MilaOS

Datenschutzerklaerung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Dienste nutzen. MilaOS ist eine KI-gestuetzte Plattform, die verschiedene Kommunikationsservices bereitstellt. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.

2. Verantwortliche Stelle

Die verantwortliche Stelle fuer die Datenverarbeitung ist:

schinkelTV GmbH
Breslauer Str. 16
58455 Witten
Deutschland

Telefon: 02302 / 289689-0
E-Mail: datenschutz@milaos.de

Verantwortliche Stelle ist die natuerliche oder juristische Person, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Wir sind gemaess Art. 37 DSGVO i.V.m. § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Fuer datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

3. Hosting und Infrastruktur

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Die Datenbank wird bei Supabase Inc., USA betrieben. Unsere KI-Serverinfrastruktur wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben.

Der Datentransfer in die USA (Vercel, Supabase) erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission gemaess Art. 45 DSGVO). Wir haben mit allen Hosting-Providern Vertraege zur Auftragsverarbeitung (AVV) gemaess Art. 28 DSGVO geschlossen.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns uebermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Absicherung des Dienstes). Die Daten werden nach 30 Tagen automatisch geloescht. Eine Zusammenfuehrung mit anderen Datenquellen wird nicht vorgenommen.

Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Name (Pflichtfeld)
  • Unternehmen (optional)
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung). Ihre Kontodaten werden fuer die Dauer der Vertragsbeziehung gespeichert und danach gemaess gesetzlicher Aufbewahrungsfristen geloescht.

Cookies

Diese Website verwendet ausschliesslich technisch notwendige Cookies, die fuer den Betrieb der Website und die Session-Authentifizierung erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. KI-gestuetzte Datenverarbeitung

MilaOS bietet KI-gestuetzte Kommunikationsdienste an. Im Rahmen der Nutzung werden folgende Daten verarbeitet:

a) Nachrichtenverarbeitung

Nachrichten, die Sie an unseren KI-Dienst senden, werden zur Generierung von Antworten an spezialisierte KI-Dienstleister uebermittelt. Dabei werden folgende Daten verarbeitet:

  • Textnachrichten und deren Inhalt
  • Kontext vorheriger Nachrichten innerhalb einer Konversation
  • Zeitstempel der Kommunikation

Wir nutzen hierfuer Dienste von OpenAI, Inc. (San Francisco, USA) und Anthropic, PBC (San Francisco, USA). Die Datenuebermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Beide Anbieter verarbeiten die Daten ausschliesslich zur Erbringung des Dienstes und nicht zu eigenen Trainingszwecken.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie den Dienst ueber eine Drittplattform nutzen.

b) Sprach- und Audioverarbeitung

Sofern Sie die Sprachfunktion nutzen, werden Audiodaten zur Umwandlung in Text (Speech-to-Text) und zur Erzeugung von Sprachausgaben (Text-to-Speech) an spezialisierte Dienstleister uebermittelt:

  • Deepgram Inc. (USA) fuer die Spracherkennung
  • ElevenLabs Inc. (USA) fuer die Sprachsynthese

Die Audiodaten werden ausschliesslich zur Echtzeitverarbeitung uebermittelt und von den Anbietern nicht dauerhaft gespeichert. Die Datenuebermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Sprachfunktion).

c) Kontextspeicher

Um einen fortlaufenden und personalisierten Dialog zu ermoeglichen, speichert unser System Zusammenfassungen Ihrer Konversationen in einem internen Kontextspeicher. Dieser Speicher enthaelt keine woertlichen Nachrichtenverlaeufe, sondern komprimierte Themenzusammenfassungen und Praeferenzen.

Die Kontextdaten werden auf unseren eigenen Servern in Deutschland (Hetzner) gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitaetsverbesserung des Dienstes). Sie koennen jederzeit die Loeschung Ihres Kontextspeichers verlangen.

d) Medienverarbeitung

Sofern Sie Bilder oder andere Medien an den Dienst senden, werden diese ggf. zur Analyse oder Bearbeitung an spezialisierte KI-Dienstleister weitergeleitet. Die Verarbeitung erfolgt ausschliesslich zur Erbringung der angeforderten Funktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

6. Kommunikationsplattformen

MilaOS kann ueber verschiedene Messaging-Plattformen genutzt werden. Dabei gelten zusaetzlich die Datenschutzbestimmungen der jeweiligen Plattform:

  • Telegram (Telegram FZ-LLC, Dubai) — Nachrichten werden ueber die Telegram Bot API empfangen und verarbeitet. Dabei erhalten wir Ihren Telegram-Benutzernamen, Ihre Benutzer-ID und Nachrichteninhalte.
  • Discord (Discord Inc., USA) — Bei Nutzung ueber Discord erhalten wir Ihren Discord-Benutzernamen, Benutzer-ID und Nachrichteninhalte.
  • WhatsApp (Meta Platforms Ireland Ltd.) — Bei Nutzung ueber WhatsApp werden Nachrichten ueber die WhatsApp Business API verarbeitet.

Wir speichern die ueber diese Plattformen uebermittelten Nachrichten zur Erbringung des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme).

7. Mobile Anwendung (iOS)

Bei Nutzung unserer iOS-App werden zusaetzlich folgende Daten verarbeitet:

  • Authentifizierungsdaten (sicher gespeichert in der iOS Keychain)
  • Mikrofon-Zugriff (nur bei aktiver Nutzung der Sprachfunktion, nach ausdruecklicher Berechtigung durch Sie)
  • Geraeteinformationen fuer die Sitzungsverwaltung

Die App kommuniziert ueber verschlüsselte Verbindungen (HTTPS / WSS) mit unseren Servern. Es werden keine Daten an Apple oder andere Dritte uebermittelt, die ueber die fuer den App-Betrieb notwendige Verarbeitung hinausgehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung).

8. E-Mail- und Kalenderintegration

Sofern Sie die optionale E-Mail- und Kalenderintegration aktivieren, greifen wir ueber die Microsoft Graph API (Microsoft Ireland Operations Ltd.) auf die von Ihnen freigegebenen Daten zu. Dabei werden verarbeitet:

  • E-Mail-Betreffzeilen und -Inhalte (soweit freigegeben)
  • Kalendereintraege und Termine

Der Zugriff erfolgt ausschliesslich auf Ihre ausdrueckliche Einwilligung hin (Art. 6 Abs. 1 lit. a DSGVO) und kann jederzeit in Ihren Kontoeinstellungen widerrufen werden. Die Daten werden nicht dauerhaft bei uns gespeichert, sondern bei Bedarf abgerufen.

9. Zahlungsabwicklung

Fuer die Zahlungsabwicklung nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) als Zahlungsdienstleister. Bei Kaufvorgaengen werden folgende Daten an Stripe uebermittelt:

  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte etc.)
  • Rechnungsbetrag und Rechnungszeitraum

Stripe verarbeitet Zahlungsdaten als eigenstaendiger Verantwortlicher gemaess der eigenen Datenschutzerklaerung. Die Datenuebermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung).

10. Token-Verbrauchserfassung

Im Rahmen der nutzungsbasierten Abrechnung erfassen wir den Verbrauch von KI-Ressourcen (sog. “Tokens”) pro Nutzerkonto. Dabei werden gespeichert:

  • Anzahl verbrauchter Tokens pro Modell
  • Zeitpunkt der Nutzung
  • Zugehoerigkeit zum Nutzerkonto

Diese Daten werden zur Abrechnung und zur Anzeige des Kontostandes verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfluellung). Abrechnungsdaten werden gemaess handels- und steuerrechtlicher Aufbewahrungsfristen fuer 10 Jahre gespeichert.

11. Datenuebermittlung in Drittlaender

Im Rahmen unserer Dienste werden personenbezogene Daten an Empfaenger in den USA uebermittelt. Alle genannten US-Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert, das einen angemessenen Datenschutz gemaess dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gewaehrleistet (Art. 45 DSGVO).

Zusammenfassung der US-Dienstleister:

  • Vercel Inc. — Website-Hosting
  • Supabase Inc. — Datenbank und Authentifizierung
  • OpenAI Inc. — KI-Textverarbeitung
  • Anthropic PBC — KI-Textverarbeitung
  • Deepgram Inc. — Spracherkennung
  • ElevenLabs Inc. — Sprachsynthese
  • Stripe Inc. — Zahlungsabwicklung

12. Datensicherheit

Diese Seite nutzt aus Sicherheitsgruenden eine SSL- bzw. TLS-Verschluesselung fuer alle Datenuebertragungen. API-Schluessel und sensible Konfigurationsdaten werden mit AES-256-Verschluesselung gespeichert. Der Zugriff auf Serverdaten erfolgt ueber gesicherte, authentifizierte Verbindungen.

13. Speicherdauer

Personenbezogene Daten werden geloescht, sobald der Zweck der Speicherung entfaellt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen:

  • Kontodaten: Dauer der Vertragsbeziehung, danach Loeschung (vorbehaltlich gesetzlicher Fristen)
  • Konversationsdaten: Werden nach Beendigung der Nutzung geloescht; Kontextspeicher auf Wunsch jederzeit
  • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Log-Dateien: 30 Tage
  • Audio-Daten: Werden nicht dauerhaft gespeichert; Verarbeitung nur in Echtzeit

14. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft ueber Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Loeschung Ihrer Daten (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausuebung Ihrer Rechte wenden Sie sich an: datenschutz@milaos.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Zustaendige Aufsichtsbehoerde:

Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Duesseldorf
www.ldi.nrw.de

15. Analyse-Tools und Werbung

Wir setzen keine Analyse-Tools, Tracking-Dienste oder Werbe-Tracker ein. Es werden keine Daten an Google, Meta oder andere Werbenetzwerke uebermittelt.

16. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe Ihrer E-Mail-Adresse und Ihres Namens koennen wir jedoch kein Benutzerkonto einrichten und den Dienst nicht erbringen. Die Nutzung der Sprach- und Integrationsfunktionen ist optional.

17. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenueber rechtliche Wirkung entfaltet oder Sie in aehnlicher Weise erheblich beeintraechtigt. Die KI-generierten Antworten stellen keine rechtsverbindlichen Entscheidungen dar.

18. Aenderung der Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: Maerz 2026