Datenschutzrichtlinie
Zuletzt aktualisiert: Juni 2026 · Wir senden Ihnen E-Mails mindestens 7 Tage vor jeder wesentlichen Änderung.
Die Kurzversion — einfaches Englisch
- • Wir haben keine öffentliche Anmeldung. Ihre Proposal OS Sandbox wird nur nach einem kostenlosen Orientierungsgespräch, NDA-Austausch und einer kostenpflichtigen Diagnose-Einzahlung bereitgestellt — wir erfassen Ihre E-Mail und Firmennamen zu diesem Zeitpunkt, nichts davor.
- • Wenn Ihre Deployment später ein CRM oder Mailbox verbindet, lesen wir nur das, was für die Aufgabe notwendig ist, die Sie beginnen — Ihre E-Mails und CRM-Datensätze leben nicht auf unseren Servern über die Aufgabe hinaus.
- • Inhalte, die Sie in die Proposal OS Sandbox hochladen oder in unsere KI-Tools einfügen, gehen an Anthropic zur Verarbeitung und werden nach Ihrer Sitzung nicht gespeichert.
- • Wir verkaufen Ihre Daten niemals. An niemand. Nie.
- • Sie können die Löschung Ihrer Sandbox und aller Ihrer Daten jederzeit anfordern.
- • Wir sind keine HIPAA abdeckte Stelle — geben Sie keine Patienten- oder Gesundheitsdatensätze ein.
1. Wer wir sind
AI Pro Service ('AI Pro,' 'wir,' 'unser') ist ein KI-Implementierungsstudio mit Sitz in Dharamshala, Himachal Pradesh, Indien. Wir helfen Dienstleistungsunternehmen — Agenturen, Beratungen, IT-Firmen — KI in ihre Umsatz- und Lieferungs-Workflows einzusetzen.
Die Person, die für Ihre Daten verantwortlich ist: Ashish Mishra, Gründer und designierter Grievance Officer. Die Kontaktdaten sind in Abschnitt 13.
2. Welche Daten wir erfassen — und warum
Sandbox-Zugriffsdaten
Es gibt keine öffentliche Anmeldung. Nachdem Sie die Proposal Workflow Diagnostic Anzahlung bezahlt haben, stellen wir einen Sandbox-Login für die E-Mail bereit, von der Sie bezahlt haben. Zu diesem Zeitpunkt erfassen wir:
- Ihre E-Mail-Adresse — verwendet als Ihr Sandbox-Login und um Ihnen Ausgaben zu senden, die Sie anfordern
- Ihr Firmenname und alle Markendetails, die Sie während der Personalisierung hinzufügen
- Anmeldedatum und letzter Anmeldezeitstempel — für Sicherheit und Sitzungsverwaltung
Integrationsdaten von Drittanbietern
Wenn Ihr Engagement die Deployment-Phase erreicht und Sie ein externes Tool verbinden — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM oder andere — erhalten wir ein OAuth-Zugriffs-Token, das es unserem System ermöglicht, in Ihrem Namen zu handeln, unter einer unterzeichneten DPA. Hier ist genau das, was wir damit tun:
- Wir speichern das OAuth-Token sicher (verschlüsselt), damit Sie sich nicht bei jeder Sitzung erneut verbinden müssen
- Wir lesen nur die spezifischen Daten, die für die Aufgabe benötigt werden, die Sie gestartet haben — zum Beispiel, um eine Follow-up-E-Mail zu entwerfenim, könnten wir Ihren neuesten Thread mit diesem Kontakt lesen, nicht Ihre gesamte Postfach-Geschichte
- Wir tun nichtE-Mail-Inhalte, CRM-Datensätze, Deal-Daten oder Kontaktlisten auf unseren Servern speichern, nachdem die Aufgabe abgeschlossen ist
- Wir greifen niemals ohne Ihre explizite Genehmigung einer Aufgabe im Hintergrund auf Ihre Integrationen zu
- Schreib-Aktionen (Senden einer E-Mail, Erstellen eines CRM-Datensatzes) erfordern Ihre explizite Bestätigung
Inhalte, die Sie mit KI-Tools teilen
Text, Dokumente und Daten, die Sie in Tools wie Proposal Diagnostics oder KI-Workflow-Automatisierungen einfügen, werden an Anthropic (der Hersteller von Claude) zur Verarbeitung gesendet. Dieser Inhalt:
- Wird nicht auf unseren Servern gespeichertnach Ihrer Sitzung
- Wird unter Anthropic's Datenverarbeitungsbedingungen verarbeitet
- Sollte keine persönlichen Daten von Drittanbietern (Clients, Mitarbeiter, Patienten) enthalten, es sei denn, sie haben der KI-Verarbeitung zugestimmt
Verwendungsdaten
Wir erfassen grundlegende Analytics — besuchte Seiten, verwendete Features, Browsertyp und Ihre IP-Adresse (nur zur Bestimmung der ungefähren Länder oder Region). Dies sagt uns, was funktioniert und was verbessert werden soll. Wir bauen keine einzelnen Profile für Werbeziele.
3. Wie wir Ihre Daten verwenden
| Zweck | Rechtliche Grundlage |
|---|---|
| Betreiben Ihres Kontos und Lieferung des Services | Vertragserfüllung |
| Verarbeitung von KI-Tool-Anfragen, die Sie einleiten | Vertragserfüllung |
| Versand von Ausgaben und Berichten, die Sie anfordern | Vertragserfüllung |
| Benachrichtigung Sie über Updates und neue Features (Sie können jederzeit abmelden) | Zustimmung |
| Produktverbesserung durch aggregierte Verwendungsanalyse | Berechtigtes Interesse |
| Sicherheit, Betrugsprävention und Missbrauch-Erkennung | Berechtigtes Interesse |
| Erfüllung rechtlicher Verpflichtungen (Steuerdatensätze, Behördenfragen) | Rechtliche Verpflichtung |
Wir verwenden Ihre Daten nicht für Werbung. Wir verkaufen oder vermieten Ihre Daten nicht an Drittanbietern. Wir bauen keine Profile für die Zielgruppe von Drittanbietern auf.
4. Mit wem wir Daten teilen
Wir teilen Daten nur mit Anbietern ('Subprozessoren'), die uns helfen, den Service zu führen, und nur die minimalen Daten, die jeder Anbieter benötigt. Hier ist die vollständige Liste:
| Anbieter | Was sie für uns tun | Standort |
|---|---|---|
| Anthropic | KI-Verarbeitung — Ihre Eingaben werden hier gesendet, um Diagnose-/Deployment-Ausgaben zu generieren | USA |
| Clerk | Sandbox-Authentifizierung und Zugriffsverwaltung | USA / Global |
| Vercel | Website-Hosting und serverlose API-Funktionen | USA / Global |
| Stripe | Private Zahlungslinks für die Diagnose-Einzahlung und Fertigstellungsgebühr — kein öffentlicher Checkout | USA / Global |
| Google / Salesforce / Pipedrive / Zoho | CRM/Mailbox-Integrationen — nur wenn Ihre Deployment sie verbindet, unter einer unterzeichneten DPA | Variiert |
| HubSpot | CRM und E-Mail-Sequenzen für unsere eigene Vertriebsansprache — wird nicht zur Verarbeitung Ihrer Diagnostic/Deployment-Daten verwendet | USA / Global |
| Clay | Anreicherung von Interessentendaten für unsere eigenen Outbound-Leadlisten | USA / Global |
| RB2B | Identifikation von Website-Besuchern (ordnet Unternehmen/Namen den Besuchern von aiproservice.io zu) | USA |
| cal.id | Terminplanung für Discovery-Calls | USA / Global |
Wir teilen Ihre Daten nicht mit jemandem anderem, es sei denn, wir sind gesetzlich dazu verpflichtet. Wenn ein Strafverfolgungs- oder Behördenbehörde eine gültige rechtliche Anfrage stellt, benachrichtigen wir Sie, bevor Sie sich einverstanden erklären, es sei denn, uns ist dies gesetzlich untersagt.
5. Wie lange behalten wir Ihre Daten
- Sandbox-Zugriffsdaten — Bis Sie Löschung anfordern, plus 90 Tage, während Backups ablaufen, dann dauerhaft gelöscht.
- KI-verarbeitete Inhalte (Proposals, Diagnostics, usw.) — Nicht auf unseren Servern nach Ihrer Sitzung behalten.
- Integration OAuth-Tokens — Bis Sie den Zugriff in Ihren Sandbox-Einstellungen widerrufen oder direkt durch den Anbieter, oder 90 Tage nach Beendigung des Deployment-Engagements.
- Verwendungsanalytik — 24 Monate, dann aggregiert und anonymisiert (keine persönlichen Bezeichner behalten).
- Finanz- und Rechtsdatensätze — Wie gesetzlich vorgeschrieben, typischerweise 7 Jahre.
6. Internationale Datenübertragungen
Wir haben unseren Sitz in Indien; die meisten unserer Anbieter arbeiten in den USA oder der EU. Wenn Ihre Daten Grenzen überschreitet, verlassen wir uns auf:
- EU / UK-Übertragungen — Standardvertragsbedingungen (SCCs) mit allen Anbietern, die EU/UK-Personendaten verarbeiten, um GDPR-gleichwertigen Schutz sicherzustellen, unabhängig davon, wo der Server sitzt.
- Indische Übertragungen — Angemessene Schutzmaßnahmen, wie es der DPDP Act 2023 verlangt, und gegebenenfalls grenzüberschreitende Datenübertragungsregeln, die von der indischen Regierung notifiziert wurden.
- Anthropic, Clerk, Vercel, Stripe — Wir verwenden ihre Standard-Datenverarbeitungsvereinbarungen, die die erforderlichen Transfermechanismen beinhalten.
7. Ihre Rechte
Alle, überall
- Zugang — Fordern Sie eine Kopie der persönlichen Daten an, die wir über Sie halten.
- Korrektur — Bitten Sie uns, alles zu korrigieren, das falsch oder unvollständig ist.
- Löschung — Fordern Sie an, dass wir Ihr Konto und Ihre persönlichen Daten löschen. Wir werden bestätigen, wenn es erledigt ist.
- Portabilität — Erhalten Sie Ihre Daten in einem maschinenlesbaren Format (JSON oder CSV) exportiert.
EU- und UK-Einwohner — GDPR und UK GDPR
Alles oben Genannte, plus:
- Einschränkung — Bitten Sie uns, die Verarbeitung zu unterbrechen, während ein Streit über Genauigkeit geklärt wird.
- Einspruch — Objekt zur Verarbeitung, die wir auf Grundlage berechtigter Interessen durchführen. Wir werden stoppen, es sei denn, wir haben zwingende Gründe, fortzufahren.
- Keine rein automatisierten Entscheidungen — Wir treffen keine Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen nur unter Verwendung automatisierter Prozesse. Ein Mensch ist immer an wesentlichen Entscheidungen über Ihr Konto beteiligt.
- Zustimmung zurückziehen — Für alles auf der Grundlage Ihrer Zustimmung (wie Marketing-E-Mails) können Sie jederzeit zurückziehen. Es wird die Verarbeitung nicht beeinflussen, die bereits stattgefunden hat.
Wenn Sie mit unserer Handhabung einer Anfrage unzufrieden sind, können Sie zur nationalen Aufsichtsbehörde eskalieren — die ICO im Vereinigten Königreich oder Ihre EU-Datenschutzbehörde.
Indische Einwohner — DPDP Act 2023
- Zugang und Korrektur — Wissen, welche Daten wir halten; Anfrage Korrektionen und Updates.
- Löschung — Fordern Sie die Löschung von Daten an, die für seinen ursprünglichen Zweck nicht mehr erforderlich sind.
- Grievance-Redressal — Reichen Sie eine Beschwerde bei unserem Grievance Officer ein. Wir müssen innerhalb von 48 Stunden bestätigen und innerhalb von 15 Arbeitstagen lösen.
- Nominierung — Bestimmen Sie jemand anderen, um Ihre Datenschutzrechte in Ihrem Namen im Falle von Tod oder Arbeitsunfähigkeit auszuüben.
Kalifornische Einwohner — CCPA / CPRA
- Wissen — Welche Kategorien von persönlichen Informationen wir erfassen, warum wir sie erfassen und mit wem wir sie teilen.
- Löschen — Ihre persönlichen Informationen (mit begrenzten Ausnahmen, wie rechtliche Verpflichtung).
- Korrigieren — Unrichtige persönliche Informationen, die wir halten.
- Ablehnung des Verkaufs oder der Weitergabe — Wir verkaufen oder teilen persönliche Informationen nicht für übergreifende Verhaltensanzeige, daher wird dieses Recht durch unsere Praktiken nicht ausgelöst.
- Nichtdiskriminierung — Die Ausübung eines CCPA-Rechts beeinträchtigt Ihre Fähigkeit zur Nutzung unseres Service nicht.
8. HIPAA und Gesundheitsdaten
AI Pro Service ist keine HIPAA abdeckte Stelle.
Unsere Tools sind nicht entworfen, geprüft oder zertifiziert für den Umgang mit geschützten Gesundheitsinformationen (PHI), wie unter HIPAA definiert. Wir können keine Business Associate Agreements (BAAs) unterzeichnen und können HIPAA-konformen Umgang mit Gesundheitsdaten nicht garantieren.
Geben Sie keine Patienten-Aufzeichnungen, klinische Notizen, Versicherungsansprüche, psychiatrische Aufzeichnungen oder andere gesundheitsbezogene persönliche Daten über unseren Service ein.
Wenn Sie im Gesundheitswesen arbeiten und KI-Tools benötigen, die klinische Daten berühren, bitte kontaktieren Sie uns bevoralles teilen. Wir können angemessene Arrangements diskutieren oder Sie auf HIPAA-bereite Alternativen hinweisen.
10. Sicherheit
Was wir tun, um Ihre Daten zu schützen:
- Alle Daten während der Übertragung werden mit TLS 1.2 oder höher verschlüsselt
- Daten im Ruhezustand werden durch Clerk- und Vercel-Infrastruktur verschlüsselt
- OAuth-Tokens werden in verschlüsselter Form gespeichert
- Der Zugriff auf Produktionssysteme ist auf die minimale Anzahl erforderlicher Personen beschränkt
- Wir überprüfen regelmäßig Sicherheitspraktiken und Zugriffskontrolle
Kein System ist perfekt sicher. Im Falle einer Datenverletzung persönlicher Daten, die ein Risiko für Sie darstellt, werden wir Sie und relevante Behörden innerhalb der gesetzlich geforderten Zeitrahmen benachrichtigen — 72 Stunden unter GDPR, innerhalb des unter dem DPDP Act geforderten Zeitraums.
11. Kinddaten
Unser Service ist für Geschäftsfachleute ab 18 Jahren. Wir erfassen nicht wissentlich persönliche Daten von jemandem unter 18 Jahren. Wenn Sie Grund zu der Annahme haben, dass ein Minderjähriger ein Konto registriert hat, kontaktieren Sie uns sofort und wir werden es löschen.
12. Änderungen dieser Richtlinie
Wenn wir eine wesentliche Änderung vornehmen — eine, die Ihre Rechte oder unseren Umgang mit Ihren Daten beeinflusst — senden wir Ihnen eine E-Mail und posten einen Hinweis auf die Website mindestens 7 Tage vorherdie Änderung tritt in Kraft.
Das 'zuletzt aktualisiert' Datum oben sagt Ihnen, wann diese Version veröffentlicht wurde. Die fortgesetzte Nutzung nach dem Stichtag stellt Akzeptanz der aktualisierten Richtlinie dar. Wenn Sie einer Änderung nicht zustimmen, können Sie Ihr Konto löschen, bevor es wirksam wird.
13. Kontakt und Grievance Officer
Für Datenschutzfragen, Datenanfragen oder Beschwerden:
Grievance Officer
Ashish Mishra
AI Pro Service
Dharamshala, Himachal Pradesh 176215, Indien
Wir bestätigen Beschwerde innerhalb von 48 Stunden und ziel, sie innerhalb von 15 Arbeitstagen zu lösen. Wenn Sie mit unserer Lösung unzufrieden sind, können Sie zur relevanten Datenschutzbehörde in Ihrer Gerichtsbarkeit oder zur indischen Data Protection Board eskalieren, sobald sie gegründet wird.