DSGVO · Art. 13 · Art. 14
Datenschutzerklärung
Verantwortlicher
Mark Gerngross · Hauptstraße 1 · 87527 Sonthofen · hello@launchmyvoice.app
1. Allgemeines
LaunchMyVoice ist eine Multi-Tenant-Plattform für KI-gestützte Telefonagenten. Wir verarbeiten personenbezogene Daten ausschließlich zur Erbringung des Dienstes, konform mit DSGVO und BDSG. Alle Daten liegen auf Servern in Deutschland (Strato).
2. Daten, die wir verarbeiten
- Konto-Daten: Name, E-Mail, gehashtes Passwort (bcrypt).
- Telefon-Audio: wird lokal auf unserem Server transkribiert (faster-whisper). Keine Übertragung in die USA. Audio-Files werden nach Transkription gelöscht.
- Transkripte: Text-Mitschrift der Gespräche, gespeichert in PostgreSQL.
- Lead-Daten: falls Sie Leads importieren — Telefonnummer, Name, E-Mail, eigene Custom-Felder. Diese Daten sind Ihre, wir verarbeiten sie in Ihrem Auftrag.
3. Auftragsverarbeitung (Art. 28 DSGVO)
Wenn Sie Endkunden-Daten (Anrufer, Leads) über LaunchMyVoice verarbeiten, sind wir Auftragsverarbeiter. Ein AVV (Auftragsverarbeitungsvertrag) wird beim Vertragsschluss automatisch abgeschlossen und liegt diesem zugrunde.
4. Subverarbeiter
Wir nutzen folgende Dienste:
| Dienst | Zweck | Region | Datenübertragung |
|---|---|---|---|
| Anthropic (Claude) | LLM für Gespräche | USA | Nur Text-Snippets, keine Audio. SCC abgeschlossen. |
| Strato | Server-Hosting | Deutschland | Komplette Datenhaltung |
| Sipgate | SIP-Trunking | Deutschland | Telefon-Routing, kein KI-Audio |
| ElevenLabs (optional) | Voice-Clone TTS | USA | Nur bei expliziter Aktivierung. SCC. |
| Google (optional) | Kalender-Buchung | EU/USA | Nur bei expliziter Aktivierung |
5. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17 — „Recht auf Vergessenwerden")
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77)
Anfragen an: hello@launchmyvoice.app
6. Speicherdauer
Konto-Daten werden gespeichert, solange Sie Kunde sind. Nach Vertragsende werden personenbezogene Daten innerhalb von 30 Tagen gelöscht; gesetzliche Aufbewahrungspflichten (z.B. Steuerunterlagen) bleiben unberührt.
Call-Transkripte werden 90 Tage gespeichert (konfigurierbar pro Bot), danach automatisch anonymisiert.
7. Sicherheit
- HTTPS via Let's Encrypt (TLS 1.3)
- Passwörter mit bcrypt gehasht
- PostgreSQL nur lokal (kein externer Zugriff)
- HMAC-signierte interne API-Calls
- Tägliche Backups (verschlüsselt)
- Sicherheits-Audits durch Mark Gerngross persönlich
8. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für Login, CSRF-Token). Keine Tracking-Cookies, keine Werbe-Cookies. Kein Cookie-Banner erforderlich nach §25 TTDSG.
9. Änderungen dieser Erklärung
Stand: 05.06.2026. Wir behalten uns Anpassungen vor, wenn neue Funktionen oder gesetzliche Anforderungen dies erfordern. Bei wesentlichen Änderungen werden Kunden per E-Mail informiert.