← Zurück

Datenschutzerklärung

1. Verantwortlicher

Julien Patrick Holte
MyClips AI
Bergische Straße 7, 53773 Hennef
E-Mail: Info@myclipsai.com
Telefon: 015773516413

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Kontodaten: E-Mail-Adresse, Passwort (gehasht)
  • Profildaten: Name, Username, Profilbild, Monatsziel
  • Nutzungsdaten: Provisionsdaten, Fahrzeug- und Kundennamen, Zahlungsarten, Zusatzprodukte
  • Lead- & Kundendaten: Vor- und Nachname, Firmenname, Telefonnummer, E-Mail, Lead-Status, Fahrzeuginteresse, Notizen sowie strukturierte Kunden-Profil-Informationen (Persönliches, Vorlieben, Fahrzeug-Historie)
  • Aktivitätsprotokolle: Dokumentierte Kundeninteraktionen wie Anrufe, WhatsApp-Nachrichten, E-Mails, Termine, Probefahrten, Angebote, Notizen und Statuswechsel
  • Sprachnotizen & Transkripte: Über die Sprachnotiz-Funktion aufgenommene Audio-Dateien werden ausschließlich zur Transkription an externe KI-Dienste übermittelt und anschließend sofort verworfen. Gespeichert werden ausschließlich der transkribierte Text sowie die KI-strukturierten Kategorien (siehe Abschnitt 9).
  • Dokumente/Anhänge: Vom Nutzer zum jeweiligen Kunden hochgeladene Dateien (PDFs, Bilder, Dokumente) werden in einem privaten Supabase-Storage-Bucket gespeichert und sind ausschließlich vom uploadenden Nutzer abrufbar
  • Zahlungsdaten: Werden ausschließlich durch Stripe Inc. verarbeitet (siehe Abschnitt 7)
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Server-Logs)

Hinweis zu Kundendaten des Nutzers: Wenn Sie als Autoverkäufer Daten Ihrer Kunden (Autokäufer) im Provisionsmanager erfassen, sind Sie der datenschutzrechtlich Verantwortliche für diese Daten. Wir verarbeiten diese Daten in Ihrem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Einzelheiten regelt der Auftragsverarbeitungsvertrag (AVV).

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung des Dienstes, Abonnement-Verwaltung)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Registrierung, Nutzung der Community)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (technische Sicherheit, Missbrauchsprävention)

4. Authentifizierung & Cookies

Für die Benutzerauthentifizierung nutzen wir Supabase Auth. Dabei werden Session-Cookies gesetzt, die für die Aufrechterhaltung Ihrer Anmeldesitzung erforderlich sind. Diese Cookies sind technisch notwendig und werden nicht für Tracking-Zwecke verwendet.

  • Passwörter werden ausschließlich als kryptographische Hashes gespeichert
  • Session-Tokens werden bei jedem Request erneuert
  • Cookies werden bei Abmeldung gelöscht

Für die Webanalyse nutzen wir Vercel Analytics und Vercel Speed Insights (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Diese Dienste arbeiten vollständig ohne Cookies und erheben keine personenbezogenen Daten. Es werden ausschließlich aggregierte, anonyme Statistiken erfasst (Seitenaufrufe, Gerätetyp, Referrer, Ladezeiten). IP-Adressen werden nicht gespeichert.

Zusätzlich verwenden wir eigene, interne Nutzungsstatistiken (Seitenaufrufe, letzte Aktivität), die in unserer eigenen Datenbank gespeichert und nicht an Dritte weitergegeben werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots und der technischen Stabilität). Da Vercel Analytics keine Cookies verwendet und keine personenbezogenen Daten verarbeitet, ist keine Einwilligung erforderlich. Weitere Informationen: Vercel Analytics Datenschutz.

5. Hosting (Vercel)

Diese Webseite wird auf Servern von Vercel Inc.(340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch unserer Seite werden automatisch technische Daten (IP-Adresse, Browser, Betriebssystem, Zugriffszeit) in Server-Logs erfasst. Diese Verarbeitung ist für den Betrieb der Webseite technisch notwendig.

Vercel verarbeitet Daten unter anderem in der EU. Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Webseite).

Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

6. Datenspeicherung & Aufbewahrungsfristen

Ihre Daten werden auf Servern von Supabase Inc. gespeichert, die auf der AWS-Infrastruktur in der EU-Region (eu-west-1, Irland) betrieben werden.

Die Übertragung aller Daten erfolgt verschlüsselt über TLS/SSL.

Aufbewahrungsfristen:

  • Kontodaten & Provisionsdaten: Werden bis zur Kontolöschung gespeichert.
  • Lead-, Kunden- & Profildaten: Werden bis zur Kontolöschung gespeichert. Einzelne Einträge können vom Nutzer jederzeit selbst bearbeitet oder gelöscht werden.
  • Aktivitätsprotokolle: Werden bis zur Kontolöschung gespeichert. Einzelne Aktivitäten können vom Nutzer jederzeit gelöscht werden.
  • Sprachnotiz-Audios: Werden nicht dauerhaft gespeichert. Die Audio-Datei wird ausschließlich zum Zweck der Transkription an Amazon Transcribe (AWS, EU-Region Frankfurt) übermittelt und unmittelbar nach der Transkription wieder gelöscht. Gespeichert bleiben nur das transkribierte Text-Protokoll und die KI-strukturierten Kategorien.
  • Hochgeladene Dokumente/Anhänge: Verbleiben im privaten Storage-Bucket, bis sie vom Nutzer selbst oder mit der Kontolöschung entfernt werden.
  • Analytics-Daten: Pseudonymisierte Seitenaufrufe (verknüpft mit einer internen Nutzer-ID) werden für maximal 12 Monate gespeichert und danach automatisch gelöscht.
  • E-Mail-Erinnerungen: Datensätze zu Verifizierungs-Erinnerungen werden für maximal 30 Tage nach dem Versand gespeichert.
  • Dokumentenanfragen: Offene Anfragen laufen automatisch nach 48 Stunden ab. Abgeschlossene Anfragen werden bis zur Kontolöschung gespeichert.

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe Inc.(510 Townsend Street, San Francisco, CA 94103, USA). Bei einer Zahlung werden Ihre Zahlungsdaten (Kreditkartendaten bzw. PayPal-Kontodaten) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten keine vollständigen Zahlungsdaten.

PayPal-Zahlungen werden ebenfalls über Stripe abgewickelt. Stripe ist zertifiziert nach PCI DSS Level 1 und unterliegt den strengsten Sicherheitsstandards der Zahlungsindustrie.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Autohaus-Abo: Bei Abschluss eines Autohaus-Abonnements wird automatisch ein Team erstellt und Sie als Team-Manager zugewiesen. Dies ist für die Bereitstellung der Team-Funktionalität technisch erforderlich.

8. E-Mail-Versand (Resend)

Für den Versand von E-Mails (Kontobestätigung, Benachrichtigungen, Dokument-Weiterleitung) nutzen wir den Dienst Resend Inc. (San Francisco, USA).

Bei der Dokumenten-Upload-Funktion werden vom Kunden hochgeladene Dateien ausschließlich im Arbeitsspeicher unseres Servers verarbeitet und direkt als E-Mail-Anhang an den zuständigen Verkäufer weitergeleitet. Es erfolgt keine Speicherung der Dateien auf unseren Servern oder bei Resend. Nach dem E-Mail-Versand werden alle Datei-Daten sofort aus dem Arbeitsspeicher gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

9. KI-gestützte Funktionen (Amazon Web Services, EU)

Der Provisionsmanager bietet mehrere KI-gestützte Funktionen. Diese werden vollständig innerhalb der Europäischen Union über die Cloud-Dienste von Amazon Web Services (AWS) betrieben — es findet keine Übermittlung in die USA oder ein anderes Drittland statt:

  • Amazon Bedrock (AWS-Region Frankfurt, eu-central-1) — für Textgenerierung und strukturelle Analyse. Als Sprachmodell kommt Claude (Anthropic) über die von AWS in der EU gehostete Bedrock-Plattform zum Einsatz.
  • Amazon Transcribe (AWS-Region Frankfurt, eu-central-1) — ausschließlich für die Audio-Transkription von Sprachnotizen.
  • Amazon S3 (AWS-Region Frankfurt, eu-central-1) — als kurzzeitiger, technisch notwendiger Zwischenspeicher der Audio-Datei während der Transkription. Die Datei wird unmittelbar nach der Transkription wieder gelöscht.

Verantwortlich ist die Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburg). Alle Daten werden ausschließlich verschlüsselt über HTTPS übertragen. AWS verarbeitet die Eingaben ausschließlich zur Erbringung der jeweiligen Funktion und verwendet API-Eingaben und -Ausgaben nicht für das Training von KI-Modellen; eine dauerhafte Speicherung der Inhalte durch AWS erfolgt nicht.

a) AI Mail Generator (Amazon Bedrock)

Für die KI-gestützte Erstellung von E-Mail-Texten werden folgende Daten an Amazon Bedrock übermittelt:

  • Kundenname (Vor- und Nachname bzw. Firmenname)
  • Kundenart (Privat, Gewerbe oder Großkunde)
  • Fahrzeugbezeichnung (sofern angegeben)
  • Datum (sofern angegeben)
  • Gewählter Anlass (z.B. Auslieferung, Terminbestätigung)
  • Zusätzliche Details (sofern vom Nutzer eingegeben)
  • Verkäuferdaten (Name, Autohaus, Telefon, E-Mail — aus dem Profil)

Es werden keine E-Mail-Adressen oder Kontaktdaten der Kunden an Amazon Bedrock übermittelt.

b) AI Monatsanalyse (Amazon Bedrock)

Für die KI-gestützte Verkaufsanalyse werden ausschließlich anonymisierte, aggregierte Statistiken übermittelt:

  • Anzahl der Verkäufe im Monat und Vormonat
  • Gesamtprovision und Durchschnittswerte
  • Prozentuale Verteilung der Zahlungsarten und Fahrzeugtypen
  • Zusatzprodukt-Quote
  • Monatsziel und Erreichungsgrad

Es werden keine personenbezogenen Daten übermittelt — weder Verkäufername, Kundennamen, Fahrzeugmodelle noch andere identifizierbare Informationen.

c) AI Einwandbehandlung (Amazon Bedrock)

Für die Generierung von Gesprächsstrategien werden ausschließlich die vom Nutzer eingegebenen Freitexte übermittelt (Einwand-Beschreibung, optionales Fahrzeug, Kundentyp, Kontext). Es werden keine gespeicherten Kundendaten an Amazon Bedrock gesendet.

d) Sprachnotizen & automatische Transkription (Amazon Transcribe + Amazon Bedrock)

Der Provisionsmanager bietet die Möglichkeit, zu einem Kunden Sprachnotizen aufzunehmen. Der Ablauf ist zweistufig:

  • Schritt 1 – Transkription: Die aufgenommene Audio-Datei wird über unseren Server an Amazon Transcribe (AWS, EU-Region Frankfurt) übermittelt und dort in Text umgewandelt. Während der Transkription liegt die Datei kurzzeitig in einem temporären Speicher (Amazon S3, EU-Region Frankfurt) und wird unmittelbar nach Abschluss der Transkription automatisch gelöscht. Zusätzlich sorgt eine automatische Löschregel dafür, dass etwaige Reste spätestens innerhalb von 24 Stunden entfernt werden. Es findet keine dauerhafte Speicherung der Audio-Datei statt.
  • Schritt 2 – Strukturierung: Der transkribierte Text wird an Amazon Bedrock (Claude) übermittelt, um daraus strukturierte Kategorien (z.B. Fahrzeuginteresse, Budget, Timeline, nächste Schritte) und Profil-Informationen (z.B. Hobbys, Vorlieben, Fahrzeug-Historie) zu extrahieren.

Die an Amazon Transcribe und Amazon Bedrock übermittelten Texte können Angaben enthalten, die Sie als Nutzer über Ihren Kunden gesprochen haben (z.B. Name, persönliche Details, Kaufabsichten). Verarbeitet und gespeichert werden bei uns anschließend ausschließlich der transkribierte Text sowie die strukturierten Kategorien als Teil des Aktivitätsprotokolls des Kunden.

Die Verarbeitung erfolgt vollständig in der AWS-Region Frankfurt (eu-central-1). AWS verwendet die übermittelten Inhalte nicht für das Training von KI-Modellen und speichert sie nicht dauerhaft.

e) KI-Strukturierung getippter Notizen (Amazon Bedrock)

Optional können Sie eine getippte Notiz per Knopfdruck von der KI strukturieren lassen. Dabei wird der Text an Amazon Bedrock (Claude) übermittelt und nach demselben Schema wie Sprachnotizen kategorisiert. Die Verarbeitung ist freiwillig und wird ausschließlich auf ausdrückliche Nutzeraktion ausgelöst. Alternativ können Notizen auch als einfacher Text ohne KI-Verarbeitung gespeichert werden.

f) Automatische Profil-Aktualisierung

Aus den in Schritt d) und e) erkannten Evergreen-Informationen (z.B. „hat zwei Kinder“, „trinkt Kaffee mit Milch“) wird das zum Kunden gehörende Profil automatisch ergänzt. Die extrahierten Daten werden ausschließlich in Ihrem eigenen Konto gespeichert und sind nur für Sie einsehbar. Sie können jeden Profil-Eintrag jederzeit manuell bearbeiten oder entfernen.

g) Keine Drittlandübermittlung — Verarbeitung ausschließlich in der EU

Sämtliche KI-Verarbeitung (Amazon Bedrock und Amazon Transcribe) findet ausschließlich in der AWS-Region Frankfurt (eu-central-1) innerhalb der Europäischen Union statt. Es erfolgt keine Übermittlung personenbezogener Daten in die USA oder ein anderes Drittland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der vereinbarten Funktionalität) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenverwaltung und Unterstützung durch KI).

Datenschutz bei Amazon Web Services: https://aws.amazon.com/de/privacy/

10. Newsletter

Bei der Registrierung können Sie optional den Newsletter abonnieren. Der Newsletter enthält unregelmäßige Updates zu neuen Funktionen und Tipps. Die Anmeldung erfolgt ausschließlich über eine aktive Checkbox — ohne Ihre ausdrückliche Einwilligung wird kein Newsletter versendet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Sie können den Newsletter jederzeit in den Einstellungen abbestellen
  • Jede E-Mail enthält einen Abmelde-Link
  • Versand über Resend Inc. (siehe Abschnitt 8)

11. Empfehlungsprogramm

Wir bieten ein Empfehlungsprogramm an. Wenn Sie über einen Empfehlungslink eines bestehenden Nutzers auf unsere Seite gelangen und sich registrieren, wird die Empfehlung dem werbenden Nutzer zugeordnet. Hierbei wird lediglich ein anonymer Empfehlungscode verarbeitet — keine zusätzlichen personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da Teil der Nutzungsbedingungen).

12. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Die Löschung kann in den Einstellungen selbst durchgeführt oder per E-Mail angefordert werden.
  • Datenportabilität (Art. 20 DSGVO): Sie können den Export Ihrer Daten als CSV-Datei in den Einstellungen durchführen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

13. Datenlöschung

Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den Einstellungen selbst löschen („Konto und alle Daten löschen“). Dabei werden sämtliche Provisionen, Profildaten, Community-Beiträge und weitere gespeicherte Daten unwiderruflich entfernt. Alternativ können Sie die Löschung per E-Mail an Info@myclipsai.com anfordern.

14. Kalender-Synchronisation (ICS)

In den Einstellungen unter Kalender-Sync können Sie eine persönliche, durch ein geheimes Token geschützte ICS-URL abonnieren, um Ihre Termine, Nachkontakte und Auslieferungen in einem externen Kalender anzuzeigen.

Wichtig: Wenn Sie diese URL in einem Kalenderdienst eines Drittanbieters einbinden (z.B. Google Kalender, Apple Kalender), ruft dieser Anbieter den Feed in regelmäßigen Abständen selbst ab. Dabei werden Termindaten einschließlich der Namen Ihrer Kunden an diesen Anbieter übermittelt — bei Google Kalender an die Google LLC (USA), bei Apple an die Apple Inc. (USA). Diese Übermittlung findet ausschließlich statt, wenn Sie die URL aktiv in einen solchen Dienst eintragen; sie ist vollständig freiwillig. Wenn Sie das nicht wünschen, binden Sie die URL nicht in einen Drittanbieter-Kalender ein.

Die URL enthält ein geheimes Token und ist wie ein Passwort zu behandeln. Sie können sie jederzeit in den Einstellungen neu generieren, wodurch die bisherige URL ungültig wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Abonnieren).

15. Push-Benachrichtigungen

Sie können optional Push-Benachrichtigungen aktivieren (z.B. Erinnerungen an fällige Nachkontakte). Die Aktivierung erfolgt über den Einwilligungsdialog Ihres Browsers. Dabei erzeugt Ihr Browser eine Push-Subscription, die wir speichern (Endpunkt-URL und öffentliche Schlüssel).

Der Versand erfolgt über den Push-Dienst Ihres jeweiligen Browser- bzw. Geräteherstellers: bei Chrome/Android über Google (Google LLC, USA), bei Safari/iOS über Apple (Apple Inc., USA), bei Firefox über Mozilla. Übermittelt werden dabei der Benachrichtigungstext und die Endpunkt-URL; die Inhalte sind nach dem VAPID-/Web-Push-Standard verschlüsselt. Sie können die Benachrichtigungen jederzeit in den Einstellungen oder in Ihrem Browser deaktivieren — die gespeicherte Subscription wird dann gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

16. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

17. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: Info@myclipsai.com
Telefon: 015773516413

Stand: Juli 2026