Website AI Agent
Features Preise Use Cases Branchen
DE EN FR ES
Anmelden Kostenlos starten

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Provimedia GmbH
Weidenweg 12
74321 Bietigheim-Bissingen
Deutschland

Geschäftsführer: Alexander Weipprecht
Telefon: +49 (0)7142-3442727
E-Mail: datenschutz@website-ai-agent.com

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Arten der verarbeiteten Daten

  • Bestandsdaten (Name, Adresse, Kontaktdaten)
  • Inhaltsdaten (Chatverläufe, Bot-Konfigurationen, hochgeladene Dokumente, gecrawlte Website-Inhalte)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten, Nutzungshäufigkeit)
  • Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen, Browser-Typ)
  • Vertragsdaten (gewählter Plan, Vertragslaufzeit)
  • Zahlungsdaten (werden ausschließlich durch Stripe verarbeitet)

2.2 Kategorien betroffener Personen

  • Kunden und Nutzer der SaaS-Plattform
  • Endnutzer, die mit den auf Kundenwebsites eingebetteten Chatbots interagieren
  • Besucher der Website website-ai-agent.com

3. Rechtsgrundlagen der Verarbeitung

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Bereitstellung der Plattform und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere SaaS-Plattform zur Verfügung stellen zu können. Zu diesen Zwecken verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Plattform an den Browser des Nutzers zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Protokolldaten (IP-Adresse, Zeitstempel, angeforderte URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem)
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

4.1 Hosting

Die von uns genutzten Hosting-Leistungen dienen der Bereitstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen.

Hierbei verarbeiten wir Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern unserer Plattform auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser Plattform.

5. Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage der vertraglichen Pflichterfüllung verarbeitet. Die verarbeiteten Daten umfassen insbesondere:

  • E-Mail-Registrierung: Name, E-Mail-Adresse, Passwort (gespeichert als Bcrypt-Hash, das Klartext-Passwort wird nicht gespeichert)
  • Google Single Sign-On (SSO): Name, E-Mail-Adresse, Google-Profilbild-URL, Google-ID (über OAuth 2.0 via Google Socialite)

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Löschung: Nach Kündigung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

6. SaaS-Dienst — KI-Chatbot-Plattform

Unsere Plattform ermöglicht es Kunden, KI-gestützte Chatbots zu erstellen und auf ihren Websites einzubetten. Im Rahmen dieser Dienstleistung werden folgende Daten verarbeitet:

6.1 Bot-Konfiguration und Wissensbasis

  • Website-Crawling: Beim Crawling der Kundenwebsite werden öffentlich zugängliche Seiteninhalte (Texte, Titel, URLs) erfasst, in Textabschnitte (Chunks) zerlegt und als Vektoreinbettungen (Embeddings) in einer PostgreSQL-Datenbank mit pgvector-Erweiterung gespeichert.
  • Dokument-Upload: Kunden können Dokumente (PDF, DOCX, TXT, MD, CSV, HTML) hochladen, die ebenfalls verarbeitet und als Vektoren gespeichert werden.
  • Embedding-Erstellung: Textabschnitte werden über die Google Gemini Embedding API (Modell: gemini-embedding-001) in Vektordarstellungen umgewandelt.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

6.2 Chat-Interaktionen (Endnutzer)

Wenn Endnutzer mit einem auf einer Kundenwebsite eingebetteten Chatbot interagieren, werden folgende Daten verarbeitet:

  • Chat-Nachrichten: Die vom Endnutzer eingegebenen Fragen und die vom KI-System generierten Antworten
  • Session-Daten: Eine anonyme Session-ID zur Zuordnung von Gesprächsverläufen
  • Metadaten: Zeitstempel, Referrer-URL der einbettenden Seite
  • Keine Tracking-Cookies: Das Chat-Widget setzt keine Tracking-Cookies und keine Cookies zur Nutzeridentifikation

Die Chat-Nachrichten werden an die Google Gemini API (Modell: Gemini 2.5 Flash-Lite) übermittelt, um KI-generierte Antworten zu erzeugen. Die Übermittlung erfolgt über verschlüsselte Verbindungen (TLS). Dabei werden die Nachrichten im Rahmen der Retrieval Augmented Generation (RAG) mit relevanten Inhalten aus der Wissensbasis des Bots angereichert.

  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — das Interesse des Kunden an der Bereitstellung eines funktionalen Chatbots auf seiner Website.

6.3 Domain-Verifizierung

Zur Sicherstellung, dass Kunden die Berechtigung haben, einen Chatbot auf einer bestimmten Domain einzusetzen, bieten wir zwei Verifizierungsmethoden an: DNS TXT-Record und HTML Meta-Tag. Dabei wird lediglich die Domain und ein Verifizierungstoken verarbeitet.

6.4 Analyse und Wissenslücken

Die Plattform analysiert Chatverläufe anonymisiert, um häufig gestellte Fragen ohne zufriedenstellende Antwort zu identifizieren (Wissenslücken). Diese Auswertung dient ausschließlich der Verbesserung der Chatbot-Qualität für den jeweiligen Kunden.

7. Zahlungsabwicklung

Im Rahmen von Verträgen setzen wir den Zahlungsdienstleister Stripe ein.

  • Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
  • Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) — diese werden direkt von Stripe erhoben und verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.
  • Stripe ist PCI-DSS Level 1 zertifiziert, dem höchsten Zertifizierungslevel der Zahlungskartenindustrie.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Datenschutzerklärung: https://stripe.com/de/privacy

8. Einsatz von Künstlicher Intelligenz

Unsere Plattform nutzt KI-Dienste von Google zur Verarbeitung von Inhalten:

8.1 Google Gemini API

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Generierung von Chatbot-Antworten (Gemini 2.5 Flash-Lite) und Erstellung von Texteinbettungen (gemini-embedding-001) für die semantische Suche
  • Übermittelte Daten: Textabschnitte aus gecrawlten Websites und hochgeladenen Dokumenten sowie Chat-Nachrichten der Endnutzer
  • Datenverarbeitung: Google verarbeitet die übermittelten Daten gemäß den Google Cloud Platform Terms of Service. Bei Nutzung der kostenpflichtigen API werden die Daten laut Google nicht zum Training von KI-Modellen verwendet.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Datenschutzerklärung: https://policies.google.com/privacy

8.2 Google OAuth 2.0 (Single Sign-On)

  • Zweck: Registrierung und Anmeldung über Google-Konto
  • Übermittelte Daten: Name, E-Mail-Adresse, Profilbild-URL, Google-Nutzer-ID
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — der Nutzer initiiert den SSO-Vorgang aktiv
  • Datenschutzerklärung: https://policies.google.com/privacy

9. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Anbieter Zweck Standort Garantien
Hetzner Online GmbH Server-Hosting, Datenbanken Deutschland / EU AVV, ISO 27001
Stripe Payments Europe, Ltd. Zahlungsabwicklung Irland / EU AVV, PCI-DSS Level 1
Google Ireland Limited KI-Verarbeitung (Gemini API), OAuth Irland / EU AVV, EU-Standardvertragsklauseln

Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Eine Datenübermittlung in Drittländer (insbesondere USA) findet nur auf Grundlage der EU-Standardvertragsklauseln (SCCs) oder des EU-US Data Privacy Frameworks statt.

10. Cookies und Speichertechnologien

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Zur Authentifizierung angemeldeter Nutzer (Laravel Session). Lebensdauer: bis zum Schließen des Browsers bzw. maximal 120 Minuten Inaktivität.
  • CSRF-Token-Cookie: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen (XSRF-TOKEN). Technisch notwendig.
  • Cookie-Einstellungen: Zum Speichern Ihrer Cookie-Präferenzen.

Das Chat-Widget, das auf Kundenwebsites eingebettet wird, setzt keine Cookies und verwendet kein Tracking.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — technisch notwendige Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG von der Einwilligungspflicht ausgenommen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • Verschlüsselung: TLS/SSL-Verschlüsselung für alle Datenübertragungen
  • Passwörter: Speicherung ausschließlich als Bcrypt-Hash (keine Klartext-Speicherung)
  • Datenbank: PostgreSQL mit verschlüsselten Verbindungen, Zugriff nur über authentifizierte Verbindungen
  • Zugriffskontrolle: Rollenbasierte Zugriffskontrolle, Mandantentrennung zwischen Kundenkonten
  • API-Schlüssel: Sichere Speicherung in Umgebungsvariablen, keine Einbettung in Quellcode

12. Speicherdauer

  • Account-Daten: Bis zur Löschung des Kontos, danach innerhalb von 30 Tagen gelöscht
  • Bot-Konfigurationen und Wissensbasis: Bis zur Löschung des Bots oder des Kontos
  • Chat-Verläufe: 90 Tage nach der letzten Interaktion, sofern der Kunde keine abweichende Konfiguration vornimmt
  • Server-Logdateien: Maximal 14 Tage
  • Rechnungsdaten: 10 Jahre gemäß § 147 AO (handels- und steuerrechtliche Aufbewahrungspflicht)

13. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person folgende Rechte nach der DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@website-ai-agent.com

14. Auftragsverarbeitung für Kunden (AVV)

Soweit wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten (z. B. Chat-Nachrichten der Endnutzer), handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. In diesem Fall ist der Kunde der Verantwortliche. Auf Anfrage schließen wir mit Kunden einen individuellen Auftragsverarbeitungsvertrag ab.

15. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Cookie-Einstellungen

Wir verwenden Cookies, um dir die beste Erfahrung auf unserer Website zu bieten. Mehr Informationen findest du in unserer Datenschutzerklärung.

Essenzielle Cookies

Notwendig für die Grundfunktionen der Website.

Immer aktiv