Política de privacidad

Actualización: marzo 2026 · Según el RGPD de la UE (Reglamento 2016/679)

Índice

Responsable
Información general sobre el tratamiento de datos
Bases jurídicas
Hosting (IONOS)
Infraestructura backend (Supabase)
Procesamiento de pagos (Stripe)
Plataforma AIGOY AI Governance
Almacenamiento local de datos
Cookies y almacenamiento técnico
Comunicación por correo electrónico
Transmisión de datos a terceros
Transferencia de datos a terceros países
Período de conservación
Sus derechos (RGPD)
Derecho de reclamación
Evaluación de riesgos asistida por IA
Modificaciones

🏢 1. Responsable

Thomas Brandt
Empresario individual operando bajo las marcas AX1S und AIGOY

AX1S c/o Clevver · Winterhuder Weg 29, 7. Stock · 22085 Hamburg, Germany

E-Mail: hello@ax1s.de · Website: aigoy.io

📋 2. Información general sobre el tratamiento de datos

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen AI Governance Platform sowie unserer Inhalte und Leistungen erforderlich ist.

🔒 Privacy by Design: Die AIGOY Platform wurde von Grund auf datensparsam konzipiert. Wir verwenden keine Tracking-Cookies, kein Google Analytics und keine Werbenetzwerke.

⚖ 3. Bases jurídicas

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Betroffenen
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Medidas
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (EU AI Act, NIS2, DORA)
Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (IT-Sicherheit, Betrugsprävention)

🌐 4. Hosting (IONOS)

Diese Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. Beim Besuch erfasst der Webserver automatisch IP-Adresse, Zeitstempel, angeforderte Dateien und Referrer-URL. Diese Daten werden nach spätestens 7 Tagen gelöscht.

Auftragsverarbeitung: Vertrag gemäß Art. 28 DSGVO mit IONOS abgeschlossen.

🗄 5. Infraestructura backend (Supabase)

Für Authentifizierung, Datenhaltung und serverseitige Logik nutzen wir Supabase Inc. Unser Projekt wird in AWS eu-central-1 (Frankfurt) gehostet — alle Daten verbleiben in der EU.

5.1 Verarbeitete Daten

Authentifizierung: E-Mail, verschlüsseltes Passwort (bcrypt), Login-Zeitstempel
Profildaten: Name, E-Mail, Abteilung, Mandanten-Zuordnung
KI-System-Einträge: System-ID, Name, Proveedor, Risikobewertung
Mandantendaten (B2B): Firmenname, Lizenzschlüssel, Abonnement-Status

5.2 KI-gestützte Verarbeitung (Edge Functions)

Zur Risikobewertung nutzen wir Supabase Edge Functions, die Anthropic Claude aufrufen. Es werden keine personenbezogenen Daten übermittelt — nur Systemname und Einsatzzweck.

5.3 Sicherheitsmaßnahmen

Verschlüsselung (TLS 1.2+ / AES-256), Row Level Security, regelmäßige Backups in der EU, SOC 2 Type II zertifiziert.

💳 6. Procesamiento de pagos (Stripe)

Kostenpflichtige Lizenzen werden über Stripe Payments Europe, Ltd. (Dublin, Irland) abgewickelt. Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert.

Datenschutzhinweise Stripe: stripe.com/de/privacy

📊 7. Plataforma AIGOY AI Governance

7.1 Registrierung

Zur Nutzung werden E-Mail-Adresse, Name und Passwort (verschlüsselt) verarbeitet.

7.2 KI-System-Inventar und Risikobewertung

Wir speichern Stammdaten, Risikobewertungen und KI-Vorschläge zu Ihren Sistemas de IAn. Diese Verarbeitung ist für die Documentación gemäß EU AI Act, NIS2 und DORA erforderlich.

7.3 Kompetenznachweise

Bei Schulungsabschluss werden interne Kompetenznachweise erstellt. Diese sind keine staatlich anerkannten Certificadoe.

💾 8. Almacenamiento local de datos

Die Anwendung nutzt den localStorage Ihres Browsers für Sprachauswahl, KI-System-Einträge (Cache) und Sitzungsdaten. Diese Daten verlassen Ihren Computer nicht.

🍪 9. Cookies y almacenamiento técnico

✅ Kein Cookie-Banner erforderlich: Wir verwenden ausschließlich technisch notwendige Cookies (Login-Status, Sprachauswahl). Kein Tracking, kein Google Analytics, keine Werbe-Cookies.

✉ 10. Comunicación por correo electrónico

E-Mail-Anfragen werden zur Bearbeitung gespeichert. Systembenachrichtigungen werden über Supabase Auth versendet.

🔄 11. Transmisión de datos a terceros

Aktuelle Auftragsverarbeiter: IONOS SE (DE, Hosting), Supabase Inc. (EU Frankfurt, Backend), Stripe Payments Europe (IE, Zahlung), Anthropic PBC (USA, KI-Dienst — keine personenbezogenen Daten).

🌍 12. Transferencia de datos a terceros países

Alle personenbezogenen Daten werden innerhalb der EU/EWR verarbeitet: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). Für etwaige Zugriffe aus Drittländern gelten Standard Contractual Clauses.

⏱ 13. Período de conservación

Server-Logfiles: max. 7 Tage
Kontodaten: bis Kontolöschung + Aufbewahrungsfristen
Rechnungsdaten: 10 Jahre (§147 AO)
KI-Register-Einträge: mind. 5 Jahre (EU AI Act Nachweispflicht)

🛡 14. Sus derechos (RGPD)

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf von Einwilligungen.

Contacto: hello@ax1s.de · Bearbeitungsfrist: max. 1 Monat.

📮 15. Derecho de reclamación

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG · 20459 Hamburg
Tel: +49 40 42854-4040 · mailbox@datenschutz.hamburg.de
datenschutz-hamburg.de

🤖 16. Evaluación de riesgos asistida por IA

Die AIGOY Platform bietet eine Evaluación de riesgos asistida por IA als ayuda orientativa. Sie ersetzt keine rechtliche Prüfung. AIGOY übernimmt keine Haftung für