Datenschutzerklaerung

Diese Datenschutzerklaerung informiert ueber die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website xyva.ai, der browserbasierten xyva Web-App, dem Beta-Portal, vertragsbezogener Kommunikation, Abrechnung, Support und Integrationen. Das Angebot ist auf B2B-Nutzung ausgerichtet.

1. Verantwortlicher

xyva.ai GbR, Kurze Str. 8, 06688 Weissenfels

E-Mail: info@xyva.ai

2. Grundsaetze der Produktarchitektur

Die xyva Web-App verarbeitet Account-, Team-, Billing-, Konfigurations- und Nutzungsdaten, soweit dies fuer Betrieb, Sicherheit, Authentifizierung, Abrechnung und Support erforderlich ist. Projekt-, Test- und Inhaltsdaten des Kunden werden nur verarbeitet, wenn der Kunde sie in die Web-App eingibt, importiert, ueber Integrationen verbindet oder im Supportfall freiwillig bereitstellt.

3. Verarbeitungen auf Website und Web-App

• - Bereitstellung der Website, Web-App und IT-Sicherheit.
• - Authentifizierung, Session-Verwaltung, Team- und Rollenverwaltung.
• - Bearbeitung von Kontakt-, Angebots-, Support- und Beta-Anfragen.
• - Vertragsdurchfuehrung, Abrechnung, Planstatus und kaufmaennische Kommunikation.
• - Missbrauchspraevention, Fehleranalyse und Stabilitaetsverbesserung.

4. Accounts, Billing und Pflichtdaten

Zur Bereitstellung der Web-App koennen Accountdaten, Teamzuordnungen, Rollen, Planstatus, Zahlungsstatus, technische Sitzungsdaten, Zeitstempel und sicherheitsrelevante Ereignisse verarbeitet werden. Rechtsgrundlage ist insbesondere Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Zahlungsdienstleister

Fuer Abonnements, Testphasen, Planwechsel, Rechnungs- und Zahlungsablaeufe koennen Zahlungsdienstleister wie Stripe eingebunden werden. Dabei gelten zusaetzlich die Datenschutzinformationen des jeweiligen Dienstleisters. xyva speichert keine vollstaendigen Kreditkartendaten.

6. Integrationen und BYOK/BYOA

Wenn Kunden Drittanbieter-Integrationen, eigene API-Keys oder eigene Accounts verbinden, ist der Kunde fuer die rechtmaessige Nutzung, Berechtigungen und Datenschutzbewertung dieser Drittanbieter verantwortlich. Es gelten die Bedingungen und Datenschutzinformationen des jeweiligen Anbieters.

7. Telemetrie, Diagnose und Fehlerberichte

Soweit optionale Telemetrie, Analyse- oder Diagnosefunktionen eingesetzt werden, verarbeitet xyva technische Nutzungs- und Diagnosedaten zur Produktverbesserung, Sicherheitsanalyse und Stabilitaetsverbesserung. Secrets und unnoetige Projektinhalte sollen dabei nicht verarbeitet werden.

8. Support und freiwillig uebermittelte Daten

Wenn Kunden zur Fehleranalyse Daten freiwillig uebermitteln, verarbeitet xyva diese ausschliesslich zur Bearbeitung der konkreten Anfrage. Soweit hierbei personenbezogene Daten im Auftrag verarbeitet werden, erfolgt dies auf Grundlage einer gesonderten AVV.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account-, Billing- und Vertragsdaten werden entsprechend der gesetzlichen Fristen verarbeitet.

10. Betroffenenrechte

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.