Für wen gilt dieser Hinweis?
Diese Datenschutzerklärung gilt für Ajoxi (das Unternehmen, das ajoxi.com und das Ajoxi-Produkt betreibt) und die personenbezogenen Daten, die wir im Rahmen der Bereitstellung unserer Cloud-Telefon-, Contact-Center- und KI-Dienste verarbeiten.
Es umfasst unsere Kunden (die Unternehmen, die uns bezahlen), die Endbenutzer unserer Kunden (die Personen, die sie anrufen oder ihnen Nachrichten senden) und Besucher unserer Marketing-Website. Wenn Sie ein Endbenutzer sind, der sich an ein bestimmtes Unternehmen wendet, ist dieses Unternehmen der Datenverantwortliche und Sie sollten es zuerst kontaktieren – aber wir helfen Ihnen, wenn Sie es nicht erreichen können.
Welche personenbezogenen Daten wir erheben
Konto- und Rechnungsdaten. Name, geschäftliche E-Mail-Adresse, Firma, Rolle, Rechnungsadresse und Zahlungsmethode (verwaltet von Stripe – wir selbst sehen niemals Kartennummern).
Kommunikationsinhalte. Anrufaufzeichnungen, Transkripte, SMS- und Chat-Nachrichten sowie KI-generierte Zusammenfassungen – genau so, wie es für die Bereitstellung des Produkts erforderlich ist. Kunden kontrollieren die Aufbewahrung und Schwärzung.
Metadaten. Telefonnummern, Zeitstempel, Anrufdauer, Routing-Entscheidungen, Gerätekennungen und IP-Adressen für die über uns weitergeleiteten Anrufe und Nachrichten.
Nutzungstelemetrie. Welche Funktionen Sie im Admin-Dashboard, Fehlerprotokollen und Audit-Log-Ereignissen verwenden. Wird verwendet, um das Produkt zu verbessern und SOC 2-Verpflichtungen zu erfüllen.
Kekse. Eine kleine Anzahl essentieller und analytischer Cookies auf der Marketingseite. Keine in der produktinternen App – Sitzungen basieren auf Token.
Analyse von Marketing-Websites. Wir protokollieren die IP-Adresse, den ungefähren Standort, Geräteinformationen und die besuchten Seiten für Analysen und zur Verhinderung von Missbrauch.
Wie wir die Daten verwenden
Zur Bereitstellung des Dienstes, für den Sie sich angemeldet haben – Beantwortung von Anrufen, Weiterleitung von Nachrichten, Durchführung von KI-Analysen, Anhängen von Aufzeichnungen an Ihr CRM, Rechnungsstellung.
Zur Verhinderung von Betrug und Missbrauch, einschließlich STIR/SHAKEN-Bestätigung und vom Netzbetreiber geforderter Spam-Erkennung.
Zur Erfüllung regulatorischer Verpflichtungen – TCPA, DSGVO, PCI-DSS und Steuer-/Finanzberichterstattung.
Zur Verbesserung des Produkts – Messung der KI-Genauigkeit, Identifizierung von Leistungsrückgängen, Darstellung von Nutzungsmustern für unser Kundenerfolgsteam.
Wir verkaufen keine personenbezogenen Daten. Wir verwenden Inhalte der Kundenkommunikation nicht zum Trainieren gemeinsamer KI-Modelle ohne ausdrückliche Einwilligung.
Rechtsgrundlage (DSGVO)
Vertragserfüllung (Art. 6(1)(b)) – für alles, was zur Lieferung von Ajoxi an einen zahlenden Kunden erforderlich ist.
Berechtigtes Interesse (Art. 6(1)(f)) – zur Betrugsprävention, Sicherheit und Produktverbesserung, abgewogen gegen Ihre Rechte.
Gesetzliche Verpflichtung (Art. 6(1)(c)) – für Steuer-, Buchhaltungs- und Strafverfolgungsanfragen, die wir nicht ablehnen können.
Einwilligung (Art. 6(1)(a)) – für Marketing-E-Mails und optionale Analyse-Cookies. Jederzeit zurückgezogen, keine Fragen gestellt.
Wie lange behalten wir es?
Konto und Abrechnung. Solange Ihr Konto aktiv ist, plus sieben Jahre für die gesetzlich vorgeschriebenen Finanzunterlagen.
Anrufaufzeichnungen, Transkripte, KI-Zusammenfassungen. Je nach Aufbewahrungseinstellung: Standardmäßig 90 Tage, konfigurierbar bis zu sieben Jahre (Enterprise).
Audit-Protokolle. Drei Jahre.
Telemetrie und Analyse. 13 Monate, dann aggregiert.
Bei einer Kündigung löschen wir personenbezogene Daten innerhalb von 30 Tagen, es sei denn, wir sind gesetzlich zu einer längeren Aufbewahrung verpflichtet. Kunden können jederzeit eine frühere Löschung beantragen.
Ihre Rechte
Wo auch immer Sie sich befinden, Sie können den Zugriff, die Berichtigung, den Export oder die Löschung Ihrer personenbezogenen Daten sowie die Einschränkung oder Einschränkung bestimmter Verarbeitungen beantragen. Einwohner der EU/des Vereinigten Königreichs haben diese Rechte gemäß der DSGVO; Einwohner Kaliforniens haben im Rahmen des CCPA parallele Rechte; Ähnliche Regeln gelten in vielen anderen Gerichtsbarkeiten.
E-Mail privatsphäre@ajoxi.com mit Ihrer Anfrage. Wir antworten innerhalb von 30 Tagen. Wenn Sie glauben, dass wir mit Ihren Daten falsch umgegangen sind, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen (z. B. ICO im Vereinigten Königreich, CNIL in Frankreich).
Internationale Überweisungen
Ajoxi ist ein US-amerikanisches Unternehmen mit Infrastruktur in den USA, der EU, Kanada und im asiatisch-pazifischen Raum. Wenn Daten aus der EU/dem Vereinigten Königreich übertragen werden, stützen wir uns auf Standardvertragsklauseln und das EU-US-Datenschutzrahmenwerk.
Kunden von Enterprise können Aufzeichnungen, Transkripte und PHI-Metadaten einer bestimmten Region (USA, EU, CA, AU) zuordnen, sodass die Daten diesen Zuständigkeitsbereich niemals verlassen. Die regionsübergreifende Replikation ist optional.
Wie wir es sichern
TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, Schlüssel pro Mandant bei Aufzeichnungen, vom Kunden verwaltete Schlüssel (BYOK) bei Enterprise. SSO + SCIM in jedem Enterprise-Plan.
Jährliches SOC 2 Typ II-Audit, ISO 27001-Zertifizierung, PCI-DSS-Dienstanbieter-Zertifizierung. Der aktuelle Bericht ist unter NDA über security@ajoxi.com verfügbar.
Lesen Sie mehr unter ajoxi.com/security.
Änderungen an dieser Mitteilung
Wenn wir eine wesentliche Änderung vornehmen – zum Beispiel eine neue Datenkategorie, einen neuen Unterauftragsverarbeiter oder einen neuen Zweck – senden wir den Kontoadministratoren mindestens 30 Tage im Voraus eine E-Mail und aktualisieren das Datum „Letzte Aktualisierung“ oben auf dieser Seite. Kleinere Klarstellungen erfolgen ohne Vorankündigung.
Kontakt
Fragen zum Datenschutz: privatsphäre@ajoxi.com. Datenschutzbeauftragter (EU): dpo@ajoxi.com. Unser Ziel ist es, innerhalb von zwei Werktagen zu antworten, auch bei nicht dringenden Nachrichten.