Datenschutzerklärung

Der Verantwortliche für diese Website und die Lucidence AI-Plattform ist:

Lucidence AI UG (haftungsbeschränkt) i.G. Neeranjan Jayamurugan Karthikeyani Hansweg 3, Zimmer 1010 32657 Lemgo, Deutschland E-Mail: hello@lucidence.ai

2.1 Kontodaten

Bei der Registrierung erheben wir:

• Name, E-Mail-Adresse und Passwort (gehasht mit bcrypt)
• Firmenname und -typ
• Google-Konto-ID und Profilbild (bei Anmeldung über Google OAuth)

2.2 Geschäftsdaten

Daten, die Sie zur Führung Ihres Unternehmens eingeben:

• Unternehmensprofil (Adresse, Telefon, Beschreibung)
• Dienstleistungen, Mitarbeiter und Zeitpläne
• Kundenkontakte (Namen, Telefonnummern, E-Mail-Adressen)
• Buchungs- und Terminaufzeichnungen
• Anrufprotokolle, Transkriptionen und KI-Gesprächsaufzeichnungen
• SMS- und WhatsApp-Nachrichtenverlauf

2.3 Technische Daten

• IP-Adresse und Browser User Agent (Serverprotokolle)
• Authentifizierungstoken im localStorage Ihres Browsers
• Theme-Einstellung (Dunkel-/Hellmodus)

2.4 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine Kreditkartennummern, CVVs oder vollständige Kartendetails auf unseren Servern. Wir speichern nur Stripe-Kunden- und Abonnement-IDs.

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung Ihrer Konto-, Geschäfts- und Buchungsdaten ist zur Erbringung des Lucidence AI-Dienstes erforderlich.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Serverprotokolle und Sicherheitsüberwachung zum Schutz der Plattform vor Missbrauch.
• Einwilligung (Art. 6 Abs. 1 lit. a): Optionale Analyse-Cookies (falls zukünftig aktiviert) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung von Abrechnungsunterlagen gemäß deutschem Steuerrecht (GoBD, §147 AO).

• Bereitstellung und Betrieb der Lucidence AI-Plattform
• Verarbeitung von KI-Sprachanrufen, Chat-Nachrichten und Buchungen in Ihrem Auftrag
• Versand von Transaktions-E-Mails (Buchungsbestätigungen, Erinnerungen, Passwort-Zurücksetzungen)
• Abrechnung und Abonnementverwaltung über Stripe
• Verbesserung des Dienstes und Fehlerbehebung
• Erfüllung gesetzlicher Pflichten

Wir verkaufen Ihre Daten nicht an Dritte. Wir verwenden Ihre Geschäftsdaten nicht für Werbung.

Wir nutzen folgende Unterauftragsverarbeiter zur Erbringung unseres Dienstes:

Für US-basierte Verarbeiter werden Datenübertragungen durch das EU-US Data Privacy Framework (sofern der Verarbeiter zertifiziert ist) oder durch EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgedeckt. Für jeden Drittlandtransfer liegt eine dokumentierte Rechtsgrundlage vor. Eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO steht Kunden zur Verfügung.

Lucidence AI verwendet Browser-localStorage (keine herkömmlichen Cookies) nur für wesentliche Funktionen:

Wir verwenden keine Analyse-Cookies, Werbe-Tracker oder Tracking-Pixel von Drittanbietern. Sollte sich dies in Zukunft ändern, werden wir diese Richtlinie aktualisieren und Ihre Einwilligung einholen, bevor nicht-wesentliche Cookies gesetzt werden.

• Kontodaten: Gespeichert, solange Ihr Konto aktiv ist. Löschung innerhalb von 30 Tagen nach Kontolöschung.
• Geschäftsdaten: Konfigurierbare Aufbewahrungsfrist (Standard: 365 Tage). Anpassbar in Ihren Datenschutz-Einstellungen.
• Anrufprotokolle und Transkriptionen: Unterliegen Ihrer konfigurierten Aufbewahrungsfrist.
• Serverprotokolle: 90 Tage Aufbewahrung für Sicherheits- und Debugging-Zwecke.
• Abrechnungsunterlagen: 10 Jahre Aufbewahrung gemäß deutschem Steuerrecht (§147 AO, §257 HGB).

Als EU-Bürger haben Sie das Recht auf:

• Auskunft über Ihre personenbezogenen Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten Format (Art. 20)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)
• Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3)

Um eines dieser Rechte auszuüben, nutzen Sie die DSGVO-Datenexport-Funktion in Ihrem Dashboard (Einstellungen → Datenschutz & Daten) oder kontaktieren Sie uns unter hello@lucidence.ai.

Sie haben auch das Recht, eine Beschwerde bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW, Düsseldorf) einzulegen.

• Alle Daten über HTTPS/TLS-Verschlüsselung übertragen
• Passwörter mit bcrypt gehasht (12 Runden)
• JWT-Token mit kurzer Gültigkeit (15 Min. Zugriff, 7 Tage Aktualisierung)
• Mehrmandanten-Datenisolierung auf Datenbankabfrage-Ebene
• SSRF-Schutz bei allen serverseitigen HTTP-Anfragen
• Audit-Protokollierung für sensible Vorgänge

Lucidence AI ist ein B2B-Dienst für Unternehmen. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten betroffener Personen führt, wird Lucidence AI:

• Die zuständige Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Düsseldorf) unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen (Art. 33 DSGVO).
• Wenn die Verletzung voraussichtlich ein hohes Risiko für betroffene Personen darstellt, diese Personen unverzüglich direkt benachrichtigen (Art. 34 DSGVO).
• Alle Verletzungen intern dokumentieren, einschließlich ihrer Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen, um eine Überprüfung durch die Aufsichtsbehörde zu ermöglichen.

Unser interner Prozess zur Reaktion auf Datenschutzverletzungen umfasst Erkennung, Eindämmung, Bewertung, Benachrichtigung und Nachbearbeitung. Als Auftragsverarbeiter im Auftrag unserer Kunden (Dienstleistungsunternehmen) werden wir betroffene Mandanten umgehend benachrichtigen, damit diese ihre eigenen Meldepflichten erfüllen können.

Für alle datenschutzbezogenen Fragen, Betroffenenanfragen (Auskunft, Berichtigung, Löschung, Übertragbarkeit, Widerspruch) und Meldungen von Datenschutzverletzungen kontaktieren Sie bitte:

Lucidence AI UG (haftungsbeschränkt) i.G. — Datenschutz Neeranjan Jayamurugan Karthikeyani, verantwortlich für Datenschutzanfragen E-Mail: hello@lucidence.ai

Lucidence AI ist derzeit nicht verpflichtet, einen formellen Datenschutzbeauftragten gemäß Art. 37 DSGVO zu bestellen. Der obige Kontakt dient als Ansprechpartner für alle Datenschutzangelegenheiten, bis eine solche Bestellung gesetzlich erforderlich wird.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail an Kontoinhaber mitgeteilt. Das Datum „Letzte Aktualisierung“ am Ende dieser Seite gibt die letzte Überarbeitung an.

Für Anfragen, die nicht den Datenschutz betreffen, kontaktieren Sie uns unter:

Lucidence AI UG (haftungsbeschränkt) i.G. E-Mail: hello@lucidence.ai