Datenschutzerklärung

Verantwortlicher

Firma

TWWIM UG (haftungsbeschränkt)

Anschrift

Stapperstr. 65, 52080 Aachen, Deutschland

Geschäftsführer

Dmitri Botezat

E-Mail

[email protected]

Diese Erklärung gilt für sämtliche Komponenten der TWWIM-Plattform: (1) die öffentliche Website twwim.ai, (2) das Kunden-Dashboard (Registrierung, Login, Abrechnung, Account-Verwaltung), (3) die Plugins und Snippet-Integrationen, die Kunden auf ihren Online-Shops oder Websites einbinden (WordPress, Shopify, WooCommerce, JTL Shop u. a.), sowie (4) die zugehörigen Backend-APIs.

Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich nach den Bestimmungen der DSGVO (EU 2016/679) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten werden nur für klar definierte Zwecke und auf Grundlage einer Rechtsgrundlage erhoben, gespeichert und verarbeitet. Eine Übermittlung an Empfänger außerhalb der Europäischen Union findet nicht statt.

Verarbeitung beim Besuch der Website twwim.ai

Beim Besuch unserer öffentlichen Website werden automatisch Informationen erfasst (Server-Logfiles):

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Referrer-URL
• Verwendeter Browser und Betriebssystem

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionalität)

Speicherdauer

7 Tage, danach automatische Löschung

Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Formular werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer

Bis zur Erledigung der Anfrage bzw. nach gesetzlichen Aufbewahrungspflichten

Verarbeitung im Kunden-Dashboard (SaaS-Konto)

Wenn Sie ein Konto auf TWWIM AI anlegen oder als Mitglied einer Organisation eingeladen werden, verarbeiten wir die folgenden Daten zur Bereitstellung der Plattform:

Account-Stammdaten

E-Mail-Adresse (Login), Passwort-Hash (bcrypt), Vor- und Nachname, optional Telefonnummer, gewählte Sprache und Zeitzone.

Unternehmensdaten

Firmenname, Rechtsform, Anschrift, USt-ID/Steuernummer, Registergericht und Registernummer, Geschäftsführer, Ansprechpartner, Branche – soweit von Ihnen angegeben.

Abrechnungsdaten

Plan-Auswahl, Rechnungsadresse, optionale separate Rechnungs-E-Mail (z. B. zur Weiterleitung an Ihre Buchhaltung), Zahlungsverlauf, durch unseren Zahlungsdienstleister Stripe verarbeitete Karten- bzw. SEPA-Daten (TWWIM speichert keine vollständigen Zahlungsdaten).

Audit-Logs

Login-Zeitpunkte, IP-Adresse, User-Agent, ausgesprochene Rechtsdokument-Akzeptanzen (AGB, Datenschutz, AVV) zum Nachweis der Einwilligung.

Nutzungsmetriken

Aggregierte Statistiken zur Nutzung der Plattform (z. B. Anzahl Anfragen, aktive Tenants), zur Abrechnung gebuchter Pläne und zur Kapazitätsplanung.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insbesondere § 147 AO).

Speicherdauer

Für die Dauer des Vertragsverhältnisses zuzüglich der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre für rechnungsrelevante Daten).

Verarbeitung in den TWWIM-Plugins und Integrationen

Damit Sie TWWIM AI in Ihrem Online-Shop, Ihrer Website oder Ihrer Anwendung einsetzen können, stellen wir verschiedene Plugins und Snippet-Integrationen bereit – derzeit u. a. für WordPress, Shopify und WooCommerce; weitere Integrationen wie JTL Shop sind in Vorbereitung. Daneben kann TWWIM AI auch über ein generisches JavaScript-Snippet eingebunden werden. Bei Installation und im laufenden Betrieb werden zwischen Ihrer Plattform und TWWIM Daten ausgetauscht, die für den Betrieb des Assistenten erforderlich sind. Wir verarbeiten dabei stets nur das, was zur Bereitstellung der vereinbarten Funktionen erforderlich ist; eine Übermittlung in Drittstaaten findet nicht statt.

Welche Daten verarbeitet werden

Integrations-Authentifizierung

Authentifizierungs-Credentials Ihrer Plattform (z. B. ein OAuth-Access-Token im Falle von Shopify oder ein zwischen Plugin und TWWIM ausgehandeltes Site-Secret im Falle von WordPress), damit Ihre Plattform und TWWIM sicher miteinander kommunizieren können. Diese Credentials werden verschlüsselt gespeichert.

Tenant- und Konfigurationsdaten

Domain Ihrer Plattform, gewählte Wissensquellen, Sprache, Erscheinungsbild und sonstige Einstellungen, die Sie im TWWIM-Dashboard oder im jeweiligen Plugin vornehmen.

Inhalte für die Wissensbasis

Produktkatalog, Kategorien, Wissensdokumente und FAQ-Einträge, die Sie aktiv für die Verarbeitung durch den Assistenten freigeben. Diese Inhalte bilden die Grundlage, auf der TWWIM AI Antworten formuliert.

Automatisch erfasste Seiteninhalte

Wenn ein Besucher eine Seite aufruft, auf der das TWWIM-Snippet aktiv ist, erfasst der Assistent strukturelle Informationen dieser Seite (sichtbare Inhalte, interaktive Elemente, Seiten-URL, ggf. Produkt-Metadaten), um Fragen zu dieser Seite beantworten und Aktionen auf ihr ausführen zu können. Diese Inhalte werden in einem flüchtigen Seiten-Cache vorgehalten und automatisch entfernt, sobald sie nicht mehr benötigt werden.

Webhook- und Synchronisations-Daten

Statusänderungen Ihrer Plattform (z. B. Produkt-Update, Deinstallation des Plugins, Ende des Abonnements), die wir auswerten, um den Dienst korrekt fortzuführen oder zu beenden.

Verarbeitung von Daten Ihrer Endkunden

Für die Verarbeitung personenbezogener Daten Ihrer eigenen Endkunden – etwa von Besuchern, die mit dem TWWIM-Assistenten interagieren – sind Sie der Verantwortliche im Sinne der DSGVO. TWWIM handelt insoweit als Auftragsverarbeiter nach Art. 28 DSGVO. Die Einzelheiten dieser Auftragsverarbeitung sind in dem zwischen uns und Ihnen geschlossenen Auftragsverarbeitungsvertrag sowie unten unter Auftragsverarbeitung für TWWIM-Kunden geregelt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Sie als TWWIM-Kunde; Art. 28 DSGVO i. V. m. dem Auftragsverarbeitungsvertrag für die Daten Ihrer Endkunden.

Speicherdauer

Authentifizierungs-Credentials und Konfigurationsdaten werden gespeichert, bis Sie die Integration deinstallieren oder Ihren Vertrag beenden. Inhalte für die Wissensbasis werden gespeichert, solange die Integration aktiv ist und die Inhalte für die Wissensbasis freigegeben sind. Automatisch erfasste Seiteninhalte werden flüchtig gehalten und regelmäßig automatisch entfernt.

Cookies

Auf der Website twwim.ai und im Kunden-Dashboard setzen wir ausschließlich technisch notwendige Session-Cookies bzw. äquivalenten Browser-Speicher (z. B. Local Storage für Auth-Tokens) ein. Tracking-, Analyse- oder Marketing-Cookies werden nicht eingesetzt. Details siehe Cookie-Richtlinie.

Ihre Rechte

Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen die folgenden Rechte zu. Zur Ausübung jeder dieser Rechte genügt eine formlose Mitteilung an [email protected]; ein Identitätsnachweis kann erforderlich sein, soweit dies zur Prüfung Ihrer Anfrage notwendig ist.

Auskunft (Art. 15 DSGVO)

Sie können jederzeit eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir zu Ihrer Person verarbeiten.

Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere zwingende Gründe entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In den gesetzlich vorgesehenen Fällen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht bei der Aufsichtsbehörde. Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere bei der für unseren Sitz zuständigen Behörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, ldi.nrw.de.

Auftragsverarbeitung für TWWIM-Kunden

Als Anbieter der SaaS-Plattform TWWIM AI verarbeiten wir im Auftrag unserer Kunden (Plattform-Betreiber – Online-Shops, Websites, Apps) personenbezogene Daten von deren Endkunden, soweit dies zur Bereitstellung des Assistenten erforderlich ist. Die Einzelheiten dieser Auftragsverarbeitung – insbesondere die Datenkategorien, Zwecke, technischen und organisatorischen Maßnahmen sowie die eingesetzten Unterauftragsverarbeiter – regelt der zwischen uns und dem jeweiligen Plattform-Betreiber abgeschlossene Auftragsverarbeitungsvertrag.

Wesentliche Grundsätze:

• Eingaben der Endkunden werden nicht zu Trainings- oder Profilbildungszwecken verwendet und nicht persistent gespeichert; sie werden ausschließlich für die jeweilige Interaktion sowie eine kurze, technisch erforderliche Nachlaufzeit verarbeitet und anschließend automatisch entfernt.
• Sämtliche eingesetzten Server stehen in zertifizierten Rechenzentren innerhalb der Europäischen Union; eine Übermittlung in Drittstaaten findet nicht statt.
• Es kommen ausschließlich von uns kontrollierte Sprachmodelle auf EU-Bare-Metal-GPU-Servern zum Einsatz; US-Cloud-KI-Anbieter (etwa OpenAI, Google, Anthropic, AWS Bedrock) werden nicht eingebunden.
• Die eingesetzten Unterauftragsverarbeiter (insbesondere unser Hosting- und unser GPU-Anbieter) sind im Auftragsverarbeitungsvertrag, Anlage 3, abschließend benannt; jede Änderung wird dem Plattform-Betreiber mit angemessener Vorlauffrist mitgeteilt.

Aktualität

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Die jeweils aktuelle Fassung finden Sie unter twwim.ai/datenschutz.