Synora AI
Kontakt

Datenschutzerklärung

Stand: 20. Mai 2026

Sprache:DeutschThis page in English

Der Schutz Ihrer personenbezogenen Daten ist für uns nicht nur eine rechtliche Pflicht, sondern Teil unseres Leistungsversprechens. Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir beim Besuch dieser Website sowie im Rahmen unserer KI-gestützten Telefonassistenz verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Das Wichtigste in Kürze

  • Daten in der EU. Ihre Daten werden vorrangig in der Europäischen Union verarbeitet.
  • Keine Gesprächsmitschnitte. Wir nehmen Telefonate nicht auf — die Sprache wird nur kurzzeitig in Text umgewandelt.
  • Transparenz ab der ersten Sekunde. Zu Beginn jedes Gesprächs weisen wir darauf hin, dass ein digitaler Assistent unterstützt.
  • Sie behalten die Kontrolle. Für Auskunft, Berichtigung oder Löschung genügt eine kurze Nachricht an info@synora-ai.de.
  • Keine Werbe-Weitergabe. Wir verkaufen Ihre Daten nicht und geben sie nicht für Werbung Dritter weiter.

Diese Kurzfassung dient nur dem schnellen Überblick und ersetzt nicht die vollständigen Angaben in den folgenden Abschnitten.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:

Synora AI – Inhaber Ömer Akgeyik

Freiberufler – IT- und KI-Automatisierungsdienstleistungen

Gustav-Schwab-Straße 66, 72762 Reutlingen, Deutschland

Telefon: +49 1522 9227783

E-Mail: info@synora-ai.de

Die vollständigen Anbieterangaben nach § 5 DDG finden Sie in unserem Impressum.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht in jedem Fall zu benennen. Unabhängig davon können Sie sich mit allen Anliegen zum Datenschutz jederzeit an die oben genannte E-Mail-Adresse wenden.

2. Wer für Ihre Daten verantwortlich ist

Bitte beachten Sie eine wichtige Unterscheidung: Beim Betrieb dieser Website sind wir selbst Verantwortlicher.

Für unsere Kunden – Handwerksbetriebe und andere Unternehmen – erbringen wir die KI-Telefonassistenz hingegen als Auftragsverarbeiter nach Art. 28 DSGVO. In diesem Verhältnis ist der jeweilige Betrieb, der Synora einsetzt, der Verantwortliche gegenüber den Anrufenden; wir verarbeiten die Daten ausschließlich weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrags. Wenn Sie als anrufende Person wissen möchten, wer für die Verarbeitung Ihres Anrufs verantwortlich ist, ist dies der von Ihnen kontaktierte Betrieb. Abschnitt 5 erläutert die Verarbeitung in der Telefonassistenz dennoch transparent.

3. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem jeweils Verantwortlichen die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Beruht eine Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@synora-ai.de. Eine Anleitung speziell zur Löschung Ihrer Daten finden Sie auf unserer Seite Datenlöschung.

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (baden-wuerttemberg.datenschutz.de). Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

4. Datenverarbeitung beim Besuch dieser Website

Hosting und Server-Logfiles

Diese Website wird auf Servern in Deutschland (EU) gehostet. Beim Aufruf der Website werden technisch notwendige Daten automatisch in Server-Logfiles erfasst (z. B. anonymisierte bzw. gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, Browsertyp und Betriebssystem). Diese Verarbeitung dient der sicheren und stabilen Bereitstellung der Website. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionsfähigen, sicheren Webauftritt (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Nachricht), um Ihre Anfrage zu beantworten. Der Versand der Formular-Nachrichten erfolgt über einen E-Mail-Dienstleister mit Serverstandort in Deutschland (EU). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage der Anbahnung oder Durchführung eines Vertrags dient, im Übrigen unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Wir löschen diese Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Online-Terminbuchung

Zur Vereinbarung von Beratungsterminen binden wir das Buchungs-Widget eines Dienstleisters mit Sitz in den USA ein. Beim Laden des Widgets werden Daten an diesen Anbieter übertragen; bei einer Buchung verarbeitet er die von Ihnen eingegebenen Termin- und Kontaktdaten in unserem Auftrag. Rechtsgrundlage ist unser berechtigtes Interesse an einer einfachen Terminvereinbarung (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Anbahnung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Zur Übermittlung in die USA siehe Abschnitt 7.

Cookies und Einwilligung (§ 25 TDDDG)

Wir setzen auf dieser Website nur technisch notwendige Cookies und vergleichbare Technologien ein, die für den Betrieb erforderlich sind; hierfür ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Für nicht zwingend erforderliche Speicher- oder Zugriffsvorgänge auf Ihrem Endgerät – etwa durch eingebundene Drittdienste – holen wir Ihre Einwilligung nach § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO ein, soweit eine solche erforderlich ist. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Schriftarten

Die auf dieser Website verwendeten Schriftarten werden lokal von unserem Server ausgeliefert. Es findet hierbei keine Verbindung zu Servern Dritter und keine Übertragung Ihrer IP-Adresse an Dritte statt.

5. Datenverarbeitung in unserer KI-Telefonassistenz

Die folgenden Hinweise betreffen die von uns für unsere Kunden betriebene KI-gestützte Telefon- und Nachrichten-Assistenz. In diesem Verhältnis ist der jeweilige Kundenbetrieb der Verantwortliche; wir handeln als Auftragsverarbeiter (siehe Abschnitt 2). Wir stellen diese Informationen aus Transparenzgründen bereit.

Hinweis auf den Einsatz künstlicher Intelligenz (EU AI Act, Art. 50)

Bei eingehenden Anrufen werden Anrufende zu Beginn des Gesprächs darauf hingewiesen, dass das Gespräch von einem digitalen Assistenten unterstützt wird. Damit erfüllen wir die Transparenzpflicht nach Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung). Auf Wunsch wird eine alternative, persönliche Kontaktmöglichkeit angeboten.

Wir zeichnen keine Anrufe auf

Ihre Gespräche bleiben privat. Wir nehmen Telefonate nicht auf: Die Sprachsignale eines Anrufs werden ausschließlich kurzzeitig im Arbeitsspeicher verarbeitet, um sie in Text umzuwandeln. Zu keinem Zeitpunkt wird eine Audioaufnahme auf einem Datenträger gespeichert – weder als Datei noch in Protokollen oder Sicherungen. Verarbeitet und gespeichert werden ausschließlich das Texttranskript und die daraus gewonnenen strukturierten Angaben (z. B. Name, Anliegen). Das ist bei uns technisch so eingerichtet und entspricht den Anforderungen des § 201 StGB.

Einwilligung im Gespräch

Zu Beginn des Gesprächs wird eine aktive Einwilligung in die Verarbeitung der Angaben eingeholt. Erteilen Anrufende keine Einwilligung, wird ein Rückruf bzw. eine alternative Kontaktmöglichkeit angeboten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO; soweit die Verarbeitung der Erfüllung oder Anbahnung eines Vertrags dient, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Kommunikation über WhatsApp, SMS und E-Mail

Auf Wunsch des jeweiligen Kundenbetriebs kann die Kommunikation auch über WhatsApp (Anbieter: Meta Platforms Ireland Ltd.), SMS oder E-Mail erfolgen, etwa zur Bestätigung von Terminen oder für Rückrufe. Verarbeitet werden dabei die Telefonnummer bzw. E-Mail-Adresse sowie der Nachrichteninhalt. Werbliche Nachrichten werden als automatisiert gekennzeichnet; automatisierte Rückrufe erfolgen nur im rechtlich zulässigen Rahmen (insbesondere § 7 UWG). Eine Anleitung zur Löschung von WhatsApp-bezogenen Daten finden Sie auf der Seite Datenlöschung.

Nutzung von Google-Diensten und Kalenderintegration (Limited Use)

Für die Sprachverarbeitung setzen wir KI-Sprachmodelle ein, die in der EU (Region Frankfurt) verarbeitet werden. Bietet ein Kundenbetrieb die Online-Terminbuchung über seinen Kalender an, kann auf Grundlage einer ausdrücklichen Autorisierung (OAuth) eine Kalenderintegration erfolgen – etwa mit Google Kalender, Microsoft 365, Apple oder per CalDAV –, um Verfügbarkeiten zu prüfen und Termine einzutragen.

Soweit wir hierbei auf Google-Benutzerdaten zugreifen, entspricht deren Nutzung und Weitergabe der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Wir verwenden diese Daten ausschließlich, um die von der nutzenden Person angeforderte Kalenderfunktion bereitzustellen, geben sie nicht zu anderen Zwecken weiter und setzen sie nicht für Werbung ein.

Automatisierte Verarbeitung (Art. 22 DSGVO)

Im Dialog kommen KI-Modelle zum Einsatz, um Anliegen zu erkennen und Gespräche zu strukturieren. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt; die Bearbeitung des Anliegens verbleibt beim jeweiligen Betrieb.

6. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die wir nach Art. 28 DSGVO als Auftragsverarbeiter vertraglich binden. Personenbezogene Daten geben wir – je nach gebuchter Leistung und Konfiguration des Kundenbetriebs – an folgende Empfänger-Kategorien weiter:

  • Hosting- und Infrastruktur-Dienstleister

    Serverstandort Deutschland (EU)

  • Anbieter für Spracherkennung und Sprachsynthese (Speech-to-Text / Text-to-Speech)

    Verarbeitung in der EU

  • Anbieter von KI-Sprachmodellen (LLM) zur Dialogverarbeitung

    vorrangig EU (Region Frankfurt); ein Ausfall-Fallback kann außerhalb der EU liegen (DPF/SCC)

  • Telefonie- und SMS-Carrier

    Verarbeitung in der EU (teils US-Mutterkonzern, abgesichert über SCC)

  • Messaging-Anbieter (u. a. WhatsApp – Meta Platforms Ireland Ltd.)

    Irland (EU)

  • E-Mail-Versand- und Zustelldienstleister

    EU bzw. USA (abgesichert über DPF/SCC)

  • Anbieter für Online-Terminbuchung (Website)

    USA (abgesichert über DPF/SCC)

Eine aktuelle, vollständige Liste der von uns eingesetzten, namentlich benannten Auftragsverarbeiter stellen wir Ihnen auf Anfrage unter info@synora-ai.de zur Verfügung; gegenüber unseren Kunden ist sie Bestandteil des Auftragsverarbeitungsvertrags.

7. Wo Ihre Daten verarbeitet werden

Ihre Daten bleiben überwiegend in der Europäischen Union. Wo ausnahmsweise ein Anbieter außerhalb der EU – etwa in den USA – beteiligt ist, sichern wir die Übermittlung über anerkannte Garantien ab:

  • einen Angemessenheitsbeschluss der EU-Kommission – insbesondere das EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Empfänger danach zertifiziert ist; und/oder
  • Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzenden Schutzmaßnahmen.

Eine Kopie der jeweils einschlägigen Garantien können Sie über die in Abschnitt 1 genannte Kontaktadresse anfordern.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorgeben. In der Telefonassistenz gelten – vorbehaltlich abweichender Vorgaben des jeweiligen Verantwortlichen – folgende Richtwerte:

  • Audio: keine Speicherung (ausschließlich flüchtige Verarbeitung im Arbeitsspeicher).
  • Transkripte: standardmäßig 7 Tage.
  • Tickets / Anfragedaten: standardmäßig 365 Tage.

9. Datensicherheit

Diese Website nutzt eine TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Adresszeile Ihres Browsers), um die Übertragung vertraulicher Inhalte zu schützen. Darüber hinaus treffen wir technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Identifizierende Angaben werden in Protokollen automatisiert entfernt (PII-Redaction).

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt jeweils die hier veröffentlichte Fassung. Für Fragen zum Datenschutz erreichen Sie uns unter info@synora-ai.de.