zeroSupport

Datenschutzerklärung

Mit dieser Erklärung informieren wir Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Einsatz der zeroSupport Plattform, einschließlich Browser-Erweiterung, Dashboard und zugehöriger Backend-Dienste.

1. Verantwortlicher

PriorApps GmbH
Kreuzkämpchen 11
40789 Monheim am Rhein
Deutschland

E-Mail: info@zerosupport.de (alternativ info@zerosupport.de)

2. Arten der verarbeiteten Daten

  • Account- und Profildaten: Name, E-Mail-Adresse, Unternehmen, Zahlungsstatus.
  • Authentifizierungsdaten: Firebase-ID-Token, Refresh-Token, Zeitstempel.
  • Kommunikationsinhalte: Inhalte der geöffneten Support-Mails, die innerhalb der Browser-Erweiterung verarbeitet werden.
  • Shopify-Daten: Bestellungen, Produkte, Fulfillment-Informationen, Kundendaten, soweit zur Erfüllung der Vertragsleistung notwendig.
  • Nutzungs- und Metadaten: Log-Informationen über API-Aufrufe, Fehlermeldungen, Limit-Informationen.
  • Zahlungsdaten: Abrechnungsinformationen, die bei Stripe hinterlegt werden (z. B. Kundennummer, Zahlungsstatus, Rechnungen).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung von zeroSupport (Browser-Erweiterung und Dashboard)

Wir verarbeiten Ihre Daten, um zeroSupport zur Verfügung zu stellen, Nutzerkonten zu verwalten und KI-gestützte Antwortvorschläge zu generieren. Dazu gehört das Abrufen und Anzeigen von Shopify-Daten im Posteingang sowie das Versenden von Anfragen an unsere APIs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Servicebetrieb).

3.2 KI-gestützte Antwortgenerierung

Für die Erstellung von Antwortvorschlägen übermitteln wir relevante Anfrage- und Kontextdaten (Mailinhalte, Bestellinformationen, Trainingsrichtlinien) an die API von OpenAI. Die Daten werden für die Dauer der Verarbeitung pseudonymisiert und ausschließlich zur Generierung des Antworttextes verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Zahlungsabwicklung

Für kostenpflichtige Pläne nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten in eigener Verantwortung. Wir erhalten von Stripe lediglich Statusinformationen (z. B. erfolgreich, ausstehend).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Vertrags- und Abrechnungsverpflichtungen).

3.4 Kundenservice und Kommunikation

Anfragen, die Sie per E-Mail oder Support-Formular stellen, verarbeiten wir zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.5 Sicherheit und Missbrauchsprävention

Wir speichern Logdaten (z. B. API-Responses, Rate-Limits), um Fehlfunktionen zu analysieren, Missbrauch zu erkennen und die Servicequalität aufrechtzuerhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger und internationale Datenübermittlungen

Wir setzen ausgewählte Dienstleister ein, die Daten teilweise auch in Drittländern verarbeiten. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge einschließlich Standardvertragsklauseln (Art. 46 DSGVO), soweit keine Angemessenheitsbeschlüsse vorliegen.

  • Google Ireland Limited (Firebase Authentication, Firestore, Hosting) – Serverstandorte EU, ggf. Zugriff aus den USA.
  • OpenAI Ireland Limited für die Bereitstellung der KI-Modelle; technische Verarbeitung kann in den USA erfolgen.
  • Stripe Payments Europe Limited für Zahlungsabwicklung und Rechnungsstellung.
  • Shopify International Limited (Sitz in Irland) zur Abfrage von Shop-Daten über die von Ihnen bereitgestellten API Tokens.
  • Google Cloud Platform (Cloud Run) für den Betrieb unserer eigenen APIs.

Bei Übermittlungen in die USA erfolgt dies auf Basis von Standardvertragsklauseln (SCC) sowie ergänzenden technischen und organisatorischen Maßnahmen.

5. Speicherdauer

  • Account- und Vertragsdaten speichern wir für die Dauer des Vertragsverhältnisses und darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen.
  • KI-Eingaben und generierte Antworten werden serverseitig maximal 30 Tage in Logfiles aufbewahrt, um Missbrauch zu erkennen und die Servicequalität sicherzustellen.
  • Shopify-Daten werden nicht persistent in unserem System gespeichert, sondern ausschließlich zur Laufzeit des jeweiligen Tickets verarbeitet.
  • Zahlungsdaten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten (in der Regel 6 bzw. 10 Jahre).

6. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt. Nutzer behalten stets die Kontrolle über den Versand generierter Antworten.

7. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Zudem können Sie eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte richten Sie entsprechende Anfragen an info@zerosupport.de.

Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu. Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

8. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören Verschlüsselung, rollenbasierte Zugriffskontrolle, Monitoring der Infrastruktur sowie regelmäßige Sicherheitsprüfungen.

10. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich rechtliche oder technische Änderungen ergeben oder neue Funktionen eingeführt werden. Die jeweils aktuelle Version ist jederzeit unter zerosupport.de/datenschutz abrufbar.

Stand: Januar 2025