Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

• Factory Works GmbH
• Rheinsberger Straße 76/77
• E-Mail: info@wincent.ai
• Datenschutzkontakt: Christoph Gruber

2. Umfang der Datenverarbeitung

Diese Datenschutzerklärung gilt für:

• Die wincent.ai-Website und Web-Applikationen
• Das wincent.ai-Dashboard und mobile Oberflächen
• Integrationen mit Drittanbietern (z. B. Google Calendar, Microsoft Outlook, Slack, Notion, etc.)
• Meeting-Aufzeichnung und KI-gestützte Transkription
• Automatisch generierte Analysen, Notizen und Insights

3. Verarbeitete Daten

3.1 Daten, die Sie uns bereitstellen

Bei der Erstellung oder Verwaltung eines Kontos verarbeiten wir:

• Name
• E-Mail-Adresse
• Authentifizierungsinformationen (Google OAuth, Microsoft OAuth oder Passwort)
• Organisations- und Workspace-Daten

3.2 Meeting- und Kollaborationsdaten

Im Rahmen der Nutzung von wincent.ai können verarbeitet werden:

• Audio-, Video- und Transkriptinhalte (über Recall AI und Deepgram)
• Meeting-Metadaten (Teilnehmende, Zeit, Dauer)
• KI-generierte Zusammenfassungen, Aufgaben, Insights und Notizen
• Chat-Nachrichten und andere nutzergenerierte Inhalte

3.3 Nutzungs- und Systemdaten

Zur Verbesserung von Sicherheit, Stabilität und Leistung verarbeiten wir:

• Geräteinformationen, IP-Adresse, Browsertyp
• Nutzungsverhalten innerhalb der Anwendung
• Fehler- und Leistungslogs (über Sentry)
• Produktanalysen (über PostHog, EU-gehostet)

3.4 Cookies

Wir verwenden:

• Notwendige Cookies (Authentifizierung, Sicherheit)
• Analyse-Cookies (anonymisierte Nutzungsmuster)
• Keine Marketing- oder Tracking-Cookies

4. Zwecke und Rechtsgrundlagen

4.1 Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten für:

• Bereitstellung der wincent.ai-Dienste (Transkription, Zusammenfassung, Aufgabenmanagement)
• Verwaltung von Nutzerkonten
• Versendung von Benachrichtigungen, Erinnerungen und produktbezogenen Mitteilungen
• Verbesserung von Sicherheit, Stabilität und Funktionalität
• Weiterentwicklung der KI-Modelle
• Kundensupport

4.2 Rechtsgrundlagen (Art. 6 DSGVO)

Je nach Verarbeitungsvorgang stützen wir uns auf:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  Bereitstellung der Wincent-Funktionen und des Nutzerkontos.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  Für Meeting-Aufzeichnung und Transkription, Analyse-Cookies.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  Sicherheit, Fehleranalyse, Produktverbesserung.

4.3 Automatisierte Entscheidungen

Unsere KI erstellt automatisierte Zusammenfassungen, Aufgaben und Insights. Diese Entscheidungen haben keine rechtliche oder ähnlich erhebliche Wirkung auf Nutzer.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Meetingdaten & Transkripte: bis zur Löschung durch Nutzer oder gemäß interner Aufbewahrungsrichtlinien
• Kontodaten: bis zur Kontolöschung
• Logs & Analysedaten: gemäß technischen und betrieblichen Erfordernissen
• Backups: gemäß AWS-Disaster-Recovery-Zyklen

Nutzer können jederzeit deren Löschung verlangen.

6. Hosting & Datenübermittlung

Unsere Systeme werden auf Amazon Web Services (AWS) betrieben. Primäre Serverstandorte befinden sich in Deutschland (EU-Region). Backups verbleiben innerhalb der AWS-Infrastruktur.

7. Empfänger und Drittanbieter

Wir arbeiten nur mit sorgfältig geprüften Dienstleistern zusammen. Eine Verarbeitung erfolgt ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

Kein Verkauf oder Monetarisierung personenbezogener Daten.

8. Nutzerkonten & Authentifizierung

Bei Kontoerstellung werden verarbeitet:

• E-Mail
• Name
• Authentifizierungsdaten

Nutzer können ihr Konto jederzeit löschen oder die Entfernung aller Daten anfordern.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, darunter:

• Rollenbasierte Zugriffskontrolle (RBAC)
• Verschlüsselung in Transit (TLS 1.2+) und im Ruhezustand
• Audit-Logs
• Prinzip der geringsten Privilegien
• Regelmäßige Sicherheitsüberprüfungen

Nur autorisierte Mitarbeitende können Daten einsehen.

10. Weitergabe personenbezogener Daten

10.1 Interne Weitergabe

Nur an Mitarbeitende, die dies zur Erfüllung ihrer Aufgaben benötigen.

10.2 Externe Weitergabe

Nur an die in Abschnitt 7 genannten Dienstleister.

10.3 Rechtsgrundlagen

• Vertragserfüllung
• Einwilligung
• Berechtigtes Interesse (Sicherheit, Diagnostik)

11. Datenübermittlung in Drittländer

Wenn Daten außerhalb des EWR verarbeitet werden, gewährleisten wir ein angemessenes Datenschutzniveau durch:

• Standardvertragsklauseln (SCCs)
• Auftragsverarbeitungsverträge (AVVs)
• Zertifizierte Dienstleister (z. B. SOC 2)

12. Ihre Rechte (Art. 12–23 DSGVO)

Sie haben das Recht auf:

• Auskunft über Ihre Daten
• Berichtigung unrichtiger Daten
• Löschung („Recht auf Vergessenwerden”)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerruf einer Einwilligung
• Widerspruch gegen bestimmte Verarbeitungen
• Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
info@wincent.ai

Wir beantworten alle Anfragen innerhalb von 30 Tagen.

13. Protokolle, Testdaten & interne Tools

• System- und Fehlerlogs enthalten nur minimale personenbezogene Daten.
• Testumgebungen nutzen anonymisierte oder synthetische Daten.

14. Verarbeitung besonderer Kategorien personenbezogener Daten

Wir erheben solche Daten nicht aktiv. Sollten Nutzer sie in Meetings äußern, gelten:

• vollständige Verschlüsselung
• strenge Zugriffsbeschränkungen
• keine sensible Profilbildung

15. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung aktualisieren, wenn rechtliche oder betriebliche Anforderungen dies erforderlich machen. Über wesentliche Änderungen informieren wir per E-Mail oder in der App.

16. Kontakt

• Factory Works GmbH – Datenschutz
• E-Mail: info@wincent.ai
• Adresse: Rheinsberger Straße 76/77, 10115 Berlin