1. Verantwortliche Stelle
Masterplan Tech Solutions GmbH
Jakob-Klar-Str. 4
80796 München, Deutschland
E-Mail: mail@maitflow.com
Handelsregister: Amtsgericht München, HRB 307911
Die Masterplan Tech Solutions GmbH (nachfolgend „wir", „uns" oder „Verantwortlicher") betreibt die Plattform mAItflow sowie die zugehörige Website unter maitflow.com. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und Plattform.
2. Grundsätze der Datenverarbeitung
Personenbezogene Daten werden von uns nur erhoben, wenn Sie uns diese freiwillig mitteilen, z. B. im Rahmen einer Registrierung, Kontaktaufnahme oder Nutzung unserer Dienste. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte sowie Leistungen erforderlich ist. Die Verarbeitung erfolgt nur nach Einwilligung des Nutzers oder kraft einer gesetzlichen Erlaubnis.
3. Ihre Rechte als betroffene Person
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie speichern
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) — gegen auf berechtigtem Interesse basierende Verarbeitungen
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
4. Erfassung von Daten beim Besuch der Website
4.1 Server-Logfiles
Beim Aufrufen unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt:
- IP-Adresse des anfragenden Rechners (anonymisiert gespeichert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Referrer-URL (die zuvor besuchte Seite)
- Verwendeter Browser und ggf. das Betriebssystem
- HTTP-Statuscode
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unserer Website). Die Logfiles werden nach 14 Tagen automatisch gelöscht.
4.2 Hosting
Unsere Website wird auf Servern von Microsoft Azure (Microsoft Corporation) gehostet. Die Rechenzentren befinden sich in der EU (West Europe). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Microsoft.
5. Kontaktformular und Kontakt per E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, Telefonnummer, Nachricht sowie die ausgewählten Interessen) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
| Datenkategorie | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| Kontaktdaten, Nachricht | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zum Abschluss der Anfrage + 6 Monate, sofern keine Geschäftsbeziehung entsteht |
| Einwilligung zur Kontaktaufnahme | Art. 6 Abs. 1 lit. a DSGVO | Bis zum Widerruf |
| Newsletter-Einwilligung | Art. 6 Abs. 1 lit. a DSGVO | Bis zum Widerruf (Abbestellung) |
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.
6. Registrierung und Nutzerkonto
Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert, bcrypt/argon2)
- Unternehmen / Organisation
- Spracheinstellung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Account-Daten werden gespeichert, solange Ihr Konto besteht. Nach vollständiger Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Verarbeitung von Inhalten innerhalb der Plattform
7.1 Hochgeladene Dokumente und Wissensdatenbank
Sie können Dokumente, Dateien und andere Inhalte in die mAItflow-Plattform hochladen. Diese werden auf verschlüsselten Azure Blob Storage-Servern in der EU gespeichert und ausschließlich für die Bereitstellung der beschriebenen KI-Funktionen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7.2 KI-Verarbeitung und Large Language Models
mAItflow nutzt KI-Sprachmodelle (LLMs), um Ihre Anfragen zu beantworten, Dokumente zu erstellen und weitere KI-Dienste bereitzustellen. Dabei werden Ihre Eingaben (Prompts) sowie relevante Ausschnitte aus Ihrer Wissensdatenbank an den konfigurierten LLM-Anbieter (z. B. Azure OpenAI) übermittelt.
- Es werden nur die für die jeweilige Anfrage erforderlichen Daten übermittelt.
- Bei Nutzung von Azure OpenAI verbleiben die Daten in der EU und werden gemäß Microsoft-Datenschutzbestimmungen nicht für das Training verwendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7.3 Meeting-Aufzeichnungen und Transkriptionen
Sofern Sie die Aufnahmefunktion nutzen, werden Audio-/Videodateien auf Azure Blob Storage gespeichert und mittels KI-basierter Spracherkennung transkribiert. Die Aufnahmen werden ausschließlich für Ihr Nutzerkonto verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.4 E-Mail-Verarbeitung (Sage E-Mail)
Wenn Sie E-Mails an den Sage-Agenten senden, werden Absender-Adresse, Betreff und Inhalt der E-Mail verarbeitet, um Ihnen eine KI-generierte Antwort zu liefern. Es findet eine Zuordnung der Absender-Adresse zu registrierten Nutzerkonten statt (Whitelist-Prinzip). Nicht autorisierte Absender werden abgewiesen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Drittanbieter-Integrationen (Connectors)
mAItflow bietet Integrationen mit Drittanbieter-Diensten (z. B. Confluence, Jira, HubSpot, Salesforce, Slack, Microsoft Teams). Wenn Sie eine Integration aktivieren, werden von dem jeweiligen Dienst Daten abgerufen und in Ihrer mAItflow-Wissensdatenbank gespeichert. Die jeweilige Datenverarbeitung unterliegt auch den Datenschutzbestimmungen des Drittanbieters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Integrationen jederzeit deaktivieren; die synchronisierten Daten werden dann auf Ihren Wunsch gelöscht.
9. Cookies und lokale Speicherung
Unsere Plattform verwendet folgende Technologien:
| Cookie / Speicher | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| Session-Cookie | Authentifizierung und Session-Management | Sitzungsdauer / 30 Tage | Technisch notwendig |
| CSRF-Token | Schutz gegen Cross-Site Request Forgery | Sitzungsdauer | Technisch notwendig |
| localStorage: Spracheinstellung | Speicherung der bevorzugten Sprache | Dauerhaft bis Löschung | Technisch notwendig |
Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).
10. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte — wie z. B. Kontaktanfragen — eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und ein Schloss-Symbol angezeigt wird.
11. Datenübermittlung in Drittländer
Die Verarbeitung personenbezogener Daten findet grundsätzlich innerhalb der EU/EWR statt (Azure-Rechenzentren in West Europe). Soweit im Rahmen von Drittanbieter-Integrationen oder LLM-Providern eine Übermittlung in Drittländer stattfinden sollte, erfolgt diese nur auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
12. Auftragsverarbeitung
Wir setzen externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein, u. a.:
- Microsoft Azure — Cloud-Hosting, Blob Storage, Azure OpenAI
- E-Mail-Provider — für den Versand von System- und Benachrichtigungs-E-Mails
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO, die ein angemessenes Datenschutzniveau gewährleisten.
13. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören u. a.:
- Verschlüsselung aller Daten in Transit (TLS 1.2+) und at Rest (AES-256)
- Zugriffskontrolle und Rollen-/Berechtigungsmanagement
- Passwort-Hashing mit modernen Algorithmen (bcrypt/argon2)
- Regelmäßige Sicherheits-Updates und Monitoring
- Multi-Tenant-Isolierung: Jede Organisation hat einen isolierten Datenzugriff
14. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Zweckerfüllung oder Ablauf der Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert.
- Kontaktformular-Daten: bis zur Klärung der Anfrage + 6 Monate
- Nutzerkonto-Daten: bis zur Löschung des Kontos + 30 Tage
- Wissensdatenbank-Inhalte: bis zur Löschung durch den Nutzer
- Server-Logfiles: 14 Tage
- Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
15. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Februar 2025