Datenschutzerklärung

Stand: 22. April 2026 — Version 1.0

Pre-Launch-Hinweis: Diese Datenschutzerklärung ist ein Entwurf der IT-Teile. Die rechtsspezifischen Teile (verantwortliche Stelle, Rechtsgrundlagen pro Verarbeitung, Betroffenenrechts-Formulierungen) müssen vor Go-Live von einer Rechtsberatung freigegeben werden.

1. Verantwortlicher

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Priviq GmbH
[Straße und Hausnummer]
[PLZ] [Ort]
E-Mail: datenschutz@priviq.ai

2. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung zu verlangen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
  • Eine erteilte Einwilligung zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • Sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

Anfragen richten Sie bitte an datenschutz@priviq.ai. Wir antworten binnen 30 Tagen.

3. Hosting & Server-Logs

Diese Website wird auf einem Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland gehostet. Die Server stehen ausschließlich in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

Beim Aufruf dieser Website werden technisch notwendige Daten gespeichert (IP-Adresse mit anonymisiertem letzten Oktett, Zeitstempel, angeforderte URL, Browser-Typ). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Speicherdauer: 7 Tage, danach automatische Löschung.

4. Kontaktformulare & Demo-Anfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, speichern wir Ihre Angaben zum Zwecke der Bearbeitung und für Rückfragen.

Erhobene Daten:

  • Name, E-Mail (Pflicht)
  • Firma, Rolle, Firmengröße, Interesse (freiwillig)
  • Ihre Nachricht
  • Einwilligungs-Version (technisch, zur Nachweisbarkeit)
  • Anonymisierter IP-Hash (Tages-rotierend, DSGVO-pseudonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Speicherdauer: Bis Widerruf oder spätestens 24 Monate nach letztem Kontakt.

5. Terminbuchung (Cal.com self-hosted)

Die Terminbuchung läuft über eine self-hosted Cal.com-Instanz unter termin.test-priviq.ai. Diese Instanz läuft ebenfalls auf unseren deutschen Servern bei Hetzner. Es findet keine Übertragung an Cal.com Inc. statt.

Erhobene Daten: Name, E-Mail, Timezone, gewünschter Termin, optional: Kalender-Sync-Token falls Sie Ihren Kalender verbinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Speicherdauer: 180 Tage nach Termin, danach automatische Löschung via pg_cron.

6. Bot-Schutz (Altcha, self-hosted)

Wir nutzen Altcha für den Bot-Schutz unserer Formulare. Altcha ist eine Open-Source-Lösung, die auf Proof-of-Work basiert — es werden keine Cookies gesetzt, kein Fingerprinting betrieben und keine Daten an Dritte übertragen. Der Server-seitige Teil läuft auf unseren eigenen Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor automatisiertem Missbrauch).

7. Reichweiten-Analyse (Plausible, EU-hosted)

Zur Messung der Reichweite nutzen wir Plausible Analytics, betrieben von Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden zur Ableitung des Standorts verwendet und sofort verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung ohne Nachverfolgung individueller Nutzer).
AVV: Liegt vor.
Weitere Informationen: plausible.io/data-policy

8. Auftragsverarbeiter (Verzeichnis)

Wir setzen folgende Dienstleister ein, mit denen jeweils ein AVV nach Art. 28 DSGVO besteht:

Dienstleister Zweck Region
Hetzner Online GmbH Server-Hosting DE (Falkenstein / Nürnberg)
Plausible Insights OÜ Reichweitenanalyse (cookieless) EE / Hosting DE (Hetzner Frankfurt)
Altcha (self-hosted) Bot-Schutz Eigene VM (DE)
Cal.com (self-hosted) Terminbuchung Eigene VM (DE)
Postmark (ActiveCampaign, LLC) Transaktions-E-Mails (optional, Phase 2) EU (Dublin)

9. Keine Weitergabe an Drittländer

Wir verarbeiten Ihre Daten ausschließlich in der Europäischen Union. Es findet keine Übermittlung in Drittländer (insbesondere nicht in die USA) statt. Google Fonts, Google Analytics, Meta Pixel, LinkedIn Insight Tag oder vergleichbare Dienste setzen wir nicht ein.

10. Audit-Log (DSGVO Art. 30 & 32)

Zum Nachweis unserer Verarbeitungen und zur Abwehr von Missbrauch protokollieren wir aggregierte, pseudonymisierte Ereignisdaten (Aktion, Zeitpunkt, pseudonymisierter IP-Hash, User-Agent-Fingerprint, Ausgang). Keine Klartext-IPs, keine Nutzernamen außerhalb von Pflichtfeldern. Speicherdauer: 90 Tage, danach automatische Löschung.

11. Security-Hinweise & Sicherheitslücken melden

Fanden Sie eine Sicherheitslücke? Wir freuen uns über Responsible Disclosure an security@priviq.ai. Details in unserer security.txt.

12. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder unsere Verarbeitungen ändern. Die jeweils aktuelle Version ist hier verfügbar. Stand ist oben vermerkt.