Aceasta este o traducere automată oferită pentru comoditate. Versiunea obligatorie din punct de vedere juridic este cea germană. Vezi originalul german →
← Înapoi la pagina principală
Deutsch · English · Türkçe · العربية · Русский · Українська · Polski · Română

Politica de confidențialitate

Această politică de confidențialitate descrie modul în care Kompetenz Int. Consulting GmbH (în continuare „noi“) prelucrează datele personale la utilizarea asistentului AI „Ben“ pe trennungsnothilfe.de.

Pe scurt: Discutați cu o inteligență artificială. Datele dvs. sunt prelucrate exclusiv în interiorul UE (Microsoft Azure Sweden Central + Germany West Central + Amsterdam). Chaturile anonime le ștergem automat după 24 de ore. Plățile se derulează prin Stripe (Irlanda).

1. Operator

Operatorul în sensul Art. 4 Nr. 7 DSGVO (GDPR) este:
Kompetenz Int. Consulting GmbH
Fliederstr. 8
90530 Wendelstein
E-Mail: rossnagel@kompetenzgroup.de

Responsabil cu protecția datelor

Conform evaluării actuale, societatea nu este obligată să numească un responsabil cu protecția datelor conform § 38 BDSG. Vă rugăm să adresați solicitările privind protecția datelor la adresa de e-mail menționată la punctul 1.

2. Ce date prelucrăm

2.1 Date de cont

La înregistrare stocăm:

  • Adresa de e-mail
  • Nume / nume afișat
  • Parola (doar ca hash bcrypt cu sare, niciodată în text clar)
  • opțional: landul (pentru informații juridice mai relevante, de ex. instanța de familie competentă)
  • momentul consimțământului la Termeni + Politica de confidențialitate
  • opțional: consimțământ de marketing
  • starea verificării e-mailului (verificat da/nu)

2.1a Verificarea e-mailului și resetarea parolei

În timpul înregistrării, precum și la resetarea parolei, vă trimitem un e-mail de la noreply@trennungsnothilfe.de prin Microsoft Azure Communication Services (regiunea Europe). În acest proces, serviciului îi este transmisă doar adresa dvs. de e-mail. Token-urile de verificare și resetare sunt șterse după utilizare sau expirare (24 de ore, respectiv 1 oră). Temei juridic: Art. 6 Abs. 1 lit. b DSGVO (executarea contractului — activarea contului).

2.2 Conținutul chatului

Când îi adresați lui Ben întrebări, stocăm mesajele dvs. și răspunsurile lui Ben în contul dvs. Puteți șterge aceste conversații oricând.

2.3 Utilizare anonimă

Dacă discutați fără cont, creăm un ID de sesiune aleatoriu (UUID) care este stocat în browserul dvs. (localStorage). Ștergem complet conținutul conversației dvs. anonime după cel mult 24 de ore — cu excepția cazului în care vă înregistrați și îl transferați în mod expres în contul dvs.

2.4 Adresa IP pentru prevenirea abuzurilor

Nu stocăm adresa dvs. IP în text clar. În schimb, formăm un hash SHA-256 din IP + o sare secretă, din care păstrăm doar primele 16 caractere hexazecimale. Cu acesta numărăm câte conversații anonime provin de la un IP în decurs de 7 zile — ca protecție împotriva abuzurilor. Hash-ul este șters după 30 de zile. Temei juridic: Art. 6 Abs. 1 lit. f DSGVO (interes legitim în prevenirea abuzurilor).

2.5 Dialog vocal (intrare / ieșire vocală)

La inițierea unui dialog vocal, audio-ul dvs. rostit este transmis în timp real către Microsoft Azure OpenAI (regiunea Sweden Central) și prelucrat acolo. Ieșirea vocală (text-to-speech) se realizează prin Azure Speech Services în regiunea Germany West Central. Ambele locații sunt în interiorul UE. Nu stocăm înregistrări audio; în istoricul de chat respectiv este stocată doar transcrierea.

2.6 Date de plată

La achiziții sau la încheierea unui abonament de susținere, datele de plată sunt prelucrate direct de Stripe Payments Europe Ltd. Noi înșine nu vedem date de card. Stocăm doar metadate de achiziție (sumă, pachet, Stripe session ID, marcaj temporal, stare) pentru contabilitate și alocarea creditelor.

3. Scopuri și temeiuri juridice

ScopDateTemei juridic
Furnizarea asistentului AI Conținutul chatului, date de cont Art. 6 Abs. 1 lit. b DSGVO (executarea contractului)
Gestionarea contului E-mail, hash parolă, nume Art. 6 Abs. 1 lit. b DSGVO
Prevenirea abuzurilor (limită de rată) Hash IP, contor de sesiuni Art. 6 Abs. 1 lit. f DSGVO
Procesarea plăților Stripe customer ID, metadate de achiziție Art. 6 Abs. 1 lit. b DSGVO
Abonament de susținere (contribuție de membru) Date de abonament Stripe Art. 6 Abs. 1 lit. b DSGVO
E-mailuri de marketing (opțional) Adresa de e-mail Art. 6 Abs. 1 lit. a DSGVO (consimțământ)
Obligații contabile Înregistrări de achiziție Art. 6 Abs. 1 lit. c DSGVO i.V.m. AO/HGB

4. Destinatari / persoane împuternicite

Utilizăm următorii furnizori de servicii:

FurnizorScopLocul prelucrării
Microsoft Ireland Operations Ltd. (Azure VM) Găzduirea serverelor aplicației + baza de date SQLite Azure West Europe (Amsterdam, Țările de Jos — UE)
Microsoft Ireland Operations Ltd. (Azure OpenAI) Generare AI pentru chat + voce (Realtime API) Azure Sweden Central (Suedia — UE)
Microsoft Ireland Operations Ltd. (Azure Speech) Text-to-speech (ieșire vocală) Azure Germany West Central (Frankfurt — UE)
Stripe Payments Europe Ltd. Procesarea plăților pentru achiziție + abonament de susținere Irlanda (UE); pentru infrastructura de carduri eventual SUA (Stripe Inc.)
Microsoft Ireland Operations Ltd. (Azure Communication Services) Trimiterea e-mailurilor de verificare și de resetare a parolei Azure Europe (UE)

Cu toate persoanele împuternicite există contracte conform Art. 28 DSGVO (prelucrare la comandă).

5. Transfer către țări terțe

Prelucrarea de bază a datelor dvs. de chat și voce are loc exclusiv în interiorul UE (Suedia, Germania, Țările de Jos — vezi tabelul de la punctul 4). Un transfer către o țară terță, de ex. SUA, nu are loc aici.

Un transfer limitat către o țară terță poate avea loc exclusiv în legătură cu procesarea plăților prin Stripe (infrastructura de carduri). Stripe este certificat în cadrul EU-U.S. Data Privacy Framework; suplimentar există, ca garanție, clauze contractuale standard ale UE (Art. 46 DSGVO).

6. Perioada de stocare

  • Date de cont: până la ștergerea contului dvs.
  • Istoricuri de chat (autentificat): până când le ștergeți singur sau vă ștergeți contul
  • Sesiuni anonime: automat după 24 de ore
  • Hash IP (jurnal limită de rată): 30 de zile
  • Înregistrări de achiziție: 10 ani (perioade de păstrare comerciale + fiscale)
  • Consimțământ de marketing: până la retragere

7. Cookie-uri și stocare locală în browser

Folosim următoarele elemente de stocare în browser:

CheieScopTip de stocareDurata de viață
chatbot_auth_token Token de autentificare JWT după login (autentificarea sesiunii) localStorage până la deconectare sau 90 de zile (expirarea token-ului)
anon_session_id UUID aleatoriu pentru conversația anonimă (limită de rată + persistența istoricului în fila browserului) sessionStorage până la închiderea filei
chatbot_active_conversation Reține ultima conversație deschisă în filă sessionStorage până la închiderea filei

Pentru aceste procese de stocare nu este necesar un consimțământ separat, deoarece sunt strict necesare din punct de vedere tehnic pentru ca serviciul solicitat de dvs. să funcționeze (§ 25 Abs. 2 Nr. 2 TDDDG): fără un token de sesiune nu există login, fără un ID de sesiune anonim nu există prevenirea abuzurilor (limită de rată) și nici continuarea conversației dvs. în filă.

Stripe setează propriile cookie-uri pentru prevenirea fraudei în fereastra de checkout. Acestea sunt necesare pentru derularea contractului (Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 Nr. 2 TDDDG) și sunt setate direct de Stripe.

Folosim exclusiv elemente de stocare necesare din punct de vedere tehnic. Cookie-urile de urmărire sau publicitare nu sunt utilizate. Prin urmare, un banner de cookie-uri nu este necesar (§ 25 Abs. 2 Nr. 2 TDDDG).

7a. Analiza site-ului (Umami)

Pentru a analiza tiparele de utilizare, folosim Umami Analytics, un software de analiză prietenos cu confidențialitatea, pe care îl găzduim noi înșine pe serverul nostru Azure (analytics.trennungsnothilfe.de, regiunea West Europe).

Umami nu stochează niciun cookie și nicio adresă IP. Sunt înregistrate doar valori agregate, anonime (vizualizări de pagină, timp petrecut, pagina de proveniență). Concluziile despre persoane individuale nu sunt posibile.

Temei juridic: Art. 6 Abs. 1 lit. f DSGVO (interes legitim în optimizarea site-ului). Consimțământul nu este necesar, deoarece nu se prelucrează date personale.

8. Drepturile dvs.

Aveți oricând dreptul la:

  • Acces la datele stocate despre dvs. (Art. 15 DSGVO)
  • Rectificarea datelor incorecte (Art. 16 DSGVO)
  • Ștergerea datelor dvs. (Art. 17 DSGVO)
  • Restricționarea prelucrării (Art. 18 DSGVO)
  • Portabilitatea datelor (Art. 20 DSGVO)
  • Opoziție la prelucrarea bazată pe interes legitim (Art. 21 DSGVO)
  • Retragerea consimțămintelor acordate, cu efect pentru viitor (Art. 7 Abs. 3 DSGVO)
  • Plângere la o autoritate de supraveghere a protecției datelor (Art. 77 DSGVO) — competentă: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Autoservire: Următoarele drepturi le puteți exercita direct în profilul dvs. (pictograma roată dințată din chat):

  • Export de date (Art. 15 + 20 DSGVO): „Descarcă datele mele“ — exportă profilul dvs., consimțămintele și toate istoricurile de chat ca fișier JSON.
  • Rectificare (Art. 16 DSGVO): modificați direct numele afișat, landul și consimțământul de marketing.
  • Ștergere (Art. 17 DSGVO): „Șterge contul“ — șterge contul dvs. și toate datele asociate (profil, istoricuri de chat, credite) imediat și ireversibil. Bonurile de achiziție se păstrează pseudonimizate timp de 10 ani conform § 147 AO (obligația fiscală de păstrare).
  • Retragerea consimțământului de marketing: comutatorul de marketing din profil poate fi dezactivat oricând.

Pentru toate celelalte chestiuni este suficient un e-mail informal la rossnagel@kompetenzgroup.de.

9. Decizii automate / notă privind AI

Asistentul „Ben“ se bazează pe un model lingvistic mare (Azure OpenAI). Răspunsurile sunt generate automat și pot conține erori. Nu are loc nicio decizie individuală obligatorie din punct de vedere juridic; rezultatele sunt informații generale și nu înlocuiesc consilierea juridică a unui avocat (§ 2 RDG).

10. Securitate

Folosim criptare TLS (Let's Encrypt) pentru întreaga transmisie. Stocăm parolele doar ca hash bcrypt. Copiile de rezervă ale bazei de date sunt stocate criptat și rotite după 30 de zile.

11. Modificări ale acestei politici

Adaptăm această politică de confidențialitate când se modifică cerințele legale sau prelucrarea noastră. Versiunea actuală este disponibilă la acest URL.

Versiune: mai 2026

Date de identificare· Confidențialitate· Termeni (AGB)