Datenschutzrichtlinie

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Rechtsperson	InterIP Networks BV
Datenschutzkontakt	privacy@interip.nl
Plattform	InterAIP.ai — https://interaip.ai

InterAIP.ai ist eine KI-Kundenserviceplattform. Wir verarbeiten die folgenden Datenkategorien:

2.1 Chat-Widget-Besucher

Daten	Zweck	Speicherort
Chat-Nachrichten (Text)	KI-Antwort generieren, Gesprächsverlauf	Tenant-Datenbank (isoliert)
Sitzungs-ID (anonym)	Gespräch über Seiten hinweg verknüpfen	Tenant-Datenbank + Browser
Sprachpräferenz	Antwort in der richtigen Sprache	Tenant-Datenbank
IP-Adresse	Betrugserkennung, Rate Limiting	Serverlogs (max. 7 Tage)
Einwilligungszeitpunkt	DSGVO-Nachweis der Einwilligung	Tenant-Datenbank

2.2 Registrierte Kunden

Daten	Zweck
E-Mail-Adresse, Name	Konto, Authentifizierung, transaktionale E-Mail
Firmenname, Branche	Bot-Personalisierung, Abrechnung
Rechnungsdaten	Gesetzliche Aufbewahrungspflicht (7 Jahre)
API-Schlüssel (verschlüsselt)	Anbindung an Cloud-KI-Anbieter
Chat-Gespräche, Ticketdaten	Kundenservicehistorie

2.3 Was wir NICHT verarbeiten

Verarbeitung	Rechtsgrundlage (DSGVO Art.)
Chat-Gespräche verarbeiten	Einwilligung (Art. 6 Abs. 1 lit. a)
Kontoerstellung und -verwaltung	Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Abrechnung und Steuerverwaltung	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Systemsicherheit, Betrugsprävention	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Anbieterwechsel zur Cloud (Opt-in)	Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a + Art. 49)

4.1 Lokale Verarbeitung (Standard)

Die Plattform ist so konfiguriert, dass Chat-Nachrichten vorzugsweise von einem lokalen KI-Modell verarbeitet werden (z.B. Ollama/Qwen auf unseren eigenen Servern). In diesem Fall werden Ihre Nachrichten nicht an Dritte weitergegeben. Die Verarbeitung findet ausschließlich innerhalb der EU/des EWR statt.

4.2 Cloud-Verarbeitung (nach ausdrücklicher Einwilligung)

Wenn das lokale KI-Modell vorübergehend nicht verfügbar ist, werden Sie benachrichtigt und gefragt, ob Sie über einen externen Cloud-Anbieter fortfahren möchten. Wir wechseln niemals automatisch zu einem Cloud-Anbieter ohne Ihre Einwilligung.

Wenn Sie der Cloud-Verarbeitung zustimmen, gilt Folgendes:

• Ihre Nachrichten werden zur Verarbeitung (Inferenz) an den externen Anbieter gesendet.
• Der Anbieter verarbeitet Ihre Nachrichten gemäß seiner eigenen Datenschutzrichtlinie und Auftragsverarbeitungsvereinbarung.
• Nachrichten werden nicht zum Trainieren von Modellen verwendet.
• Übermittlungen außerhalb der EU erfolgen auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) oder dem EU-US-Datenschutzrahmen.

4.3 Vollständig lokaler Modus (optional)

Tenants können ihren Chatbot für einen vollständig lokalen Modus konfigurieren. Gespräche werden dann niemals an einen externen Anbieter weitergeleitet, auch nicht wenn das lokale Modell offline ist.

4.4 Welche Cloud-Anbieter nutzen wir?

Provider	Land	Übermittlung	Datenschutzrichtlinie
Anthropic (Claude)	USA	SCC + Data Privacy Framework	anthropic.com/privacy
OpenAI-kompatible Anbieter	Abhängig von Konfiguration	SCC / DPA per provider	Abhängig von Konfiguration
Lokale Ollama-Modelle	EU (eigene Server)	n.z. — keine Übermittlung	n.v.t.

Kategorie	Aufbewahrungsfrist	Grund
Chat-Gespräche (Standard)	365 Tage	Kundenservicehistorie, Qualitätsverbesserung
Chat-Gespräche (Kein-Log-Modus)	30 Tage	Minimale Aufbewahrung nach Besucheranfrage
Kontodaten (aktiv)	Solange das Konto besteht + 30 Tage	Vertragserfüllung
Rechnungsdaten	7 Jahre	Gesetzliche Aufbewahrungspflicht
Serverlogs (IP-Adressen)	7 Tage	Sicherheit und Betrugserkennung
Audit-Log	2 Jahre	Sicherheit, Compliance
Passwort-Reset-Links	24 Stunden	Sicherheit

Nach Ablauf der Aufbewahrungsfrist werden die Daten automatisch dauerhaft gelöscht oder anonymisiert.

Wenn Sie das Chat-Widget öffnen, können Sie über die Datenschutzeinstellungen angeben, dass Sie keine Protokollierung wünschen. In diesem Fall:

• Ihre Nachrichten werden nicht als Quelle für Q&A-Wissensabfragen verwendet.
• Ihr Gespräch wird nach 30 Tagen automatisch und dauerhaft gelöscht.
• Das Gespräch wird während der Sitzung noch vorübergehend gespeichert, damit die KI Kontext hat.
• Ihre Wahl gilt für das laufende Gespräch. Sie können für jedes Gespräch eine neue Wahl treffen.

Die Kein-Log-Wahl wird als anonymes Sitzungsflag gespeichert — wir verknüpfen sie nicht mit einem persönlichen Profil.

Wir teilen personenbezogene Daten nur in folgenden Fällen mit Dritten:

• KI-Anbieter (Auftragsverarbeiter): Nur wenn Sie der Cloud-Verarbeitung zustimmen (§4.2). Ein Auftragsverarbeitungsvertrag ist vorhanden.
• Zahlungsdienstleister: Zahlungsabwicklung; wir erhalten nur eine Zahlungsbestätigung, keine Kartendaten.
• Hosting & Infrastruktur: Server befinden sich in der EU/im EWR. Keine Übermittlung außerhalb des EWR ohne angemessene Garantien.
• Rechtliche Verpflichtung: Auf rechtmäßiges Ersuchen zuständiger Behörden.

Internationale Übermittlungen in Länder außerhalb des EWR erfolgen ausschließlich auf der Grundlage von:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission angenommen wurden (Art. 46 Abs. 2 lit. c DSGVO), und/oder
• Das EU-US-Datenschutzrahmenabkommen (Art. 45 DSGVO), sofern der Anbieter darunter zertifiziert ist.

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:

• Verschlüsselung sensibler Felder (API-Schlüssel, Passwörter) mit AES-256-GCM.
• HTTPS/TLS für alle Datenübertragungen.
• Tenant-Isolation: Jeder Kunde hat seine eigene Datenbank ohne Zugriff auf andere Tenants.
• Zugriffskontrolle mit rollenbasierten Berechtigungen und Zwei-Faktor-Authentifizierung (2FA).
• Audit-Log aller Administratoraktionen mit personenbezogenen Daten.
• Regelmäßige Backups verschlüsselt gespeichert.
• Rate Limiting und Brute-Force-Schutz auf allen API-Endpunkten.

Gemäß der DSGVO haben Sie folgende Rechte:

Wir antworten auf Anfragen innerhalb von 30 Tagen (Art. 12 DSGVO). Komplexe Anfragen können einmalig um 60 Tage verlängert werden.

Sie können die Löschung Ihrer personenbezogenen Daten beantragen über:

1. Portalkonto: Gehen Sie zu Einstellungen → Konto → Konto löschen. Ihr Konto, Chat-Verlauf und Kundenprofil werden innerhalb von 30 Tagen dauerhaft gelöscht.
2. Per E-Mail: Senden Sie eine Anfrage an privacy@interip.nl unter Angabe Ihrer E-Mail-Adresse und (falls bekannt) Ihrer Tenant-ID oder Ihres Firmennamens.
3. Chat-Gespräche ohne Konto: Senden Sie die Sitzungs-ID oder Konversations-ID (sichtbar in Ihrem Browser) an unseren Datenschutzkontakt.

Hinweis: Daten, die für gesetzliche Aufbewahrungspflichten benötigt werden (z.B. Rechnungen), können nicht vor Ablauf der gesetzlichen Frist gelöscht werden (Art. 17 Abs. 3 lit. b DSGVO).

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht im Einklang mit der DSGVO verarbeiten, können Sie eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen:

• Website: autoriteitpersoonsgegevens.nl
• Telefonisch: +31 70 888 8500

Wir bitten Sie jedoch, sich zuerst an uns zu wenden, damit wir das Problem lösen können.

Für Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie:

E-Mail	privacy@interip.nl
Organisation	InterIP Networks BV

Diese Datenschutzrichtlinie wurde zuletzt aktualisiert am 16 april 2026. Wir behalten uns das Recht vor, diese Richtlinie zu ändern; wesentliche Änderungen werden mindestens 14 Tage im Voraus mitgeteilt.