Datenschutzerklärung

Unser Engagement für Sicherheit & Datenschutz

Sicherheit und Datenschutz sind unsere obersten Prioritäten. Synavistra basiert auf einer Null-Tracking, Sicherheits-zuerst-Architektur. Wir sammeln keine Analysedaten, Tracking-Pixel oder persistente Identifikatoren. Wir verwenden sichere HttpOnly-Cookies für die Authentifizierung und verschlüsseln alle Daten bei der Übertragung und im Ruhezustand. Ihre Daten gehören Ihnen.

Datenerhebung

Die Synavistra GmbH verarbeitet Daten in vier verschiedenen Kontexten mit jeweils eigenem Datenminimum:

• Marketing-Website (synavistra.ai): Keine personenbezogenen Daten erhoben. Null Analytik, null Tracking, keine Konten. Die Website ist vollständig nicht-authentifiziert und aus Sicht der Nutzerdaten zustandslos.
• Public AI Document Pipeline Demo: Es verlassen keine Daten Ihr Gerät. Das Tool läuft vollständig in Ihrem Browser; Ihre PDFs und Analyseergebnisse bleiben auf Ihrem lokalen Gerät. Die Modelldatei wird bei der ersten Nutzung einmalig von unserem CDN abgerufen (ohne Benutzeridentität). Keine Upload-Endpunkte, keine serverseitige Protokollierung Ihrer Inhalte bei Synavistra.
• Institutionelle Lizenznehmer-Portal (portal.synavistra.ai): E-Mail-Adresse und Anzeigename (über Google OAuth, nur wenn ein Lizenznehmer sich anmeldet, um die Lizenzplätze seiner Organisation zu verwalten), Lizenzdatensätze, Sitzplatz-Zuweisungen und Audit-Protokolle für Admin-Aktionen. Das Portal ist zugriffsbeschränkt; keine öffentlich zugängliche Datenerhebung.
• Engagement-Kontext: Kundendokumente und Verarbeitungsergebnisse während eines bezahlten Engagements unterliegen vollständig der unterzeichneten SOW. Daten werden während des Engagement-Zeitraums auf Synavistra-Konten verarbeitet; der Kunde nimmt bei Lieferung alle Artefakte mit, und Synavistra löscht seine Arbeitskopien gemäß den Datenverarbeitungsbestimmungen der SOW. Details zu Engagement-Varianten siehe Services-Seite.

Was wir NICHT erheben:

• Analyse- oder Verhaltenstracking
• Tracking-Cookies oder persistente Identifikatoren
• Daten von Drittanbietern aus sozialen Netzwerken
• Standortdaten
• Geräte-Fingerprinting

DSGVO-Konformität

Synavistra arbeitet in voller Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Als Verantwortlicher:

• Verarbeiten wir nur Daten, die Sie bereitstellen oder autorisieren
• Pflegen wir Auftragsverarbeitungsverträge mit allen Unterauftragsverarbeitern
• Implementieren wir angemessene technische und organisatorische Schutzmaßnahmen
• Respektieren wir die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)
• Führen wir Aufzeichnungen über alle Verarbeitungstätigkeiten

Datenspeicherung & Standort

Alle personenbezogenen Daten werden auf Cloudflare-Infrastruktur gespeichert, mit primärem Standorthinweis auf Westeuropa (weur), um die EU-Anforderungen an die Datenresidenz zu erfüllen. Daten werden sowohl bei der Übertragung (TLS 1.3) als auch im Ruhezustand verschlüsselt.

Drittanbieter-Dienste

Synavistra nutzt die folgenden Drittanbieter-Dienste:

• Cloudflare: Infrastrukturanbieter (Workers, D1, KV, R2) - Datenschutzrichtlinie
• Zahlungsabwicklung: Die Synavistra GmbH wickelt keine Zahlungen über die Website ab. Engagement-Honorare werden direkt gemäß der unterzeichneten SOW in Rechnung gestellt. Sollten wir in Zukunft einen Zahlungsdienstleister einsetzen, wird dieser Abschnitt aktualisiert, um dessen Identität, Umfang und PCI-DSS-Status offenzulegen.
• E-Mail-Zustellung: Transaktions-E-Mail-Dienste nur für Kontobenachrichtigungen

Alle Drittanbieter-Verarbeiter sind durch Auftragsverarbeitungsverträge gebunden, die DSGVO-Konformität sicherstellen.

Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

• Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
• Recht auf Berichtigung: Berichtigen Sie ungenaue Daten
• Recht auf Löschung: Löschen Sie Ihre Daten (vorbehaltlich gesetzlicher Verpflichtungen)
• Recht auf Datenübertragbarkeit: Exportieren Sie Ihre Daten in einem Standardformat
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer Daten

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@synavistra.ai.

Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange wie nötig. Eine automatische tägliche Bereinigung löscht Datensätze nach Ablauf der Aufbewahrungsfrist dauerhaft:

• Kontodaten: Gespeichert für die Lebensdauer Ihres Kontos (verschlüsselte E-Mail, Lizenzeinträge, Platzzuweisungen)
• Sicherheits-Auditprotokolle: 365 Tage (gehashte E-Mail, Aktionstyp — zur Untersuchung von Sicherheitsvorfällen)
• E-Mail-Zustellungsprotokolle: 90 Tage (gehashter Empfänger, Zustellstatus — kein Nachrichteninhalt gespeichert)
• Zahlungs-Webhooks: Nicht zutreffend. Kein Zahlungssystem in Betrieb. Bei Einführung wird die Aufbewahrungsfrist hier offengelegt.
• Lizenzdatensätze: Aufbewahrt für die Dauer der Lizenz + 1 Jahr zu Audit- und Verlängerungsnachweiszwecken.
• Engagement-Datensätze: Gemäß der unterzeichneten SOW. Kundendokumente und Verarbeitungsergebnisse werden bei Lieferung des Engagements aus dem Synavistra-Speicher gelöscht; nur die ausgeführte SOW und das Provenienz-Manifest werden für Steuer- und Auditzwecke aufbewahrt (typischerweise 7 Jahre gemäß österreichischem Handelsrecht).
• Authentifizierungstoken: Innerhalb von Minuten nach Ablauf gelöscht (OAuth-Status, Sitzungstoken — keine Langzeitspeicherung)

Sicherheit

Synavistra implementiert branchenübliche Sicherheitsmaßnahmen:

• HTTPS/TLS 1.3-Verschlüsselung für alle Daten während der Übertragung
• Verschlüsselung im Ruhezustand für sensible Daten
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Sichere Passwortanforderungen und Unterstützung für Multi-Faktor-Authentifizierung
• Zugriffskontrollen und rollenbasierte Berechtigungen

Cookies & Tracking

Synavistra verwendet keine Tracking-Cookies, Analytics-Cookies oder Drittanbieter-Cookies. Unsere öffentliche Marketing-Website funktioniert vollständig ohne Cookies. Wenn Sie sich im Portal anmelden, verwenden wir ein einziges sicheres HttpOnly-Session-Cookie, um Ihre authentifizierte Sitzung aufrechtzuerhalten. Dieses Cookie enthält keine Tracking-Daten, läuft ab, wenn Sie Ihren Browser schließen oder nach 24 Stunden, und wird niemals mit Dritten geteilt.

Gemäß DSGVO Artikel 6(1)(b) werden Session-Cookies als 'unbedingt erforderlich' für die Bereitstellung des von Ihnen angeforderten Dienstes (authentifizierter Zugang) eingestuft. Für unbedingt erforderliche Cookies ist keine Einwilligung erforderlich.

KI-Dokumentenverarbeitung

Unsere KI-Dokumentenpipeline verarbeitet Dokumente vollständig in Ihrem Webbrowser. Keine Dokumentinhalte, extrahierten Entitäten, Wissensgraphen oder Verarbeitungsergebnisse werden an Synavistra-Server oder Dritte übermittelt. Das KI-Modell wird einmalig heruntergeladen und lokal gecacht. Die vollständige Systemkarte, EU-KI-Verordnung Art. 50 Konformitätserklärung und operative Transparenzdetails finden Sie auf unserer Compliance & Transparenz-Seite.

Kontakt & Datenschutzbeauftragter

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Rechte:

• E-Mail: privacy@synavistra.ai
• Unternehmen: Synavistra GmbH, Feldkirch, Vorarlberg, Austria
• Rechtliche Informationen & Firmenregistrierung: Siehe unser Impressum fuer Details zur Firmenregistrierung, Geschaeftsfuehrer, Firmenbuchnummer und die nach oesterreichischem §5 ECG vorgeschriebenen rechtlichen Angaben.