OpenAlice Embed← Startseite
Vertrauen · DSGVO

Datenschutzerklärung

Version 2.0 · 04.07.2026 · zur anwaltlichen Prüfung vorbereitet · English

1. Wer wir sind

OpenAlice Laboratories („OpenAlice", „wir") betreibt den Dienst OpenAlice Embed — eine KI-Markenrepräsentantin, die Besucher auf den Websites unserer Kunden betreut — sowie diese Website und die Kunden-Dashboards. Kontakt für alle Datenschutzanliegen: nao@openalice.eu. Die Anbieterangaben finden Sie im Impressum.

2. Unsere zwei Rollen

Wir verarbeiten personenbezogene Daten in zwei klar getrennten Rollen:

3. Was wir verarbeiten — und warum

Wir verkaufen keine personenbezogenen Daten. Auf dieser Website laufen weder Werbung noch Tracking durch Dritte.

4. Wo Ihre Daten liegen

EU-souverän per Standard. Unsere Infrastruktur läuft auf Servern der Hetzner Online GmbH in Deutschland. Unterhaltungsdaten, Lead-Daten, hochgeladene Wissensdatenbanken und Sprachaufnahmen werden dort gespeichert. KI-Inferenz läuft standardmäßig über EU-Anbieter (§ 5).

5. Unterauftragsverarbeiter

Die aktuelle Liste ist jederzeit auf Anfrage und im Anhang des AVV verfügbar. Änderungen kündigen wir Kunden vorab an.

6. Drittlandtransfers

Standardmäßig verlassen keine personenbezogenen Daten die EU. Aktiviert ein Kunde einen US-Anbieter (z. B. eine Premium-Stimme), fragt das Widget den Besucher vor der ersten Nutzung um ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Bei Ablehnung bleibt die Unterhaltung vollständig EU-resident — die Funktion bleibt einfach aus.

7. Speicherdauer

Die Aufbewahrung von Unterhaltungen konfiguriert der Kunde je Widget: nur Sitzung (nichts überdauert das Schließen des Tabs) oder 7 / 30 / 90 / 365 Tage. Konto- und Abrechnungsdaten speichern wir für die Vertragslaufzeit zuzüglich gesetzlicher Aufbewahrungsfristen (z. B. HGB, AO). Backups rotieren automatisch. Nicht mehr benötigte Daten löschen oder anonymisieren wir unumkehrbar.

8. Sicherheit

TLS überall; Transkripte und Lead-Daten verschlüsselt gespeichert (AES-256-GCM) mit zentraler Schlüsselverwaltung; strikte Dienst-zu-Dienst-Authentifizierung; rollenbasierte Zugriffe; Audit-Trail bei Zugriff auf Unterhaltungen; Rate-Limiting und Missbrauchskontrollen am Edge. Details im AVV (TOM).

9. Ihre Rechte

Ihnen stehen Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu (Art. 15–21 DSGVO) sowie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Schreiben Sie an nao@openalice.eu — wir antworten innerhalb eines Monats. Zudem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

10. Automatisierte Entscheidungen

Lily ist eine KI-Assistentin, und Unterhaltungen sind KI-generiert (siehe KI-Transparenz) — aber wir treffen keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Wo der Kunde es aktiviert hat, ist die Übergabe an einen Menschen jederzeit möglich.

11. Cookies & lokale Speicherung

Siehe Cookie-Hinweis. Kurzfassung: nur funktionale Cookies, keine Werbetracker.

12. Änderungen

Wir aktualisieren diese Erklärung mit der Weiterentwicklung des Dienstes und schwächen Ihren Schutz niemals stillschweigend ab. Wesentliche Änderungen kündigen wir Kunden per E-Mail an und datieren sie hier.