Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO Art. 4 Nr. 7 ist:

AlpFlow di Manuel Santa
Dorf 2
39040 Aldein / Aldino
Italy
P.IVA / USt-IdNr.: [TODO: P.IVA — wird nach Anmeldung bei Agenzia delle Entrate ergänzt. AlpFlow ist bis dahin nicht produktiv im Geschäftsverkehr.]
E-Mail: [email protected]

3. Zwecke und Rechtsgrundlagen der Verarbeitung

AlpFlow verarbeitet personenbezogene Daten für die folgenden Zwecke:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto-Verwaltung, Authentifizierung, Workflow-Ausführung, Rechnungs- stellung.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheits-Logging (audit_logs), Fehler-Telemetrie (error_logs), Betrugs- und Missbrauchs-Erkennung.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungs-Daten (DLgs 127/2018, 10 Jahre), Arbeitszeit-Erfassung (DLgs 81/08).
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Funktionen wie Calendar-Sync, Email-Inbox-Integration, Sentry-Telemetrie — nur wenn explizit aktiviert.

4. Kategorien personenbezogener Daten

AlpFlow verarbeitet folgende Datenkategorien:

Konto-Daten: Email, Name, Telefonnummer, Passwort (gehashed via bcrypt), Rolle, 2FA-Secret (verschlüsselt).
Audit-Daten: IP-Adresse, User-Agent, Login-Zeitpunkte, durchgeführte Aktionen (gespeichert in audit_logs).
Workflow-Daten: erstellte Aufgaben, Notizen, Entscheidungen, zugewiesene Leads.
AI-Verarbeitungs-Daten: Prompts und Antworten von KI-Modellen. Personenbezogene Inhalte werden vor dem Versand an externe KI-Anbieter pseudonymisiert (siehe Abschnitt 6).
Abrechnungs-Daten: Token-Verbrauch, Abrechnungs- Ereignisse, Stripe-Subscription-IDs (Zahlungs-Karten-Daten liegen direkt bei Stripe).

5. Empfänger und Auftragsverarbeiter (Sub-Processors)

AlpFlow nutzt folgende Drittanbieter zur Verarbeitung Ihrer Daten. Mit jedem Anbieter besteht ein Auftragsverarbeitungs-Vertrag (AVV / DPA) gemäß DSGVO Art. 28. Bei Drittland-Transfer kommen EU-Standardvertrags- klauseln (SCC) oder das EU-US Data Privacy Framework zur Anwendung.

Anbieter	Zweck	Datenkategorien	Sitz	Übermittlung	AVV
Anthropic, PBC	AI-Prompts (Claude-Modelle) für Workflow-Generation, Risk-Assessment-Auswertung, Email-Triage etc.	Pseudonymisierte Text-Snippets aus Meeting-Notes / User-Eingaben (Sec-Schritt 3/10 Pseudonymisierung); Token-Counts (Metering)	US	EU SCCs (Standard Contractual Clauses) + DPA mit Anthropic	Link
OpenAI, OpenAI Ireland Ltd (EU representative)	Alternativ-AI-Provider falls als Backup konfiguriert (ALPFLOW_AI_PROVIDER=openai). In Default-Config nicht aktiv.	Pseudonymisierte Text-Snippets, Token-Counts	US	EU SCCs	Link
Twilio Inc.	WhatsApp-Benachrichtigungen (Twilio Sandbox / Business API). Eskalations- und Reminder-Versand.	Mobilnummer (Empfänger), Nachrichten-Body	US	EU SCCs	Link
Hetzner Online GmbH	Server-Hosting (App-VPS, DB) im Rechenzentrum Falkenstein/Nürnberg.	Sämtliche AlpFlow-Daten (DB, Logs, Backups) at-rest	DE	—	Link
WorkOS Inc.	WorkOS-Inbox / Command / Autonomy Integration (optional, wenn WorkOS-Features genutzt werden).	User-Email, Tenant-ID, Inbox-Items	US	EU SCCs	Link
Zoho Corporation	CRM-Integration (optional, nur wenn der Tenant Zoho verknüpft hat).	Lead-Daten, Kontakt-Email/Phone, Termin-Daten	IN	EU SCCs	Link
Microsoft Corporation (Microsoft Graph)	Email-Inbox-Sync + Calendar-Sync via Microsoft 365 OAuth (optional, opt-in pro User).	Email-Inhalte (Subject/Body), Kalender-Einträge	US	EU SCCs + Microsoft Data Protection Addendum	Link
Google LLC (Google Calendar / OAuth)	Calendar-Sync via Google OAuth (optional, opt-in pro User).	Kalender-Einträge, OAuth-Refresh-Tokens	US	EU SCCs + EU-US Data Privacy Framework (zertifiziert)	Link
Functional Software, Inc. (Sentry)	Error-Tracking + strukturierte Logs (Sec-Schritt 10/11). Aktiv nur wenn ALPFLOW_SENTRY_DSN gesetzt ist.	Stack-Traces (PII-redacted via _before_send Hook), Request-Metadaten (Path/Method/Status — KEINE Bodies)	US	EU SCCs (oder GlitchTip self-hosted via EU-Server falls Operator das nutzt)	Link
Stripe Inc. (Stripe Payments)	Zahlungsabwicklung für Abonnements + Token-Käufe (optional, nur wenn STRIPE_API_KEY konfiguriert).	Tenant-ID, Subscription-Status, Zahlungs-Metadaten. KEINE Kartendaten — die liegen direkt bei Stripe.	US	EU SCCs + Stripe DPA	Link

6. Pseudonymisierung bei KI-Anbietern

Bevor Prompts an KI-Anbieter (Anthropic, OpenAI) versendet werden, ersetzt AlpFlow automatisch Klarnamen, E-Mail-Adressen, Telefonnummern und italienische Steuercodes (Codice Fiscale) durch eindeutige Pseudonyme im Format PERSON_a4b2c8e1. Die AI-Antworten werden vor der Anzeige im UI zurück-übersetzt — für Sie als Nutzer:in ist das transparent. Die KI-Anbieter sehen niemals Klartext-Personendaten.

7. Drittland-Transfers

Folgende Anbieter haben ihren Sitz außerhalb des EWR. Für jeden Transfer bestehen geeignete Garantien gemäß DSGVO Art. 46:

Anthropic, PBC (US) — Garantie: EU SCCs (Standard Contractual Clauses) + DPA mit Anthropic.
OpenAI, OpenAI Ireland Ltd (EU representative) (US) — Garantie: EU SCCs.
Twilio Inc. (US) — Garantie: EU SCCs.
WorkOS Inc. (US) — Garantie: EU SCCs.
Zoho Corporation (IN) — Garantie: EU SCCs.
Microsoft Corporation (Microsoft Graph) (US) — Garantie: EU SCCs + Microsoft Data Protection Addendum.
Google LLC (Google Calendar / OAuth) (US) — Garantie: EU SCCs + EU-US Data Privacy Framework (zertifiziert).
Functional Software, Inc. (Sentry) (US) — Garantie: EU SCCs (oder GlitchTip self-hosted via EU-Server falls Operator das nutzt).
Stripe Inc. (Stripe Payments) (US) — Garantie: EU SCCs + Stripe DPA.

8. Speicherdauer

AlpFlow speichert Daten nur so lange wie nötig (DSGVO Art. 5 Abs. 1 lit. e). Konkrete Retention-Regeln:

audit_logs — 365 Tage, danach automatische Löschung
api_usage_logs — 180 Tage
AI-DLQ + Notification-DLQ — 7 Tage
Rechnungsdaten — 10 Jahre (DLgs 127/2018, italienische Aufbewahrungspflicht)
Arbeitszeit-Erfassung — 10 Jahre (DLgs 81/08)
Sessions — bis 24 h nach letztem Login
Konto-Daten — bis zur expliziten Löschung durch Sie selbst (siehe Abschnitt 9, Recht auf Löschung)

9. Ihre Rechte

Sie haben jederzeit folgende Rechte:

Auskunft (Art. 15): Export aller Ihrer Daten als ZIP unter POST /api/me/data-export (in der App: Einstellungen → Daten exportieren).
Berichtigung (Art. 16): Profil-Daten in der App bearbeiten oder an [email protected].
Löschung (Art. 17): Konto löschen unter DELETE /api/me/account (in der App: Einstellungen → Konto löschen). Daten mit Aufbewahrungspflicht (Abrechnung) werden nach Frist gelöscht.
Einschränkung (Art. 18): auf Anfrage an die Privacy-Email.
Datenübertragbarkeit (Art. 20): der Daten-Export aus Art. 15 ist im maschinenlesbaren JSON-Format.
Widerspruch (Art. 21): [email protected].

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Garante per la protezione dei dati personali
https://www.garanteprivacy.it

Für Süd-Tirol zuständig (in deutscher Sprache):
Landesdatenschutzbeauftragter Südtirol / Difensore civico
https://www.provinz.bz.it/politik-recht-aussenbeziehungen/datenschutz/

11. Verwendete Cookies

AlpFlow nutzt folgende Cookies. Sie können Ihre Einwilligung jederzeit über den Banner oder den Footer-Link „Cookie-Einstellungen" widerrufen.

Cookie	Kategorie	Zweck	Lebensdauer
`alpflow_session`	Notwendig	Session-Authentifizierung (signiertes Token).	24 Stunden
`session`	Notwendig	Flask-Session für OAuth-State (Microsoft / Google Login-Flows).	14 Tage
`csrf_token`	Notwendig	Schutz gegen Cross-Site-Request-Forgery (DSGVO Art. 32).	2 Stunden
`alpflow_consent`	Notwendig	Speichert Ihre Cookie-Einwilligung selbst.	365 Tage

Aktuell verwenden wir keine Analyse- oder Marketing-Cookies. Die Kategorien sind im Banner trotzdem als opt-in vorhanden — falls zukünftige Funktionen das erfordern, bleibt die Auswahl unter Ihrer Kontrolle.

12. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: [email protected]

Stand: 2026-05-17 · Datenschutz · Impressum