Datenschutzerklärung
Stand: 24. Mai 2026
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten durch AGENSIO AI im Rahmen der Plattform agensio.ai. Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), dem Bundesdatenschutzgesetz (BDSG) sowie dem französischen Loi Informatique et Libertés (Sitzland des Verantwortlichen).
1. Verantwortlicher im Sinne der DSGVO
AGENSIO AI - SASU mit Stammkapital von 1 EUR
SIREN: 102 258 076 - eingetragen am 13.03.2026 beim Registre National des Entreprises (RNE)
Sitz: 4 Impasse Rémi Belleau, 44430 Le Loroux-Bottereau, Frankreich
E-Mail: contact@agensio.fr
Vertretungsberechtigter Präsident: Theo BOUCHET
Ein gesetzlicher Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht zwingend zu bestellen. Datenschutzanfragen richten Sie bitte direkt an die oben genannte E-Mail-Adresse.
2. Erhobene personenbezogene Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
2.1 Identifikationsdaten
- Vor- und Nachname
- E-Mail-Adresse
- Unternehmensname und Umsatzsteuer-Identifikationsnummer
- Telefonnummer (sofern angegeben)
2.2 Verbindungs- und Nutzungsdaten
- IP-Adresse (gekürzt für analytische Zwecke)
- Browsertyp und Betriebssystem
- Besuchte Seiten und Verweildauer
- Login-Daten (Datum, Uhrzeit, Kennung)
- Anzeigepräferenzen (Hell-/Dunkelmodus)
2.3 Transaktionsdaten
- Abonnementhistorie
- Zahlungsbeträge und -daten
- Stripe-Kennung (keine Kreditkartendaten werden bei AGENSIO AI gespeichert - PCI-DSS-konform über Stripe)
2.4 Den KI-Agenten übermittelte Daten
- Vom Nutzer übermittelte Geschäftsdaten (Kontakte, Rechnungen, Inhalte, etc.)
- Konfigurationen und Einstellungen der Agenten
- Interaktionsverlauf mit den Agenten
3. Rechtsgrundlagen und Speicherdauer
| Zweck | Rechtsgrundlage (DSGVO) | Speicherdauer |
|---|---|---|
| Verwaltung des Nutzerkontos | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Kontodauer + 3 Jahre |
| Bereitstellung der Dienste (KI-Agenten) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Abonnementdauer + 30 Tage |
| Rechnungsstellung und Zahlung | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) - § 257 HGB, § 147 AO | 10 Jahre (Aufbewahrungspflicht) |
| Transaktionsmails | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Kontodauer |
| Direktwerbung B2B | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) - Erwägungsgrund 47 | 3 Jahre nach letztem Kontakt |
| Dienstanalyse und -verbesserung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 25 Monate (anonymisiert) |
| Analyse-Cookies (Google Analytics) | Einwilligung (Art. 6 Abs. 1 lit. a) + § 25 Abs. 1 TTDSG | Max. 13 Monate |
| Plattformsicherheit | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 12 Monate |
4. Empfänger der Daten (Auftragsverarbeiter)
Ihre personenbezogenen Daten können an folgende Auftragsverarbeiter weitergegeben werden, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Die Liste wird aktuell gehalten; wesentliche Änderungen werden Ihnen mitgeteilt.
| Sous-traitant | Rôle / finalité | Localisation |
|---|---|---|
| Supabase | Hébergement base de données, authentification, stockage fichiers | UE (région EU) |
| Vercel | Hébergement web et fonctions serverless | UE / États-Unis (SCC + DPF) |
| Stripe | Paiement et facturation (certifié PCI-DSS Level 1) | UE / États-Unis (SCC + DPF) |
| Resend | Envoi d'emails transactionnels | États-Unis (SCC + DPF) |
| Brevo | Envoi et réception de SMS (agent Recouvrement) | UE (France) |
| Twilio | Téléphonie (agent Réceptionniste) | États-Unis (SCC + DPF) |
| Deepgram | Transcription vocale (agent Réceptionniste) | États-Unis (SCC) |
| ElevenLabs | Synthèse vocale (agent Réceptionniste) | États-Unis (SCC) |
| OpenAI | Modèles d'IA (traitement des contenus en temps réel, option zero data retention activée) | États-Unis (SCC + DPF) |
| Anthropic | Modèles d'IA (fallback de résilience, zero data retention) | États-Unis (SCC) |
| Outscraper | Sourcing de prospects publics (agent Leads) | États-Unis (SCC) |
| n8n | Automatisation de workflows (agent Veille) | UE |
| Railway | Hébergement du relais vocal (agent Réceptionniste) | UE / États-Unis (SCC) |
| Authentification OAuth et API Gmail/Calendar (agent Secrétaire) | UE / États-Unis (SCC + DPF) | |
| Microsoft | Authentification OAuth et API Outlook (agent Secrétaire) | UE / États-Unis (SCC + DPF) |
AGENSIO AI verkauft, vermietet oder überträgt keine personenbezogenen Daten zu kommerziellen Zwecken an Dritte.
5. Übermittlung in Drittländer
Einige der oben genannten Auftragsverarbeiter (insbesondere Vercel, Stripe, Resend, Twilio, Deepgram, ElevenLabs, OpenAI, Anthropic, Outscraper, Google, Microsoft) können Daten außerhalb der Europäischen Union verarbeiten, hauptsächlich in den USA. In diesem Fall sind die Übermittlungen abgesichert durch:
- Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO;
- Den EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023, Art. 45 DSGVO), sofern der Auftragsverarbeiter zertifiziert ist;
- Zusätzliche technische Maßnahmen (Verschlüsselung in Transit und im Ruhezustand AES-256, Datenminimierung, "Zero Data Retention" bei KI-Anbietern);
- Berücksichtigung der "Schrems II"-Rechtsprechung (EuGH C-311/18 vom 16.07.2020) bei der Auswahl der Auftragsverarbeiter.
6. Einbindung der Google APIs (Gmail, Calendar)
Der Agensio Sekretär-Agent kann auf Ihre ausdrückliche Anfrage und nach Ihrer OAuth-Einwilligung über die Google APIs auf Ihr Google Workspace Konto zugreifen.
6.1 Beantragte OAuth-Berechtigungen (Scopes)
gmail.modify- Lesen, Senden, Löschen und Verwalten Ihrer Gmail-Nachrichtencalendar- Lesen und Verwalten Ihrer Google Calendar-Termineopenid, email, profile- Basisinformationen zur Identifikation
6.2 Konformität - Google API Services User Data Policy & Limited Use
Agensio's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Die durch AGENSIO AI über die Google APIs erhaltenen Informationen werden ausschließlich für die vom Nutzer angeforderten Funktionen verwendet (Anzeige, Verfassen von Antworten, Terminverwaltung). Sie werden NICHT für Werbung, KI-Modelltraining oder Weiterverkauf verwendet.
6.3 Verschlüsselung der OAuth-Tokens
Die von Google ausgestellten OAuth-Zugriffstokens werden mit AES-256-GCM auf Anwendungsebene verschlüsselt (zusätzlich zur AES-256-Festplattenverschlüsselung von Supabase). Eine PostgreSQL CHECK-Constraint garantiert, dass kein Token im Klartext gespeichert werden kann.
6.4 Widerruf und Löschung
- Konto-Trennung über die Sekretär-Agent-Oberfläche (Einstellungen → Integrationen)
- Widerruf der OAuth-Berechtigungen über Ihr Google-Konto: myaccount.google.com/permissions
- Vollständige Löschungsanfrage per E-Mail an contact@agensio.fr (Wirksamkeit innerhalb von 30 Tagen)
7. Datensicherheit (Art. 32 DSGVO)
AGENSIO AI setzt geeignete technische und organisatorische Maßnahmen ein:
- Verschlüsselung in Transit (TLS 1.3)
- Verschlüsselung im Ruhezustand (AES-256)
- Sichere Authentifizierung (OAuth 2.0 über Supabase Auth, MFA verfügbar)
- Eingeschränkter Datenzugriff nach dem Prinzip der minimalen Berechtigung
- Regelmäßige Backups (mehrere geografische Standorte)
- Zugriffsüberwachung und Protokollierung
- Penetrationstests und Audit CASA Tier 2 (bestanden mit Punktzahl 9.1/10 durch TAC Security, April 2026)
8. Ihre Rechte nach DSGVO
Nach der DSGVO haben Sie die folgenden Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Bestätigung erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und eine Kopie davon erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
- Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO): Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, oder gegen Direktwerbung.
- Widerrufsrecht der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeitiger Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
- Recht, nicht einer automatisierten Entscheidung unterworfen zu sein (Art. 22 DSGVO): Bei automatisierten Entscheidungen besteht ein Anspruch auf menschliches Eingreifen.
Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an contact@agensio.fr mit einer Kopie eines Identitätsnachweises. Wir antworten innerhalb von höchstens einem (1) Monat (Art. 12 Abs. 3 DSGVO).
9. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig sind:
Für Frankreich (Sitzland des Verantwortlichen):
CNIL - Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich
Web: www.cnil.fr
Für Deutschland (für deutsche Nutzer):
Die zuständige Landesdatenschutzbehörde Ihres Bundeslandes. Übersicht unter: bfdi.bund.de
Oder: BfDI - Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn
10. Cookies (TTDSG & DSGVO)
Detaillierte Informationen zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie. Nicht technisch erforderliche Cookies werden nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG gesetzt.
11. Minderjährige
Die Plattform richtet sich nicht an Personen unter 18 Jahren. AGENSIO AI erhebt nicht wissentlich Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein Minderjähriger personenbezogene Daten übermittelt hat, werden wir diese unverzüglich löschen.
12. Automatisierte Entscheidungen und Profiling (Art. 22 DSGVO)
Die KI-Agenten von Agensio führen automatisierte Verarbeitungen durch (z. B. Kategorisierung von E-Mails, Erstellung von Antwortentwürfen, Inkassoeskalation). Diese automatisierten Verarbeitungen erzeugen keine rechtlichen Wirkungen, ohne dass Sie als Nutzer die Möglichkeit haben, einzugreifen:
- Sie können jede Aktion vor der Ausführung überprüfen (Modus "Aufsicht")
- Sie können jede vom Agenten getroffene Entscheidung manuell überschreiben
- Bei unwiderruflichen Aktionen wird Ihre ausdrückliche Bestätigung verlangt
Sie haben jederzeit das Recht, ein menschliches Eingreifen anzufordern, indem Sie sich an contact@agensio.fr wenden.
13. Änderung der Datenschutzerklärung
AGENSIO AI behält sich das Recht vor, die vorliegende Datenschutzerklärung jederzeit zu ändern. Bei wesentlichen Änderungen werden die Nutzer per E-Mail oder per Benachrichtigung auf der Plattform informiert. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.
14. Kontakt
AGENSIO AI - Verantwortlicher
4 Impasse Rémi Belleau, 44430 Le Loroux-Bottereau, Frankreich
E-Mail: contact@agensio.fr