← Zur Anmeldung

Datenschutzerklärung

Aiado Analytics · Stand: Juli 2026

Wer wir sind

Aiado Analytics wird betrieben von der Aiado GmbH, Sorenfeldring 19, 22359 Hamburg („Aiado"). Für die Daten der jeweiligen Organisation (Mandant) handelt Aiado als Auftragsverarbeiter nach Art. 28 DSGVO — Verantwortlicher bleibt die Organisation, deren Konto Sie nutzen. Fragen zum Datenschutz: datenschutz@aiado.de.

Welche Daten wir verarbeiten

  • Konto: E-Mail-Adresse, Name, Rolle, Mandant sowie Login-Zeitpunkte.
  • Nutzung: gestellte Fragen, ausgeführte Auswertungen und deren Metadaten (Zeitpunkt, Modell, Token-Verbrauch, geschätzte Kosten) — als Audit-Protokoll, zu dem wir gegenüber unseren Mandanten verpflichtet sind.
  • Analysedaten des Mandanten: Spenden- und CRM-Daten der Organisation werden ausschließlich in deren Auftrag verarbeitet. An KI-Modelle gehen bevorzugt aggregierte Ergebnisse; wo Einzelfall-Kontext nötig ist, nur minimierte und pseudonymisierte Felder.

Künstliche Intelligenz

Antworten werden mit großen Sprachmodellen erstellt. Die Inferenz findet ausschließlich in der EU statt (Frankfurt bzw. Paris, siehe Tabelle unten); Prompt- und Antwortdaten werden von den Anbietern vertragsgemäß nicht zum Modelltraining verwendet. Alle Ausgaben sind Entscheidungsunterstützung für Menschen — es finden keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung statt (Art. 22 DSGVO). KI-erstellte Inhalte sind in der Anwendung entsprechend gekennzeichnet.

Sub-Prozessoren

Wir setzen die folgenden Dienstleister ein. Sämtliche Verarbeitung findet in der Europäischen Union statt; mit allen Anbietern bestehen Auftragsverarbeitungsverträge.

AnbieterZweckRegion
Hetzner Online GmbHHosting & Infrastruktur (Server, Datenbanken, Backups)Deutschland
Amazon Web Services EMEA SARL — AWS BedrockKI-Inferenz (Claude-Modelle). Es werden bevorzugt Aggregate/Ergebnistabellen übermittelt, keine Roh-Personendaten.Frankfurt, Deutschland (eu-central-1, In-Region — kein Global-Routing)
Scaleway SASKI-Inferenz (optionale Modelle, z. B. Mistral). Gleiche Datenminimierung wie bei AWS Bedrock.Paris, Frankreich (fr-par)
SupabaseAnmeldung (Magic-Link-Login) — E-Mail-Adresse und Login-Metadaten der Nutzer:innen, keine Spenderdaten.EU (Paris, Frankreich)
Brevo (Sendinblue SAS)Versand von Anmelde- und Einladungs-E-Mails, keine Spenderdaten.EU (Frankreich/Deutschland)

Selbst betriebene Werkzeuge auf eigener Infrastruktur (z. B. Datensynchronisation, Automatisierung) sind keine eigenständigen Sub-Prozessoren.

Speicherdauer

Frage-Texte im Audit-Protokoll werden nach 90 Tagen anonymisiert; die Protokolleinträge selbst werden nach 24 Monaten gelöscht. Kontodaten bestehen für die Dauer der Nutzungsvereinbarung des Mandanten.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Anmelde-Sitzung). Es gibt kein Tracking und keine Werbe-Cookies.

Ihre Rechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Wenden Sie sich dazu an Ihre Organisation oder an datenschutz@aiado.de.