Datenschutzrichtlinie

Google-Nutzerdaten: Wenn Sie Ihr Google-Konto verbinden, koennen wir je nach aktivierten Funktionen auf folgende Daten zugreifen: Gmail (E-Mail-Nachrichten, Anhaenge und Metadaten) zur Erkennung und Verarbeitung von Rechnungen, Bankbenachrichtigungen und Geschaeftskorrespondenz in Ihrem Auftrag; Google Drive (Dateien und Ordner) zur Speicherung, Organisation und zum Abruf Ihrer Buchhaltungsdokumente; Google Sheets und Docs (Tabellen- und Dokumenteninhalte) zum Lesen und Erstellen von Finanzberichten und strukturierten Buchhaltungsdaten; sowie Ihre grundlegenden Profilinformationen (E-Mail-Adresse) zur Authentifizierung und Kontoidentifikation.

Von Ihnen bereitgestellte Informationen: Unternehmensdetails (Name, Rechtsform, Steuer-ID, Geschaeftsjahr), ERP-Verbindungseinstellungen (z.B. Odoo, QuickBooks, Sage und weitere Systeme, sobald sie verfuegbar werden), Chat-Nachrichten und Anweisungen an unsere KI-Agenten sowie E-Mail-Praeferenzen und Kontakt-Governance-Regeln.

Wir verwenden Ihre Daten ausschliesslich zur Bereitstellung und Verbesserung des Service, einschliesslich: Automatisierung von Buchhaltungsaufgaben (Rechnungsextraktion, Klassifizierung, Erstellung von Buchungssaetzen), Synchronisierung von Buchhaltungsdaten mit Ihrem verbundenen ERP-System, Beantwortung Ihrer Fragen und Ausfuehrung Ihrer Anweisungen ueber unsere KI-Agenten sowie Organisation und Indexierung Ihrer Dokumente fuer Suche und Abruf.

Wir verwenden Ihre Daten NICHT fuer: Werbung oder Marketing an Sie oder Dritte, Verkauf oder Vermietung an Dritte, Training von allgemeinen KI- oder Machine-Learning-Modellen oder jeglichen Zweck, der nicht mit der Bereitstellung des Service zusammenhaengt.

Wir verkaufen Ihre Daten nicht. Wir teilen sie nur unter den folgenden eingeschraenkten Umstaenden:

KI-Dienstleister: Zur Unterstuetzung unserer KI-Funktionen werden Dokumenteninhalte und Chat-Nachrichten von KI-Drittanbietern ueber deren APIs verarbeitet. Diese Anbieter verarbeiten Daten in Echtzeit zur Erfuellung Ihrer Anfragen und verwenden Ihre Daten gemaess ihren API-Nutzungsbedingungen nicht zum Training ihrer Modelle.

Ihr ERP-System: Wenn Sie ein ERP verbinden (z.B. Odoo, QuickBooks, Sage oder andere unterstuetzte Systeme), werden Buchhaltungsdaten (Rechnungen, Buchungssaetze, Bankabstimmungen) direkt zwischen unseren Servern und Ihrer ERP-Instanz ausgetauscht.

Kommunikationsplattformen: Wenn Sie Telegram oder Google Chat zur Interaktion mit dem Service nutzen, werden Ihre Nachrichten ueber diese Plattformen geleitet.

Gesetzliche Anforderungen: Wir koennen Daten offenlegen, wenn dies gesetzlich, regulatorisch oder durch ein Gerichtsverfahren erforderlich ist.

Alle Daten werden auf sicherer Cloud-Infrastruktur gespeichert (Google Cloud, AWS).

Alle Daten sind im Ruhezustand und waehrend der Uebertragung verschluesselt (TLS 1.2+).

Google OAuth-Tokens werden mit benutzerspezifischer Isolation gespeichert und sind niemals clientseitigem Code ausgesetzt.

API-Schluessel und Anmeldeinformationen werden ueber dedizierte Secret-Management-Dienste verwaltet und niemals im Quellcode gespeichert.

Der Zugriff auf Ihre Daten ist durch rollenbasierte Zugriffskontrollen und strikte Mandantenisolation eingeschraenkt.

Buchhaltungsdaten werden aufbewahrt, solange Ihr Konto aktiv ist, oder gemaess den geltenden Vorschriften. Der Chat-Verlauf wird bis zu 90 Tage nach der letzten Aktivitaet aufbewahrt. Temporaere Verarbeitungsdaten (Caches, Warteschlangen) werden automatisch innerhalb von 24 Stunden geloescht. OAuth-Tokens werden aufbewahrt, bis Sie den Zugriff widerrufen oder Ihr Konto loeschen.

Sie koennen jederzeit die Loeschung Ihrer Daten anfordern: per E-Mail an privacy@pinnokioagent.com mit dem Betreff 'Antrag auf Datenloeschung' oder ueber Google, indem Sie den Zugriff von Pinnokio Agent auf der Berechtigungsseite Ihres Google-Kontos widerrufen (myaccount.google.com/permissions).

Auf Anfrage loeschen wir alle Ihre Daten, einschliesslich aller auf unseren Systemen gespeicherten Google-Nutzerdaten, innerhalb von 30 Tagen. Einige Daten koennen laenger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (z.B. Aufbewahrungspflichten fuer Buchhaltungsunterlagen).

Die Nutzung und Uebertragung von Informationen, die Pinnokio Agent von Google APIs erhaelt, entspricht der Google API Services User Data Policy (developers.google.com/terms/api-services-user-data-policy), einschliesslich der Anforderungen zur eingeschraenkten Nutzung (Limited Use).

Wir fordern nur die Berechtigungen an, die zur Bereitstellung unserer Buchhaltungsautomatisierungsfunktionen erforderlich sind.

Wir verwenden Google-Nutzerdaten nicht zur Schaltung von Werbung.

Wir gestatten es nicht, dass Menschen Ihre Google-Nutzerdaten lesen, es sei denn, Sie geben Ihre ausdrueckliche Zustimmung, es ist aus Sicherheitsgruenden erforderlich oder es ist gesetzlich vorgeschrieben.

Sie haben das Recht, Ihre Daten jederzeit einzusehen, zu korrigieren, zu loeschen oder zu exportieren. Sie koennen auch Google-Berechtigungen widerrufen oder Ihr Konto loeschen. Um diese Rechte auszuueben, kontaktieren Sie privacy@pinnokioagent.com.

Bei Fragen zu dieser Datenschutzrichtlinie kontaktieren Sie uns per E-Mail an privacy@pinnokioagent.com oder besuchen Sie unsere Website unter www.pinnokioagent.com.

Wir koennen diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Aenderungen werden ueber unsere Website oder per E-Mail mitgeteilt. Die fortgesetzte Nutzung des Service gilt als Zustimmung zur aktualisierten Richtlinie.