab Kontoerstellung oder letzter Aktivität
• Marketing-Kommunikationen: Bis Sie sich abmelden oder Entfernung beantragen
• Kontaktformular-Übermittlungen: Aufbewahrt für Geschäftskommunikationszwecke bis zu 3 Jahre

9. Ihre Rechte und Datenkontrolle

Als Geschäftskunde haben Sie das Recht:

• Auf die Konto- und Nutzungsdaten Ihrer Organisation zuzugreifen
• Unrichtige Konto- oder Kontaktinformationen zu korrigieren
• Die Löschung Ihres Kontos und zugehöriger Daten zu beantragen
• Marketing-Kommunikationen zu widersprechen
• Datenexport für Kontomigrationszwecke zu beantragen

10. Rechtsgrundlage für Verarbeitung und Compliance

Wir verarbeiten personenbezogene Daten auf Grundlage folgender rechtlicher Grundlagen:

• Vertragserfüllung: Verarbeitung notwendig zur Bereitstellung unserer KI-Governance-Services
• Berechtigtes Interesse: Plattformverbesserung, Sicherheitsüberwachung und Geschäftskommunikation
• Einverständnis: Marketing-Kommunikationen und nicht-wesentliche Cookies

Wir entsprechen der DSGVO für europäische Kunden und dem CCPA für kalifornische Kunden.

11. Datenschutzverletzungs-Benachrichtigung

Im Falle eines Datensicherheitsvorfalls:

• Wir werden den Vorfall innerhalb von 24 Stunden nach Entdeckung bewerten
• Betroffene Kunden werden innerhalb von 72 Stunden bei hochriskanten Verletzungen benachrichtigt
• Wir werden relevante Behörden gemäß geltendem Recht benachrichtigen

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Services, rechtlichen Anforderungen oder Geschäftspraktiken zu reflektieren. Bei wesentlichen Änderungen werden wir:

• Das "Zuletzt aktualisiert"-Datum am Ende dieser Richtlinie aktualisieren
• Aktive Kunden per E-Mail über bedeutende Änderungen benachrichtigen
• Die aktualisierte Richtlinie auf unserer Website veröffentlichen

13. Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung, Datenverarbeitungspraktiken haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte: