Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

The Brand Circle
Inhaberin: Vanessa Schein
Bahnhofstr. 32
75397 Simmozheim
Deutschland

Telefon: +49 176 7000 6662
E-Mail: info@thebrandcircle.de

2. Übersicht der Datenverarbeitung

WhatsVoice (whatsvoice.de) ist eine KI-gesteuerte Telefonassistenten-Plattform. Bei der Nutzung unserer Dienste werden verschiedene personenbezogene Daten verarbeitet. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Voice Cloning, optionale Gesprächsaufnahmen)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z. B. Kontoerstellung, Bereitstellung des Dienstes, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Betrugsprävention, Systemsicherheit, Analyse zur Dienstverbesserung)

4. Welche Daten werden erhoben

4.1 Account-Daten

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), optional Firmenname und Telefonnummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Nutzungsdaten

Beim Besuch unserer Website werden automatisch erhoben: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Zeitpunkt des Zugriffs. Diese Daten werden in Server-Log-Dateien gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines fehlerfreien Betriebs).

4.3 Zahlungsdaten

Bei kostenpflichtigen Abonnements werden Zahlungsdaten über unseren Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern keine vollständigen Kreditkarten- oder Kontodaten. Wir erhalten von Stripe lediglich eine Referenz-ID, den Zahlungsstatus und die letzten vier Ziffern Ihrer Karte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.4 Telefonie-Daten

Bei der Nutzung der WhatsVoice-Telefonassistenten werden folgende Daten verarbeitet:

  • Telefonnummer des Anrufers
  • Anrufzeitpunkt, -dauer und -richtung
  • Gesprächstranskript (Spracherkennung in Text)
  • KI-generierte Zusammenfassungen und Analysen
  • Stimmungsanalyse des Gesprächs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für den Kunden; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden an der Anrufbearbeitung) für Anrufer.

4.5 Sprachaufnahmen und Voice Cloning

Wenn Sie die Voice-Cloning-Funktion nutzen, laden Sie Sprachaufnahmen hoch, aus denen ein individuelles Stimmmodell erstellt wird. Diese Sprachaufnahmen stellen besonders schützenswerte Daten dar, da sie biometrische Merkmale enthalten können.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen und die Löschung Ihres Stimmmodells verlangen.

Wichtiger Hinweis: Beim Voice Cloning werden Ihre Sprachaufnahmen an unseren Dienstleister ElevenLabs (siehe Abschnitt 7.3) übermittelt. Die Übertragung erfolgt verschlüsselt. Die Sprachaufnahmen werden ausschließlich zur Erstellung Ihres individuellen Stimmmodells verwendet.

4.6 Telefonaufzeichnungen

Sofern vom Kunden aktiviert, können Telefongespräche aufgezeichnet und transkribiert werden. Anrufer werden zu Beginn des Gesprächs über die mögliche Aufzeichnung informiert. Die Aufzeichnungen werden verschlüsselt gespeichert und können vom Kunden jederzeit gelöscht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Anrufers durch Fortführung des Gesprächs nach entsprechendem Hinweis).

5. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der WhatsVoice-Plattform
  • Erstellung und Verwaltung Ihres Nutzerkontos
  • Durchführung der KI-gestützten Telefonie (Spracherkennung, Sprachsynthese, Gesprächsführung)
  • Erstellung von individuellen Stimmmodellen (Voice Cloning)
  • Abrechnung und Zahlungsabwicklung
  • Bereitstellung von Anrufstatistiken, Transkripten und Analysen
  • Sicherstellung der Systemsicherheit und Betrugsprävention
  • Erfüllung gesetzlicher Aufbewahrungspflichten
  • Verbesserung und Weiterentwicklung unserer Dienste

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Account-Daten: Für die Dauer der Vertragsbeziehung, danach Löschung innerhalb von 30 Tagen (sofern keine gesetzliche Aufbewahrungspflicht besteht)
  • Anrufdaten und Transkripte: 90 Tage nach dem Anruf, sofern vom Kunden nicht vorher gelöscht
  • Gesprächsaufzeichnungen: 90 Tage, sofern vom Kunden nicht vorher gelöscht
  • Sprachaufnahmen (Voice Cloning): Bis zum Widerruf der Einwilligung bzw. Löschung durch den Nutzer
  • Rechnungsdaten: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Server-Log-Dateien: 7 Tage

7. Drittanbieter und Auftragsverarbeiter

Zur Bereitstellung unserer Dienste arbeiten wir mit folgenden Drittanbietern zusammen. Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

7.1 Hetzner Online GmbH (Server-Hosting)

Unsere Server werden bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Serverstandort: Deutschland. Hetzner ist ISO 27001 zertifiziert. Es findet keine Datenübermittlung in Drittstaaten statt.

7.2 OpenAI, LP (KI-Verarbeitung)

Für die KI-gestützte Gesprächsführung (GPT), Spracherkennung (Whisper) und Sprachsynthese (TTS) nutzen wir Dienste von OpenAI, LP, 3180 18th Street, San Francisco, CA 94110, USA. Sprachdaten und Texte werden zur Verarbeitung verschlüsselt (TLS) an OpenAI übermittelt. OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Die über die API übermittelten Daten werden von OpenAI nicht zu Trainingszwecken verwendet.

7.3 ElevenLabs, Inc. (Stimmsynthese und Voice Cloning)

Für die Stimmsynthese und das Voice Cloning nutzen wir ElevenLabs, Inc. mit Sitz in den USA/UK. Sprachaufnahmen werden verschlüsselt übertragen und ausschließlich zur Erstellung und Bereitstellung von Stimmmodellen verarbeitet. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

7.4 Twilio Inc. (Telefonie)

Für die Bereitstellung von Telefonnummern und die Abwicklung von Telefonaten nutzen wir Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA. Twilio verarbeitet Telefonnummern, Anrufdaten und Sprachströme. Twilio ist unter dem EU-US Data Privacy Framework zertifiziert.

7.5 Deepgram, Inc. (Echtzeit-Spracherkennung)

Für die Echtzeit-Spracherkennung (Speech-to-Text) nutzen wir Deepgram, Inc. mit Sitz in den USA. Audiodaten werden in Echtzeit verschlüsselt an Deepgram übertragen und in Text umgewandelt. Die Audiodaten werden von Deepgram nicht dauerhaft gespeichert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

7.6 Stripe, Inc. (Zahlungsabwicklung)

Die Zahlungsabwicklung erfolgt über Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet Ihre Zahlungsdaten (Kreditkartendaten, SEPA-Daten) in Übereinstimmung mit dem PCI DSS Standard. Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

8. Cookies und Local Storage

WhatsVoice verwendet ausschließlich technisch notwendige Cookies und Local-Storage-Einträge:

  • JWT-Token (Local Storage): Zur Authentifizierung nach dem Login. Wird beim Abmelden gelöscht.
  • Session-Cookies: Zur Aufrechterhaltung Ihrer Sitzung. Werden beim Schließen des Browsers gelöscht.

Wir verwenden keine Tracking-Cookies, keine Analyse-Tools von Drittanbietern und kein Retargeting. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website).

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates und Backups
  • Zugriffsbeschränkungen und Zugriffsprotokollierung
  • Server-Standort ausschließlich in Deutschland (Hetzner)

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenportabilität (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@thebrandcircle.de

11. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 6155 41-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

12. Datenübermittlung in Drittländer

Im Rahmen der Nutzung unserer KI-Dienste werden Daten an Dienstleister in den USA übermittelt (OpenAI, Twilio, Stripe, Deepgram, ElevenLabs). Die Übermittlung erfolgt jeweils auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) oder auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Nähere Informationen zu den einzelnen Anbietern finden Sie in Abschnitt 7.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes bzw. der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: März 2026

Zurück zur Startseite