Datenschutzrichtlinie

Kurzfassung: Im BYOK-Modus speichern wir weder Ihre API Keys noch Ihre Gesprächsinhalte oder Modellausgaben. Cloud-Sync, verschlüsselte Backups und Oriveo Free sind optionale Funktionen; erst wenn Sie diese nutzen, verarbeiten wir die dafür nötigen Daten.

• Ihre API Keys: werden ausschließlich im sicheren Systemspeicher Ihres Geräts abgelegt und niemals an unsere Server übertragen.
• Ihre Chats und Anhänge: gehen im BYOK-Modus direkt von Ihrem Gerät zum jeweiligen KI-Anbieter. Hochgeladen wird nur, was Sie bewusst für Sync oder Backup freigeben; Backups sind Ende-zu-Ende mit AES-256 verschlüsselt.
• Oriveo Free: Anfragen laufen über Oriveo-Server und können zur Antworterzeugung an externe Modellanbieter weitergeleitet werden. Wir speichern nur die minimalen Daten für Kontingente, Missbrauchsschutz und Audit.
• Was wir nicht tun: Wir verkaufen keine personenbezogenen Daten, schalten keine zielgerichtete Werbung und verwenden Ihre Inhalte nicht zum Training eigener KI-Modelle.

Verantwortliche Stelle im Sinne der Datenschutzgesetze und, soweit anwendbar, „Verarbeiter personenbezogener Informationen“ im Sinne des PIPL ist das Oriveo-Team.

• Betreibergesellschaft: [Name der Betreibergesellschaft, maßgeblich ist die endgültige Registereintragung]
• Sitz / Korrespondenzadresse: [wird ergänzt]
• E-Mail für Datenschutz- und Betroffenenanfragen: [email protected]
• Allgemeiner Support: [email protected]

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, können Sie sich mit Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten jederzeit an uns oder an die zuständige Datenschutzaufsichtsbehörde wenden.

Wir erheben nur die Daten, die für den Betrieb der Dienste erforderlich sind. Dazu gehören insbesondere:

• Kontodaten: Über Firebase Authentication erhalten wir Ihre E-Mail-Adresse, Ihren Anzeigenamen, Ihre Avatar-URL und die gewählte Anmeldemethode (Google, Apple oder E-Mail-OTP). Passwörter speichern wir nicht; E-Mail-OTP-Codes werden über Resend versendet und verfallen in der Regel nach 10 Minuten.
• Sync-Metadaten (nur bei aktiviertem Cloud-Sync): Über Firebase Firestore synchronisieren wir Gesprächstitel, Zeitstempel, Ordner, Skill-Verzeichnisse, Memory-Texte, Einstellungen und Kostenübersichten. Nachrichteninhalte gehen standardmäßig nicht in die Cloud; nur wenn Sie bewusst ein verschlüsseltes Backup anlegen, werden sie AES-256-verschlüsselt in Firebase Cloud Storage hochgeladen.
• Anhänge (bei aktiviertem Cloud-Sync): Bilder, PDFs und andere Anhänge werden in Ihren eigenen Bereich in Firebase Cloud Storage hochgeladen, damit sie auf mehreren Geräten verfügbar sind. Sie können diese jederzeit löschen.
• Skill-Wissensdateien: Wenn Sie für eine Skill Wissensdateien hochladen, leitet unser Backend diese an den OpenAI Vector Store weiter, damit Retrieval-Funktionen möglich sind. Originaldateien und Vektoren stehen ausschließlich Ihrem Konto zur Verfügung.
• Geräte- und technische Daten: IP-Adresse (für Missbrauchsschutz, Rate Limiting und regionale Compliance), grobe aus der IP abgeleitete Region, Gerätemodell, Betriebssystemversion, App-Version, Sprache und Zeitzone.
• Fehler- und Leistungsdiagnosen: Über Sentry erfassen wir Stack Traces, Breadcrumbs, die aktuelle Benutzerkennung (Firebase UID) und Gerätefingerprints bei nicht abgefangenen Fehlern. Diese Daten sind kontobezogen und nicht vollständig anonym. Wenn Sie das nicht möchten, können Sie den Diagnoseschalter unter „Einstellungen → Datenschutz“ deaktivieren.
• Betriebsdaten für Oriveo Free: Bei Nutzung der kostenlosen Stufe speichern wir Guest Session IDs, Geräteerkennungstoken, Modell-IDs und Token-Zähler pro Anfrage sowie Audit- und Meldungsprotokolle. Den eigentlichen Nachrichteninhalt speichern wir standardmäßig nicht; nur in begründeten Compliance- oder Abuse-Prüfungen kann eine stichprobenartige, zeitlich begrenzte Sichtung erfolgen.
• Sicherheitsdaten im Admin-Bereich: Beim Login in das Admin-Panel verwenden wir Cloudflare Turnstile zur Bot-Abwehr und speichern zugehörige Login-Protokolle.

Im BYOK-Modus verlassen die folgenden Daten niemals Ihr Gerät; wir erheben sie nicht und können sie auch nicht einsehen:

• Ihre eingegebenen API Keys;
• Ihre Chat-Inhalte mit Drittanbietern wie OpenAI, Anthropic oder Google;
• Modellantworten und Referenzen;
• lokale Anhangsinhalte, sofern Sie nicht selbst Cloud-Sync oder Backup aktivieren;
• Ihr vollständiger Gesprächsverlauf, sofern Sie nicht selbst Cloud-Sync oder Backup aktivieren.

Im BYOK-Modus gehen Ihre Anfragen direkt von Ihrem Gerät an den von Ihnen gewählten KI-Anbieter. Sie laufen nicht über Oriveo-Server. Wir agieren weder als Proxy noch als Spiegel.

Wir verarbeiten personenbezogene Daten nur für die folgenden Zwecke und, soweit anwendbar, auf Grundlage von GDPR, CCPA/CPRA, PIPL und vergleichbaren Regelungen:

• Bereitstellung und Betrieb der Dienste (Anmeldung, Cloud-Sync, geräteübergreifender Zugriff) auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Fehleranalyse und Produktverbesserung (Fehlerprotokolle, Crash-Stacks, aggregierte Nutzungskennzahlen) auf Grundlage unseres berechtigten Interesses an Stabilität und Weiterentwicklung gemäß Art. 6 Abs. 1 lit. f DSGVO.
• Missbrauchsschutz, Kontingentverwaltung und Sicherheit (Rate Limiting, CAPTCHA, Erkennung verdächtiger Logins, Audit von Oriveo Free, Betrugsprävention) auf Grundlage berechtigter Interessen und gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c und f DSGVO.
• Bereitstellung von Oriveo Free (Weiterleitung von Anfragen, Quotenmessung, Bearbeitung von Meldungen) auf Grundlage der Vertragserfüllung.
• Erfüllung rechtlicher Verpflichtungen (Gerichtsanordnungen, behördliche Anfragen, Betroffenenrechte) auf Grundlage gesetzlicher Pflichten.
• Kommunikation zu Sicherheitsvorfällen, Produktänderungen und wesentlichen Mitteilungen auf Grundlage der Vertragserfüllung oder berechtigter Interessen.

Wir werden nicht:

• Ihre personenbezogenen Daten verkaufen oder vermieten;
• Ihre personenbezogenen Daten für zielgerichtete Werbung oder Werbeprofile nutzen;
• Ihre Inhalte zum Training eigener KI-Modelle von Oriveo verwenden.

Um die Dienste bereitzustellen, geben wir nur die jeweils erforderlichen Minimaldaten an folgende Auftragsverarbeiter weiter und schließen mit ihnen Datenverarbeitungsverträge, soweit gesetzlich erforderlich:

• Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) für Kontodaten, Sync-Daten und Anhänge; Rechenzentren befinden sich in den USA.
• Sentry für Fehler- und Performance-Monitoring.
• Resend für den Versand von E-Mail-OTP-Codes.
• Cloudflare für CDN, DDoS-Schutz und Turnstile-CAPTCHA im Admin-Bereich.
• OpenAI ausschließlich für den Vector Store von Skill-Wissensdateien sowie, je nach Routing, für Oriveo Free.
• Von Ihnen gewählte KI-Anbieter: Im BYOK-Modus sprechen Ihre Geräte direkt mit Anbietern wie OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow oder mit Ihrem eigenen Relay-Endpoint. Jeder Anbieter hat eigene Datenschutz- und Nutzungsbedingungen, die Sie selbst prüfen und einhalten müssen; Opt-out-Einstellungen für Trainingsdaten verwalten Sie im jeweiligen Anbieter-Portal.

Abgesehen von den oben genannten Fällen und zwingenden gesetzlichen Anforderungen geben wir personenbezogene Daten weder weiter noch verkaufen, vermieten oder übertragen wir sie an Dritte.

Unsere Cloud-Infrastruktur (unter anderem Firebase, Sentry und Cloudflare) läuft in mehreren Regionen weltweit. Wenn Sie die Dienste außerhalb der jeweiligen Serverregion nutzen, kann es zu grenzüberschreitenden Datenübermittlungen kommen. Dafür nutzen wir die folgenden Mechanismen:

• Nutzer im EWR / Vereinigten Königreich / in der Schweiz: Übermittlung in Drittländer auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) sowie ergänzender Schutzmaßnahmen.
• Nutzer in Festlandchina: Prüfung der Notwendigkeit und Information gemäß den Anforderungen des PIPL für grenzüberschreitende Datenübermittlungen.
• Nutzer in anderen Regionen: Umsetzung der jeweils lokal geltenden Anforderungen für internationale Datentransfers.

Wenn Sie nähere Informationen zum konkreten Übermittlungsmechanismus wünschen oder Kopien anfordern möchten, schreiben Sie bitte an [email protected].

Speicherfristen:

• Kontodaten: für die Dauer des Kontos plus 30 Tage Nachfrist zur Wiederherstellung bei versehentlicher Löschung
• Sync-Metadaten / Anhänge / Wissensdateien: bis Sie sie löschen oder Ihr Konto schließen
• Oriveo-Free-Nutzungsprotokolle: bis zu 180 Tage für Missbrauchserkennung und Compliance-Audits
• Snapshots gemeldeter Oriveo-Free-Inhalte: bis zu 12 Monate oder bis zur endgültigen Klärung eines Vorgangs
• Fehlerprotokolle (Sentry): bis zu 90 Tage
• Login-Protokolle im Admin-Bereich: bis zu 12 Monate
• OTP-Codes: 10 Minuten oder sofort nach erfolgreicher Verifikation
• Daten, die gesetzlich länger aufzubewahren sind: für die jeweilige gesetzliche Frist, auch wenn sie die oben genannten Zeiträume überschreitet

Sicherheitsmaßnahmen:

• Verschlüsselung bei der Übertragung: Sämtliche Kommunikation zwischen Client und Server erfolgt über TLS 1.2 oder höher.
• Verschlüsselung im Ruhezustand: Serverseitige Datenbanken sind verschlüsselt; Nutzer-Backups werden Ende-zu-Ende mit AES-256 verschlüsselt, wobei Sie den Schlüssel kontrollieren.
• Schutz von Schlüsseln auf dem Gerät: API Keys werden in iOS Keychain, Android Keystore oder verschlüsseltem Browserspeicher abgelegt.
• Zugriffskontrollen: Interner Zugriff folgt dem Need-to-know-Prinzip; sensible Vorgänge werden auditiert.
• Benachrichtigung bei Datenschutzverletzungen: Bei einem Vorfall mit voraussichtlich hohem Risiko informieren wir Sie innerhalb von 72 Stunden per E-Mail oder In-App-Hinweis und melden den Vorfall, soweit gesetzlich erforderlich, an die zuständigen Behörden.

Soweit nach anwendbarem Recht vorgesehen, insbesondere nach DSGVO, UK GDPR, CCPA/CPRA und PIPL, stehen Ihnen folgende Rechte zu:

• Auskunft und Kopie: Über „Einstellungen → Backup → Exportieren“ können Sie Ihre Daten als verschlüsseltes ZIP herunterladen.
• Berichtigung: Sie können änderbare Angaben selbst in den Kontoeinstellungen aktualisieren; für andere Felder kontaktieren Sie uns bitte per E-Mail.
• Löschung: Über „Einstellungen → Konto → Konto löschen“ können Sie sämtliche serverseitig zugeordneten Daten entfernen; einzelne Protokolle bleiben nur innerhalb der jeweils geltenden Speicherfrist bestehen.
• Datenübertragbarkeit: Export in einem strukturierten, gängigen und maschinenlesbaren Format.
• Einschränkung oder Widerspruch: Sie können Diagnoseübermittlung ausschalten, Cloud-Sync deaktivieren oder Ihr Konto jederzeit stilllegen.
• Widerruf einer Einwilligung: Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
• Kein verbindliches Profiling: Wir treffen keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung; die Kontingentlogik in Oriveo Free dient allein dem operativen Missbrauchsschutz und basiert auf Zählung, nicht auf Profilbildung.
• Beschwerderecht: Nutzer im EWR oder Vereinigten Königreich können sich an ihre Datenschutzaufsichtsbehörde wenden; Nutzer in Kalifornien an die zuständige Verbraucherschutz- oder Aufsichtsbehörde; Nutzer in Festlandchina an die zuständige Behörde nach dem PIPL.

Antwortfrist: Wir beantworten verifizierbare Anfragen grundsätzlich innerhalb von 30 Tagen. Bei komplexen Fällen dürfen wir die Frist gesetzlich zulässig höchstens zweimal um jeweils bis zu 30 Tage verlängern; darüber informieren wir Sie mit Begründung. Wenn Sie mit unserer Antwort nicht einverstanden sind, schreiben Sie bitte zunächst an [email protected].

Auf der Oriveo-Website und in der Web-App nutzen wir nur solche Speichertechnologien, die für Funktion und Sicherheit erforderlich sind; nicht für Werbetracking oder seitenübergreifendes Profiling:

• Unbedingt erforderlich (nicht deaktivierbar): Firebase-Auth-Session-Cookies, CSRF-Schutz-Tokens und JWT-Cookies für den Admin-Bereich.
• Funktional: Theme-, Sprach- und Layout-Einstellungen sowie Entwürfe und Modellmetadaten im Browser-IndexedDB.
• Sicherheit: Cloudflare Turnstile für Mensch-/Bot-Prüfung im Admin-Bereich und DDoS-Schutz-Tokens von Cloudflare.

Wir verwenden keine Drittanbieter-Werbe-Cookies, Cross-Site-Tracking-Pixel oder fremde Analyse-Skripte. Sie können Cookies in Ihrem Browser löschen oder blockieren; das kann jedoch die Anmeldung oder einzelne Funktionen beeinträchtigen.

Die Dienste richten sich nicht an Kinder unter 13 Jahren. Wenn Ihre Rechtsordnung eine höhere digitale Einwilligungsgrenze vorsieht, etwa 16 Jahre in Teilen der EU, müssen Sie diese lokale Altersgrenze erfüllen. Minderjährige unterhalb dieser Grenze dürfen die Dienste nur mit Zustimmung und unter Aufsicht ihrer Eltern oder gesetzlichen Vertreter nutzen.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unterhalb des jeweils zulässigen Alters. Wenn Sie als Elternteil oder Sorgeberechtigte vermuten, dass uns entsprechende Daten vorliegen, kontaktieren Sie bitte umgehend [email protected]; wir löschen die betreffenden Daten nach Prüfung unverzüglich.

Änderungen: Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um Änderungen an Produkt, Technik oder Rechtslage abzubilden. Bei wesentlichen Änderungen informieren wir Sie vor Inkrafttreten per In-App-Hinweis, E-Mail oder gut sichtbarem Hinweis auf unserer Website und aktualisieren das Datum „Letzte Aktualisierung“. Wenn Sie die Dienste nach Inkrafttreten weiter nutzen, gilt das als Zustimmung zur aktualisierten Richtlinie. Wenn Sie nicht einverstanden sind, können Sie die Nutzung beenden und Ihr Konto löschen.

Kontakt:

• Datenschutz- und Betroffenenanfragen: [email protected]
• Allgemeiner Produktsupport: [email protected]
• Rechtliche Anfragen: [email protected]

Wir bemühen uns, alle Anfragen innerhalb einer angemessenen Frist zu beantworten.