Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679 – Stand: Juni 2025

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Sanovia Group Sp. z.o.o.

Stary Rynek 89/90 m8, 71-773 Poznań, Polen

NIP: PL7792598582 · KRS: 0001209528

E-Mail: privacy@callonme.io

2. Welche Daten wir verarbeiten

Kontodaten: E-Mail-Adresse, Name, Passwort-Hash (via Clerk)

Nutzungsdaten: Anrufprotokolle, Minutenverbrauch, Assistenten-Konfigurationen

Gesprächsdaten: Audio-Transkripte von Anrufen (werden nach 90 Tagen automatisch gelöscht)

Zahlungsdaten: Abrechnungsinformationen (verarbeitet durch Stripe, wir speichern keine Kartennummern)

Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Log-Dateien, 30 Tage)

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Bereitstellung des CallOnMe.io-Dienstes
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sicherheit, Betrugsprävention, Produktverbesserung
  • Einwilligung (Art. 6 Abs. 1 lit. a): Marketing-E-Mails (jederzeit widerrufbar)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrungspflichten, Steuerdokumentation

4. Aufbewahrungsfristen & automatische Löschung

Gesprächs-Transkripte90 Tage (automatisch)
Anruf-Metadaten90 Tage, dann anonymisiert
Server-Logs30 Tage
KontodatenBis zur Kontoauflösung + 3 Jahre
Rechnungsdaten10 Jahre (steuerrechtlich)

5. Datenspeicherung & Serverstandorte

Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Wir nutzen keine US-Cloud-Anbieter für die Speicherung personenbezogener Daten.

DatenbankPostgreSQL – EU-Region (Frankfurt)
AuthentifizierungClerk (EU-Datenspeicherung konfiguriert)
ZahlungenStripe (EU-Verarbeitungsvertrag)
E-MailResend (EU-Server)

6. Auftragsverarbeiter

Zur Erbringung unserer Dienstleistungen setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen haben. Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Daten ausschließlich nach unserer Weisung.

Unsere Dienstleister sind in folgenden Kategorien tätig:

  • • Telekommunikationsinfrastruktur (EU-DSGVO-konform)
  • • Sprachverarbeitung und KI (keine Nutzung für Trainingszwecke)
  • • Zahlungsabwicklung (PCI DSS zertifiziert)
  • • Authentifizierung und Zugriffsverwaltung (SOC 2 zertifiziert)
  • • E-Mail-Versand (EU-Server)

Eine vollständige Liste unserer Auftragsverarbeiter stellen wir auf Anfrage bereit. Wenden Sie sich dazu an privacy@callonme.io.

7. Hinweis zu KI-Telefonaten

Transparenzpflicht bei KI-Kontakt

Gemäß § 5a UWG und den Anforderungen des AI Acts werden Anrufer zu Beginn jedes Gesprächs automatisch darüber informiert, dass sie mit einem KI-Assistenten sprechen. Aufzeichnungen und Transkripte erfolgen nur mit entsprechender Konfiguration durch den Account-Inhaber.

8. Ihre Rechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18): Eingeschränkte Verarbeitung
  • Datenübertragbarkeit (Art. 20): Export Ihrer Daten
  • Widerspruch (Art. 21): Gegen berechtigte Interessen
  • Beschwerde: Bei der UODO (polnische Datenschutzbehörde) oder der zuständigen Behörde in Ihrem Land

Anfragen richten Sie bitte an: privacy@callonme.io. Wir antworten innerhalb von 30 Tagen.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Token, Auth-Cookie). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern zu Werbezwecken gesetzt.

10. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 30 Tage im Voraus. Die aktuelle Version ist stets unter callonme.io/datenschutz abrufbar.