Datenschutzrichtlinie

BYOK uses your own provider account and API key. We do not sell personal data, use it for advertising, or train Oriveo-owned models on your content. API keys are stored locally by default, but web and Relay compatibility routes may transmit keys and messages for a single request. If sync is enabled, message content and metadata sync through Firebase Firestore; attachments may use Cloud Storage.

Verantwortliche Stelle im Sinne der Datenschutzgesetze und, soweit anwendbar, „Verarbeiter personenbezogener Informationen“ im Sinne des PIPL ist das Oriveo-Team.

• Betreibergesellschaft: Oriveo-Team
• Sitz / Korrespondenzadresse: kontaktieren Sie [email protected] für die jeweils geltenden Angaben zur Betreibergesellschaft und Postanschrift
• E-Mail für Datenschutz- und Betroffenenanfragen: [email protected]
• Allgemeiner Support: [email protected]

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, können Sie sich mit Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten jederzeit an uns oder an die zuständige Datenschutzaufsichtsbehörde wenden.

We collect account data, cloud sync data, attachment data, BYOK routing data, Skill knowledge files, technical data, diagnostics, Oriveo Free operational records, and Admin security data only as needed to operate the Service. Cloud sync includes message text, model output, reasoning text where available, metadata, image thumbnails, and storage references in Firebase Firestore.

In BYOK mode, prompts, context, attachments, model selections, API keys, and responses may be processed by the provider you choose and, on web or compatibility paths, transiently by Oriveo routing endpoints. If sync is enabled, message content and attachment metadata sync through Firebase.

Wir verarbeiten personenbezogene Daten nur für die folgenden Zwecke und, soweit anwendbar, auf Grundlage von GDPR, CCPA/CPRA, PIPL und vergleichbaren Regelungen:

• Bereitstellung und Betrieb der Dienste (Anmeldung, Cloud-Sync, geräteübergreifender Zugriff) auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Fehleranalyse und Produktverbesserung (Fehlerprotokolle, Crash-Stacks, aggregierte Nutzungskennzahlen) auf Grundlage unseres berechtigten Interesses an Stabilität und Weiterentwicklung gemäß Art. 6 Abs. 1 lit. f DSGVO.
• Missbrauchsschutz, Kontingentverwaltung und Sicherheit (Rate Limiting, CAPTCHA, Erkennung verdächtiger Logins, Audit von Oriveo Free, Betrugsprävention) auf Grundlage berechtigter Interessen und gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c und f DSGVO.
• Bereitstellung von Oriveo Free (Weiterleitung von Anfragen, Quotenmessung, Bearbeitung von Meldungen) auf Grundlage der Vertragserfüllung.
• Erfüllung rechtlicher Verpflichtungen (Gerichtsanordnungen, behördliche Anfragen, Betroffenenrechte) auf Grundlage gesetzlicher Pflichten.
• Kommunikation zu Sicherheitsvorfällen, Produktänderungen und wesentlichen Mitteilungen auf Grundlage der Vertragserfüllung oder berechtigter Interessen.

Wir werden nicht:

• Ihre personenbezogenen Daten verkaufen oder vermieten;
• Ihre personenbezogenen Daten für zielgerichtete Werbung oder Werbeprofile nutzen;
• Ihre Inhalte zum Training eigener KI-Modelle von Oriveo verwenden.

We share needed data with Firebase, Sentry, Resend, Cloudflare, OpenAI for Skill Vector Store or routed model use, the AI providers you choose, and Oriveo Free upstream providers. Requests may be sent directly by the client or forwarded through Oriveo compatibility endpoints depending on platform and feature.

Unsere Cloud-Infrastruktur (unter anderem Firebase, Sentry und Cloudflare) läuft in mehreren Regionen weltweit. Wenn Sie die Dienste außerhalb der jeweiligen Serverregion nutzen, kann es zu grenzüberschreitenden Datenübermittlungen kommen. Dafür nutzen wir die folgenden Mechanismen:

• Nutzer im EWR / Vereinigten Königreich / in der Schweiz: Übermittlung in Drittländer auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) sowie ergänzender Schutzmaßnahmen.
• Nutzer in Festlandchina: Prüfung der Notwendigkeit und Information gemäß den Anforderungen des PIPL für grenzüberschreitende Datenübermittlungen.
• Nutzer in anderen Regionen: Umsetzung der jeweils lokal geltenden Anforderungen für internationale Datentransfers.

Wenn Sie nähere Informationen zum konkreten Übermittlungsmechanismus wünschen oder Kopien anfordern möchten, schreiben Sie bitte an [email protected].

Cloud sync data and synced message content remain until you delete them or close your account, subject to technical backups. Oriveo Free quota and audit records are generally retained up to 180 days; Sentry logs up to 90 days; Admin logs up to 12 months. Connections use TLS, infrastructure uses encryption at rest, and exported backups can encrypt included API keys with AES-256 when you provide a password.

Soweit nach anwendbarem Recht vorgesehen, insbesondere nach DSGVO, UK GDPR, CCPA/CPRA und PIPL, stehen Ihnen folgende Rechte zu:

• Auskunft und Kopie: Über „Einstellungen → Backup → Exportieren“ können Sie Ihre Daten als verschlüsseltes ZIP herunterladen.
• Berichtigung: Sie können änderbare Angaben selbst in den Kontoeinstellungen aktualisieren; für andere Felder kontaktieren Sie uns bitte per E-Mail.
• Löschung: Über „Einstellungen → Konto → Konto löschen“ können Sie sämtliche serverseitig zugeordneten Daten entfernen; einzelne Protokolle bleiben nur innerhalb der jeweils geltenden Speicherfrist bestehen.
• Datenübertragbarkeit: Export in einem strukturierten, gängigen und maschinenlesbaren Format.
• Einschränkung oder Widerspruch: Sie können Diagnoseübermittlung ausschalten, Cloud-Sync deaktivieren oder Ihr Konto jederzeit stilllegen.
• Widerruf einer Einwilligung: Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
• Kein verbindliches Profiling: Wir treffen keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung; die Kontingentlogik in Oriveo Free dient allein dem operativen Missbrauchsschutz und basiert auf Zählung, nicht auf Profilbildung.
• Beschwerderecht: Nutzer im EWR oder Vereinigten Königreich können sich an ihre Datenschutzaufsichtsbehörde wenden; Nutzer in Kalifornien an die zuständige Verbraucherschutz- oder Aufsichtsbehörde; Nutzer in Festlandchina an die zuständige Behörde nach dem PIPL.

Antwortfrist: Wir beantworten verifizierbare Anfragen grundsätzlich innerhalb von 30 Tagen. Bei komplexen Fällen dürfen wir die Frist gesetzlich zulässig höchstens zweimal um jeweils bis zu 30 Tage verlängern; darüber informieren wir Sie mit Begründung. Wenn Sie mit unserer Antwort nicht einverstanden sind, schreiben Sie bitte zunächst an [email protected].

Auf der Oriveo-Website und in der Web-App nutzen wir nur solche Speichertechnologien, die für Funktion und Sicherheit erforderlich sind; nicht für Werbetracking oder seitenübergreifendes Profiling:

• Unbedingt erforderlich (nicht deaktivierbar): Firebase-Auth-Session-Cookies, CSRF-Schutz-Tokens und JWT-Cookies für den Admin-Bereich.
• Funktional: Theme-, Sprach- und Layout-Einstellungen sowie Entwürfe und Modellmetadaten im Browser-IndexedDB.
• Sicherheit: Cloudflare Turnstile für Mensch-/Bot-Prüfung im Admin-Bereich und DDoS-Schutz-Tokens von Cloudflare.

Wir verwenden keine Drittanbieter-Werbe-Cookies, Cross-Site-Tracking-Pixel oder fremde Analyse-Skripte. Sie können Cookies in Ihrem Browser löschen oder blockieren; das kann jedoch die Anmeldung oder einzelne Funktionen beeinträchtigen.

Die Dienste richten sich nicht an Kinder unter 13 Jahren. Wenn Ihre Rechtsordnung eine höhere digitale Einwilligungsgrenze vorsieht, etwa 16 Jahre in Teilen der EU, müssen Sie diese lokale Altersgrenze erfüllen. Minderjährige unterhalb dieser Grenze dürfen die Dienste nur mit Zustimmung und unter Aufsicht ihrer Eltern oder gesetzlichen Vertreter nutzen.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unterhalb des jeweils zulässigen Alters. Wenn Sie als Elternteil oder Sorgeberechtigte vermuten, dass uns entsprechende Daten vorliegen, kontaktieren Sie bitte umgehend [email protected]; wir löschen die betreffenden Daten nach Prüfung unverzüglich.

Änderungen: Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um Änderungen an Produkt, Technik oder Rechtslage abzubilden. Bei wesentlichen Änderungen informieren wir Sie vor Inkrafttreten per In-App-Hinweis, E-Mail oder gut sichtbarem Hinweis auf unserer Website und aktualisieren das Datum „Letzte Aktualisierung“. Wenn Sie die Dienste nach Inkrafttreten weiter nutzen, gilt das als Zustimmung zur aktualisierten Richtlinie. Wenn Sie nicht einverstanden sind, können Sie die Nutzung beenden und Ihr Konto löschen.

Kontakt:

• Datenschutz- und Betroffenenanfragen: [email protected]
• Allgemeiner Produktsupport: [email protected]
• Rechtliche Anfragen: [email protected]

Wir bemühen uns, alle Anfragen innerhalb einer angemessenen Frist zu beantworten.