Diese Datenschutzerklärung gilt für die Nutzung der Chatbyte Plattform, einschließlich Self-Serve-Registrierung, Workspaces, Dashboards, Chat- und Voice-Produkten, Wissensquellen, Integrationen, Abrechnung und zugehörigen Support-Prozessen. Sie erläutert, welche personenbezogenen Daten Chatbyte als Verantwortlicher für Plattformkonten verarbeitet und wie produktbezogene Kundendaten im Zusammenhang mit dem Auftragsverarbeitungsvertrag behandelt werden.
Verantwortlicher im Sinne der DSGVO: Chatbyte GmbH, Gertigstraße 69, 22303 Hamburg, Deutschland. Handelsregister: HRB 187972. Registergericht: Amtsgericht Hamburg. USt-IdNr.: DE452019271. E-Mail: contact@chatbyte.ai.
Zuständige Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg, Deutschland, E-Mail: mailbox@datenschutz.hamburg.de.
Dokumentversion: 1.2.
Stand: 17. Mai 2026.
Weitere Dokumente: Auftragsverarbeitungsvertrag (AVV) und Plattform-Nutzungsbedingungen.
1. Rollen und Geltungsbereich
Für Kontoverwaltung, Abrechnung, Sicherheit, Support, Produktanalyse und direkte Kommunikation mit Plattformnutzern handelt Chatbyte als Verantwortlicher. Für Kundendaten, die innerhalb von Workspaces im Auftrag eines Geschäftskunden verarbeitet werden, handelt Chatbyte in der Regel als Auftragsverarbeiter; der Kunde bleibt Verantwortlicher. Kundendaten umfassen insbesondere Konversationen, Tickets, Dateien, Wissensquellen, Prompts, generierte Antworten, Call-Events, Transkripte, Zusammenfassungen, Embeddings und vom Kunden konfigurierte Integrationsdaten.
Wenn Sie Endnutzer eines Unternehmens sind, das Chatbyte verwendet, ist dieses Unternehmen in der Regel für seine Datenschutzhinweise, Rechtsgrundlagen, Kanal-Opt-ins und die Bearbeitung Ihrer Betroffenenrechte verantwortlich. Chatbyte unterstützt den Kunden im Rahmen des AVV.
2. Welche Daten wir verarbeiten
Bei der Nutzung der Plattform können wir je nach Konto, Plan, aktivierten Modulen und Integrationen insbesondere folgende Daten verarbeiten:
- Kontodaten: Name, geschäftliche E-Mail-Adresse, Passwort-Hash oder Authentifizierungskennung, Sprache, Profilangaben, Rolle, Berechtigungen, eingeladene Teammitglieder, Organisationszuordnung und Login-Status.
- Organisations- und Abrechnungsdaten: Firmenname, Rechnungsadresse, Umsatzsteuer- oder Steuerinformationen, gebuchte Produkte, Plan, Seats, Nutzungszähler, Rechnungen, Zahlungsstatus und Rechnungskontakte.
- Workspace- und Produktdaten: Workspace-Konfiguration, Agenten-Einstellungen, Prompts, Workflow-Regeln, Inbox-Einstellungen, Routing-Regeln, Kanal-Konfiguration, API-Schlüssel oder Integrationsmetadaten und Audit-Ereignisse.
- Kundendaten: Nachrichten, E-Mail-Inhalte, Anhänge, Wissensdokumente, Website-Quellen, Voice-Call-Events, Audio soweit aktiviert, Transkripte, Zusammenfassungen, CSAT-Feedback, Tickets und generierte Antworten.
- Nutzungs-, Analyse- und Diagnosedaten: Seitenaufrufe innerhalb der Plattform, Feature-Events, Geräte- und Browserinformationen, Performance-Daten, Fehlerberichte, Logs und Fehlerbehebungsdaten.
- Kommunikationsdaten: Support-Anfragen, Demo- oder Lead-Formulare, Onboarding-Nachrichten, Feedback, vertragsbezogene Korrespondenz und operative Mitteilungen.
- Sicherheitsdaten: IP-Adresse, Session-Kennungen, Authentifizierungsereignisse, Zugriff-Logs, Rate-Limit-Ereignisse, Abuse-Signale und sicherheitsrelevante technische Ereignisse.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten für folgende Zwecke und Rechtsgrundlagen:
- Kontoerstellung und Vertragserfüllung: Registrierung, Authentifizierung, Workspace-Zugriff, Abrechnung, Produktbereitstellung, Support und Vertragskommunikation gemäß Art. 6 Abs. 1 lit. b DSGVO.
- Plattformbetrieb: Hosting, Datenbankbetrieb, Nachrichtenverarbeitung, KI-Antwortgenerierung, Voice-Verarbeitung, Workflow-Ausführung, Inbox-Routing und Integrationsbereitstellung gemäß Art. 6 Abs. 1 lit. b DSGVO oder, bei kundenseitig verantworteten Inhalten, als Auftragsverarbeiter nach Weisung des Kunden.
- Sicherheit und Missbrauchsprävention: Authentifizierungsschutz, Betrugsprävention, Audit-Logging, Rate Limiting, Incident-Untersuchung und Dienstintegrität gemäß Art. 6 Abs. 1 lit. f DSGVO.
- Produktverbesserung und interne Analyse: Verständnis der Plattformnutzung, Debugging, Qualitätssicherung und Verbesserung der Zuverlässigkeit gemäß Art. 6 Abs. 1 lit. f DSGVO oder auf Grundlage einer Einwilligung, soweit eine Einwilligung erforderlich ist.
- Marketing und optionale Kommunikation: Newsletter, Produktupdates, Kampagnenmessung und ähnliche Kommunikation nur bei vorhandener Rechtsgrundlage, in der Regel Einwilligung oder berechtigte Interessen je nach Kommunikation und Empfängerbeziehung.
- Rechts- und Steuerpflichten: Rechnungen, Buchhaltungsunterlagen, handelsrechtliche Aufbewahrungspflichten, Sanktions- oder Abuse-Prüfungen und Rechtsansprüche gemäß Art. 6 Abs. 1 lit. c oder lit. f DSGVO.
Die Bereitstellung von Konto-, Organisations-, Rechnungs- und Sicherheitsdaten ist in der Regel erforderlich, um ein Plattformkonto anzulegen und zu betreiben. Ohne erforderliche Daten können wir das Konto, ausgewählte kostenpflichtige Funktionen, Rechnungen, Support oder Sicherheitsmaßnahmen möglicherweise nicht bereitstellen. Optionale Integrations-, Analyse-, Marketing- und Workflow-Daten sind nur erforderlich, soweit Sie die jeweilige Funktion aktivieren oder in die betreffende Verarbeitung einwilligen.
4. EU-Hosting und Empfänger
Chatbyte ist auf DSGVO-konforme geschäftliche Nutzung ausgelegt und hostet relevante produktbezogene Daten in der Europäischen Union. Relevante produktbezogene Daten umfassen Kundendaten, Konversationen, Dateien, Wissensquellen, Embeddings, Voice-Artefakte, Workspace-Konfigurationen und Produkt-Logs, die für die Chatbyte Plattform verarbeitet werden. Unser produktives Standard-Setup nutzt EU-Regionen für diese produktbezogene Verarbeitung.
Wir setzen ausgewählte Dienstleister ein, die Daten in unserem Auftrag verarbeiten, soweit dies für Hosting, Infrastruktur, E-Mail-Versand, Analytik, Support, KI-Verarbeitung, Voice-Verarbeitung, Sicherheit oder Zahlungsabwicklung erforderlich ist. Für produktbezogene Kundendaten, die wir im Auftrag von Kunden verarbeiten, gehören zu den aktuellen Standard-Unterauftragsverarbeitern Vercel, PlanetScale, Cloudflare R2, Microsoft Azure OpenAI, Turbopuffer, AWS SES/S3, Trigger.dev, ElevenLabs und Twilio, soweit das jeweilige Modul aktiviert ist. Details, Zwecke und Verarbeitungsorte sind im Auftragsverarbeitungsvertrag (AVV) dokumentiert.
Für eigene Verarbeitungen als Verantwortlicher können wir außerdem Anbieter für Authentifizierung, Zahlung und Rechnungsstellung, Produktanalyse, Fehlerüberwachung, Kundenkommunikation und Missbrauchsprävention einsetzen. Einige Zahlungs-, Messaging-, Marketplace- oder Integrationsanbieter können für eigene Verarbeitungen eigenständig Verantwortliche nach ihren jeweiligen Datenschutzhinweisen sein.
5. Internationale Datenübermittlungen
Relevante produktbezogene Daten, die durch die Chatbyte Plattform verarbeitet werden, bleiben in der EU. Kundendaten, Konversationen, Dateien, Embeddings, Voice-Artefakte und Workspace-Konfigurationen werden im Rahmen der produktiven Standardverarbeitung in der EU verarbeitet.
Soweit separate eigene Geschäftsvorgänge nicht-produktbezogene Daten betreffen, etwa Zahlungsdienstleisterdaten, Marketplace-Datensätze oder rechtlich erforderliche Kommunikation mit einem Drittanbieter, stellen wir sicher, dass eine internationale Übermittlung auf einer rechtmäßigen Grundlage und geeigneten Garantien beruht. Hierzu können Angemessenheitsbeschlüsse, das EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln, Transfer Impact Assessments und ergänzende Maßnahmen gehören, soweit erforderlich.
6. Cookies, Tracking und Einwilligung
Die öffentliche Website und die Plattform können erforderliche Technologien für Login, Sicherheit, Routing, Load Balancing, Sprachauswahl und Missbrauchsprävention verwenden. Optionale Analyse- oder Marketingtechnologien werden nur eingesetzt, soweit die erforderliche Einwilligung vorliegt oder der betreffende Zugriff bzw. die Speicherung gesetzlich ausgenommen ist.
Für Plattformanalyse kann Chatbyte Produktnutzungsdaten standardmäßig verarbeiten, soweit eine geeignete DSGVO-Rechtsgrundlage vorliegt. Persistente Analytics-Speicherung und Session Recording bleiben begrenzt, bis eine Einwilligung vorliegt oder eine gesetzlich anwendbare TDDDG-/ePrivacy-Ausnahme greift. Einwilligungen können über die vorhandene Consent-Oberfläche geändert oder widerrufen werden.
7. KI-Verarbeitung
Soweit Kunden KI-Funktionen aktivieren, verarbeitet Chatbyte Kundendaten zur Generierung von Antworten, Zusammenfassungen, Klassifizierungen, Embeddings und weiteren konfigurierten Ausgaben. Produktbezogene KI-Verarbeitung erfolgt in EU-Regionen. Chatbyte verwendet Kundendaten nicht zum Training allgemeiner Foundation Models.
Kunden bleiben dafür verantwortlich, KI-Agenten zu konfigurieren, Ausgaben soweit erforderlich zu prüfen, Eskalationsregeln festzulegen und sicherzustellen, dass verbundene Kanäle und Workflows zu ihren eigenen Rechtsgrundlagen und Hinweisen passen.
8. Speicherfristen und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Kontodaten und vertragsrelevante Informationen werden grundsätzlich für die Dauer der Kundenbeziehung und danach im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert. Rechnungs- und Buchhaltungsunterlagen können nach handels- und steuerrechtlichen Pflichten aufbewahrt werden.
Kundendaten werden entsprechend der Kundenkonfiguration, des Produktplans, berechtigter Löschanfragen und gesetzlicher Pflichten gespeichert. Technische Sicherheits- und Ereignisdaten werden regelmäßig rotiert oder gelöscht, sobald sie für Betrieb, Missbrauchserkennung oder Fehlerbehebung nicht mehr benötigt werden. Backups und Logs können für begrenzte technische Aufbewahrungsfristen fortbestehen, bevor sie automatisch gelöscht werden.
9. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Gegen Verarbeitungen auf Grundlage berechtigter Interessen können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Soweit Chatbyte als Auftragsverarbeiter für einen Kunden handelt, müssen wir Ihre Anfrage gegebenenfalls mit diesem Kunden abstimmen oder an ihn weiterleiten. Wir nutzen Plattform-Kontodaten nicht für ausschließlich automatisierte Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.
10. Sicherheit und Kontakt
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören Zugriffskontrollen, rollenbasierte Berechtigungen, verschlüsselte Übertragung, Logging, Backup-Kontrollen, Least-Privilege-Zugriffe und operative Sicherheitsprozesse. Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte haben, kontaktieren Sie uns bitte unter contact@chatbyte.ai.