Tavora

Datenschutzhinweis

Wie wir die Daten verarbeiten, die Sie betreffen.

Auf dieser Seite erfahren Sie, welche Daten wir erheben, wenn Sie Tavora nutzen, wofür wir sie verwenden und wie Sie Ihre Rechte ausüben können. Sie ist in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) verfasst.

Letzte Aktualisierung:

1Einleitung

Tavora («der Bot») ist ein Telegram-Bot zur Verwaltung von Communitys, Vorschlägen, Abstimmungen und kollaborativen Aufgaben. Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, wie wir sie verwenden und wie wir sie schützen.

Mit der Nutzung des Bots akzeptieren Sie die in dieser Richtlinie beschriebenen Verfahren.

2Verantwortlicher

Tavora Systems
E-Mail: tavorasystems@gmail.com

3Erhobene Daten

3.1 Telegram-Identifikationsdaten

Wenn Sie mit dem Bot interagieren, erheben wir automatisch:

  • Telegram-User-ID — eindeutige numerische Kennung
  • Telegram-Benutzername — öffentlicher Benutzername
  • Zeitstempel — Datum und Uhrzeit der ersten und letzten Interaktion

Diese Daten sind für die Funktionsweise des Bots erforderlich und werden bei jeder Interaktion automatisch von Telegram bereitgestellt.

3.2 Vom Nutzer erstellte Inhalte

  • Vorschläge: Titel, Beschreibung, Typ, Anhänge (Fotos, Videos, Dokumente)
  • Stimmen: Art der Stimme (Zustimmung/Ablehnung) verknüpft mit Ihrer User-ID
  • Kommentare: Text der Kommentare zu Vorschlägen und Abstimmungen
  • Aufgaben: Titel, Beschreibung, Notizen, Checkliste, Anhänge
  • Aufgabennotizen: Text der Notizen (öffentlich oder privat)

Um die ursprüngliche Formatierung zu erhalten, die Sie eingeben (Fettdruck, Kursiv, Links, animierte Telegram Premium-Emojis), speichern wir neben dem reinen Text auch eine «Rich»-Version Ihrer Inhalte in HTML. Animierte Telegram Premium-Emojis werden als numerische Kennung (Custom Emoji ID) gespeichert, nicht als Bild.

3.3 Community-Daten

  • Rolle und Mitgliedschaft in den Communitys (Mitglied, Admin, Gründer)
  • Benutzerdefinierte Berechtigungen, die innerhalb jeder Community zugewiesen werden
  • Beitrittsanfragen für Communitys mit manueller Genehmigung
  • Sperren auf Community-Ebene — Nutzer, die aus einer bestimmten Community ausgeschlossen wurden, erfasst mit User-ID, Urheber der Sperre und Zeitstempel
  • Anfragen zur Übertragung der Inhaberschaft — wenn ein Gründer eine Community an einen anderen Nutzer überträgt, erfassen wir die beiden beteiligten User-IDs und den Status der Anfrage
  • Veröffentlichungssprache der Community — die vom Gründer gewählte Sprache für die in den Gruppen veröffentlichten Nachrichten (Vorschlagskarten, Abstimmungen, Aufgaben, Ankündigungen). Es handelt sich um eine Community-Einstellung, nicht um eine persönliche

3.4 Nutzerpräferenzen

  • Persönliche Sprache — wird beim ersten Start automatisch anhand des Sprachcodes Ihres Telegram-Kontos erkannt (z. B. it, en) und für die Benutzeroberfläche verwendet. Sie können sie jederzeit in den Bot-Einstellungen ändern
  • Zeitzone — sofern manuell festgelegt, für die Zustellung von Erinnerungen. Gespeichert als Zeitzonen-Zeichenkette (z. B. Europe/Rome) und als Offset in Minuten
  • Benachrichtigungseinstellungen — Benachrichtigungseinstellungen pro Community
  • Bot-Sperrstatus — wenn Sie den Bot in Telegram blockieren, erfassen wir das Ereignis (Datum und letzter Zustellungsfehler), um zu vermeiden, dass wir Sie vergeblich kontaktieren. Wir heben das Kennzeichen automatisch auf, wenn Sie wieder mit dem Bot interagieren

3.5 Daten der Telegram-Gruppen

Wenn der Bot zu einer Gruppe hinzugefügt wird, speichern wir:

  • Die ID der Gruppe und ihren Namen
  • Die Anwesenheit der Nutzer in der Gruppe (nur ID und Benutzername, um die Mitgliedschaft zum Zwecke der Vorschlagseinreichungs-Richtlinie zu überprüfen)

3.6 Technische Daten und Audit-Trail

  • Verlauf der Aufgabenereignisse — wir erfassen, wer eine Aufgabe erstellt, geändert, abgeschlossen oder gelöscht hat (Audit-Trail)
  • Digitale Signatur — die exportierten PDFs enthalten einen SHA-256-Hash des Inhalts, um deren Integrität zu überprüfen. Der Hash ist öffentlich und enthält keine sensiblen Daten
  • Temporäre Wizard-Daten — die Bearbeitungssitzungen (Erstellung von Vorschlägen/Aufgaben) werden vorübergehend gespeichert, damit Sie sie nach einem Neustart des Bots fortsetzen können, und werden nach 24 Stunden Inaktivität automatisch gelöscht
  • Anhänge von Fehlerberichten und Feedback — wenn Sie uns über die Funktion «Feedback» des Bots eine Meldung senden, werden eventuell beigefügte Dateien (Fotos, Videos, Dokumente) als Telegram-Referenz (file_id) zusammen mit der zugehörigen Nachricht der Verwaltungsgruppe gespeichert, damit wir sie während der Bearbeitung der Meldung einsehen können. Diese Referenzen werden nach etwa 30 Tagen automatisch gelöscht

3.7 Daten zu Spenden

Der Bot bietet die Möglichkeit, das Projekt durch Spenden in Telegram Stars zu unterstützen. Wenn Sie eine Spende tätigen, erfassen wir:

  • Telegram-User-ID und Benutzername des spendenden Nutzers
  • Telegram-Vorname (first_name) des spendenden Nutzers — wird ausschließlich verwendet, um Ihnen, sofern Sie zustimmen, öffentlich auf dem offiziellen Kanal zu danken oder das Spender-Abzeichen anzuzeigen
  • Höhe der Spende in Stars
  • Transaktions-ID (charge_id), die von Telegram zurückgegeben wird, nützlich für etwaige Erstattungen oder Streitfälle
  • Datum und Uhrzeit der Spende

Wir erhalten und speichern keine Daten Ihrer Zahlungsmethode (Karte, Konto usw.): die Transaktion findet vollständig innerhalb von Telegram Stars statt. Siehe auch die Datenschutzerklärung von Telegram.

3.8 Interne Produkt-Analyse (Beta-Phase)

Während der Beta-Phase des Bots erfassen wir aggregierte Ereignisse zur ersten Aktivierung der Nutzer — zum Beispiel, wenn Sie die Schaltfläche «Erstellen Sie Ihre erste Community» sehen, ob Sie darauf klicken und ob Sie die Erstellung Ihrer ersten Community abschließen. Wir tun dies, um zu verstehen, wo wir das Produkt verbessern können.

Diese Ereignisse sind mit Ihrer User-ID und einem Zeitstempel verknüpft, bleiben intern im Tavora-Team, werden niemals an Dritte weitergegeben und nicht für Profilbildung oder Werbung verwendet, und werden am Ende der Beta-Phase entfernt. Sie können deren vorzeitige Löschung per E-Mail beantragen (siehe Abschnitt 9).

3.9 Daten zu Tavora AI (Konversationsassistent)

Tavora enthält einen KI-Assistenten, der Fragen der Mitglieder auf Grundlage der in der Community-Bibliothek hochgeladenen Materialien und des Tavora-Grundwissens beantwortet. Wenn Sie mit Tavora AI interagieren, erheben wir die folgenden Daten:

  • Konversationsverlauf (Gedächtnis) — die Fragen, die Sie stellen, und die Antworten der KI im privaten Chat mit dem Bot werden gespeichert, um kohärente Antworten über mehrere Konversationsschritte hinweg zu ermöglichen («erinnerst du dich, was ich dich gefragt habe?»). Das Gedächtnis ist persistent, bis Sie es manuell löschen (siehe Abschnitt 9) oder 30 Tage vollständiger Inaktivität mit dieser KI vergehen. Jedes Gedächtnis ist nach dem Paar (Nutzer, Community) isoliert
  • Synthetisches KI-Nutzerprofil — automatische Zusammenfassung Ihres Interaktionsstils (max. 200 Zeichen), die wöchentlich erstellt wird, um den Ton des Assistenten zu kalibrieren. Wird aggregiert aktualisiert und niemals dazu verwendet, Sie zu identifizieren oder kommerziell zu profilieren
  • Zusammenfassung des Konversationsverlaufs — wenn das Gedächtnis ~20 Konversationsschritte überschreitet, werden die älteren Schritte zu einer Zusammenfassung (~300 Zeichen) komprimiert, die anstelle der ursprünglichen Schritte gespeichert wird. Die 10 jüngsten Schritte bleiben unverändert
  • Nutzungszähler — Anzahl der in rollierenden Zeitfenstern gestellten Fragen (24 Std. pro Nutzer, 7 Tage pro Community), um die im Bot beschriebenen Nutzungsgrenzen durchzusetzen. Sie enthalten nicht den Text der Fragen
  • Antwort-Cache — öffentliche Fragen an das globale Tavora AI (/start-Menü) werden über ein numerisches Embedding mit der Antwort verknüpft, um sofortige Antworten auf ähnliche Fragen bereitzustellen. Der Cache enthält niemals personenbezogene identifizierbare Daten über die Frage selbst hinaus

In Gruppenchats mit /ask wird KEIN Gedächtnis gespeichert: jede Frage in der Gruppe ist aus Datenschutzgründen isoliert. Antworten in der Öffentlichkeit bleiben unabhängig.

3.10 Automatische Moderation der KI-Anweisungen

Wenn ein Gründer oder Admin einer Community eine KI-Anweisung (Verhaltensregel, die der Assistent befolgen muss) speichert, wird der Text der Anweisung an den Anbieter des KI-Modells (siehe Abschnitt 7.3) zur automatischen Sicherheitsprüfung gesendet. Verstößt die Anweisung gegen die Nutzungsbedingungen (Beleidigungen, Prompt-Injection, illegale Aktivitäten), wird sie als «ignoriert» gekennzeichnet, und die KI wendet sie nicht an. Der Nutzer sieht eine KI-Notiz, die erklärt, warum.

Nur der Text der Anweisung wird an den Anbieter gesendet — keine weiteren personenbezogenen Daten des Admins oder der Community-Mitglieder.

3.11 NICHT erhobene Daten

Der Bot erhebt keine:

  • Nachname, E-Mail-Adresse, Telefonnummer
  • Profilbild oder biografische Daten
  • Standort- oder GPS-Daten
  • Private Nachrichten außerhalb der Konversation mit dem Bot
  • Daten aus anderen Apps oder Diensten
  • Browserverlauf, Cookies oder Gerätedaten
  • Zahlungsdaten (Kreditkarten, Bankkonten, IBAN)

Hinweis: der Vorname auf Telegram kann nur für Spender gespeichert werden (siehe 3.7). Für alle anderen Nutzer erfassen wir ausschließlich die numerische User-ID und den Telegram-Benutzernamen (siehe 3.1).

4Wie wir die Daten verwenden

Die erhobenen Daten werden ausschließlich verwendet, um:

  • Den Bot zu betreiben — Verwaltung von Vorschlägen, Abstimmungen, Aufgaben und Communitys
  • Anzeige — Autoren, Stimmen und Kommentare den Mitgliedern der Community anzuzeigen
  • Benachrichtigungen — Erinnerungen, Aufgabenaktualisierungen und Abstimmungsergebnisse zu versenden
  • Exporte — PDF-Berichte über die Aktivitäten der Community zu erstellen (auf Anfrage der Admins)
  • Moderation — Sperren, Berechtigungen und Rollen innerhalb der Communitys zu verwalten
  • Tavora AI — Fragen der Mitglieder auf Grundlage der Bibliotheksmaterialien zu beantworten + Konversationsgedächtnis zur Wahrung der Kohärenz zwischen Konversationsschritten derselben Person

Die Daten werden nicht verwendet für:

  • Kommerzielle oder werbliche Profilbildung
  • Verkauf an Dritte
  • Verhaltensanalysen oder Marketing

5Sichtbarkeit der Daten

Was die anderen Mitglieder der Community sehen

  • Vorschläge: Ihr Benutzername als Autor ist für alle Mitglieder sichtbar
  • Stimmen: Ihre Stimme und Ihr Benutzername sind für die Verwalter der Community sichtbar (über den Befehl /votes)
  • Kommentare: Ihre Kommentare sind für die Mitglieder der Gruppe sichtbar, in der sie veröffentlicht werden
  • Aufgaben: Zuweisungen und öffentliche Notizen sind für die Mitglieder der Community sichtbar
  • Private Notizen: nur für Sie und für die Admins/Beauftragten der Aufgabe sichtbar

Was NICHT sichtbar ist

  • Ihre privaten Interaktionen mit dem Bot (Direktnachrichten)
  • Die Vorschläge, die Sie aus Ihrer persönlichen Ansicht ausgeblendet haben

6Speicherdauer der Daten

  • Die Daten werden während der gesamten Dauer der Nutzung des Bots und der Community gespeichert
  • Löschung der Community: wenn ein Gründer eine Community löscht, werden die Mitglieder sofort entfernt und die Community wird als «zur Löschung anstehend» markiert (Soft-Delete mit Zeitstempel). Die zugehörigen Daten (Vorschläge, Stimmen, Aufgaben) werden für 10 Tage aufbewahrt; in diesem Zeitraum kann eine Wiederherstellung per E-Mail beantragt werden. Nach Ablauf dieser Frist werden die Community und alle zugehörigen Daten endgültig und automatisch gelöscht
  • Temporäre Wizard-Sitzungen: die Bearbeitungssitzungen (Erstellung von Vorschlägen/Aufgaben) werden nach 24 Stunden Inaktivität automatisch gelöscht
  • Feedback-Anhänge: die Anhänge der über die Funktion «Feedback» gesendeten Meldungen werden nach etwa 30 Tagen automatisch gelöscht
  • Verwaiste Vorschläge: Vorschläge, die seit mehr als 7 Tagen ausstehen, werden automatisch finalisiert
  • Globale Sperre: im Falle einer Sperre werden Ihre User-ID und Ihr Benutzername in der Sperrliste aufbewahrt
  • Bot-Blockierung: wenn Sie den Bot auf Telegram blockieren, erfassen wir das Ereignis und den Sperrstatus. Ihre Daten verbleiben in der Datenbank, aber Sie erhalten keine Mitteilungen mehr vom Bot
  • Beta-Analyse-Ereignisse: die Onboarding-Ereignisse (Abschnitt 3.8) werden am Ende der Beta-Phase des Bots gelöscht oder anonymisiert
  • Tavora AI-Gedächtnis: die Konversationsschritte mit dem KI-Assistenten (privater Chat) werden aufbewahrt, bis Sie sie manuell mit der Schaltfläche «🧹 Gedächtnis zurücksetzen» löschen (siehe Abschnitt 9) oder 30 Tage vollständiger Inaktivität mit dieser KI vergehen. In Gruppen (/ask) wird kein Gedächtnis aufbewahrt
  • Synthetisches KI-Nutzerprofil: wird wöchentlich aktualisiert und durch die jeweils neueste Version ersetzt. Wird beim Zurücksetzen des Gedächtnisses oder bei der Löschung des Kontos entfernt
  • Globaler KI-Antwort-Cache: wird aufbewahrt, solange sich die zugrunde liegenden Materialien nicht ändern. Wird bei Änderungen der Knowledge Base automatisch ungültig

7Drittanbieterdienste

7.1 Telegram

Der Bot arbeitet ausschließlich über die Telegram-APIs. Sämtliche Nachrichten, Dateien und Interaktionen laufen gemäß deren Datenschutzerklärung über die Server von Telegram.

Die Anhänge (Fotos, Videos, Dokumente) werden nicht auf unseren Servern gespeichert — gespeichert wird lediglich die von Telegram bereitgestellte Referenz (file_id). Die Dateien verbleiben auf den Servern von Telegram.

7.2 Datenbank

Die Daten werden in einer privat verwalteten PostgreSQL-Datenbank gespeichert. Wir nutzen keine Cloud-Dienste Dritter zur Speicherung der Daten.

7.3 Anthropic (Tavora AI)

Für die Antworten von Tavora AI (Konversationsassistent) stützt sich der Bot auf Anthropic (anthropic.com), den Anbieter des Sprachmodells Claude. Wenn ein Nutzer der KI eine Frage stellt, werden ausschließlich folgende Daten an den Anbieter gesendet:

  • Der Text der aktuellen Frage
  • Die vorherigen Konversationsschritte (im privaten Chat), um die Kohärenz der Antwort zu gewährleisten — siehe Abschnitt 3.9
  • Relevante Auszüge aus den Bibliotheksmaterialien der Community (nur diejenigen, die vom Staff mit KI=Ja gekennzeichnet sind)
  • Die KI-Anweisungen des Community-Staffs (Verhaltensregeln, siehe 3.10)

Anthropic verwendet die empfangenen Daten nicht zum Training der Modelle (Standard-API-Klausel), bewahrt sie zu Sicherheitszwecken höchstens 30 Tage auf und löscht sie anschließend. Siehe die Datenschutzerklärung von Anthropic und den Data Processing Addendum.

NICHT an Anthropic übermittelt werden: Ihre Telegram-User-ID, Ihr Benutzername, personenbezogene Daten, Daten anderer Communitys, Konversationen mit anderen Nutzern. Die Community ist isoliert und Anthropic weiß nicht, wer Sie sind.

Vektor-Embeddings: die Berechnung der Embeddings (numerische Darstellung der Texte für das Retrieval) erfolgt lokal auf dem Server des Bots mithilfe des Open-Source-Modells multilingual-e5-large. Es werden keine Embedding-Daten an Dritte gesendet.

7.4 Keine weiteren Drittanbieterdienste

Über Telegram (7.1) und Anthropic (7.3) hinaus stützt sich der Bot nicht auf:

  • Analyse- oder Tracking-Dienste Dritter (Google Analytics, Mixpanel, Amplitude usw.)
  • Tracking-Cookies oder -Pixel
  • Werbedienste
  • Externe APIs außer Telegram

Zur Transparenz: das einzige Tracking, das wir durchführen, ist das in Abschnitt 3.8 beschriebene interne und aggregierte Tracking (Produkt-Analyse während der Beta-Phase).

8Datensicherheit

Wir treffen die folgenden Sicherheitsmaßnahmen:

  • Parametrisierte Abfragen — Schutz gegen SQL-Injection
  • Festplattenverschlüsselung — die Daten im Ruhezustand sind durch Encryption at Rest geschützt
  • Sichere Verbindung — verschlüsselte Kommunikation zwischen Bot und Datenbank
  • Sicheres Logging — Authentifizierungstokens und sensible Daten werden nicht in den Logs gespeichert
  • Anti-Missbrauchs-Limits — Rate Limiting bei der Erstellung von Vorschlägen, Aufgaben und Interaktionen
  • Eingabevalidierung — sämtliche Nutzereingaben werden validiert und auf sichere Höchstlängen gekürzt
  • Eingeschränkter Zugriff — nur die Administratoren des Bots haben direkten Zugriff auf die Datenbank
  • Digitale Signatur — die exportierten PDF-Dokumente sind mit SHA-256 signiert, um deren Integrität zu gewährleisten

9Ihre Rechte

9.1 Auskunftsrecht

Sie können erfragen, welche Daten wir über Sie gespeichert haben, indem Sie uns per E-Mail kontaktieren.

9.2 Recht auf Löschung

Sie können die vollständige Löschung Ihrer Daten beantragen. Der Bot verfügt über eine integrierte DSGVO-Funktion. Die Löschung umfasst:

  • Löschung von: Nutzerkonto, Community-Mitgliedschaften, Rollen, Sperren, Beitrittsanfragen, Übertragungsanfragen
  • Löschung der Communitys, deren Gründer Sie sind (einschließlich aller zugehörigen Daten)
  • Anonymisierung von: erstellten Vorschlägen, abgegebenen Stimmen, Kommentaren, erstellten/zugewiesenen Aufgaben, Notizen, Ereignissen, Vorlagen

Die erstellten Inhalte (Texte von Vorschlägen, Kommentare, Aufgabennotizen) werden anonymisiert, aber aufbewahrt, da sie Eigentum der Community sind. Die aggregierten Stimmenzahlen bleiben unverändert, jedoch wird die Identität der abstimmenden Person entfernt.

9.3 Recht auf Berichtigung

Ihr Telegram-Benutzername wird automatisch im Bot aktualisiert, wenn Sie ihn auf Telegram ändern.

9.4 Recht auf Datenübertragbarkeit

Sie können die Daten Ihrer Communitys über die im Bot verfügbaren Funktionen für PDF/ZIP-Export exportieren (Vorschläge, Aufgaben, Abstimmungen).

9.5 Widerspruchsrecht

  • Sie können jederzeit eine beliebige Community über das Menü des Bots verlassen
  • Sie können den Bot blockieren, um jegliche Kommunikation zu unterbinden
  • Sie können Ihre Vorschläge aus Ihrer persönlichen Ansicht ausblenden

9.6 Recht auf Löschung des Gedächtnisses mit Tavora AI

Sie können das Gedächtnis Ihrer Konversation mit Tavora AI jederzeit eigenständig löschen, ohne sich per E-Mail an uns wenden zu müssen:

  • Tavora AI der Community (privat): öffnen Sie die Community → tippen Sie auf 🤖 Tavora AI → die Schaltfläche 🧹 Gedächtnis zurücksetzen (N) ist immer sichtbar (N = Anzahl gespeicherter Austausche)
  • Globales Tavora AI (/start-Menü): tippen Sie auf ⚙️ Einstellungen → Schaltfläche 🧹 Tavora AI-Gedächtnis zurücksetzen (N)

Das Zurücksetzen löscht sofort: alle Konversationsschritte, das synthetische KI-Nutzerprofil und ggf. die Verlaufszusammenfassung. Der Vorgang ist unumkehrbar und erfordert eine ausdrückliche Bestätigung. Ein bestimmtes Gedächtnis wird auch automatisch nach 30 Tagen vollständiger Inaktivität gelöscht.

Um die übrigen Rechte (Auskunft, vollständige Löschung, Berichtigung) auszuüben, senden Sie eine E-Mail an tavorasystems@gmail.com unter Angabe Ihrer Telegram-User-ID.

10Minderjährige

Der Bot ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Sollte ein Elternteil oder Erziehungsberechtigter der Auffassung sein, dass ein Minderjähriger personenbezogene Daten übermittelt hat, kann er sich zur Entfernung an den Administrator wenden.

11Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen werden die Nutzer durch eine Mitteilung im Bot informiert. Das Datum der letzten Aktualisierung ist am Anfang dieser Seite angegeben.

12Kontakt

Für Fragen, Auskunfts- oder Löschungsanfragen schreiben Sie an:

Bitte geben Sie in der Anfrage Ihre Telegram-User-ID an, damit wir Ihre Daten zuordnen können.

13Daten aus dem Support-Formular

Wenn Sie das Support-Formular auf der Landing Page (/support/) ausfüllen, erheben wir die Daten, die Sie freiwillig zur Bearbeitung Ihrer Meldung angeben.

Was wir erheben

  • Typ (Bug oder Vorschlag), Titel (max. 120 Zeichen) und Beschreibung (max. 4000 Zeichen)
  • Absender-E-Mail (damit wir antworten können)
  • Optionale Anhänge (max. 3 Dateien, 4 MB insgesamt; akzeptierte Typen: JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Sprache der Seite und IP-Hash (SHA-256 mit Salt), nur für Rate-Limiting und Diagnoseprotokolle, niemals im Klartext

Rechtsgrundlage und Zweck

Wir verarbeiten diese Daten auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO — Pflicht-Checkbox im Formular) und zur Erfüllung eines vom Betroffenen angeforderten Dienstes (Art. 6 Abs. 1 lit. b DSGVO — Beantwortung Ihrer Anfrage). Ohne ausdrückliche Einwilligung wird das Formular nicht gesendet.

Auftragsverarbeiter

E-Mails werden über Resend Inc. (USA) an unser Postfach tavorasystems@gmail.com zugestellt; Resend ist ein transaktionaler E-Mail-Anbieter, der dem Standard EU-US Data Privacy Framework entspricht. Resend verarbeitet die Daten in unserem Auftrag mittels Data Processing Agreement.

Die Anti-Bot-Verifizierung erfolgt durch Cloudflare Turnstile (Cloudflare Inc., USA) — verwendet keine persistenten Cookies und kein seitenübergreifendes Tracking.

Aufbewahrung

Empfangene E-Mails werden in unserem Gmail-Postfach für die zur Bearbeitung der Meldung erforderliche Zeit aufbewahrt, in jedem Fall maximal 24 Monate zu Audit-Zwecken. Diagnoseprotokolle der Vercel Function (IP-Hash, Land, Ergebnis) werden 7 Tage aufbewahrt und enthalten keine personenbezogenen Daten im Klartext.

Ihre Rechte

Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder Widerspruch per E-Mail an tavorasystems@gmail.com verlangen (siehe auch Abschnitt 9 — Ihre Rechte). Sie können die Einwilligung jederzeit widerrufen; der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Übermittlung außerhalb der EU: Resend und Cloudflare haben Server in den USA. Die Übermittlung erfolgt auf Grundlage des Data Privacy Framework und ggf. Standardvertragsklauseln.

Diese Datenschutzerklärung steht im Einklang mit der Verordnung (EU) 2016/679 (DSGVO) und gilt für alle Nutzer des Tavora-Bots auf Telegram.