VeyroRechtliches
ende

Rechtliches

Datenschutzerklärung

Wie wir personenbezogene Daten erheben, nutzen und schützen, und Ihre Rechte nach der DSGVO.

Zuletzt aktualisiert: 1. Juni 2026

1. Überblick

Diese Datenschutzerklärung erläutert, wie TODO: Veyro GmbH („wir“) personenbezogene Daten verarbeitet, wenn Sie Veyro besuchen, ein Konto erstellen oder unseren Dienst nutzen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigem geltenden Recht.

Zwei Rollen: Für Ihre eigenen Kontodaten sind wir „Verantwortlicher“. Für die personenbezogenen Daten in den von Ihnen verbundenen Postfächern, Shops und Chatbot-Konversationen — die Ihren Endkunden gehören — handeln wir ausschließlich als „Auftragsverarbeiter“ in Ihrem Auftrag, geregelt durch unseren Auftragsverarbeitungsvertrag. Diese Erklärung betrifft die Daten, für die wir Verantwortlicher sind.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

TODO: Veyro GmbHTODO: Musterstraße 1TODO: 10115 TODO: BerlinGermanyEmail: TODO: hello@veyro.app

3. Datenschutz-Kontakt

Wir haben keinen Datenschutzbeauftragten bestellt, da wir hierzu nicht verpflichtet sind. Für alle datenschutzrechtlichen Anliegen erreichen Sie uns unter TODO: privacy@veyro.app.

4. Welche Daten wir verarbeiten, wozu und auf welcher Rechtsgrundlage

a) Konto- und Vertragsdaten

Wenn Sie sich registrieren und den Dienst nutzen, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen, Ihr Passwort (nur als gesalzener Hash gespeichert), Unternehmensangaben, Ihre Rolle, Team-Zugehörigkeit sowie Ihre Einstellungen und Inhalte im Produkt.

Zweck: Einrichtung und Betrieb Ihres Kontos, Bereitstellung des Dienstes und Erfüllung unseres Vertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Abrechnungs- und Zahlungsdaten

Für kostenpflichtige Tarife verarbeiten wir Ihr Abonnement, den Tarif, Rechnungen und den Abrechnungsstatus. Karten- und Zahlungsdaten werden direkt von unserem Zahlungsdienstleister Stripe erhoben und verarbeitet; vollständige Kartennummern speichern wir nicht.

Zweck: Abrechnung des Abonnements, Betrugsprävention und Erfüllung gesetzlicher Aufbewahrungspflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuer- und handelsrechtliche Aufbewahrung).

c) Verbundene Postfächer, Shop- und Chatbot-Daten

Wenn Sie ein Gmail- oder Outlook-Postfach, einen Shopify-Shop verbinden oder das Chatbot-Widget einsetzen, verarbeiten wir die daraus resultierenden Nachrichten, Bestellungen, Kundendaten und Konversationsverläufe, um die Funktionen Posteingang, KI-Antwort, Automatisierung und Shop-Kontext bereitzustellen.

Für diese Daten handeln wir als Ihr Auftragsverarbeiter; Rechtsgrundlage ist unser Auftragsverarbeitungsvertrag mit Ihnen (Art. 28 DSGVO). Sie sind als Verantwortlicher dafür zuständig, eine Rechtsgrundlage für die Verarbeitung der Daten Ihrer Endkunden zu haben.

d) KI-Funktionen

Zur Erstellung von Antwortvorschlägen, zum Betrieb des Chatbots und zur Durchsuchung Ihrer Wissensdatenbank werden relevante Nachrichteninhalte zur Verarbeitung an unseren KI-Auftragsverarbeiter (OpenAI) übermittelt. Diese Inhalte werden zu Auftragsverarbeitungsbedingungen verarbeitet und nicht zum Training der Modelle des Anbieters verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und für Endkundendaten der Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

e) Server-Logdateien

Unsere Hosting-Infrastruktur erfasst automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, Referrer, Browser-/Betriebssystem-Kennungen) zu Zwecken der Sicherheit, Stabilität und Missbrauchsabwehr.

Zweck: sicherer Betrieb des Dienstes sowie Erkennung und Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst).

f) Support-Kommunikation

Wenn Sie unseren Support kontaktieren, verarbeiten wir den Inhalt Ihrer Anfrage und Ihre Kontaktdaten zur Bearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Cookies und lokale Speicherung

Wir verwenden ausschließlich unbedingt erforderliche Cookies und lokale Speicherung — etwa um Sie angemeldet zu halten, Ihre Sitzung zu verwalten, Ihre Designeinstellung zu merken und Formulare gegen Cross-Site-Request-Forgery zu schützen. Diese sind für den Betrieb des Dienstes erforderlich und bedürfen gemäß § 25 Abs. 2 TTDSG keiner Einwilligung. Wir setzen keine Werbe-, Tracking- oder Analyse-Cookies ein. Die vollständige Liste finden Sie in unserer Cookie-Richtlinie.

6. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur an Dienstleister weiter, die sie in unserem Auftrag nach Art. 28 DSGVO verarbeiten, und nur soweit dies für den Betrieb des Dienstes erforderlich ist. Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden. Unsere aktuellen Auftragsverarbeiter sind:

AnbieterZweckStandortTransfergarantie
Supabase, Inc.Authentication, primary application database, file storage and realtime messaging.European Union (project region) / United States (company)EU Standard Contractual Clauses (DPA)
Stripe, Inc. / Stripe Payments Europe, Ltd.Subscription billing, payment processing and invoicing.Ireland / United StatesEU Standard Contractual Clauses + EU–US Data Privacy Framework
OpenAI, L.L.C. / OpenAI Ireland Ltd.AI model inference for chatbot replies, suggested answers and embeddings. Submitted content is not used to train OpenAI models (API data).United States / IrelandEU Standard Contractual Clauses (DPA)
Google Ireland Ltd. (Gmail / Google Workspace APIs)Connecting a customer’s Google/Gmail mailbox to sync and send support email, only when the customer authorises it via OAuth.Ireland / United StatesEU Standard Contractual Clauses + EU–US Data Privacy Framework
Microsoft Ireland Operations Ltd. (Outlook / Microsoft Graph)Connecting a customer’s Outlook/Microsoft 365 mailbox to sync and send support email, only when the customer authorises it via OAuth.Ireland / United StatesEU Standard Contractual Clauses + EU–US Data Privacy Framework
Shopify International Ltd.Reading order, customer and product context from a connected Shopify store, only when the merchant authorises it.Ireland / CanadaEU Standard Contractual Clauses (Canada has an EU adequacy decision for commercial organisations)

Eine Weitergabe kann zudem erfolgen, soweit gesetzlich vorgeschrieben (z. B. an Behörden aufgrund einer wirksamen Anordnung) oder zur Durchsetzung unserer Bedingungen und zum Schutz unserer Rechte.

7. Internationale Datenübermittlungen

Einige Auftragsverarbeiter befinden sich in Ländern außerhalb des Europäischen Wirtschaftsraums oder übermitteln dorthin Daten, einschließlich der USA. In diesen Fällen wird die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission, einen Angemessenheitsbeschluss und/oder eine Zertifizierung nach dem EU-US Data Privacy Framework abgesichert, wie in der obigen Tabelle angegeben. Eine Kopie der jeweiligen Garantien können Sie bei uns anfordern.

Unsere primären Produktivdaten werden in TODO: the European Union (Supabase, eu-central region) gehostet.

8. Speicherdauer

  • Konto- und Produktdaten: für die Dauer Ihres Kontos; Löschung innerhalb von 90 Tagen nach Kontoschließung, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist.
  • Abrechnungsunterlagen und Rechnungen: Aufbewahrung bis zu 10 Jahre zur Erfüllung handels- und steuerrechtlicher Pflichten (§ 257 HGB, § 147 AO).
  • Daten verbundener Postfächer/Shops/Chatbots: nur während die Verbindung aktiv ist; Löschung bei Trennung oder Kontoschließung gemäß AVV.
  • Server-Logdateien: kurze Aufbewahrung (in der Regel bis zu 30 Tage), danach Löschung oder Anonymisierung, sofern nicht zur Aufklärung eines konkreten Vorfalls länger erforderlich.

9. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15) und eine Kopie;
  • Berichtigung unrichtiger Daten (Art. 16);
  • Löschung Ihrer Daten (Art. 17);
  • Einschränkung der Verarbeitung (Art. 18);
  • Datenübertragbarkeit (Art. 20);
  • Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung (Art. 21); und
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft, soweit die Verarbeitung auf einer Einwilligung beruht (Art. 7 Abs. 3).

Zur Ausübung dieser Rechte kontaktieren Sie uns unter TODO: privacy@veyro.app.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist: TODO: Berliner Beauftragte für Datenschutz und Informationsfreiheit (TODO: https://www.datenschutz-berlin.de). Sie können sich auch an die Behörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

11. Pflicht zur Bereitstellung?

Die Bereitstellung der für Abschluss und Erfüllung des Vertrags erforderlichen Konto- und Abrechnungsdaten ist für die Nutzung des Dienstes erforderlich; ohne sie können wir den Dienst nicht erbringen. Alle übrigen Verarbeitungen sind entweder zur Bereitstellung angeforderter Funktionen erforderlich oder beruhen auf unseren berechtigten Interessen.

12. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. KI-Funktionen erzeugen Vorschläge, deren Verwendung ein Mensch prüft und entscheidet.

13. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, darunter Verschlüsselung bei der Übertragung (TLS), Zugriffskontrollen, Isolierung von Kundendaten, gehashte Passwörter und Zugriff nach dem Least-Privilege-Prinzip. Keine Übertragungs- oder Speichermethode ist vollständig sicher, wir arbeiten jedoch fortlaufend am Schutz Ihrer Daten.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, um Änderungen des Dienstes oder der Rechtslage abzubilden. Die jeweils aktuelle Fassung ist mit ihrem Gültigkeitsdatum stets auf dieser Seite verfügbar. Über wesentliche Änderungen informieren wir Sie.

Dieses Dokument dient der Transparenz. Es stellt keine Rechtsberatung dar. Bitte konsultieren Sie für Ihre konkrete Situation einen qualifizierten Rechtsanwalt.

← Alle rechtlichen Dokumente