Datenschutzrichtlinie

In dieser Datenschutzrichtlinie wird erläutert, wie Threada („wir“, „uns“, „unser“) Informationen erhebt, verwendet und schützt, wenn Sie unsere Website, Plattform, APIs und zugehörige Dienste (zusammen die „Dienste“) nutzen.

1. Informationen, die wir sammeln

1.1 Konto- und Mieterdaten

Informationen, die Sie beim Erstellen eines Kontos oder Mandanten angeben, einschließlich Name, E-Mail-Adresse, Organisation und Rollenzuweisungen.

1.2 Inhalt der Wissensquelle

Website-Inhalte und Dokumente, die Sie als Wissensquellen autorisieren. Wir speichern verarbeiteten Text, extrahierte Metadaten (einschließlich schema.org), Embeddings und Indexierungsartefakte. Private oder geschützte Inhalte werden nur verarbeitet, wenn sie ausdrücklich hochgeladen oder integriert werden.

1.3 WorkItem- und Interaktionsdaten

Endbenutzeranfragen, KI-Antworten, Zitate, Genehmigungsereignisse, Nutzungsereignisse und anonymisierte Analysemetriken.

1.4 Technische Daten und Protokolldaten

IP-Adressen, Benutzeragenten, Zeitstempel, Anforderungs-IDs, Latenzmetriken, Antwortcodes und Betriebsdiagnosen für Sicherheit, Zuverlässigkeit und Missbrauchserkennung.

1.5 Rechnungs- und Abonnementdaten

Planauswahl, Nutzungszähler, Rechnungsstatus, Berechtigungsstatus. Die gesamte Zahlungsabwicklung wird von Stripe abgewickelt; Wir speichern keine vollständigen Kartennummern.

2. Wie wir Informationen verwenden

• Bereitstellung und Betrieb der Dienste (Synchronisierung, Indexierung, Antwort, Automatisierungen, Analysen)
• Verbessern Sie die Abrufqualität, das Ranking und die Halluzinationsprävention
• Erkennen Sie Missbrauch, Betrug, Sicherheitsanomalien und Systemmissbrauch
• Senden Sie Verwaltungs- und Servicebenachrichtigungen
• Setzen Sie Planlimits, die Nutzung des kostenlosen Kontingents und den Abonnementstatus durch
• Optimieren Sie Leistung, Skalierung und Zuverlässigkeit

3. Rechtsgrundlagen (EEA/UK)

Unsere Verarbeitung basiert auf: Vertragserfüllung, berechtigten Interessen (Sicherheit, Verbesserung), Einhaltung von Gesetzen und Einwilligung, sofern ausdrücklich angefordert (z. B. Marketing-Opt-Ins).

4. Datenaufbewahrung

Standardaufbewahrung: Arbeitsverlaufsprotokolle und Analysen 90 Tage, Konfiguration und Prüfung 365 Tage. Mieter können eine kürzere oder (sofern aktiviert) längere Aufbewahrung bis zu festgelegten Grenzen beantragen.

5. Sicherheit

Wir implementieren Verschlüsselung während der Übertragung und im Ruhezustand, Mandantenisolierung, rollenbasierte Zugriffskontrolle, Geheimverwaltung (GCP Secret Manager), Audit-Protokollierung und regelmäßige Bedrohungsmodellierung.

6. Datenweitergabe und Unterauftragsverarbeiter

Wir nutzen ausgewählte Infrastruktur- und Dienstanbieter (z. B. Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe und Google Workspace). Jeder Anbieter unterliegt angemessenen Datenschutzbedingungen. Wir verkaufen keine personenbezogenen Daten.

7. Internationale Überweisungen

Die Datenverarbeitung erfolgt ggf. in den Vereinigten Staaten. Bei Bedarf werden Transfermechanismen (z. B. SCCs) eingesetzt.

8. Ihre Rechte

Je nach Gerichtsbarkeit können folgende Rechte umfassen: Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch. Kontaktieren Sie uns, um diese Rechte auszuüben. Wir werden Anfragen authentifizieren und innerhalb der gesetzlichen Fristen antworten.

9. Cookies und Tracking

Wir verwenden unbedingt erforderliche Cookies und begrenzte Analysen. Keine Werbenetzwerke Dritter. Zukünftige Schnittstellen zur Cookie-Einwilligung werden dort erscheinen, wo dies gesetzlich vorgeschrieben ist.

10. Kinder

Die Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine Daten von Minderjährigen. Wenn es entdeckt wird, werden wir es löschen.

11. Änderungen

Wir können diese Richtlinie aus rechtlichen, technischen oder betrieblichen Gründen aktualisieren. Wesentliche Änderungen werden per Dashboard oder E-Mail-Benachrichtigung bekannt gegeben.

12. Kontakt

Für Datenschutzanfragen oder Rechteanfragen: privacy@threada.ai