Datenschutz­erklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie flow.raven nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich für die Datenverarbeitung?
Die Datenverarbeitung erfolgt durch den Plattformbetreiber. Kontaktdaten finden Sie im Abschnitt “Verantwortliche Stelle”.

Wie erfassen wir Ihre Daten?
Ihre Daten werden erhoben, wenn Sie sich registrieren, Meetings durchführen oder aufzeichnen, Transkriptionen erstellen lassen oder den KI-Assistenten nutzen. Technische Daten (z. B. IP-Adresse, Browser) werden automatisch erfasst.

Wofür nutzen wir Ihre Daten?
Zur Bereitstellung der Plattform, Durchführung von Video-Meetings, automatischer Transkription, KI-Zusammenfassungen und Zahlungsabwicklung.

Philipp Lütje

Am Kiebitzgraben 9

22869 Schenefeld

Telefon: +49 155 63696346
E-Mail: hello@philflow.io

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragsdurchführung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung rechtlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Ferner kann die Verarbeitung auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO beruhen.

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit externen Dienstleistern zusammen (Auftragsverarbeiter). Personenbezogene Daten werden nur auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) weitergegeben. Die konkreten Empfänger sind in den jeweiligen Abschnitten dieser Erklärung benannt.

Die Bereitstellung bestimmter personenbezogener Daten (Name, E-Mail, Zahlungsdaten) ist für den Vertragsschluss und die Nutzung der Plattform erforderlich. Ohne diese Daten können wir den Vertrag nicht durchführen. Die Bereitstellung weiterer Daten (z. B. Profilbild, Telefonnummer) ist freiwillig.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage einschließlich aller personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung). Die Daten werden gelöscht, sobald der Zweck entfällt.

flow.raven wird auf einem dedizierten Server bei der Hetzner Online GmbH (Gunzenhausen, Deutschland) betrieben. Alle Daten — einschließlich Datenbank (PostgreSQL), Objektspeicher (MinIO) und Meeting-Aufzeichnungen — werden ausschließlich auf diesem Server in Deutschland gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung der Plattform.

Die Plattform nutzt TLS-Verschlüsselung (via Traefik / Let's Encrypt) für alle Verbindungen. Eine verschlüsselte Verbindung erkennen Sie am “https://” in der Adresszeile.

Bei jedem Zugriff werden automatisch folgende Daten erfasst: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage und IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Logs dienen der technischen Fehlerbehebung und Sicherheitsüberwachung und werden nach 14 Tagen gelöscht.

Bei der Registrierung erheben wir folgende Pflichtangaben: Name, E-Mail-Adresse und Passwort (gehashed gespeichert). Optional können Sie angeben: Firma/Organisation, Telefonnummer und Position.

Vor Abschluss der Registrierung ist die Zustimmung zur Datenschutzerklärung erforderlich. Der Zeitpunkt der Zustimmung wird gespeichert.

Rechtsgrundlage für Pflichtangaben: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Rechtsgrundlage für optionale Angaben: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Angabe). Die Daten werden gespeichert, solange Ihr Konto besteht.

Zur Authentifizierung verwenden wir serverseitige Sessions (Better Auth). Session-Cookies sind technisch notwendig und enthalten keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

flow.raven betreibt einen eigenen Video-Konferenz-Server auf Basis von LiveKit (WebRTC). Im Gegensatz zu herkömmlichen Konferenzlösungen werden keine Daten an externe Konferenz-Anbieter übermittelt. Der gesamte Medienverkehr verläuft über unseren Server in Deutschland.

Bei der Teilnahme an einem Meeting werden verarbeitet:

• Audio- und Videostreams (pro Teilnehmer getrennt)
• Teilnehmername und E-Mail-Adresse
• Beginn, Ende und Dauer des Meetings
• IP-Adresse und technische Verbindungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Meetings können auf Wunsch des Hosts aufgezeichnet werden. Die Aufzeichnung erfolgt serverseitig (LiveKit Egress) mit getrennten Audio-Spuren pro Teilnehmer. Aufzeichnungen werden in MinIO (selbst gehostet, Deutschland) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Teilnehmer) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), sofern die Aufzeichnung Vertragsbestandteil ist.

Aufgezeichnete Meetings werden automatisch transkribiert. Dabei werden Audiodaten an einen externen Sprache-zu-Text-Dienst übermittelt. Welcher Dienst eingesetzt wird, hängt vom gewählten Tarif ab:

• Pro / Sovereign: Deepgram Inc. (USA), EU-Endpunkt — Modell: Nova-3
• Pro (Fallback): OpenAI Inc. (USA) — Modell: Whisper
• Free: Alibaba Cloud / DashScope (China) — Modell: Qwen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Audiodaten werden ausschließlich zur Transkription übermittelt und nicht zum Training von KI-Modellen verwendet.

Transkripte werden gespeichert, solange das zugehörige Meeting im Benutzerkonto existiert. Bei Löschung des Meetings oder des Kontos werden auch die Transkripte gelöscht.

flow.raven setzt KI-Sprachmodelle ein, um Meeting-Zusammenfassungen zu erstellen und den RAVEN-Assistenten zu betreiben. Dabei werden Transkriptionstexte an einen externen Modell-Router übermittelt:

• OpenRouter Inc. (USA) — Routing zu Sprachmodellen (Standard: Anthropic Claude)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Ihre Daten werden nicht zum Training von KI-Modellen verwendet.

Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. KI-generierte Zusammenfassungen und Antworten dienen ausschließlich als Hilfsmittel.

Ausführliche Hinweise zu den eingesetzten KI-Systemen finden Sie in unserem Impressum unter “Technologie- und KI-Hinweise”.

Für die Abwicklung von Zahlungen und Abonnementverwaltung nutzen wir Stripe Inc. (USA). Beim Abschluss eines kostenpflichtigen Tarifs werden Sie auf die Zahlungsseite von Stripe weitergeleitet. Stripe verarbeitet dabei:

• Zahlungsinformationen (Kreditkarte, SEPA etc.)
• Name und E-Mail-Adresse
• Transaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Stripe ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Einige der oben genannten Dienstleister haben ihren Sitz außerhalb der EU/EWR. Die Übermittlung erfolgt auf Grundlage folgender Garantien:

SCC = EU-Standardvertragsklauseln. DPF = EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission).

flow.raven verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie) und grundlegende Plattformfunktionen. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich, keine Einwilligung nötig).

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO) sowie ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) dieser Daten.

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für Schleswig-Holstein:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

Soweit keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Bei einem berechtigten Löschersuchen oder Widerruf werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuer- oder handelsrechtliche Fristen von 6 bzw. 10 Jahren).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen. Die aktuelle Version finden Sie stets unter raven.philflow.io/datenschutz.