Kurz gesagt: Wir verarbeiten nur Daten, die wir wirklich brauchen. Audio-Aufnahmen bleiben auf Servern in Deutschland. Für Transkription, KI-Verständnis und Sprachausgabe nutzen wir spezialisierte Dienstleister — teils in der EU, teils in den USA mit geeigneten Garantien (SCC/DPF). Sie können jederzeit Auskunft, Berichtigung oder Löschung verlangen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Ocestra GmbH i. Gr., vertreten durch die Geschäftsführer
Maurizio Di Tullio, Ferdinando Dicorato
Weidestraße 24, 30453 Hannover, Deutschland
E-Mail: info@ocestra.ai
Telefon: +49 162 10 86 130
Datenschutzanfragen: legal@ocestra.ai
Ein Datenschutzbeauftragter ist derzeit nicht bestellt; die Bestellpflicht wird im Rahmen der Gründung geprüft.
2. Überblick: unsere zwei Rollen
Ocestra verarbeitet personenbezogene Daten in zwei unterschiedlichen Rollen:
- Website-Besuch (Verantwortlicher): Für Daten, die beim Besuch dieser Website anfallen, sind wir Verantwortlicher. Siehe Abschnitte 3–4.
- Telefonassistenz für Geschäftskunden (Auftragsverarbeiter): Wenn ein Geschäftskunde unseren Dienst einsetzt und Anrufer von unserer KI-Assistentin entgegengenommen werden, verarbeiten wir diese Anruferdaten im Auftrag des jeweiligen Kunden. Verantwortlicher gegenüber den Anrufern ist dann der Kunde; Grundlage ist ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Anfragen von Anrufern richten sich daher primär an den angerufenen Betrieb. Siehe Abschnitt 5.
3. Welche Daten wir verarbeiten (Website)
3.1 Nutzungsdaten (Website)
Beim Besuch unserer Website werden automatisch folgende Daten erfasst: IP-Adresse (anonymisiert durch server-seitige Kürzung auf unserem Hetzner-Server in Deutschland — kein Transfer der vollständigen IP-Adresse an Drittländer), Zeitpunkt des Zugriffs, aufgerufene Seiten, verwendeter Browser und Betriebssystem. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs genutzt.
3.2 Warteliste (Frühzugang)
Wenn Sie sich über das Wartelisten-Formular für den Frühzugang zu einem Ocestra-Produkt vormerken lassen, verarbeiten wir:
- Name und E-Mail-Adresse (Pflichtfelder)
- Firmenname und Nachricht (optional, nur sofern angegeben)
- Gewähltes Produkt (Mailbox / Mailbox Pro / Telefonagent)
Diese Daten werden ausschließlich zur Kontaktaufnahme für die Produktverfügbarkeit verwendet. Sie werden auf Servern in Deutschland (Hetzner Online GmbH) gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Formular-Absenden).
3.3 Anonymes Funnel-Tracking (First-Party)
Nach Ihrer Einwilligung erfassen wir anonyme Nutzungsereignisse (z. B. Produktansichten, Klicks auf CTA-Buttons). Diese Daten enthalten keine personenbezogenen Informationen — keine Namen, keine E-Mail-Adresse, keine IP-Adresse. Es wird eine zufällig generierte, nicht zurückverfolgbare Sitzungs-ID verwendet. Die Daten werden auf unseren eigenen Servern in Deutschland gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung).
3.4 PostHog (Produktanalyse, Heatmaps, Sitzungsaufzeichnung)
Wir nutzen PostHog (Anbieter: PostHog Inc., betrieben auf PostHog Cloud EU, Rechenzentrum Frankfurt, Deutschland) für Nutzungsanalyse, Heatmaps und Sitzungsaufzeichnungen. PostHog wird ausschließlich nach Ihrer aktiven Einwilligung geladen — vor Ihrer Entscheidung findet kein Laden, kein Init und kein Datentransfer an PostHog statt.
Cookielos und anonym (defense-in-depth): PostHog ist so konfiguriert, dass es keine Cookies und keinen lokalen Browser-Speicher verwendet. Es werden keine personenbezogenen Profile erstellt. Es findet kein Datentransfer in die USA statt — alle Daten verbleiben auf Servern in der EU (Frankfurt). Sitzungsaufzeichnungen sind auf öffentliche Marketing-Seiten beschränkt; eingeloggte Bereiche werden nicht aufgezeichnet. Alle Eingabefelder (z. B. Warteliste) sind in Aufzeichnungen vollständig maskiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Mit PostHog wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer dieser Website auf „Analyse-Einstellungen" klicken — das Einwilligungs-Banner erscheint erneut. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
3.5 Kontakt- und Registrierungsdaten (Plattformnutzer)
Wenn Sie sich als Kunde auf der Ocestra-Plattform registrieren, verarbeiten wir Name, E-Mail-Adresse, Betriebstyp und die von Ihnen eingegebenen Informationen zu Ihrem Betrieb (z. B. Öffnungszeiten, Name des Agenten).
4. Rechtsgrundlagen (Website)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG — Einwilligung (Analyse-Tools: PostHog, First-Party-Tracking, Heatmaps, Sitzungsaufzeichnung; Warteliste)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Server-Logs, IP-Anonymisierung, Betriebssicherheit — Hetzner)
5. Telefonassistenz-Dienst (Ocestra als Auftragsverarbeiter)
Dieser Abschnitt beschreibt, wie der Dienst Anruferdaten technisch verarbeitet. Verantwortlicher gegenüber den Anrufern ist der jeweilige Geschäftskunde; wir handeln als Auftragsverarbeiter (Art. 28 DSGVO).
Ablauf eines Anrufs: Zu Beginn jedes Anrufs erfolgt ein automatischer Hinweis, dass es sich um eine KI-Assistentin handelt (Art. 50 EU-KI-Verordnung). Unmittelbar danach wird die aktive Einwilligung zur Aufzeichnung, Transkription und KI-Verarbeitung eingeholt. Der Einwilligungstext weist ausdrücklich darauf hin, dass im Gespräch auch gesundheitsbezogene oder sonstige sensible Angaben fallen können. Ohne Einwilligung erfolgt keine Aufzeichnung — der Anruf wird beendet oder an einen Menschen weitergeleitet. Der Widerruf der Einwilligung ist jederzeit möglich und so einfach wie deren Erteilung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) betroffen sind, zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Verarbeitete Daten: Rufnummer, gesprochener Inhalt (Audio und Transkript), Zeitpunkt und Dauer des Anrufs sowie freiwillig mitgeteilte Angaben (Name, Rückrufnummer, Anliegen).
Verarbeitungsschritte: Audio-Empfang (SIP) → Sprache-zu-Text-Transkription → KI-Verständnis des Anliegens → Sprachausgabe → Speicherung des Transkripts → asynchrone Qualitätsauswertung.
Protokollierung: Einwilligungsentscheidung (Ja/Nein), Zeitstempel und Rufnummer werden revisionssicher dokumentiert und dauerhaft separat von den Gesprächsinhalten aufbewahrt.
Speicherdauer: Anrufdaten standardmäßig 90 Tage (kundenseitig konfigurierbar), danach automatische Löschung. Einwilligungsnachweise und Audit-Protokolle werden getrennt und mit eigener, längerer Frist aufbewahrt (Audit-Spuren: 7 Jahre). Backup-Fenster: 7 Tage täglich, 4 Wochen wöchentlich.
Datenort: Audio bleibt in Deutschland (Hetzner). Für Transkription, Sprachsynthese und KI-Verständnis werden Inhalte (als Text) an beauftragte Dienstleister übermittelt — teils innerhalb der EU, teils in die USA mit geeigneten Garantien (siehe Abschnitte 6 und 7).
6. Eingesetzte Subprozessoren
| Anbieter | Sitz | Funktion | Übermittlungsgrundlage | |---|---|---|---| | Hetzner Online GmbH | DE | Hosting, Backups, Datenbankbetrieb | EU-intern | | easybell GmbH | DE | SIP-Telefonie / Anrufanbindung | EU-intern | | Deepgram, Inc. | US (EU-Endpoint Frankfurt) | Sprache-zu-Text (STT) | SCC (Art. 46 DSGVO) | | Cartesia, Inc. | US (EU-Routing wo verfügbar) | Text-zu-Sprache (TTS) | SCC (Art. 46 DSGVO) | | Google LLC (Gemini API) | EU-Region wo möglich | KI-Dialog (LLM) | SCC + DPA | | OpenAI OpCo, LLC | US | Post-Call-Qualitätsauswertung (LLM); TTS-Sprachausgabe (Fallback) | SCC + DPA | | Resend, Inc. | US | Transaktionale E-Mails | SCC + DPA |
Diese Liste wird laufend aktualisiert. Änderungen werden Kunden gemäß AVV mit angemessener Frist angekündigt.
7. Drittlandübermittlung (USA)
Für Transkription, Sprachsynthese und KI-Verarbeitung werden Textdaten an US-Anbieter übermittelt. Dies erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) bzw. — soweit der Anbieter zertifiziert ist — des EU-US Data Privacy Framework (DPF), ergänzt um technische und organisatorische Maßnahmen. Wo verfügbar, werden EU-Regionen genutzt (z. B. Deepgram EU-Endpoint Frankfurt). Audio-Aufnahmen verlassen Deutschland nicht. Eine Verwendung übermittelter Inhalte zum Training fremder Modelle wird vertraglich ausgeschlossen, soweit möglich.
8. Speicherung und Sicherheit
Alle Website-Daten werden auf Servern in Deutschland (Hetzner Online GmbH) gespeichert. Für den Anrufdienst gilt: Audio verbleibt in Deutschland; Transkripte und abgeleitete Daten werden gemäß Abschnitt 7 auch an EU- bzw. US-Dienstleister übermittelt. Wir setzen aktuelle Verschlüsselungsstandards ein (TLS für den Datentransport, verschlüsselte Backups). Mandantentrennung, rollenbasierte Zugriffskontrolle und automatisierte Löschläufe sind implementiert.
9. Ihre Rechte
- Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf (Art. 7 Abs. 3 DSGVO) — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Wenden Sie sich an: legal@ocestra.ai. Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO).
10. Cookies und lokaler Speicher
Ohne Ihre Einwilligung findet keinerlei Analyse-Speicherung auf Ihrem Endgerät statt — weder sessionStorage noch localStorage für Analyse-Zwecke.
Im lokalen Speicher wird ausschließlich Ihre Einwilligungs-Entscheidung gespeichert (technisch notwendig i.S.v. § 25 Abs. 2 Nr. 2 TDDDG — kein Tracking, kein Profiling). Nach erteilter Einwilligung wird im Session-Speicher eine anonyme Sitzungs-ID für das First-Party-Tracking abgelegt. Die Produktanalyse (PostHog) setzt keine Analyse-Cookies — alle PostHog-Daten verbleiben im flüchtigen Arbeitsspeicher der laufenden Browser-Session.
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail (sofern vorhanden).
Stand: Juni 2026