Datenschutzerklärung
Stand: Mai 2026
Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 DSGVO darüber, wie die AiTrain GmbH personenbezogene Daten verarbeitet, wenn Sie raydaa nutzen oder unsere Website besuchen.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die AiTrain GmbH, Gertigstraße 5, 22303 Hamburg, eingetragen im Handelsregister des Amtsgerichts Hamburg unter HRB 191041. Geschäftsführung: Dr. Maximilian Focke, Lennart Gehl, Marc Brüggemann. Kontakt für Datenschutzanfragen: info@ai-train.de.
2. Verarbeitungszwecke im Überblick
Wir verarbeiten Ihre Daten ausschließlich für klar abgegrenzte Zwecke: (a) Bereitstellung des Dienstes (Account, Login, Inhalte ausliefern), (b) Personalisierung (kuratierte Empfehlungen, Marble-Konversationen, Dashboard-Snapshots), (c) Abrechnung kostenpflichtiger Pläne, (d) Sicherheit und Missbrauchsprävention, (e) Produktverbesserung auf pseudonymisierter Basis, (f) gesetzliche Aufbewahrungspflichten (insbesondere § 147 AO für Rechnungsunterlagen).
3. Welche Daten wir verarbeiten
Die folgenden Datenkategorien werden bei der Nutzung von raydaa verarbeitet:
| Kategorie | Inhalte | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
| Account | E-Mail, Passwort-Hash, Name, Avatar, Locale | Bereitstellung des Dienstes, Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | Vertragslaufzeit + 30 Tage |
| Profil & Personalisierung | Rolle, Branche, Tools, Interview-Antworten, Profil-Zusammenfassung, Personas, Themen | Personalisierte Empfehlungen, Marble-Kontext, Dashboard-Snapshots | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | Vertragslaufzeit + 30 Tage |
| Inhalts-Interaktion | Geklickte und gespeicherte Assets, Playlists, Engagement-Signale | Personalisierung, Relevanzbewertung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung) | Vertragslaufzeit + 30 Tage |
| Marble-Konversationen | Chat-Verlauf, Memories, tägliche Zusammenfassungen | Konversationsfortschritt, kontextbezogene Antworten, Produktverbesserung (marble-learn) | Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Archive zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung) | Aktive Konversation und Archive bis Account-Löschung; Tageszusammenfassungen 14 Tage rollierend |
| Abrechnung | Stripe-Kunden-ID, Rechnungsadresse, Rechnungsnummern | Vertragsabwicklung kostenpflichtiger Pläne | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung) | Rechnungsbelege 10 Jahre (§ 147 AO), übrige Abrechnungsdaten bis 30 Tage nach Vertragsende |
| Technische Logs | IP-Adresse, User-Agent, Zeitstempel, Request-ID, HTTP-Status | Betrieb, Fehlersuche, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität) | Bis zu 90 Tage |
| Cookies & Analyse | Sitzungs-UUID (Clarity), Web Vitals (Vercel) | Produktanalyse, Performance-Messung | Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung über Cookie-Banner) | Bis zu 12 Monate, Widerruf jederzeit möglich |
4. Rechtsgrundlagen
Wir verarbeiten Daten nur auf Grundlage eines der in Art. 6 Abs. 1 DSGVO genannten Tatbestände. Die für die jeweilige Verarbeitung einschlägige Rechtsgrundlage entnehmen Sie der Tabelle in Abschnitt 3. Wo Sie eingewilligt haben (insbesondere bei optionalen Cookies), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
5. Empfänger und Auftragsverarbeiter
Für den Betrieb von raydaa setzen wir sorgfältig ausgewählte Dienstleister ein. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen. Übermittlungen in Drittländer erfolgen auf Basis eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework, DPF) oder durch EU-Standardvertragsklauseln (SCC).
| Anbieter | Funktion | Sitz / Verarbeitungsort | Transfergrundlage |
|---|---|---|---|
| Supabase Inc., USA (Verarbeitung in EU) | Datenbank, Authentifizierung, Storage | EU (Region eu-central-1) | Verarbeitung innerhalb der EU; Mutterunternehmen in USA → SCC |
| Vercel Inc., USA | Hosting, Edge-Funktionen, Logging | USA mit EU-Regions | EU-US Data Privacy Framework und SCC |
| Amazon Web Services EMEA SARL, Luxemburg | AWS Bedrock — LLM-Inferenz (Claude) und Embeddings (Cohere Embed v4) für Marble und Personalisierung | EU (Region eu-central-1 mit EU-Cross-Region-Inference) | Verarbeitung innerhalb der EU |
| Microsoft Ireland Operations Ltd., Irland | Microsoft Clarity — Heatmaps und Sitzungsaufzeichnungen (pseudonymisiert) | EU mit Untertransfer in die USA | EU-US Data Privacy Framework und SCC; nur nach Einwilligung |
| Stripe Payments Europe Ltd., Irland | Zahlungsabwicklung | EU mit Untertransfer in die USA | EU-US Data Privacy Framework und SCC |
| ActiveCampaign LLC (Postmark), USA | Transaktionale E-Mails (Magic Links, Benachrichtigungen) | USA | SCC |
| Cloudflare Inc., USA | Cloudflare Turnstile — Bot-Schutz bei Registrierung und Lead-Formularen | USA | EU-US Data Privacy Framework und SCC |
| Google Ireland Ltd., Irland | Optionaler Google-Login (OAuth) — nur wenn Sie diesen aktiv nutzen | EU mit Untertransfer in die USA | EU-US Data Privacy Framework und SCC |
Für die Aufbereitung öffentlich zugänglicher Inhalte (Podcasts, Videos, Webseiten) setzen wir zusätzlich Groq Inc. und AssemblyAI Inc. (Audio-Transkription) sowie ListenNotes Inc. (Podcast-Metadaten) ein. Diese Dienste verarbeiten ausschließlich Inhalte aus öffentlichen Quellen, keine personenbezogenen Daten unserer Nutzer:innen. OpenAI ist als Embedding-Anbieter nur historisch konfiguriert; im aktuellen Produktivbetrieb erfolgen alle Embeddings über AWS Bedrock (Cohere v4 in der EU-Region).
6. Cookies und Tracking
Beim ersten Besuch zeigen wir einen Cookie-Banner mit drei Kategorien: notwendige Cookies (immer aktiv, für Login und Sicherheit), Analyse-Cookies (Microsoft Clarity, Vercel Web Vitals — nur nach Einwilligung) und Marketing-Cookies (aktuell nicht im Einsatz). Ohne Einwilligung werden keine Analyse- oder Marketing-Skripte geladen. Sie können Ihre Auswahl jederzeit ändern, indem Sie die Cookie-Einstellungen über die Schaltfläche im Footer erneut aufrufen.
7. Personalisierung und automatisierte Entscheidungen
raydaa personalisiert Inhalte auf Basis Ihres Profils, Ihrer Interaktionen und Ihrer Konversationen mit dem Assistenten Marble. Dabei kommen Large-Language-Models und Embedding-Modelle über AWS Bedrock in der EU-Region eu-central-1 zum Einsatz. Diese Personalisierung trifft keine Entscheidungen mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO; sie sortiert ausschließlich Lerninhalte nach Relevanz. Sie können der personalisierten Verarbeitung jederzeit widersprechen (info@ai-train.de) und raydaa weiternutzen — in diesem Fall liefern wir nicht-personalisierte Inhalte.
8. Ihre Rechte
Nach Art. 15 bis 21 DSGVO haben Sie das Recht auf Auskunft über Ihre gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit (Datenexport in einem strukturierten Format) sowie Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen. Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Für die Ausübung Ihrer Rechte schreiben Sie bitte an info@ai-train.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für die AiTrain GmbH ist Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg, datenschutz-hamburg.de.
10. Datenschutzbeauftragte:r
Die AiTrain GmbH ist nach derzeitiger Bewertung nicht zur Bestellung einer/eines Datenschutzbeauftragten verpflichtet (Art. 37 Abs. 1 DSGVO, § 38 BDSG). Bei wesentlichen Änderungen der Datenverarbeitung prüfen wir diese Einschätzung neu. Datenschutzanfragen richten Sie bitte an info@ai-train.de.
11. Speicherung und Löschung
Die Speicherdauer pro Datenkategorie entnehmen Sie der Tabelle in Abschnitt 3. Nach Ablauf der jeweiligen Aufbewahrungsfrist löschen wir Ihre Daten oder anonymisieren sie. Rechnungsbelege bewahren wir nach § 147 AO 10 Jahre auf; dort enthaltene personenbezogene Angaben sind auf das gesetzlich erforderliche Mindestmaß reduziert.
12. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich die Datenverarbeitung wesentlich ändert (z. B. neue Auftragsverarbeiter, neue Funktionen mit Personenbezug). Wesentliche Änderungen kündigen wir Ihnen rechtzeitig per E-Mail oder im Produkt an. Das Stand-Datum oben in diesem Dokument zeigt die letzte Aktualisierung.