Datenschutzerklaerung
aiacto verpflichtet sich zum Schutz Ihrer personenbezogenen Daten gemaess der Datenschutz-Grundverordnung (DSGVO).
Letzte Aktualisierung : 6 fevrier 2026
1. Verantwortlicher
Identitaet und Kontaktdaten des Verantwortlichen
- Firmenname
- PIERRE Jeremy (Auto-entreprise)
- Handelsname
- aiacto
- SIRET
- 878 615 780 00029
- Handelsregister
- 878 615 780 R.C.S. Clermont-Ferrand
- USt-IdNr.
- FR04878615780
- NAF-Code
- 6201Z - Programmation informatique
- Datenschutzbeauftragter (DSB)
- PIERRE Jeremy
- Kontakt-E-Mail
- contact@aiacto.eu
Der Verantwortliche legt die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten fest. Bei Fragen zum Schutz Ihrer Daten koennen Sie uns unter der unten angegebenen Adresse kontaktieren.
2. Erhobene Daten
Kategorien der verarbeiteten personenbezogenen Daten
Im Rahmen der Erbringung unserer AI Act-Konformitaetsdienste erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:
2.1. Identifizierungsdaten
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gehashed gespeichert, niemals im Klartext)
2.2. Kundendaten
Wenn Sie ein Fachmann (Agentur, Berater, Freiberufler) sind, der aiacto zur Verwaltung der Konformitaet Ihrer Kunden nutzt:
- Name des Kundenunternehmens
- Handelsregisternummer
- Branche
- Kontaktdaten (Name, E-Mail, Telefon)
2.3. AI Act-Diagnosedaten
Antworten auf den Diagnosefragebogen:
- Art des KI-Systems
- Anwendungsfall und Einsatzbereich
- Relevante Branche
- Rolle in der Wertschoepfungskette (Anbieter, Betreiber usw.)
- Klassifizierungsergebnisse (Risikoniveau, identifizierte Pflichten)
2.4. Dokumentationsdaten
Inhalt der Formulare zur Erstellung der Konformitaetsdokumentation:
- Beschreibungen der KI-Systeme
- Entwicklungsprozesse
- Massnahmen zur Daten-Governance
- Leistungskennzahlen
- Risikomanagementplaene
- Vom Benutzer erstellte und bearbeitete Texte
2.5. Technische Daten
- IP-Adresse
- Browsertyp und -version (User-Agent)
- Betriebssystem
- Besuchte Seiten und Aktionszeitstempel
- Verbindungs- und Ereignisprotokolle
2.6. Abrechnungsdaten
Diese Daten werden von unserem Zahlungsdienstleister Stripe verarbeitet:
- Rechnungsinformationen (Name, Adresse)
- Transaktionsverlauf
- Abonnementstatus
Wichtig: Wir speichern NIEMALS Ihre Kreditkartendaten. Diese werden ausschliesslich von Stripe verarbeitet, das PCI-DSS-zertifiziert ist.
3. Verarbeitungszwecke
Warum wir Ihre Daten verarbeiten
Ihre personenbezogenen Daten werden fuer folgende Zwecke erhoben und verarbeitet:
| Zweck | Betroffene Daten |
|---|---|
| Bereitstellung des AI Act-Diagnosedienstes | Diagnosedaten, technische Daten |
| Erstellung von Konformitaetsdokumenten | Dokumentationsdaten, Kundendaten |
| Benutzerkontoverwaltung | Identifizierungsdaten |
| Abrechnung und Zahlungsabwicklung | Abrechnungsdaten, Identifizierungsdaten |
| Servicekommunikation | E-Mail, Benachrichtigungseinstellungen |
| Serviceverbesserung | Technische Daten (anonymisiert) |
| Sicherheit und Betrugspraevention | Technische Daten, Protokolle |
4. Rechtsgrundlage der Verarbeitung
Rechtliche Grundlagen gemaess DSGVO
Gemaess Artikel 6 der DSGVO basiert die Verarbeitung Ihrer personenbezogenen Daten auf folgenden Rechtsgrundlagen:
Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung Ihrer Daten ist fuer die Erfuellung des Vertrags, dessen Vertragspartei Sie sind, erforderlich, einschliesslich der Bereitstellung des AI Act-Diagnosedienstes, der Erstellung von Konformitaetsdokumenten und der Verwaltung Ihres Benutzerkontos.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Bestimmte Verarbeitungen erfolgen zur Einhaltung unserer rechtlichen Verpflichtungen, insbesondere in Bezug auf Rechnungsstellung, Buchhaltung und Aufbewahrung von Dokumenten fuer steuerliche Zwecke.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung technischer Daten (Protokolle, IP-Adresse) zur Gewaehrleistung der Sicherheit unserer Plattform und zur Verbesserung unserer Dienste basiert auf unserem berechtigten Interesse nach Abwaegung mit Ihren Rechten und Interessen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Fuer bestimmte optionale Verarbeitungen, wie den Versand von Marketingmitteilungen oder die Verwendung nicht wesentlicher Cookies, holen wir Ihre vorherige Einwilligung ein. Sie koennen diese Einwilligung jederzeit widerrufen.
5. Hosting und Auftragsverarbeiter
Technische Infrastruktur und Partner
Alle Ihre Daten werden ausschliesslich auf Servern in Frankreich und der Europaeischen Union gehostet. Es erfolgt keine Uebermittlung personenbezogener Daten ausserhalb des Europaeischen Wirtschaftsraums (EWR).
Um den Betrieb unserer Plattform zu gewaehrleisten, setzen wir folgende Auftragsverarbeiter ein, die alle in der Europaeischen Union ansaessig sind oder angemessene Garantien bieten:
Primaeres Hosting
- Anbieter
- Clever Cloud
- Standort
- Paris, Frankreich
- Betroffene Daten
- Anwendung, PostgreSQL-Datenbank, Protokolle
- Sicherheit
- Verschluesselung im Ruhezustand und bei der Uebertragung, ISO-Zertifizierungen
CDN (Content Delivery Network)
- Anbieter
- Bunny CDN
- Standort
- Ausschliesslich europaeische Knotenpunkte
- Betroffene Daten
- Nur statische Assets (Bilder, CSS, JavaScript)
Keine personenbezogenen Daten werden ueber das CDN uebertragen.
Zahlung
- Anbieter
- Stripe
- Standort
- Europaeische Rechenzentren
- Zertifizierungen
- PCI-DSS Level 1 (hoechste Zertifizierungsstufe)
- Betroffene Daten
- Kreditkartendaten, Transaktionen
Wir speichern weder noch haben wir Zugriff auf Ihre Kreditkartendaten. Nur Stripe verarbeitet diese sicher.
Transaktions-E-Mails
- Anbieter
- Resend
- Betroffene Daten
- E-Mail-Adresse, Inhalt der Transaktions-E-Mails
- Verwendung
- Magic Links, Registrierungsbestaetigungen, Servicebenachrichtigungen
6. Generierung durch kuenstliche Intelligenz
Verwendung von KI zur Dokumentenerstellung
Wir verwenden ausschliesslich Mistral AI, ein franzoesisches Unternehmen, dessen Modelle in Europa entwickelt und betrieben werden, was die DSGVO-Konformitaet gewaehrleistet.
KI-Anbieter
- Anbieter
- Mistral AI
- Standort
- Paris, Frankreich
- Zertifizierungen
- DSGVO, AI Act
An die KI uebermittelte Daten
Um Ihre Konformitaetsdokumente zu erstellen, uebermitteln wir folgende Informationen an Mistral AI:
- Ihre Antworten auf Dokumentationsformulare
- Ergebnisse Ihrer AI Act-Diagnose
- Informationen ueber das betreffende KI-System
Schutzgarantien
- Kein Training : Ihre Daten werden NICHT zum Training der Mistral AI-Modelle verwendet
- Begrenzte Aufbewahrung : Daten werden von Mistral AI nicht ueber die Verarbeitung der Anfrage hinaus aufbewahrt
- Verschluesselung : Alle Kommunikationen mit der Mistral-API sind verschluesselt (TLS 1.3)
- Verarbeitungsvereinbarung : Ein DSGVO-konformer Auftragsverarbeitungsvertrag (AVV) wurde mit Mistral AI geschlossen
7. Datenuebermittlungen
Datenstandort und -verkehr
Keine Uebermittlungen ausserhalb der Europaeischen Union
Gemaess unserer Verpflichtung zur digitalen Souveraenitaet garantieren wir, dass keine personenbezogenen Daten ausserhalb des Europaeischen Wirtschaftsraums (EWR) uebermittelt werden.
Alle unsere Auftragsverarbeiter und technischen Anbieter sind entweder:
- In der EU ansaessig : Clever Cloud (Frankreich), Bunny CDN (Slowenien), Mistral AI (Frankreich)
- Betrieb ueber europaeische Infrastruktur : Stripe (europaeische Rechenzentren, Data Privacy Framework-zertifiziert)
Im Falle einer Entwicklung, die eine Datenuebermittlung ausserhalb des EWR erfordert (was derzeit nicht der Fall ist), wuerden wir angemessene Garantien gemaess Artikel 46 ff. der DSGVO (Standardvertragsklauseln, Angemessenheitsbeschluss usw.) umsetzen und Sie entsprechend informieren.
8. Aufbewahrungsfristen
Wie lange wir Ihre Daten aufbewahren
Ihre personenbezogenen Daten werden fuer einen begrenzten Zeitraum aufbewahrt, der sich nach dem Verarbeitungszweck und den geltenden rechtlichen Verpflichtungen richtet:
| Datenkategorie | Aufbewahrungsfrist | Begruendung |
|---|---|---|
| Kontodaten | Kontodauer + 3 Jahre | Zivilrechtliche Verjaehrung |
| Erstellte Dokumente | Kontodauer + 5 Jahre | Rechtliche Verpflichtungen zur AI Act-Konformitaet |
| Diagnosedaten | Kontodauer + 3 Jahre | Konformitaetsverlauf |
| Technische Protokolle | 12 Monate | Sicherheit und Fehlerbehebung |
| Abrechnungsdaten | 10 Jahre | Buchhaltungs- und Steuerpflichten |
| Sitzungs-Cookies | Sitzungsdauer | Servicebetrieb |
Nach Ablauf dieser Fristen werden Ihre Daten sicher geloescht oder fuer statistische Zwecke irreversibel anonymisiert.
9. Datensicherheit
Technische und organisatorische Massnahmen
Wir setzen angemessene technische und organisatorische Massnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewaehrleisten, gemaess Artikel 32 der DSGVO:
Verschluesselung
- ✓TLS 1.3-Verschluesselung fuer alle Kommunikationen
- ✓Verschluesselung der Daten im Ruhezustand (AES-256)
- ✓Passwoerter mit bcrypt gehasht
Zugriffskontrolle
- ✓Sichere Authentifizierung (E-Mail/Passwort oder Magic Link)
- ✓Sichere Sitzungen mit verschluesselten Tokens
- ✓Prinzip der geringsten Rechte
Anwendungsschutz
- ✓Strikte Eingabevalidierung (Zod)
- ✓CSRF- und XSS-Schutz
- ✓Sicherheits-Header (CSP, HSTS, X-Frame-Options)
Ueberwachung
- ✓Rate Limiting bei sensiblen APIs
- ✓Audit-Protokolle der Aktionen
- ✓Regelmaessige Backups
Verfahren bei Datenverletzung
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zustaendige Aufsichtsbehoerde innerhalb von 72 Stunden gemaess Artikel 33 der DSGVO benachrichtigen. Wenn die Verletzung voraussichtlich ein hohes Risiko fuer Ihre Rechte und Freiheiten zur Folge hat, werden Sie unverzueglich benachrichtigt (Artikel 34 der DSGVO).
10. Ihre Rechte
Durch die DSGVO garantierte Rechte
Gemaess der Datenschutz-Grundverordnung haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie koennen eine Bestaetigung erhalten, ob Ihre Daten verarbeitet werden, und Zugang zu allen Ihren personenbezogenen Daten sowie Informationen zur Verarbeitung erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie koennen die Berichtigung unrichtiger oder unvollstaendiger Daten, die Sie betreffen, verlangen.
Recht auf Loeschung (Art. 17 DSGVO)
Sie koennen in bestimmten Faellen die Loeschung Ihrer Daten verlangen (Daten nicht mehr erforderlich, Widerruf der Einwilligung, unrechtmaessige Verarbeitung). Dieses Recht kann durch unsere gesetzlichen Aufbewahrungspflichten eingeschraenkt sein.
Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
Sie koennen die Einschraenkung der Verarbeitung Ihrer Daten waehrend der Pruefung ihrer Richtigkeit oder bei Widerspruch verlangen.
Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
Sie koennen Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen uebermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie koennen der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen, insbesondere zu Direktmarketingzwecken.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Bei Verarbeitungen auf Grundlage Ihrer Einwilligung koennen Sie diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beruehrt wird.
Recht auf Festlegung von Post-Mortem-Anweisungen
Sie koennen Anweisungen bezueglich der Aufbewahrung, Loeschung und Uebermittlung Ihrer Daten nach Ihrem Tod festlegen.
Wie koennen Sie Ihre Rechte ausueben?
Sie koennen Ihre Rechte auf verschiedene Weise ausueben:
- •Per E-Mail an unseren DSB contact@aiacto.eu
- •Ueber Ihre Kontoeinstellungen (Datenexport und -loeschung)
Wir werden auf Ihre Anfrage innerhalb eines Monats nach Eingang antworten. Diese Frist kann bei komplexen oder zahlreichen Anfragen um zwei Monate verlaengert werden.
Beschwerde bei der Aufsichtsbehoerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht mit der DSGVO uebereinstimmt, haben Sie das Recht, eine Beschwerde bei Ihrer nationalen Aufsichtsbehoerde einzureichen. In Deutschland:
Zustaendige Landesdatenschutzbehoerde oder Bundesbeauftragter fuer den Datenschutz
Site web : www.bfdi.bund.de
12. Aenderungen der Richtlinie
Aktualisierungen und Modifikationen
Wir koennen diese Datenschutzerklaerung aendern, um Aenderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Im Falle wesentlicher Aenderungen werden wir Sie informieren:
- •Per E-Mail an die mit Ihrem Konto verknuepfte Adresse
- •Durch eine sichtbare Benachrichtigung in der Anwendung
- •Durch Aktualisierung des Datums der letzten Aenderung am Anfang dieses Dokuments
Wir empfehlen Ihnen, diese Seite regelmaessig zu ueberpruefen, um ueber unsere Datenschutzpraktiken informiert zu bleiben.
13. Kontakt
Kontaktieren Sie uns bei Fragen
Bei Fragen zu dieser Datenschutzerklaerung oder zur Ausuebung Ihrer Rechte koennen Sie unseren Datenschutzbeauftragten kontaktieren:
- DSB
- PIERRE Jeremy
- contact@aiacto.eu
- Website
- www.aiacto.eu
Wir verpflichten uns, Ihre Anfrage so schnell wie moeglich zu bearbeiten und Ihnen eine klare und vollstaendige Antwort zu geben.