Datenschutzerklärung
Aiado Analytics · Stand: Juli 2026
Wer wir sind
Aiado Analytics wird betrieben von der Aiado GmbH, Sorenfeldring 19, 22359 Hamburg („Aiado"). Für die Daten der jeweiligen Organisation (Mandant) handelt Aiado als Auftragsverarbeiter nach Art. 28 DSGVO — Verantwortlicher bleibt die Organisation, deren Konto Sie nutzen. Fragen zum Datenschutz: datenschutz@aiado.de.
Welche Daten wir verarbeiten
- Konto: E-Mail-Adresse, Name, Rolle, Mandant sowie Login-Zeitpunkte.
- Nutzung: gestellte Fragen, ausgeführte Auswertungen und deren Metadaten (Zeitpunkt, Modell, Token-Verbrauch, geschätzte Kosten) — als Audit-Protokoll, zu dem wir gegenüber unseren Mandanten verpflichtet sind.
- Analysedaten des Mandanten: Spenden- und CRM-Daten der Organisation werden ausschließlich in deren Auftrag verarbeitet. An KI-Modelle gehen bevorzugt aggregierte Ergebnisse; wo Einzelfall-Kontext nötig ist, nur minimierte und pseudonymisierte Felder.
Künstliche Intelligenz
Antworten werden mit großen Sprachmodellen erstellt. Die Inferenz findet ausschließlich in der EU statt (Frankfurt bzw. Paris, siehe Tabelle unten); Prompt- und Antwortdaten werden von den Anbietern vertragsgemäß nicht zum Modelltraining verwendet. Alle Ausgaben sind Entscheidungsunterstützung für Menschen — es finden keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung statt (Art. 22 DSGVO). KI-erstellte Inhalte sind in der Anwendung entsprechend gekennzeichnet.
Sub-Prozessoren
Wir setzen die folgenden Dienstleister ein. Sämtliche Verarbeitung findet in der Europäischen Union statt; mit allen Anbietern bestehen Auftragsverarbeitungsverträge.
| Anbieter | Zweck | Region |
|---|---|---|
| Hetzner Online GmbH | Hosting & Infrastruktur (Server, Datenbanken, Backups) | Deutschland |
| Amazon Web Services EMEA SARL — AWS Bedrock | KI-Inferenz (Claude-Modelle). Es werden bevorzugt Aggregate/Ergebnistabellen übermittelt, keine Roh-Personendaten. | Frankfurt, Deutschland (eu-central-1, In-Region — kein Global-Routing) |
| Scaleway SAS | KI-Inferenz (optionale Modelle, z. B. Mistral). Gleiche Datenminimierung wie bei AWS Bedrock. | Paris, Frankreich (fr-par) |
| Supabase | Anmeldung (Magic-Link-Login) — E-Mail-Adresse und Login-Metadaten der Nutzer:innen, keine Spenderdaten. | EU (Paris, Frankreich) |
| Brevo (Sendinblue SAS) | Versand von Anmelde- und Einladungs-E-Mails, keine Spenderdaten. | EU (Frankreich/Deutschland) |
Selbst betriebene Werkzeuge auf eigener Infrastruktur (z. B. Datensynchronisation, Automatisierung) sind keine eigenständigen Sub-Prozessoren.
Speicherdauer
Frage-Texte im Audit-Protokoll werden nach 90 Tagen anonymisiert; die Protokolleinträge selbst werden nach 24 Monaten gelöscht. Kontodaten bestehen für die Dauer der Nutzungsvereinbarung des Mandanten.
Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Anmelde-Sitzung). Es gibt kein Tracking und keine Werbe-Cookies.
Ihre Rechte
Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Wenden Sie sich dazu an Ihre Organisation oder an datenschutz@aiado.de.