Datenschutzerklärung

Letzte Aktualisierung: 15.2.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

Hebelki

E-Mail: support@hebelki.de

2. Welche Daten sammeln wir?

Wir sammeln folgende Daten:

2.1 Chatbot-Daten

  • Nachrichten: An den Chatbot gesendete Kundennachrichten
  • Kontaktdaten: Telefonnummern und E-Mail-Adressen (sofern angegeben)
  • Gesprächsmetadaten: Zeitstempel, Kanal (Web/WhatsApp), Unternehmens-ID
  • KI-Antworten: Vom KI-Modell generierte Antworten
  • Tool-Nutzung: Welche Tools (z.B. Verfügbarkeitsprüfung, Buchungserstellung) verwendet wurden

2.2 Buchungsdaten

  • Name, E-Mail, Telefonnummer
  • Buchungstermine und ausgewählte Dienstleistungen
  • Zahlungsinformationen (falls zutreffend)

2.3 Technische Daten

  • IP-Adresse (anonymisiert)
  • Browser-Typ und -Version
  • Zugriffszeitpunkt

3. Wie verwenden wir Ihre Daten?

  • Chatbot-Service: Zur Beantwortung von Anfragen und Buchungsverwaltung
  • KI-Training: Zur Verbesserung der KI-Genauigkeit (anonymisiert)
  • Kundensupport: Bei Problemen oder Anfragen
  • Rechtliche Verpflichtungen: Zur Erfüllung gesetzlicher Anforderungen

4. Datenspeicherung & Aufbewahrung

📅 Speicherdauer

Chatbot-Gespräche werden standardmäßig 90 Tage nach der letzten Aktualisierung automatisch gelöscht. Sie können eine frühere Löschung beantragen.

Andere Daten werden gespeichert, bis:

  • Sie eine Löschung beantragen (Recht auf Vergessenwerden)
  • Der Speicherzweck entfällt
  • Gesetzliche Aufbewahrungsfristen ablaufen

5. Datenstandort & Drittanbieter

Ihre Daten können in folgenden Regionen verarbeitet werden:

5.1 Datenbanken

  • Neon PostgreSQL: EU-Region (Frankfurt) oder US-Region (je nach Konfiguration)
  • Verschlüsselte Speicherung im Ruhezustand und bei Übertragung

5.2 KI-Verarbeitung

  • OpenRouter: KI-Gateway für Modellzugriff (USA)
  • Google Gemini: KI-Modell für Textverarbeitung (USA)
  • Daten können in den USA verarbeitet werden (Standard Contractual Clauses gemäß DSGVO Art. 46)

5.3 Messaging-Dienste (optional)

  • Twilio: WhatsApp-Nachrichten (USA, DSGVO-konform)
  • Meta/WhatsApp: Messaging-Plattform (USA/Irland)

6. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

📋 Recht auf Auskunft

Sie können Informationen über gespeicherte Daten anfordern

✏️ Recht auf Berichtigung

Fehlerhafte Daten können korrigiert werden

🗑️ Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen

Löschanfrage stellen →

📤 Recht auf Datenportabilität

Export Ihrer Gesprächshistorie möglich

🚫 Recht auf Widerspruch

Sie können der Datenverarbeitung widersprechen

⏸️ Recht auf Einschränkung

Verarbeitung kann eingeschränkt werden

7. WhatsApp Opt-In & Opt-Out

Wenn Sie WhatsApp-Benachrichtigungen erhalten:

  • Opt-In: Durch das Senden Ihrer ersten Nachricht stimmen Sie automatisch zu
  • Opt-Out: Antworten Sie mit "STOP", um keine weiteren Nachrichten zu erhalten
  • Opt-In erneut: Antworten Sie mit "START", um sich erneut anzumelden
  • Wir speichern Ihren Opt-In/Opt-Out-Status und Zeitstempel zur Compliance-Nachverfolgung

8. Cookies & Tracking

🍪 Cookie-Einstellungen

Beim ersten Besuch erscheint ein Cookie-Banner, in dem Sie Ihre Präferenzen auswählen können. Sie können Ihre Einstellungen jederzeit über den Banner oder in Ihren Browser-Einstellungen ändern.

8.1 Notwendige Cookies (immer aktiv)

Diese Cookies sind für die Funktion der Website erforderlich und können nicht deaktiviert werden:

  • __session (Clerk): Authentifizierungs-Cookie für Anmeldung und Sitzungsverwaltung
  • cc_cookie (Hebelki): Speichert Ihre Cookie-Einstellungen (6 Monate)
  • Funktionale Cookies: Für Chatbot-Persistenz und Konversationsverlauf

8.2 Analyse-Cookies (opt-in erforderlich)

Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren (derzeit nicht implementiert):

  • Google Analytics: _ga, _gid (falls Sie zustimmen)
  • Anonyme Nutzungsstatistiken und Seitenaufrufe

8.3 Marketing-Cookies (opt-in erforderlich)

Derzeit verwenden wir keine Marketing- oder Tracking-Cookies. Sollten wir diese in Zukunft nutzen, werden Sie um Ihre Zustimmung gebeten.

Cookie-Verwaltung: Sie können Cookies jederzeit in Ihren Browser-Einstellungen löschen oder blockieren. Beachten Sie, dass dies die Funktionalität der Website beeinträchtigen kann.

9. Sicherheitsmaßnahmen

Wir schützen Ihre Daten durch:

  • TLS/SSL-Verschlüsselung für alle Übertragungen
  • Verschlüsselte Datenbanken im Ruhezustand
  • Zugriffskontrolle und Authentifizierung (Clerk Auth)
  • Regelmäßige Sicherheitsüberprüfungen
  • Minimierung der Datenspeicherung (90-Tage-Limit)

10. Auftragsverarbeitung (für Geschäftskunden)

Wenn Sie Hebelki als Unternehmen nutzen, verarbeiten wir personenbezogene Daten Ihrer Kunden in Ihrem Auftrag. Hierfür stellen wir folgende Dokumente gemäß DSGVO Art. 28 bereit:

Auftragsverarbeitungsvertrag

AVV gemäß Art. 28 DSGVO

Unterauftragsverarbeiter

Liste aller eingesetzten Dienstleister

TOMs

Technische und organisatorische Maßnahmen

DSFA

Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO

TIA

Transfer Impact Assessment für Drittlandübermittlungen

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken widerzuspiegeln. Wesentliche Änderungen werden per E-Mail mitgeteilt.

12. Kontakt & Beschwerden

Für Datenschutzanfragen kontaktieren Sie uns:

E-Mail: privacy@hebelki.de

Betreff: DSGVO-Anfrage - [Ihr Anliegen]

Sie haben auch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen:

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Website: www.bfdi.bund.de