Datenschutzerklärung

Plattform app.insivo.ai · Stand: Juni 2026

Diese Erklärung gilt für die Web-Anwendung app.insivo.ai und richtet sich an registrierte Nutzerinnen und Nutzer (Kunden-Accounts). Für Interview-Teilnehmende gelten gesonderte Datenschutzhinweise, die unmittelbar vor Beginn des Interviews angezeigt werden; dort ist der jeweilige Arbeitgeber Verantwortlicher und Insivo Auftragsverarbeiter.

1. Verantwortlicher

Szattalov Valerio (Einzelunternehmen) — Insivo
Schwerinstr. 6, 10783 Berlin, Deutschland
E-Mail: info@insivo.de · Telefon: 0176 63676652

Kontakt in Datenschutzfragen: privacy@insivo.ai

2. Welche Daten wir verarbeiten

Datenkategorie	Beispiele
Konto-/Stammdaten	Name, geschäftliche E-Mail, Rolle, Organisation
Authentifizierung	Anmeldung, Sitzung, Magic-Link
Vertragsnachweis	Zustimmung zur Auftragsverarbeitung (Zeitstempel, IP-Adresse)
Transaktionale E-Mails	E-Mail-Adresse, Versandmetadaten
Server-/Protokolldaten	Zugriffs- und Fehlerprotokolle zum sicheren Betrieb

3. Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage (DSGVO)
Bereitstellung der Plattform, Authentifizierung, Rollenverwaltung	Art. 6 Abs. 1 lit. b (Vertrag)
Versand transaktionaler E-Mails	Art. 6 Abs. 1 lit. b / lit. f
Sicherheit, Stabilität, Missbrauchsverhinderung, Protokollierung	Art. 6 Abs. 1 lit. f
Nachweis-/Audit-Pflichten	Art. 6 Abs. 1 lit. c / lit. f

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:

Dienst	Zweck	Region
UpCloud	Hosting	Frankfurt, DE
Supabase	Datenbank, Authentifizierung, Storage	EU
AWS Bedrock	KI-Inferenz	eu-central-1 (Frankfurt)
DeepSlate	Sprach-Engine (optional)	EU
Resend	Transaktionale E-Mails	USA
Sentry (optional)	Fehlerüberwachung	EU/USA

5. Drittlandübermittlung

Die Verarbeitung erfolgt grundsätzlich in der EU (Frankfurt). Für einzelne Hilfsdienste kann eine Übermittlung in die USA erfolgen (E-Mail-Versand; optional Fehlerüberwachung). Hierfür bestehen geeignete Garantien nach Kapitel V DSGVO (EU-Standardvertragsklauseln, ggf. EU-US Data Privacy Framework). Inhalte von Interviews werden nicht per E-Mail übermittelt.

6. Speicherdauer

Datenart	Dauer
Konto-/Stammdaten	Vertragsdauer zzgl. gesetzlicher Aufbewahrungsfristen
Interview-Transkripte	standardmäßig 90 Tage, danach automatisierte Löschung
Anonyme Auswertungsergebnisse	kein Personenbezug, keine Löschpflicht

7. Einsatz von Künstlicher Intelligenz

Die Plattform setzt KI-Sprachmodelle (in der EU-Region) zur Interviewführung und Auswertung ein. Es findet keine automatisierte Einzelentscheidung mit Rechtswirkung (Art. 22 DSGVO) statt; Auswertungen sind anonym und aggregiert (erst ab mindestens fünf Teilnehmenden je Auswertungsgruppe) und unterliegen menschlicher Kontrolle. Über den KI-Einsatz wird transparent informiert (Art. 50 EU AI Act).

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Konto-/ Stammdaten können angemeldete Nutzerinnen und Nutzer in den Einstellungen selbst einsehen und berichtigen. Zur Ausübung Ihrer Rechte: privacy@insivo.ai.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

9. Datensicherheit

TLS-Verschlüsselung (1.2+) für alle Übertragungen; AES-256-GCM-Verschlüsselung gespeicherter E-Mail-Adressen; strikte Mandantentrennung über Row Level Security; rollenbasierte Zugriffskontrolle; protokollierte Zugriffe; EU-Hosting.

10. Cookies

Die Plattform setzt ausschließlich technisch notwendige Cookies zur Authentifizierung und Sitzungsverwaltung. Diese sind für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f) und bedürfen keiner Einwilligung.

11. Aktualität

Wir passen diese Erklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version ist auf der Plattform abrufbar.