eve.ai

Datenschutzerklärung

Stand: 20.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

eve.AI GmbH
Schanzenstraße 36
51063 Köln
Deutschland

E-Mail: hello@eve-ai.de
Telefon: +49 (0) 174 30 33 44 1
Geschäftsführer: Carmen Schenkel-Küppers, Oliver Spitzer

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Kontaktadresse.

3. Überblick über die Datenverarbeitung

3.1 Welche Daten verarbeiten wir?

  • Bestandsdaten (z. B. Name, Firma, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Rechnungsadresse, Zahlungshistorie)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten, Credit-Verbrauch)
  • Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browser-Typ)

3.2 Wie erheben wir Ihre Daten?

  • Direkt von Ihnen (z. B. bei Registrierung, Kontaktaufnahme, Credit-Kauf)
  • Automatisiert beim Besuch unserer Website (z. B. Cookies, Server-Log-Dateien)
  • Von Dritten (z. B. Zahlungsdienstleister, öffentliche Register)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der in dieser Erklärung jeweils angegebenen Rechtsgrundlagen, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

5. Datenverarbeitung auf unserer Website

5.1 Server-Log-Dateien

Bei jedem Aufruf unserer Website erhebt unser Hosting-Provider automatisch folgende Daten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • URL der abgerufenen Ressource
  • Übertragene Datenmenge (Bytes)
  • HTTP-Statuscode
  • User-Agent-String (enthält Angaben zu Browser, Version und Betriebssystem)
  • Referrer-URL (zuvor besuchte Seite, sofern übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Speicherdauer: 30 Tage, danach automatische Löschung.

5.2 Cookies

Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.

5.3 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, längstens 6 Monate.

6. Datenverarbeitung bei Nutzung der Plattform

6.1 Registrierung

Bei der Registrierung erheben wir folgende Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Firmenname & Adresse
  • Telefonnummer
  • Jobtitel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Credit-Kauf und Zahlung

Bei Kauf von Credits verarbeiten wir:

  • Rechnungsadresse
  • Zahlungsinformationen
  • Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Steuerliche Aufbewahrungspflicht: 10 Jahre (§ 147 AO, § 257 HGB).

6.3 Nutzung der Analysefunktionen

Bei Durchführung von Analysen verarbeiten wir die vom Nutzer bereitgestellten Inhalte (z. B. Texte, Daten oder sonstige Eingaben) sowie automatisiert erzeugte Analyseergebnisse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: 12 Monate nach Durchführung der Analyse, sofern nicht vom Nutzer vorher gelöscht.

Hinweis: Sofern Nutzer personenbezogene Daten Dritter über die Plattform verarbeiten, ist der Nutzer Verantwortlicher. In diesem Fall wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen (siehe Anlage 2 der AGB).

7. Einsatz von Drittanbietern

7.1 Hosting

Unsere Plattform wird gehostet bei:

Google Cloud Platform (betrieben durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland).
Serverstandort: Frankfurt am Main, Deutschland (Region europe-west3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist über das Google Cloud Data Processing Addendum abgeschlossen. Für Supportzugriffe aus den USA beruft sich Google auf das EU-US Data Privacy Framework (Google LLC ist DPF-zertifiziert) sowie auf EU-Standardvertragsklauseln.

7.2 E-Mail-Kommunikation

E-Mail-Tool: Resend
Anbieter: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA

Zweck: Versand von transaktionalen E-Mails (Magic-Link-Logins, Einladungs-E-Mails, Benachrichtigung „Analyse fertig").

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Magic-Link ist Bestandteil des Login-Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am effizienten Kundendienst).

Drittlandsübermittlung: USA. Rechtsgrundlage: EU-US Data Privacy Framework (Resend Inc. ist DPF-zertifiziert) sowie EU-Standardvertragsklauseln im Resend-DPA.

7.3 Zahlungsabwicklung

Im Rahmen der Nutzung unserer Plattform erfolgt die Abrechnung unserer Leistungen auf Rechnung. Hierbei verarbeiten wir die zur Rechnungsstellung und Abwicklung erforderlichen Daten, insbesondere Name, E-Mail-Adresse sowie ggf. Unternehmensdaten.

Die Verarbeitung erfolgt zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Zur Erstellung und Verwaltung von Rechnungen können externe Dienstleister eingesetzt werden, an die die hierfür erforderlichen Daten übermittelt werden.

7.4 Authentifizierung

Firebase Authentication (Google Ireland Ltd., Irland). Zweck: Passwortloser Login via Magic Link und Google-SSO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.5 KI-basierte Analyse (LLMs)

  • Google Vertex AI / Gemini (Google Ireland Ltd., Irland; Verarbeitung in europe-west3). Zweck: Textgenerierung und Bewertung der Audio-Spots.
  • Anthropic, PBC (USA). Zweck: ergänzende LLM-Aufrufe (Claude).
  • OpenRouter, Inc. (USA). Zweck: LLM-Routing/Fallback-Gateway.

7.6 Audio-Verarbeitung

  • ElevenLabs, Inc. (USA). Zweck: Stimm-Analyse.
  • OMNIZANT OÜ / Lalal.ai (Estland). Zweck: Trennung von Musik- und Stimmspuren.
  • ACRCloud Ltd. Zweck: Duplikats-/Fingerprint-Erkennung der hochgeladenen Audio-Dateien.

7.7 Anreicherungsdienste

Logo.dev / Stats Research Inc. (USA): Abruf von Firmenlogos (keine personenbezogenen Nutzerdaten, nur Marken-/Branchennamen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandsübermittlung: soweit außerhalb EU, gestützt auf DPF bzw. Standardvertragsklauseln.

8. Datenübermittlung in Drittländer

Sofern wir Dienstleister einsetzen, die ihren Sitz außerhalb des EWR haben, erfolgt die Datenübermittlung auf Grundlage von:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) sofern der Anbieter zertifiziert ist
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Binding Corporate Rules (Art. 47 DSGVO), sofern anwendbar

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherdauer werden die Daten routinemäßig gelöscht oder anonymisiert.

10. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@eve-ai.de. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats, beantworten.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerliche Vorschriften) oder ergibt sich aus vertraglichen Regelungen. Der Nutzer ist im Rahmen der Registrierung und Vertragsbeziehung verpflichtet, diejenigen Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind. Ohne diese Daten können wir den Vertrag nicht abschließen oder durchführen.

13. Automatisierte Entscheidungsfindung / Profiling

Im Rahmen der Analysefunktion werden Daten automatisiert verarbeitet. Die Ergebnisse dienen ausschließlich Informationszwecken und entfalten keine rechtliche Wirkung gegenüber dem Nutzer.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

Zurück