Datenschutzrichtlinie
16. Mai 2026 • Version 1.1
Einführung
- Serenzer verpflichtet sich, Ihre Privatsphäre und Ihre persönlichen Daten zu schützen.
- Diese Richtlinie erklärt, welche Daten wir sammeln, wie wir sie verwenden und welche Rechte Sie haben.
- Durch die Nutzung von Serenzer akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken.
Gesammelte Daten
- Wir sammeln die folgenden Informationen:
- Authentifizierungsdaten (E-Mail, Benutzername, verschlüsseltes Passwort)
- Persönliches Entwicklungsprofil (12 Lebensdimensionen)
- Gespräche mit der IA zur Verbesserung des Coachings
- Technische Daten (IP-Adresse, Browser, Gerät)
- OAuth-Anmeldedaten (Google, Apple), falls verwendet
Nutzung der Daten
- Wir verwenden Ihre Daten für:
- Bereitstellung eines personalisierten und angepassten IA-Coachings
- Analyse Ihrer Fortschritte in den 12 Dimensionen
- Verbesserung unserer Dienstleistungen und Coaching-Algorithmen
- Gewährleistung der Sicherheit und Verhinderung von Missbrauch
- Kontaktaufnahme bezüglich Ihres Kontos und unserer Dienstleistungen
KI-Unterauftragnehmer und Datenweitergabe
- Um den Coaching-Dienst bereitzustellen, übermittelt Serenzer einige Ihrer Daten an Anbieter künstlicher Intelligenz von Drittanbietern. Dieser Abschnitt erläutert, an wen, welche Daten und zu welchem Zweck.
- Eingesetzte KI-Anbieter:
- OpenAI, Inc. (USA) — GPT-4o- und GPT-4o-mini-Modelle für den Coaching-Chat und die Erstellung von Ereignis-Briefings
- Anthropic, PBC (USA) — Claude-Modelle für den Coaching-Chat (alternativer Anbieter)
- xAI Corp. (USA) — Grok-Modell für den Coaching-Chat (alternativer Anbieter)
- Der aktive Anbieter hängt von unserer internen Konfiguration ab und kann sich ändern.
- An diese KI-Anbieter übermittelte Daten:
- Der Inhalt Ihrer Text- und Sprachunterhaltungen mit dem KI-Coach
- Ihr Profil zur persönlichen Entwicklung (12 Dimensionen, Werte, Ziele)
- Der Kontext Ihrer Google-Calendar-Ereignisse: Titel, Datum, Uhrzeit, Ort und Beschreibung (für die nächsten 50 Ereignisse über 60 Tage)
- Google-Daten, die NIEMALS an KI-Anbieter übermittelt werden:
- Ihre Google-Kontakte (bei der Synchronisierung gelesen, aber nur in unserer Infrastruktur gespeichert)
- Die E-Mail-Adressen der Teilnehmer Ihrer Ereignisse
- Die über die Google People API abgerufenen "Anderen Kontakte"
- Zweck der Weitergabe: dem KI-Coach ermöglichen, Ihre Situation zu verstehen, Ihre anstehenden Verpflichtungen zu berücksichtigen und personalisierte, kontextbezogene Antworten zu generieren.
- Verpflichtungen unserer KI-Unterauftragnehmer:
- Keiner dieser Anbieter ist berechtigt, Ihre Daten zum Training seiner Modelle zu verwenden (Standard-API-Klausel).
- Die Daten werden während der Übertragung verschlüsselt verarbeitet (TLS 1.2+).
- Übertragungen außerhalb der Europäischen Union erfolgen auf Grundlage der Standardvertragsklauseln der Europäischen Kommission.
- Einhaltung der Google API Services User Data Policy: Die Nutzung und Übertragung der von den Google-APIs erhaltenen Informationen entspricht der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).
Weitere technische Dienstleister
- Neben den KI-Anbietern stützt sich Serenzer für seine Infrastruktur auf folgende Dienstleister:
- Hostinger International Ltd. (Litauen, Europäische Union) — Hosting der Anwendungsserver und der Datenbank.
- Stripe, Inc. (USA) und Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung für Abonnements. Stripe erhält Ihre E-Mail-Adresse und die für die Transaktion unbedingt erforderlichen Informationen.
- Google LLC (Google Workspace) — Versand transaktionaler E-Mails (Bestätigungen, Passwort-Zurücksetzung, Benachrichtigungen). Diese E-Mails enthalten Ihre E-Mail-Adresse und den funktionalen Inhalt der Nachricht.
- Keiner dieser Dienstleister erhält den Inhalt Ihrer Unterhaltungen, Ihr Profil mit 12 Dimensionen oder Ihre Google-Calendar-Daten.
Datenspeicherung
- Ihre Daten werden sicher gespeichert:
- Verschlüsselung sensibler Daten in der Datenbank
- Obligatorische HTTPS/SSL-Verbindungen
- Eingeschränkter Zugang mit starker Authentifizierung
- Regelmäßige und sichere Backups
- Server in Europa (Konformität mit dem RGPD)
Ihre Rechte (RGPD)
- Gemäß dem RGPD haben Sie folgende Rechte:
- Zugang: Einsicht in alle Ihre persönlichen Daten
- Berichtigung: Korrektur oder Aktualisierung Ihrer Informationen
- Löschung: Löschung Ihres Kontos und aller Ihrer Daten
- Datenübertragbarkeit: Export Ihrer Daten in ein Standardformat
- Widerspruch: Ablehnung der Verarbeitung aus legitimen Gründen
- Beschwerde: Einreichung einer Beschwerde bei der CNIL
Cookies
- Wir verwenden:
- Essenzielle Cookies für Authentifizierung und Sicherheit
- Präferenz-Cookies (Sprache, Einstellungen)
- Keine Werbe- oder Drittanbieter-Tracking-Cookies
- Möglichkeit, Ihre Cookie-Präferenzen zu verwalten
Kontakt
- Um Ihre Rechte auszuüben oder uns zu kontaktieren:
- E-Mail: privacy@serenzer.com
- Antwort innerhalb von maximal 30 Tagen
- Datenschutzbeauftragter verfügbar
Contact : privacy@serenzer.com