Datenschutzerklärung

Zuletzt aktualisiert: December 20, 2025

Diese Datenschutzerklärung erläutert, wie AI Crafters Solutions, SLU ("wir", "uns" oder "unser") personenbezogene Daten erfasst, verwendet, offenlegt und schützt, wenn Sie auf die Andron.ai Workflow-Automatisierungsplattform und zugehörige Dienste (der "Dienst") zugreifen oder diese nutzen.

1. Wer wir sind (Verantwortlicher)

Im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist AI Crafters Solutions, SLU der Verantwortliche für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten.

2. Rollen als Verantwortlicher und Auftragsverarbeiter

Konto- und Geschäftsdaten: Wir handeln als Verantwortlicher für personenbezogene Daten im Zusammenhang mit Kontoregistrierung, Abrechnung, Support und Marketing.

In Workflows verarbeitete Kundeninhalte: Sie handeln als Verantwortlicher, und wir handeln in Ihrem Namen als Auftragsverarbeiter.

Wenn wir als Auftragsverarbeiter handeln, wird unsere Verarbeitung durch unseren Auftragsverarbeitungsvertrag (AVV) geregelt, der Teil unserer Vertragsbedingungen ist.

3. Personenbezogene Daten, die wir erfassen

3.1 Kontoinformationen

  • Vollständiger Name
  • E-Mail-Adresse
  • Firmenname und Organisationsdetails
  • Profilinformationen und Präferenzen
  • Authentifizierungsdaten (gehasht)

3.2 Nutzungsdaten

  • Workflow-Definitionen und -Konfigurationen
  • Ausführungsprotokolle und Audit-Trails
  • Nutzungsmuster und Interaktionen mit Funktionen
  • API-Aufrufe und Integrationsnutzung
  • Fehlerberichte und Diagnosen

3.3 Technische Daten

  • IP-Adresse und ungefährer Standort
  • Browsertyp und -version
  • Betriebssystem und Geräteinformationen
  • Netzwerk- und Verbindungsdaten
  • Protokolldateien und Zeitstempel

3.4 Zahlungs- und Abrechnungsdaten

Zahlungsinformationen werden von unseren Drittanbieter-Zahlungsdienstleistern verarbeitet. Wir speichern keine vollständigen Kreditkartennummern. Wir können Rechnungskontaktdaten und Transaktionsreferenzen speichern.

3.5 Kundeninhalte

Personenbezogene Daten, die Sie oder Ihre Nutzer zur Verarbeitung innerhalb von Workflows an den Dienst übermitteln.

4. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten, um:

  • Den Dienst bereitzustellen, zu betreiben und zu warten
  • Workflows auszuführen und zu verwalten
  • Nutzer zu authentifizieren und Konten zu verwalten
  • Kundensupport zu leisten
  • Leistung, Zuverlässigkeit und Funktionen zu verbessern
  • Service-Updates und Sicherheitshinweise zu kommunizieren
  • Bildungs- oder Marketingmitteilungen zu versenden (sofern erlaubt)
  • Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern
  • Gesetzliche Verpflichtungen zu erfüllen

5. Rechtsgrundlagen für die Verarbeitung (DSGVO Artikel 6)

Wir verarbeiten personenbezogene Daten auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:

  • Vertrag: Verarbeitung, die zur Bereitstellung des Dienstes erforderlich ist.
  • Berechtigte Interessen: Um den Dienst zu betreiben, zu sichern und zu verbessern sowie mit Geschäftskunden zu kommunizieren.
  • Einwilligung: Für Marketingkommunikation oder wo gesetzlich erforderlich.
  • Rechtliche Verpflichtung: Um geltende Gesetze und Vorschriften einzuhalten.

Sie können Ihre Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf Einwilligung basiert.

6. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben, zu analysieren und zu verbessern sowie sichere Sitzungen aufrechtzuerhalten.

Weitere Informationen zu den von uns verwendeten Cookies und zur Verwaltung Ihrer Präferenzen finden Sie in unserer Cookies

7. Wie wir personenbezogene Daten teilen

Wir können personenbezogene Daten teilen mit:

  • Dienstleister und Unterauftragsverarbeiter: Cloud-Infrastruktur (z.B. Digital Ocean, Supabase), Authentifizierung (z.B. Supabase Auth), Analysen, E-Mail-Zustellung und Zahlungsdienstleister, die Daten in unserem Auftrag unter vertraglichen Schutzmaßnahmen verarbeiten.
  • Behörden: Wenn gesetzlich erforderlich oder zum Schutz unserer Rechte.
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten.
  • Mit Ihren Anweisungen oder Ihrer Einwilligung: Wenn Sie Integrationen oder Datenaustausch anfordern.

Wir verkaufen keine personenbezogenen Daten.

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage oder auf unserer Website verfügbar.

8. Internationale Datenübertragungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort verarbeitet werden. In diesem Fall stützen wir uns auf angemessene Garantien, darunter:

  • Angemessenheitsbeschlüsse der Europäischen Kommission,
  • Standardvertragsklauseln (SCCs),
  • Und, soweit zutreffend, das EU-US-Datenschutzrahmenwerk.

9. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter:

  • Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand, soweit zutreffend,
  • Rollenbasierte Zugriffskontrollen und Multi-Faktor-Authentifizierung,
  • Netzwerksicherheit und Überwachung,
  • Regelmäßige Sicherheitsbewertungen.

Allerdings kann kein System absolute Sicherheit garantieren.

10. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

  • Aktive Konten: Daten werden gespeichert, solange das Konto aktiv ist.
  • Nach Kontoschließung: Personenbezogene Daten werden innerhalb von 30 Tagen gelöscht oder anonymisiert, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung.
  • Backups: Sicherungskopien können für einen begrenzten Zeitraum zur Notfallwiederherstellung bestehen bleiben.

Kundeninhalte werden gemäß unserem AVV behandelt.

11. Ihre Datenschutzrechte

Gemäß DSGVO und geltendem Recht haben Sie das Recht:

  • Auf Ihre personenbezogenen Daten zuzugreifen,
  • Unrichtige oder unvollständige Daten zu berichtigen,
  • Die Löschung Ihrer Daten zu verlangen,
  • Die Verarbeitung einzuschränken,
  • Der Verarbeitung aufgrund berechtigter Interessen zu widersprechen,
  • Ihre Daten in einem portablen Format zu erhalten und an einen anderen Verantwortlichen zu übertragen,
  • Ihre Einwilligung jederzeit zu widerrufen,
  • Eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@andron.ai. Wir werden innerhalb von 30 Tagen antworten.

12. Automatisierte Entscheidungsfindung

Wir verwenden keine personenbezogenen Daten, um ausschließlich automatisierte Entscheidungen zu treffen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, ohne menschliche Beteiligung, es sei denn, dies ist zur Bereitstellung des Dienstes erforderlich und gesetzlich zulässig.

13. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständigen Behörden gemäß geltendem Recht benachrichtigen.

14. Datenschutz für Minderjährige

Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.

15. Marketingkommunikation

Soweit gesetzlich zulässig, können wir Ihnen Marketingmitteilungen zusenden. Sie können sich jederzeit über den Abmeldelink in E-Mails oder durch Kontaktaufnahme unter privacy@andron.ai abmelden.

16. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden das Datum 'Zuletzt aktualisiert' aktualisieren und Sie über wesentliche Änderungen über den Dienst oder per E-Mail informieren.

17. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns:

Wenn gesetzlich erforderlich, werden wir einen Datenschutzbeauftragten (DSB) ernennen und dessen Kontaktdaten hier veröffentlichen.

Zurück zur Startseite