adaconda
← Zurück zur Startseite
Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:
IT Peter Fehringer e.U.
Föhrenstraße 5
3363 Neufurth, Österreich
E-Mail: info@adaconda.app
Telefon: +43 650 3049904
Einen Datenschutzbeauftragten haben wir mangels gesetzlicher Verpflichtung nicht bestellt. Anfragen zum Datenschutz bitte an die obige E-Mail-Adresse.
2. Verarbeitete Daten und Verarbeitungszwecke
2.1 Wenn du die Landing-Page besuchst (adaconda.app)
Beim Aufruf von adaconda.app werden technisch
notwendige Daten verarbeitet, die jeder Webserver bzw. das
Cloudflare-Edge-Netzwerk standardmäßig erfasst:
- IP-Adresse (durch Cloudflare anonymisiert/gehashed)
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und -Version (User-Agent)
- Referrer-URL (falls vorhanden)
- Zugriffsstatus (HTTP-Statuscode)
Zweck: Auslieferung der Website, Schutz vor
Missbrauch (Bot-/DDoS-Erkennung durch Cloudflare).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an einer sicheren, performanten
Bereitstellung der Website).
Speicherdauer: Logs werden von Cloudflare maximal
30 Tage vorgehalten, danach automatisch gelöscht.
Wir setzen keine Cookies auf der Landing-Page — weder funktionale noch Tracking-Cookies. Es gibt kein Google Analytics, kein Facebook Pixel, kein LinkedIn Insight Tag.
2.2 Wenn du auf WhatsApp mit uns chattest
Der Hauptweg zur Nutzung von adaconda läuft über WhatsApp. Beim Chat verarbeiten wir folgende Daten:
- Telefonnummer (deine WhatsApp-Identität)
- Inhalt der Nachrichten (Text, Sprache, Bilder, Videos) — sowohl deine als auch unsere Antworten
- Zeitstempel der Nachrichten
- Lieferstatus (Meta-Webhook-Daten: gesendet/zugestellt/gelesen)
- Brand-Profil-Daten, die du uns aktiv lieferst oder die wir aus deiner Website extrahieren: Firmenname, Branche, Standort, Slogan, Logo, Beispielfotos, Tonalität, Markenfarben, Schriftart
- Generierte Inhalte (Posts, Reels, Captions, Hashtags) und zugehörige Metadaten
Zweck: Erbringung der vertraglichen Leistung
(Generierung von Social-Media-Content), Antwort auf deine
Nachrichten, Kontingent-Verwaltung, Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
(Vertragserfüllung) für die Erbringung der Leistung; Art. 6 Abs. 1
lit. f DSGVO (berechtigtes Interesse) für Fehlerdiagnose und
Missbrauchsschutz.
Speicherdauer: für die Dauer der
Vertragsbeziehung plus gesetzliche Aufbewahrungsfristen (7 Jahre
§132 BAO für Rechnungsbezogenes). Generierte Assets in unserem
Cloud-Speicher: 90 Tage rolling, danach Auto-Löschung
(Re-Generation jederzeit möglich).
2.3 Wenn wir deine Website crawlen (Onboarding)
Wenn du uns deine Website-URL schickst, ruft unser Crawler öffentlich zugängliche Inhalte deiner Seite ab, um dein Markenprofil zu erstellen: Logo, Fotos, Slogan, Markenfarben, Typografie, Tonalität.
Zweck: Aufbau eines konsistenten Markenprofils
ohne dass du manuell etwas hochladen musst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
(Vertragserfüllung, da du uns die URL aktiv gegeben hast).
Speicherdauer: die strukturierten Profildaten
werden gespeichert bis du den Vertrag beendest oder das
Markenprofil änderst. Roh-HTML wird nach der Extraktion verworfen.
2.4 Wenn du uns kontaktierst (E-Mail)
Schickst du uns eine E-Mail (z.B. an info@adaconda.app),
verarbeiten wir deine E-Mail-Adresse, deinen Namen (falls
angegeben) und den Inhalt zur Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f
DSGVO.
Speicherdauer: Bearbeitungszeitraum + 3 Jahre
(Verjährungsfristen).
3. Empfänger und Subprozessoren
Wir nutzen externe Dienstleister („Auftragsverarbeiter" iSd Art. 28 DSGVO), die personenbezogene Daten für uns verarbeiten — jeweils nur soweit für die jeweilige Funktion nötig:
| Anbieter | Zweck | Datenkategorien | Sitz / Datenort | Transfer-Grundlage |
|---|---|---|---|---|
| Meta Platforms Ireland Ltd. (WhatsApp Business Cloud API) | Auslieferung der WhatsApp-Nachrichten | Telefonnummer, Nachrichteninhalte, Medien, Metadaten | Datacenter in der EU; Mutterkonzern in den USA | Adäquanzbeschluss EU-US Data Privacy Framework |
| Telnyx LLC | WhatsApp-Telefonnummer (PSTN-Routing für Verifikation) | Telefonnummer, Verifikations-OTPs | USA; EU-Datacenter verfügbar | SCCs (Standardvertragsklauseln) + EU-US DPF |
| Cloudflare, Inc. (R2 Object Storage + Workers) | Hosting der Landing-Page, Speicherung generierter Assets | Generierte Posts/Reels, Logos, Fotos, IP-Adressen (Logs) | R2-Bucket in der EU-Region; Edge-Netzwerk global | SCCs + EU-US DPF |
| Mistral AI SAS | Sprachmodelle für Textverarbeitung | Nachrichtentext, Brand-Kontext, generierte Texte | Paris, Frankreich (EU) | Innerhalb der EU — keine Drittland-Übermittlung |
| OpenAI, LLC | Sprachmodelle + Bildgenerierung | Prompts, Brand-Kontext, generierte Bildbeschreibungen | USA | SCCs + EU-US DPF · Zero-Data-Retention im API-Plan (Daten werden nicht zum Modell-Training verwendet) |
| fal.ai, Inc. | Video-Rendering | Text-Prompts, optional Referenzbild | USA | SCCs · Kein Modell-Training auf Kundendaten lt. fal-AGB |
| Google LLC (Places API New) | Disambiguierung von Firmennamen + Website-Lookup | Firmenname + Stadt (kein personenbezogenes Datum) | USA | SCCs + EU-US DPF |
Mit jedem dieser Dienstleister besteht entweder ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) oder die jeweiligen AGB enthalten DSGVO-konforme Data-Processing-Addenda. Die Auswahl der Dienstleister erfolgt nach Qualität, Sicherheit und DSGVO-Konformität.
4. Drittlandsübermittlung
Wo personenbezogene Daten in Drittländer (außerhalb EU/EWR) übermittelt werden — namentlich an Anbieter mit Sitz in den USA — erfolgt dies auf einer der folgenden Rechtsgrundlagen:
- Adäquanzbeschluss der EU-Kommission vom 10. Juli 2023 zum EU-U.S. Data Privacy Framework (DPF) für US-Empfänger, die sich aktiv DPF-zertifiziert haben (Meta, Cloudflare, Google, OpenAI).
- Standardvertragsklauseln (SCCs) der EU-Kommission nach Modul 2 (Controller → Processor) als zweite Stütze für alle US-Empfänger.
- Zusätzliche technische und organisatorische Maßnahmen, soweit nach EDPB-Empfehlungen 01/2020 erforderlich (Verschlüsselung in Transit + at-Rest, Zugriffsbeschränkungen, Audit-Logging).
5. Speicherdauer und Löschung
Personenbezogene Daten speichern wir nur so lange wie für die Verarbeitungszwecke nötig oder soweit dies durch gesetzliche Aufbewahrungspflichten geboten ist:
- Aktive Vertragsdaten (Markenprofil, Kontingente, Nachrichtenverlauf): Dauer der Vertragsbeziehung + 6 Monate Karenz, danach Löschung
- Generierte Assets (Posts, Reels, Captions in unserem Cloud-Speicher): 90 Tage rolling, danach Auto-Löschung
- Rechnungsdaten und damit zusammenhängender Kommunikation: 7 Jahre (§132 BAO)
- Server-Logs: 30 Tage (Cloudflare-Standard)
- WhatsApp-Nachrichtenverlauf bei Meta: siehe Meta-Datenschutzbestimmungen — wir haben darauf keinen Einfluss
6. Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte uns gegenüber:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO) — z.B. bei Beendigung des Vertrags
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — wir liefern dir deine Daten in einem maschinenlesbaren Format
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f gestützt sind (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Anfragen bitte formlos an info@adaconda.app. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
7. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO):
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
8. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) iSd Art. 32 DSGVO zur Sicherung deiner Daten:
- Transport-Verschlüsselung (TLS 1.3) für alle Verbindungen zwischen Endgeräten, WhatsApp, unseren Servern und Subprozessoren
- Verschlüsselung at-Rest auf allen Cloud-Speicher-Backends (Cloudflare R2 mit AES-256)
- Zugriffsbeschränkung auf Produktivsysteme über Multi-Faktor-Authentifizierung und IP-Allowlisting
- Regelmäßige Updates der Server- und Anwendungssoftware
- Audit-Logging aller Datenverarbeitungs-Endpoints
- Trennung von Entwicklungs- und Produktivumgebungen
9. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung iSd Art. 22 DSGVO mit rechtlicher Wirkung statt. Unsere KI-gestützte Content-Generierung erzeugt nur Vorschläge — du gibst jedes Asset manuell auf WhatsApp frei.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern technische, rechtliche oder geschäftliche Änderungen dies erfordern. Die jeweils aktuelle Fassung ist abrufbar unter adaconda.app/privacy. Bei wesentlichen Änderungen informieren wir aktive Kund:innen über WhatsApp oder E-Mail.
Stand: 16.05.2026