eve.ai

Datenschutzerklärung

Stand: 23.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

eve.AI GmbH
Schanzenstraße 36
51063 Köln
Deutschland

E-Mail: hello@eve-ai.de
Telefon: +49 (0) 174 30 33 44 1
Geschäftsführer: Carmen Schenkel-Küppers, Oliver Spitzer

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Kontaktadresse.

3. Überblicke über die Datenverarbeitung

3.1 Welche Daten verarbeiten wir?

  • Bestandsdaten (z. B. Name, Firma, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Rechnungsadresse, Zahlungshistorie)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten, Credit-Verbrauch)
  • Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browser-Typ)

3.2 Wie erheben wir Ihre Daten?

  • Direkt von Ihnen (z. B. bei Registrierung, Kontaktaufnahme, Credit-Kauf)
  • Automatisiert beim Besuch unserer Website (z. B. Cookies, Server-Log-Dateien)
  • Von Dritten (z. B. Zahlungsdienstleister, öffentliche Register)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Cookie-Consent, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Registrierung, Credit-Kauf, Analysebereitstellung)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsverhinderung, Websiteoptimierung)

5. Datenverarbeitung auf unserer Website

5.1 Server-Log-Dateien

Bei jedem Aufruf unserer Website erhebt unser Hosting-Provider automatisch folgende Daten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • URL der abgerufenen Ressource
  • Übertragene Datenmenge (Bytes)
  • HTTP-Statuscode
  • User-Agent-String (enthält Angaben zu Browser, Version und Betriebssystem)
  • Referrer-URL (zuvor besuchte Seite, sofern übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Speicherdauer: 30 Tage, danach automatische Löschung.

5.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, längstens 6 Monate.

6. Datenverarbeitung bei Nutzung der Plattform

6.1 Registrierung

Bei der Registrierung erheben wir folgende Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Firmenname & Adresse
  • Telefonnummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Credit-Kauf und Zahlung

Bei Kauf von Credits verarbeiten wir:

  • Rechnungsadresse
  • Zahlungsinformationen
  • Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Steuerliche Aufbewahrungspflicht: 10 Jahre (§ 147 AO, § 257 HGB).

6.3 Nutzung der Analysefunktionen

Bei Durchführung von Analysen verarbeiten wir die vom Nutzer bereitgestellten Inhalte (z. B. Texte, Daten oder sonstige Eingaben) sowie automatisiert erzeugte Analyseergebnisse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: 12 Monate nach Durchführung der Analyse, sofern nicht vom Nutzer vorher gelöscht.

Hinweis: Sofern Nutzer personenbezogene Daten Dritter über die Plattform verarbeiten, ist der Nutzer Verantwortlicher. In diesem Fall wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen (siehe Anlage 2 der AGB).

7. Einsatz von Drittanbietern

7.1 Hosting

Unsere Plattform wird gehostet bei:

Google Cloud Platform (betrieben durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland).
Serverstandort: Frankfurt am Main, Deutschland (Region europe-west3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist über das Google Cloud Data Processing Addendum abgeschlossen. Für Supportzugriffe aus den USA beruft sich Google auf das EU-US Data Privacy Framework (Google LLC ist DPF-zertifiziert) sowie auf EU-Standardvertragsklauseln.

7.2 E-Mail-Kommunikation

Wir nutzen den Dienst Resend (Resend Inc., USA) für den Versand von transaktionalen E-Mails (z. B. Login-Links, Systembenachrichtigungen).

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Eine Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Basis von Standardvertragsklauseln.

7.3 Zahlungsabwicklung

Im Rahmen der Nutzung unserer Plattform erfolgt die Abrechnung unserer Leistungen auf Rechnung.

Hierbei verarbeiten wir die zur Rechnungsstellung und Abwicklung erforderlichen Daten, insbesondere Name, E-Mail-Adresse sowie ggf. Unternehmensdaten.

Die Verarbeitung erfolgt zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Zur Erstellung und Verwaltung von Rechnungen können externe Dienstleister eingesetzt werden, an die die hierfür erforderlichen Daten übermittelt werden.

7.4 Weitere Drittanbieter

Authentifizierung

Wir nutzen Firebase Authentication (Google Ireland Ltd., Irland) zur Durchführung der Authentifizierung (z. B. passwortloser Login mittels Magic Link sowie Google Single Sign-On).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

KI-basierte Analyse

Zur Durchführung der Analysefunktionen setzen wir verschiedene KI-Dienste ein:

  • Google Vertex AI / Gemini (Google Ireland Ltd., Irland; Verarbeitung innerhalb der EU)
  • Anthropic, PBC (USA)
  • OpenRouter, Inc. (USA)

Diese Dienste werden zur Generierung und Bewertung von Inhalten eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Audio-Verarbeitung

Zur Verarbeitung von Audiodaten nutzen wir folgende Dienste:

  • ElevenLabs, Inc. (USA) – Analyse von Audiodaten
  • OMNIZANT OÜ / Lalal.ai (Estland) – Trennung von Musik- und Sprachspuren
  • ACRCloud Ltd. (Sitz: XX) – Erkennung und Abgleich von Audio-Fingerprints

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Anreicherungsdienste

Für die Darstellung ergänzender Informationen (z. B. Firmenlogos) nutzen wir externe Dienste wie Logo.dev / Stats Research Inc. (USA). Dabei werden keine personenbezogenen Nutzerdaten verarbeitet.

Drittlandsübermittlung

Soweit Anbieter ihren Sitz außerhalb der Europäischen Union haben, erfolgt die Datenübermittlung auf Grundlage des EU-US Data Privacy Framework (DPF), sofern der Anbieter zertifiziert ist, sowie ergänzend auf Grundlage von Standardvertragsklauseln (SCCs).

8. Datenübermittlung in Drittländer

Sofern wir Dienstleister einsetzen, die ihren Sitz außerhalb des EWR haben, erfolgt die Datenübermittlung auf Grundlage von:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) sofern der Anbieter zertifiziert ist
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Binding Corporate Rules (Art. 47 DSGVO), sofern anwendbar

Unterauftragsverarbeiter:

  • Google Ireland Ltd. (Dublin, Irland): Hosting & Cloud-Infrastruktur, Server/Region EU (Deutschland), Garantie Drittland DPF / SCCs
  • MongoDB Inc. (New York, USA): Datenbank-Dienste, Server/Region EU (Deutschland), Garantie Drittland DPF / SCCs
  • OpenAI, L.L.C. (San Francisco, USA): KI-basierte Textverarbeitung, Server/Region USA, Garantie Drittland DPF / SCCs
  • Anthropic, PBC (San Francisco, USA): KI-basierte Datenanalyse, Server/Region USA, Garantie Drittland DPF / SCCs
  • ElevenLabs, Inc. (New York, USA): KI-basierte Audioanalyse, Server/Region USA, Garantie Drittland DPF / SCCs
  • Resend Inc. (San Francisco, USA): Versand von System-E-Mails, Server/Region USA, Garantie Drittland DPF / SCCs
  • OMNIZANT OÜ (Tallinn, Estland): Audio-Datenverarbeitung, Server/Region EU (Estland), Garantie Drittland N/A (EU)
  • ACRCloud Ltd. (Hongkong / Singapur): Audio-Identifikationsdienste, Server/Region EU (Irland), Garantie Drittland SCCs

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Speicherdauern richten sich insbesondere nach folgenden Kriterien:

  • Vertrags- und Kommunikationsdaten: Dauer der Vertragsbeziehung sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre), Art. 6 Abs. 1 lit. b und c DSGVO
  • Rechnungs- und Steuerdaten: 10 Jahre, § 147 AO, § 257 HGB
  • Server-Log-Dateien: maximal 14 Tage, Art. 6 Abs. 1 lit. f DSGVO
  • Analyse- und Trackingdaten: bis zum Widerruf der Einwilligung bzw. entsprechend den Einstellungen im Consent-Tool, Art. 6 Abs. 1 lit. a DSGVO
  • Nachweise über erteilte Einwilligungen (z. B. Cookie-Einwilligungen): bis zu 12 Monate, Art. 7 Abs. 1 DSGVO

Nach Wegfall des jeweiligen Zwecks und Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

10. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft: Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen (Art. 15 DSGVO).
  • Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
  • Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18 DSGVO).
  • Datenübertragbarkeit: Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen (Art. 20 DSGVO).
  • Widerspruch: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO).
  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@eve-ai.de. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats, beantworten.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerliche Vorschriften) oder ergibt sich aus vertraglichen Regelungen. Der Nutzer ist im Rahmen der Registrierung und Vertragsbeziehung verpflichtet, diejenigen Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind. Ohne diese Daten können wir den Vertrag nicht abschließen oder durchführen.

13. Automatisierte Entscheidungsfindung / Profiling

Im Rahmen der Analysefunktion werden Daten automatisiert verarbeitet. Die Ergebnisse dienen ausschließlich Informationszwecken und entfalten keine rechtliche Wirkung gegenüber dem Nutzer.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

Zurück