Datenschutzrichtlinie

Zuletzt aktualisiert: Juni 2026 · Wir senden Ihnen E-Mails mindestens 7 Tage vor jeder wesentlichen Änderung.

Die Kurzversion — einfaches Englisch

  • Wir haben keine öffentliche Anmeldung. Ihre Proposal OS Sandbox wird nur nach einem kostenlosen Orientierungsgespräch, NDA-Austausch und einer kostenpflichtigen Diagnose-Einzahlung bereitgestellt — wir erfassen Ihre E-Mail und Firmennamen zu diesem Zeitpunkt, nichts davor.
  • Wenn Ihre Deployment später ein CRM oder Mailbox verbindet, lesen wir nur das, was für die Aufgabe notwendig ist, die Sie beginnen — Ihre E-Mails und CRM-Datensätze leben nicht auf unseren Servern über die Aufgabe hinaus.
  • Inhalte, die Sie in die Proposal OS Sandbox hochladen oder in unsere KI-Tools einfügen, gehen an Anthropic zur Verarbeitung und werden nach Ihrer Sitzung nicht gespeichert.
  • Wir verkaufen Ihre Daten niemals. An niemand. Nie.
  • Sie können die Löschung Ihrer Sandbox und aller Ihrer Daten jederzeit anfordern.
  • Wir sind keine HIPAA abdeckte Stelle — geben Sie keine Patienten- oder Gesundheitsdatensätze ein.

1. Wer wir sind

AI Pro Service ('AI Pro,' 'wir,' 'unser') ist ein KI-Implementierungsstudio mit Sitz in Dharamshala, Himachal Pradesh, Indien. Wir helfen Dienstleistungsunternehmen — Agenturen, Beratungen, IT-Firmen — KI in ihre Umsatz- und Lieferungs-Workflows einzusetzen.

Die Person, die für Ihre Daten verantwortlich ist: Ashish Mishra, Gründer und designierter Grievance Officer. Die Kontaktdaten sind in Abschnitt 13.

2. Welche Daten wir erfassen — und warum

Sandbox-Zugriffsdaten

Es gibt keine öffentliche Anmeldung. Nachdem Sie die Proposal Workflow Diagnostic Anzahlung bezahlt haben, stellen wir einen Sandbox-Login für die E-Mail bereit, von der Sie bezahlt haben. Zu diesem Zeitpunkt erfassen wir:

  • Ihre E-Mail-Adresse — verwendet als Ihr Sandbox-Login und um Ihnen Ausgaben zu senden, die Sie anfordern
  • Ihr Firmenname und alle Markendetails, die Sie während der Personalisierung hinzufügen
  • Anmeldedatum und letzter Anmeldezeitstempel — für Sicherheit und Sitzungsverwaltung

Integrationsdaten von Drittanbietern

Wenn Ihr Engagement die Deployment-Phase erreicht und Sie ein externes Tool verbinden — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM oder andere — erhalten wir ein OAuth-Zugriffs-Token, das es unserem System ermöglicht, in Ihrem Namen zu handeln, unter einer unterzeichneten DPA. Hier ist genau das, was wir damit tun:

  • Wir speichern das OAuth-Token sicher (verschlüsselt), damit Sie sich nicht bei jeder Sitzung erneut verbinden müssen
  • Wir lesen nur die spezifischen Daten, die für die Aufgabe benötigt werden, die Sie gestartet haben — zum Beispiel, um eine Follow-up-E-Mail zu entwerfenim, könnten wir Ihren neuesten Thread mit diesem Kontakt lesen, nicht Ihre gesamte Postfach-Geschichte
  • Wir tun nichtE-Mail-Inhalte, CRM-Datensätze, Deal-Daten oder Kontaktlisten auf unseren Servern speichern, nachdem die Aufgabe abgeschlossen ist
  • Wir greifen niemals ohne Ihre explizite Genehmigung einer Aufgabe im Hintergrund auf Ihre Integrationen zu
  • Schreib-Aktionen (Senden einer E-Mail, Erstellen eines CRM-Datensatzes) erfordern Ihre explizite Bestätigung

Inhalte, die Sie mit KI-Tools teilen

Text, Dokumente und Daten, die Sie in Tools wie Proposal Diagnostics oder KI-Workflow-Automatisierungen einfügen, werden an Anthropic (der Hersteller von Claude) zur Verarbeitung gesendet. Dieser Inhalt:

  • Wird nicht auf unseren Servern gespeichertnach Ihrer Sitzung
  • Wird unter Anthropic's Datenverarbeitungsbedingungen verarbeitet
  • Sollte keine persönlichen Daten von Drittanbietern (Clients, Mitarbeiter, Patienten) enthalten, es sei denn, sie haben der KI-Verarbeitung zugestimmt

Verwendungsdaten

Wir erfassen grundlegende Analytics — besuchte Seiten, verwendete Features, Browsertyp und Ihre IP-Adresse (nur zur Bestimmung der ungefähren Länder oder Region). Dies sagt uns, was funktioniert und was verbessert werden soll. Wir bauen keine einzelnen Profile für Werbeziele.

3. Wie wir Ihre Daten verwenden

ZweckRechtliche Grundlage
Betreiben Ihres Kontos und Lieferung des ServicesVertragserfüllung
Verarbeitung von KI-Tool-Anfragen, die Sie einleitenVertragserfüllung
Versand von Ausgaben und Berichten, die Sie anfordernVertragserfüllung
Benachrichtigung Sie über Updates und neue Features (Sie können jederzeit abmelden)Zustimmung
Produktverbesserung durch aggregierte VerwendungsanalyseBerechtigtes Interesse
Sicherheit, Betrugsprävention und Missbrauch-ErkennungBerechtigtes Interesse
Erfüllung rechtlicher Verpflichtungen (Steuerdatensätze, Behördenfragen)Rechtliche Verpflichtung

Wir verwenden Ihre Daten nicht für Werbung. Wir verkaufen oder vermieten Ihre Daten nicht an Drittanbietern. Wir bauen keine Profile für die Zielgruppe von Drittanbietern auf.

4. Mit wem wir Daten teilen

Wir teilen Daten nur mit Anbietern ('Subprozessoren'), die uns helfen, den Service zu führen, und nur die minimalen Daten, die jeder Anbieter benötigt. Hier ist die vollständige Liste:

AnbieterWas sie für uns tunStandort
AnthropicKI-Verarbeitung — Ihre Eingaben werden hier gesendet, um Diagnose-/Deployment-Ausgaben zu generierenUSA
ClerkSandbox-Authentifizierung und ZugriffsverwaltungUSA / Global
VercelWebsite-Hosting und serverlose API-FunktionenUSA / Global
StripePrivate Zahlungslinks für die Diagnose-Einzahlung und Fertigstellungsgebühr — kein öffentlicher CheckoutUSA / Global
Google / Salesforce / Pipedrive / ZohoCRM/Mailbox-Integrationen — nur wenn Ihre Deployment sie verbindet, unter einer unterzeichneten DPAVariiert
HubSpotCRM und E-Mail-Sequenzen für unsere eigene Vertriebsansprache — wird nicht zur Verarbeitung Ihrer Diagnostic/Deployment-Daten verwendetUSA / Global
ClayAnreicherung von Interessentendaten für unsere eigenen Outbound-LeadlistenUSA / Global
RB2BIdentifikation von Website-Besuchern (ordnet Unternehmen/Namen den Besuchern von aiproservice.io zu)USA
cal.idTerminplanung für Discovery-CallsUSA / Global

Wir teilen Ihre Daten nicht mit jemandem anderem, es sei denn, wir sind gesetzlich dazu verpflichtet. Wenn ein Strafverfolgungs- oder Behördenbehörde eine gültige rechtliche Anfrage stellt, benachrichtigen wir Sie, bevor Sie sich einverstanden erklären, es sei denn, uns ist dies gesetzlich untersagt.

5. Wie lange behalten wir Ihre Daten

  • Sandbox-ZugriffsdatenBis Sie Löschung anfordern, plus 90 Tage, während Backups ablaufen, dann dauerhaft gelöscht.
  • KI-verarbeitete Inhalte (Proposals, Diagnostics, usw.)Nicht auf unseren Servern nach Ihrer Sitzung behalten.
  • Integration OAuth-TokensBis Sie den Zugriff in Ihren Sandbox-Einstellungen widerrufen oder direkt durch den Anbieter, oder 90 Tage nach Beendigung des Deployment-Engagements.
  • Verwendungsanalytik24 Monate, dann aggregiert und anonymisiert (keine persönlichen Bezeichner behalten).
  • Finanz- und RechtsdatensätzeWie gesetzlich vorgeschrieben, typischerweise 7 Jahre.

6. Internationale Datenübertragungen

Wir haben unseren Sitz in Indien; die meisten unserer Anbieter arbeiten in den USA oder der EU. Wenn Ihre Daten Grenzen überschreitet, verlassen wir uns auf:

  • EU / UK-ÜbertragungenStandardvertragsbedingungen (SCCs) mit allen Anbietern, die EU/UK-Personendaten verarbeiten, um GDPR-gleichwertigen Schutz sicherzustellen, unabhängig davon, wo der Server sitzt.
  • Indische ÜbertragungenAngemessene Schutzmaßnahmen, wie es der DPDP Act 2023 verlangt, und gegebenenfalls grenzüberschreitende Datenübertragungsregeln, die von der indischen Regierung notifiziert wurden.
  • Anthropic, Clerk, Vercel, StripeWir verwenden ihre Standard-Datenverarbeitungsvereinbarungen, die die erforderlichen Transfermechanismen beinhalten.

7. Ihre Rechte

Alle, überall

  • ZugangFordern Sie eine Kopie der persönlichen Daten an, die wir über Sie halten.
  • KorrekturBitten Sie uns, alles zu korrigieren, das falsch oder unvollständig ist.
  • LöschungFordern Sie an, dass wir Ihr Konto und Ihre persönlichen Daten löschen. Wir werden bestätigen, wenn es erledigt ist.
  • PortabilitätErhalten Sie Ihre Daten in einem maschinenlesbaren Format (JSON oder CSV) exportiert.

EU- und UK-Einwohner — GDPR und UK GDPR

Alles oben Genannte, plus:

  • EinschränkungBitten Sie uns, die Verarbeitung zu unterbrechen, während ein Streit über Genauigkeit geklärt wird.
  • EinspruchObjekt zur Verarbeitung, die wir auf Grundlage berechtigter Interessen durchführen. Wir werden stoppen, es sei denn, wir haben zwingende Gründe, fortzufahren.
  • Keine rein automatisierten EntscheidungenWir treffen keine Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen nur unter Verwendung automatisierter Prozesse. Ein Mensch ist immer an wesentlichen Entscheidungen über Ihr Konto beteiligt.
  • Zustimmung zurückziehenFür alles auf der Grundlage Ihrer Zustimmung (wie Marketing-E-Mails) können Sie jederzeit zurückziehen. Es wird die Verarbeitung nicht beeinflussen, die bereits stattgefunden hat.

Wenn Sie mit unserer Handhabung einer Anfrage unzufrieden sind, können Sie zur nationalen Aufsichtsbehörde eskalieren — die ICO im Vereinigten Königreich oder Ihre EU-Datenschutzbehörde.

Indische Einwohner — DPDP Act 2023

  • Zugang und KorrekturWissen, welche Daten wir halten; Anfrage Korrektionen und Updates.
  • LöschungFordern Sie die Löschung von Daten an, die für seinen ursprünglichen Zweck nicht mehr erforderlich sind.
  • Grievance-RedressalReichen Sie eine Beschwerde bei unserem Grievance Officer ein. Wir müssen innerhalb von 48 Stunden bestätigen und innerhalb von 15 Arbeitstagen lösen.
  • NominierungBestimmen Sie jemand anderen, um Ihre Datenschutzrechte in Ihrem Namen im Falle von Tod oder Arbeitsunfähigkeit auszuüben.

Kalifornische Einwohner — CCPA / CPRA

  • WissenWelche Kategorien von persönlichen Informationen wir erfassen, warum wir sie erfassen und mit wem wir sie teilen.
  • LöschenIhre persönlichen Informationen (mit begrenzten Ausnahmen, wie rechtliche Verpflichtung).
  • KorrigierenUnrichtige persönliche Informationen, die wir halten.
  • Ablehnung des Verkaufs oder der WeitergabeWir verkaufen oder teilen persönliche Informationen nicht für übergreifende Verhaltensanzeige, daher wird dieses Recht durch unsere Praktiken nicht ausgelöst.
  • NichtdiskriminierungDie Ausübung eines CCPA-Rechts beeinträchtigt Ihre Fähigkeit zur Nutzung unseres Service nicht.
Um eines dieser Rechte auszuüben: Verwenden Sie die Kontaktseite, oder hello@aiproservice.io. Wir antworten innerhalb 30 Tage für die meisten Anfragen, oder innerhalb 15 Arbeitstage für DPDP-Beschwerden.

8. HIPAA und Gesundheitsdaten

AI Pro Service ist keine HIPAA abdeckte Stelle.

Unsere Tools sind nicht entworfen, geprüft oder zertifiziert für den Umgang mit geschützten Gesundheitsinformationen (PHI), wie unter HIPAA definiert. Wir können keine Business Associate Agreements (BAAs) unterzeichnen und können HIPAA-konformen Umgang mit Gesundheitsdaten nicht garantieren.

Geben Sie keine Patienten-Aufzeichnungen, klinische Notizen, Versicherungsansprüche, psychiatrische Aufzeichnungen oder andere gesundheitsbezogene persönliche Daten über unseren Service ein.

Wenn Sie im Gesundheitswesen arbeiten und KI-Tools benötigen, die klinische Daten berühren, bitte kontaktieren Sie uns bevoralles teilen. Wir können angemessene Arrangements diskutieren oder Sie auf HIPAA-bereite Alternativen hinweisen.

9. Cookies

Wir verwenden so wenige Cookies wie möglich:

  • Streng notwendigSitzungsverwaltung und Authentifizierungs-Tokens. Diese halten Sie angemeldet. Sie können diese nicht deaktivieren, ohne den Service ganz zu deaktivieren.
  • AnalytikGrundlegende Verwendungsdaten (Seitenaufrufe, Feature-Nutzung). Sie können abmelden, indem Sie uns kontaktieren — wir zeichnen Ihre Präferenz auf und stoppen, Ihre Aktivität zu zählen.

Keine Werbe-Cookies. Keine seitenübergreifende Verfolgung. Kein Verkauf von Cookie-Daten an Daten-Broker.

10. Sicherheit

Was wir tun, um Ihre Daten zu schützen:

  • Alle Daten während der Übertragung werden mit TLS 1.2 oder höher verschlüsselt
  • Daten im Ruhezustand werden durch Clerk- und Vercel-Infrastruktur verschlüsselt
  • OAuth-Tokens werden in verschlüsselter Form gespeichert
  • Der Zugriff auf Produktionssysteme ist auf die minimale Anzahl erforderlicher Personen beschränkt
  • Wir überprüfen regelmäßig Sicherheitspraktiken und Zugriffskontrolle

Kein System ist perfekt sicher. Im Falle einer Datenverletzung persönlicher Daten, die ein Risiko für Sie darstellt, werden wir Sie und relevante Behörden innerhalb der gesetzlich geforderten Zeitrahmen benachrichtigen — 72 Stunden unter GDPR, innerhalb des unter dem DPDP Act geforderten Zeitraums.

11. Kinddaten

Unser Service ist für Geschäftsfachleute ab 18 Jahren. Wir erfassen nicht wissentlich persönliche Daten von jemandem unter 18 Jahren. Wenn Sie Grund zu der Annahme haben, dass ein Minderjähriger ein Konto registriert hat, kontaktieren Sie uns sofort und wir werden es löschen.

12. Änderungen dieser Richtlinie

Wenn wir eine wesentliche Änderung vornehmen — eine, die Ihre Rechte oder unseren Umgang mit Ihren Daten beeinflusst — senden wir Ihnen eine E-Mail und posten einen Hinweis auf die Website mindestens 7 Tage vorherdie Änderung tritt in Kraft.

Das 'zuletzt aktualisiert' Datum oben sagt Ihnen, wann diese Version veröffentlicht wurde. Die fortgesetzte Nutzung nach dem Stichtag stellt Akzeptanz der aktualisierten Richtlinie dar. Wenn Sie einer Änderung nicht zustimmen, können Sie Ihr Konto löschen, bevor es wirksam wird.

13. Kontakt und Grievance Officer

Für Datenschutzfragen, Datenanfragen oder Beschwerden:

Grievance Officer

Ashish Mishra

AI Pro Service

Dharamshala, Himachal Pradesh 176215, Indien

hello@aiproservice.io

Kontaktseite

Wir bestätigen Beschwerde innerhalb von 48 Stunden und ziel, sie innerhalb von 15 Arbeitstagen zu lösen. Wenn Sie mit unserer Lösung unzufrieden sind, können Sie zur relevanten Datenschutzbehörde in Ihrer Gerichtsbarkeit oder zur indischen Data Protection Board eskalieren, sobald sie gegründet wird.