Datenschutzerklärung

1. Verantwortlicher

Eder Consulting, Inhaber: Patrick Eder
Pfeilschifterstraße 20, 86415 Mering, Deutschland
E-Mail: datenschutz@futureteams.ai
Web: https://futureteams.ai

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website https://futureteams.ai und die darüber angebotenen Funktionen (Chat). Sie richtet sich an Geschäftskunden und Interessenten (B2B).

3. Hosting und Auslieferung der Website (Vercel)

Anbieter: Vercel, Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.
Beschreibung: Unsere Website wird über Vercel gehostet und ausgeliefert. Beim Zugriff werden technische Protokolldaten erhoben (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, Statuscodes, User-Agent), die für die Bereitstellung und IT-Sicherheit erforderlich sind.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung und IT-Sicherheit).
Speicherdauer: Nur solange für Betrieb, Fehlersuche und Sicherheitszwecke erforderlich; anschließend Löschung oder Anonymisierung.
Internationale Datenübermittlung: Übermittlung in die USA auf Basis des EU-U.S. Data Privacy Frameworks (DPF) sowie ergänzend Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen: Vercel Privacy Policy | Vercel DPA

4. Schriftarten (Bunny Fonts)

Anbieter: BunnyWay d.o.o., Slowenien.
Beschreibung: Zur einheitlichen und performanten Darstellung von Schriftarten nutzen wir Bunny Fonts (fonts.bunny.net). Beim Abruf wird eine Verbindung zu den Servern von bunny.net hergestellt, wobei technische Daten übertragen werden (IP-Adresse, Zeitpunkt, angeforderte Ressource, User-Agent, Referrer). Nach Anbieterangaben werden keine Tracking-Cookies gesetzt.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Darstellung).
Weitere Informationen: Bunny.net Privacy Policy

5. Chat-Memory-Datenbank und Sicherheit (Supabase / Cloudflare)

Anbieter: Supabase, Inc., USA (Datenbankinstanz in Stockholm, Schweden, EU); Cloudflare, Inc., USA (automatisch über Supabase eingebunden).
Beschreibung: Wir nutzen Supabase als Postgres-Datenbank zur Speicherung des Chat-Gesprächsverlaufs (Chat-Memory). Jede Chat-Sitzung erhält eine eigene, zufällig generierte Session-ID. Der Chat-Agent hat ausschließlich Zugriff auf den Verlauf der eigenen Sitzung – eine Einsicht in andere Gesprächsverläufe ist technisch ausgeschlossen. Cloudflare wird automatisch über Supabase für Bot-Management und Sicherheitszwecke eingebunden. Dabei wird das Cookie __cf_bm gesetzt, das eingehenden Datenverkehr auf Bot-Merkmale prüft. Es werden keine personenbezogenen Daten darüber erhoben; erhobene Informationen werden einseitig verschlüsselt.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und zuverlässiger Chat-Funktion).
Speicherdauer: Chat-Verläufe werden maximal 14 Tage in der Supabase-Datenbank vorgehalten und anschließend durch einen automatisierten Löschjob (pg_cron) endgültig entfernt. Verwendungszwecke siehe Abschnitt 8.
Internationale Datenübermittlung: Die Supabase-Datenbankinstanz wird in Stockholm, Schweden (EU) betrieben – keine Drittlandübermittlung. Cloudflare kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Basis des EU-U.S. Data Privacy Frameworks (DPF) und ergänzend Standardvertragsklauseln (SCCs).
Weitere Informationen: Supabase Privacy Policy | Cloudflare Privacy Policy

6. Web-Analyse (etracker)

Anbieter: etracker GmbH, Hamburg, Deutschland.
Beschreibung: Zur Analyse und Optimierung unserer Website setzen wir etracker ein. etracker erfasst Nutzungsdaten wie Seitenaufrufe, Scrolltiefe und Verweildauer. Bei Einwilligung werden analytische Cookies gesetzt (z. B. _et_coid); auch bei Ablehnung erfasst etracker nach eigener Angabe datenschutzkonforme Nutzungsdaten ohne personenbezogene Zuordnung.
Verarbeitung und Speicherung: Ausschließlich in Deutschland; ePrivacyseal-zertifiziert. Personenbezogene Daten (z. B. IP-Adresse) werden frühestmöglich anonymisiert bzw. pseudonymisiert. Keine Zusammenführung mit anderen Daten oder Weitergabe an Dritte.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung); bei Einwilligung zu analytischen Cookies zusätzlich Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerrufbar).
Widerspruch: Sie können der Verarbeitung jederzeit über die Cookie-Einstellungen widersprechen.
Weitere Informationen: etracker Datenschutz

7. Cookies und Einwilligungsverwaltung (CookieHub)

Anbieter: CookieHub ehf., Island.
Beschreibung: Wir verwenden CookieHub als Consent-Management-Plattform. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung zu verschiedenen Cookie-Kategorien erteilen oder verweigern können.

Eine vollständige Übersicht aller verwendeten Cookies mit Name, Zweck, Anbieter und Laufzeit finden Sie in unseren Cookie-Einstellungen. Dort können Sie Ihre Auswahl auch jederzeit ändern oder widerrufen.
Weitere Informationen: CookieHub Privacy Policy

8. Chat-Funktion (n8n, Requesty / claude-haiku-4-5@europe-west1)

Beschreibung: Unsere Website bietet eine Chat-Funktion, über die Sie Anfragen stellen können. Die Verarbeitung Ihrer Eingaben erfolgt über unsere selbst gehostete n8n-Instanz (Hostinger, Serverstandort Frankfurt, Deutschland). Zur Generierung der Antworten wird das KI-Modell claude-haiku-4-5@europe-west1 über die Requesty API (LLM-Gateway) eingebunden.

Anbieter KI-Verarbeitung (LLM-Gateway): Requesty Ltd., 71-75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom. Wir nutzen ausschließlich den EU-Endpoint router.eu.requesty.ai. Die Verarbeitung erfolgt vollständig innerhalb der EU (AWS-Rechenzentrum Frankfurt, eu-central-1) sowie auf dem nachgelagerten Modell-Endpoint in der Region europe-west1 (Belgien, EU). Requesty ist mit den Data-Policy-Einstellungen „Zero Data Retention“ und „Not used for training“ konfiguriert: Eingaben werden weder dauerhaft gespeichert noch für Trainingszwecke verwendet (SOC 2 Type II zertifiziert; DPA verfügbar).

Verarbeitete Daten: Chat-Eingaben (Inhaltsdaten), technische Sitzungsdaten (Cookie ft_chat_session zur Aufrechterhaltung des Gesprächsverlaufs während der Browser-Sitzung) sowie der Gesprächsverlauf der aktuellen Sitzung im Local Storage des Browsers (ft_chat_messages). Der Local Storage wird ausschließlich lokal in Ihrem Browser gespeichert und nicht an Server übertragen. Er wird nach maximal 14 Tagen automatisch invalidiert (siehe `lib/chat-client-ttl.ts`); zusätzlich können Sie ihn jederzeit manuell über die Einstellungen Ihres Browsers löschen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation); bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Chat-Verläufe werden in unserer Supabase-Datenbank (siehe Abschnitt 5) gespeichert und automatisch nach 14 Tagen vollständig gelöscht (technisch umgesetzt über einen täglichen pg_cron-Job). Das Session-Cookie wird beim Schließen des Browsers automatisch gelöscht. Der Local Storage bleibt bis zur manuellen Löschung oder dem Löschen der Browser-Daten erhalten.

Verwendungszweck der gespeicherten Chat-Verläufe: Die in Supabase gespeicherten Chat-Verläufe werden ausschließlich genutzt, um die Qualität und Genauigkeit der Chat-Antworten zu verbessern. Sofern aus einem Chat ein konkreter Kundenkontakt oder ein Erstgespräch entsteht, kann der zugehörige Verlauf zusätzlich zur besseren Beratung des Kunden im weiteren Gesprächsverlauf herangezogen werden.

Internationale Datenübermittlung: Die eigentliche Verarbeitung der Chat-Eingaben durch das LLM erfolgt innerhalb der EU. Vertragspartner für das Gateway ist Requesty Ltd. mit Sitz im Vereinigten Königreich; für das UK liegt ein Angemessenheitsbeschluss der Europäischen Kommission vom 28.06.2021 vor (Art. 45 DSGVO), sodass keine zusätzlichen Garantien erforderlich sind.

8a. Sprach-Eingabe / Transkription (n8n, Requesty / mistral/voxtral-mini-latest)

Beschreibung: Im Chat steht optional eine Sprach-Eingabe zur Verfügung. Beim Aktivieren des Mikrofon-Buttons fragt Ihr Browser via Web-Standard (MediaRecorder API) Ihre Erlaubnis zum Mikrofon-Zugriff ab. Die Aufnahme erfolgt ausschließlich lokal in Ihrem Browser und wird auf maximal 60 Sekunden begrenzt. Nach Beenden der Aufnahme wird die Audiodatei (Format: WebM/Opus) einmalig über einen gesicherten HTTPS-Endpunkt an unsere selbst gehostete n8n-Instanz (Hostinger, Frankfurt, DE) übertragen und von dort zur Transkription an den EU-Endpoint von Requesty weitergeleitet. Als Modell wird mistral/voxtral-mini-latest (Mistral AI, Frankreich/EU) verwendet. Das zurückgegebene Transkript wird in das Eingabefeld eingefügt; Sie können es vor dem Absenden frei bearbeiten.

Anbieter KI-Verarbeitung (LLM-Gateway): Requesty Ltd., London, UK. Ausschließlich EU-Endpoint router.eu.requesty.ai (AWS Frankfurt, eu-central-1). Konfiguration: „Zero Data Retention“ und „Not used for training“ (siehe Abschnitt 8).

Anbieter Modell: Mistral AI, 75008 Paris, Frankreich. Voxtral wird über die Mistral-API innerhalb der EU bereitgestellt.

Verarbeitete Daten: Audiodaten (Sprachaufnahme bis 60 Sekunden), abgeleitetes Transkript (Inhaltsdaten).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — die explizite Browser-Erlaubnis zum Mikrofon-Zugriff stellt die Einwilligung dar); ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Spracheingabe).

Speicherdauer: Die Audiodatei wird ausschließlich transient verarbeitet — sie wird weder bei n8n noch bei Requesty/Mistral persistent gespeichert. Sie verlässt Ihren Browser erst nach Beenden der Aufnahme, wird sofort transkribiert und anschließend verworfen. Das resultierende Transkript folgt der Speicherdauer des Chat-Verlaufs (siehe Abschnitt 5: max. 14 Tage in Supabase).

Internationale Datenübermittlung: Keine Drittlandübermittlung — gesamte Verarbeitung (n8n in Frankfurt, Requesty EU-Endpoint Frankfurt, Mistral EU) findet innerhalb der EU statt. Vertragspartner Requesty Ltd. hat Sitz in UK; UK-Angemessenheitsbeschluss vom 28.06.2021 (Art. 45 DSGVO) gilt.

Widerruf: Sie können die Sprach-Eingabe jederzeit verwerfen (Abbrechen-Button) oder gar nicht erst aktivieren — die Chat-Funktion ist vollständig per Texteingabe nutzbar.

Weitere Informationen: Mistral AI Privacy Policy

9. Kontaktformular

Beschreibung: Auf unserer Website steht ein Kontaktformular zur Verfügung, über das Sie uns direkt eine Anfrage senden können. Die übermittelten Daten werden über einen gesicherten HTTPS-Endpunkt an unsere selbst gehostete n8n-Instanz übertragen und dort verarbeitet.
Verarbeitete Daten: Name, E-Mail-Adresse, Nachrichteninhalt sowie – sofern vorhanden – die aktuelle Chat-Session-ID (ft_chat_session), um Ihre Kontaktanfrage mit einem vorangegangenen Gespräch mit unserem Chat-Assistenten Alex zu verknüpfen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).
Internationale Datenübermittlung: Keine – sämtliche Verarbeitung erfolgt in Deutschland.
Speicherdauer: Nur solange für die Bearbeitung Ihrer Anfrage erforderlich; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Kommunikation per E-Mail (united-domains)

Anbieter: united-domains AG, Deutschland.
Beschreibung: Für die allgemeine E-Mail-Kommunikation nutzen wir die E-Mail-/SMTP-Dienste von united-domains.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geschäftlicher Kommunikation); bei vorvertraglichen oder vertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO.

11. Empfänger und Datenkategorien

Empfängerkategorien: Hosting/Auslieferung (Vercel), Schriftarten-CDN (BunnyWay/Bunny Fonts), Chat-Memory-Datenbank/Sicherheit (Supabase, Cloudflare), Web-Analyse (etracker), Consent-Management (CookieHub), E-Mail (united-domains), KI-Verarbeitung / LLM-Gateway (Requesty Ltd., UK – Verarbeitung in EU; Modelle claude-haiku-4-5@europe-west1 und mistral/voxtral-mini-latest, Mistral AI (FR, EU)), Chat/Kontaktformular-Workflow (n8n, NocoDB – jeweils selbst gehostet).
Datenkategorien: Nutzungs- und Metadaten (Server-Logs, Analysedaten), Kommunikationsdaten (E-Mail-Inhalte und -Metadaten), Inhaltsdaten (Chat-Eingaben), Kontaktdaten (Name und E-Mail-Adresse für Kontaktformular), lokal gespeicherte Browser-Daten (Local Storage), Audiodaten (Sprachaufnahmen für Transkription).

12. Internationale Datenübermittlung

Soweit personenbezogene Daten in die USA übermittelt werden (Vercel, Cloudflare), erfolgt dies auf Basis des EU-U.S. Data Privacy Frameworks (DPF) und/oder Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Supabase-Datenbankinstanz wird in Stockholm, Schweden (EU) betrieben – hier findet keine Drittlandübermittlung statt. Vertragspartner unseres LLM-Gateways ist Requesty Ltd. mit Sitz im Vereinigten Königreich; die tatsächliche Datenverarbeitung erfolgt jedoch innerhalb der EU (Frankfurt). Für Datenübermittlungen ins UK besteht ein Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 (Art. 45 DSGVO).

13. Speicherdauer

Personenbezogene Daten werden nur solange verarbeitet, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist. Anschließend erfolgt eine Löschung oder Anonymisierung. Die spezifischen Speicherfristen entnehmen Sie den jeweiligen Abschnitten dieser Datenschutzerklärung.

14. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Cookie-Einstellungen oder per E-Mail an datenschutz@futureteams.ai. Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

15. Änderungen

Diese Datenschutzerklärung wird angepasst, wenn sich Dienste, Verarbeitungszwecke oder Rechtslagen ändern. Die aktuelle Version finden Sie stets auf dieser Seite.