Datenschutz

1) Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist die Feldion GmbH („wir").

Sitz/Adresse: Feldion GmbH, Berger Straße 175, 60385 Frankfurt am Main, Deutschland

Kontakt (Datenschutz): datenschutz@feldion.de | Weitere Kontaktdaten im Impressum auf unserer Website.

Sofern erforderlich: Datenschutzbeauftragter, EU-/UK-Vertreter: [sofern zutreffend ergänzen].

2) Geltungsbereich

Diese Datenschutzerklärung gilt weltweit für unsere Anwendung und Dienste („Dienste"). Wir verarbeiten personenbezogene Daten gemäß der DSGVO (EU/EEA), dem UK GDPR, CCPA/CPRA (Kalifornien), LGPD (Brasilien), PIPEDA (Kanada), PDPA (Singapur) sowie vergleichbaren Gesetzen, soweit anwendbar.

3) Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere:

  • Kontodaten (z. B. Name, E-Mail, Nutzer-IDs, Rollen/Rechte)
  • Nutzungs-/Telemetriedaten (z. B. IP-Adresse, Geräte-/Browserdaten, Log- und Ereignisdaten, Einstellungen)
  • Inhalte/Uploads (z. B. Texte, Dateien, Prompts, Bilder), inkl. durch KI-Funktionen verarbeitete Inhalte
  • Support-/Kommunikationsdaten (z. B. Anfragen, Tickets, Feedback)
  • Abrechnungs-/Transaktionsdaten (sämtliche Kartendaten werden – falls vorhanden – nur vom Zahlungsdienstleister verarbeitet)
  • Bewerberdaten (sofern Sie sich bewerben)

Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten zu verarbeiten. Übermitteln Sie solche Daten freiwillig, stellen Sie bitte sicher, dass hierfür eine Rechtsgrundlage besteht.

4) Zwecke der Verarbeitung

  • Betrieb, Bereitstellung, Wartung und Sicherung der Dienste
  • Authentifizierung, Sitzungsverwaltung, Autorisierung
  • Speicherung und Auslieferung Ihrer Inhalte, inkl. KI-gestützter Funktionen
  • Analyse, Performance, Verfügbarkeit, Fehlersuche
  • Missbrauchs-/Betrugsprävention, Gewährleistung der Integrität
  • Kundenservice und Kommunikation
  • Erfüllung gesetzlicher Pflichten, Durchsetzung von Rechten
  • Service-Informationen und – soweit rechtlich erforderlich – Marketing mit Einwilligung (Widerruf jederzeit möglich)

5) Rechtsgrundlagen (EU/UK)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), u. a. Sicherheit, Verbesserung, Betrieb (mit Interessenabwägung)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für bestimmte Analysen/Tracking/Marketing
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Ggf. lebenswichtige Interessen/öffentliches Interesse (Art. 6 Abs. 1 lit. d/e DSGVO)

6) Quellen

Wir erheben Daten direkt von Ihnen, automatisch über die Nutzung der Dienste und – sofern von Ihnen initiiert – von Dritten/Integrationen.

7) KI-Verarbeitung (Azure OpenAI – EU-Datenzone)

Wir nutzen für bestimmte Funktionen Microsoft Azure OpenAI in einer EU-Datenzone. Prompts/Outputs werden nur zur Erbringung der angeforderten Leistung verarbeitet. Nach Microsofts Enterprise-Zusagen werden Prompts/Outputs nicht zum Training von Grundmodellen verwendet. Telemetrie/Abuse-Signale können in begrenztem Umfang gemäß Microsoft-Richtlinien verarbeitet werden. Es erfolgt keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlicher erheblicher Wirkung ohne menschliche Beteiligung.

8) Infrastruktur und Datenstandorte

  • Hosting der Anwendung: Render.com, Region Frankfurt (DE)
  • Datenplattform: Supabase, EU-Region (PostgreSQL, Auth, Storage)
  • KI: Azure OpenAI, EU-Datenzone
  • CRM: Pipedrive, Inc. – Kontaktdaten aus Anfragen werden zur Vertriebsbearbeitung übermittelt (EU-Serverstandorte)

Technisch notwendige Datenflüsse (z. B. CDN/DNS/DDoS) können transitiv andere Regionen berühren, ohne dort dauerhaft gespeichert zu werden, außer soweit für Resilienz/Rechtspflichten erforderlich.

9) Internationale Datenübermittlungen

Bei Übermittlungen in Drittländer ohne Angemessenheitsbeschluss setzen wir geeignete Garantien ein (z. B. EU-Standardvertragsklauseln, UK Addendum/IDTA) sowie ggf. ergänzende Maßnahmen nach EDPB-Empfehlungen. Unsere Auftragsverarbeiter verpflichten wir zu vergleichbaren Schutzmaßnahmen.

10) Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke gemäß dieser Erklärung erforderlich ist (einschließlich gesetzlicher Aufbewahrung, Streitbeilegung, Nachweiszwecke). Anschließend löschen oder anonymisieren wir Daten.

11) Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein (Verschlüsselung in Transit, Zugriffskontrollen, Least Privilege, Protokollierung, Schwachstellenmanagement). Subprozessoren werden vertraglich zu Datenschutz/Sicherheit verpflichtet. Ein absoluter Schutz kann nicht garantiert werden; wir verbessern unsere Maßnahmen fortlaufend.

12) Weitergabe von Daten

Eine Weitergabe erfolgt nur, soweit erforderlich für Betrieb/Erfüllung rechtlicher Pflichten/Schutz von Rechten, insbesondere an:

  • Auftragsverarbeiter (Infrastruktur, Storage, KI), siehe Abschnitt 13
  • Berater (z. B. Rechts-/Steuerberatung) unter Vertraulichkeit
  • Behörden/Dritte, soweit gesetzlich erforderlich oder zur Rechtsverteidigung

Wir verkaufen personenbezogene Daten nicht und teilen sie nicht für kontextübergreifende verhaltensbezogene Werbung im Sinne der CCPA/CPRA.

13) Subprozessoren

Supabase, Inc.

Datenbank/Auth/Storage (EU-Region)

Datenschutz: supabase.com/privacy  |  Sicherheit/DPA: supabase.com/security

Microsoft Corporation (Azure OpenAI)

KI-Inferenz (EU-Datenzone)

Datenschutz: privacy.microsoft.com  |  Info: learn.microsoft.com/azure/ai-services/openai

Render, Inc.

Hosting (Region Frankfurt)

Datenschutz: render.com/privacy  |  Sicherheit: render.com/security

Pipedrive, Inc.

CRM-System zur Bearbeitung von Anfragen und Leads (EU-Serverstandorte). Bei Übermittlung einer Kontaktanfrage über unsere Website werden Name, E-Mail-Adresse, Telefonnummer, Unternehmen sowie die angegebenen Projektinformationen an Pipedrive übermittelt und dort zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).

Datenschutz: pipedrive.com/privacy  |  DPA: pipedrive.com/dpa

14) Ihre Rechte

Sie haben je nach Rechtsordnung insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie Widerruf von Einwilligungen. Beschwerden können an eine zuständige Aufsichtsbehörde (EU/UK) gerichtet werden. Zur Ausübung wenden Sie sich an die in Abschnitt 1 genannten Kontaktdaten (Identitätsprüfung möglich).

15) Regionale Hinweise

  • EU/UK: Wir handeln regelmäßig als Verantwortlicher; bei Unternehmenskunden auch als Auftragsverarbeiter.
  • Kalifornien (CCPA/CPRA): Keine „Verkäufe"/"Sharing" personenbezogener Daten.
  • Brasilien (LGPD): Verarbeitung auf Basis Einwilligung, Vertrag, berechtigte Interessen, rechtliche Pflichten.
  • Kanada (PIPEDA) und Singapur (PDPA): Einhaltung der dortigen Grundsätze zu Einwilligung, Zweckbindung, Zugang und Berichtigung.

16) Cookies/Technologien

Wir nutzen notwendige Cookies. Analyse/Marketing-Cookies setzen wir nur mit Einwilligung, sofern rechtlich erforderlich. Präferenzen können angepasst werden.

17) Kinder

Unsere Dienste richten sich nicht an Kinder unter dem jeweils einschlägigen Schutzalter. Bei Kenntnis unbeabsichtigter Erhebung löschen wir Daten unverzüglich.

18) Änderungen

Wir können diese Erklärung anpassen. Maßgeblich sind Datum/Version oben; über wesentliche Änderungen informieren wir gesetzeskonform.

19) Kontakt

Feldion GmbH – Datenschutzanfragen: siehe Abschnitt 1 (Kontakt/Impressum).

20) Anhang (Spezifische Hinweise)

A. Azure OpenAI (EU-Datenzone): Keine Trainingsnutzung Ihrer Inhalte durch den Anbieter; beschränkte Telemetrie/Abuse-Verarbeitung möglich.

B. Supabase (EU): Speicherung/Verarbeitung in der gewählten EU-Region; DPA/Sicherheitsmaßnahmen gemäß Anbieter-Dokumentation.

C. Render.com (Frankfurt): Workloads/Logs in der Region Frankfurt; DPA/Sicherheitsmaßnahmen gemäß Anbieter-Dokumentation.

D. Pipedrive (CRM): Kontakt- und Anfragedaten werden bei Übermittlung einer Anfrage zur Vertriebsbearbeitung in Pipedrive gespeichert. EU-Standardvertragsklauseln und DPA liegen vor.

English Reference

1) Controller and Contact

The controller under GDPR is Feldion GmbH ("we").

Registered address: Feldion GmbH, Berger Straße 175, 60385 Frankfurt am Main, Germany

Privacy contact: datenschutz@feldion.de | Additional contact details are provided in our website imprint.

Where required: Data Protection Officer and EU/UK representatives: [insert if applicable].

2) Scope

This Notice applies globally to our application and services (the "Services"). We process personal data in compliance with GDPR (EU/EEA), UK GDPR, CCPA/CPRA (California), LGPD (Brazil), PIPEDA (Canada), PDPA (Singapore), and other applicable laws.

3) Categories of Personal Data

Depending on your use, we process:

  • Account data (e.g., name, email, user IDs, roles/permissions)
  • Usage/telemetry (e.g., IP address, device/browser info, logs/events, preferences)
  • Content/uploads (e.g., text, files, prompts, images), including content processed by AI features
  • Support/communications (e.g., tickets, inquiries, feedback)
  • Billing/transactions (payment card data, if any, is handled by our payment processor)
  • Applicant data (if you apply)

We do not intend to process special category data. If you choose to submit such data, ensure you have a lawful basis.

4) Purposes

  • Operate, provide, maintain, and secure the Services
  • Authenticate users; manage sessions and authorization
  • Store and deliver your content, including AI-enabled features
  • Analyze performance, reliability, availability, and troubleshoot
  • Prevent abuse/fraud and ensure platform integrity
  • Provide customer support and communications
  • Comply with legal obligations and enforce agreements
  • Service updates and, where required, marketing with consent (opt-out available)

5) Legal Bases (EU/UK)

  • Contract performance (Art. 6(1)(b) GDPR)
  • Legitimate interests (Art. 6(1)(f) GDPR), including security, improvement, and operations (balancing tests conducted)
  • Consent (Art. 6(1)(a) GDPR), e.g., for certain analytics/tracking/marketing
  • Legal obligations (Art. 6(1)(c) GDPR)
  • Vital/public interests (Art. 6(1)(d)/(e) GDPR), where applicable

6) Sources

We collect data directly from you, automatically through your use of the Services, and from third parties when you connect integrations.

7) AI Processing (Azure OpenAI – EU Data Zone)

We use Microsoft Azure OpenAI configured in an EU data zone. Prompts/outputs are processed solely to deliver the requested functionality. Per Microsoft enterprise commitments, prompts/outputs are not used to train foundation models. Limited telemetry/abuse monitoring may occur per Microsoft policies. We do not rely on solely automated decisions with legal or similarly significant effects.

8) Infrastructure and Data Location

  • Application hosting: Render.com, Frankfurt region (Germany)
  • Data platform: Supabase, EU region (managed PostgreSQL, authentication, storage)
  • AI processing: Azure OpenAI, EU data zone
  • CRM: Pipedrive, Inc. – contact data from inquiries is transferred for sales processing (EU servers)

Operationally necessary transit (e.g., CDN/DNS/DDoS) may pass through other regions without persistent storage, except as required for resilience or legal compliance.

9) International Transfers and Safeguards

For transfers from the EU/UK/EEA to countries without adequacy decisions, we implement appropriate safeguards (e.g., EU Standard Contractual Clauses and UK Addendum/IDTA) with supplementary measures as needed. Our subprocessors are bound to comparable safeguards.

10) Retention

We retain personal data only as long as necessary for the purposes described here (including legal retention, dispute resolution, and recordkeeping) and then delete or anonymize it.

11) Security

We implement technical and organizational measures (encryption in transit, access controls, least privilege, audit logging, vulnerability management). We bind subprocessors to privacy/security commitments. No method is 100% secure; we continuously improve our controls.

12) Disclosures

We disclose personal data only as necessary to operate the Services, comply with law, or protect rights, including to:

  • Subprocessors providing infrastructure, storage, and AI processing (see Section 13)
  • Professional advisors under confidentiality
  • Authorities/third parties where required by law or to protect rights

We do not sell personal data or share it for cross-context behavioral advertising under CCPA/CPRA.

13) Subprocessors

Supabase, Inc.

Database/Auth/Storage (EU region) — Privacy: supabase.com/privacy | Security/DPA: supabase.com/security

Microsoft Corporation (Azure OpenAI)

AI inference (EU data zone) — Privacy: privacy.microsoft.com | Info: learn.microsoft.com/azure/ai-services/openai

Render, Inc.

Hosting (Frankfurt region) — Privacy: render.com/privacy | Security: render.com/security

Pipedrive, Inc.

CRM system for processing inquiries and leads (EU servers). When you submit a contact request, your name, email, phone, company, and project details are transferred to Pipedrive for processing. Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures) and/or Art. 6(1)(f) GDPR (legitimate interest in efficient inquiry management) — Privacy: pipedrive.com/privacy | DPA: pipedrive.com/dpa

14) Your Rights

Subject to your location, you may have rights of access, correction, deletion, restriction, objection, portability, and to withdraw consent. You may lodge complaints with a supervisory authority (EU/UK). To exercise rights, contact us per Section 1 (identity verification may be required).

15) Regional Disclosures

  • EU/UK: We act as controller for most processing and as processor for enterprise customers under separate agreements.
  • California (CCPA/CPRA): No "sale" or "sharing" of personal information.
  • Brazil (LGPD): Processing based on consent, contract, legitimate interests, and legal obligations.
  • Canada (PIPEDA) and Singapore (PDPA): We follow applicable consent, purpose limitation, access, and correction principles.

16) Cookies/Technologies

We use necessary cookies. Where required, we seek consent for analytics/marketing cookies and provide preference controls.

17) Children

Our Services are not directed to children under the applicable age of consent. If we learn of unintended collection, we delete the data.

18) Changes

We may update this Notice. See the effective date/version above; material changes will be communicated as required by law.

19) Contact

Feldion GmbH – See Section 1 (contact/imprint).

20) Supplements

  • A. Azure OpenAI (EU data zone): No provider training use of your content; limited telemetry/abuse processing possible.
  • B. Supabase (EU): Storage/processing in the selected EU region; DPA/security measures per provider documentation.
  • C. Render.com (Frankfurt): Workloads/logs in Frankfurt region; DPA/security measures per provider documentation.
  • D. Pipedrive (CRM): Contact and inquiry data is stored in Pipedrive upon form submission for sales processing. EU SCCs and DPA in place.
Feldion

Exzellente Softwareentwicklung. Radikal transparent.
📍 Frankfurt am Main, Deutschland

Legal

© 2026 Feldion GmbH. Alle Rechte vorbehalten.