Datenschutzerklärung

Zuletzt aktualisiert: 26. März 2026

Diese Datenschutzerklärung erläutert, wie Reload dev, s.r.o. („Reload dev“, „Laborics“, „wir“, „uns“ oder „unser“) personenbezogene Daten im Zusammenhang mit der Laborics-Plattform unter laborics.com, zugehörigen Websites, Anwendungen, APIs, Integrationen und Support-Kanälen (zusammen der „Dienst“) erhebt, verwendet, speichert, offenlegt und anderweitig verarbeitet.

Laborics ist eine KI-Workforce-Plattform, die es Nutzern ermöglicht, KI-Mitarbeiter oder -Agenten zu erstellen und zu betreiben, diese Agenten mit Drittanbieterdiensten wie Google Calendar, Gmail und GitHub zu verbinden, Agenten auf Telegram bereitzustellen, Dateien hochzuladen und bestimmte KI-gestützte Dienste zu monetarisieren.

Diese Datenschutzerklärung dient der Erfüllung unserer Transparenzpflichten gemäß der Verordnung (EU) 2016/679 („DSGVO“), dem tschechischen Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten sowie verwandten EU- und tschechischen Datenschutzgesetzen.

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Dienst ist:

Kontaktdaten:

• Allgemeine Anfragen: [email protected]
• Datenschutz: [email protected]
• Kundensupport: [email protected]
• Technische/Sicherheitsfragen: [email protected]

Wir haben keinen Datenschutzbeauftragten bestellt, sofern wir dies nicht ausdrücklich anders angeben. Verweise in dieser Datenschutzerklärung auf Datenschutzkontakte sollen nicht implizieren, dass ein formeller Datenschutzbeauftragter gemäß Art. 37 DSGVO bestellt wurde.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für personenbezogene Daten, die wir verarbeiten, wenn:

• Sie ein Laborics-Konto erstellen oder nutzen;
• Sie KI-Agenten erstellen, konfigurieren, trainieren oder bereitstellen;
• Sie Drittanbieter-Integrationen wie Google, GitHub, Stripe oder Telegram verbinden;
• Sie Dateien hochladen oder Eingabeaufforderungen, Chat-Nachrichten, Anweisungen oder Feedback übermitteln;
• Sie Credits kaufen oder Monetarisierungsfunktionen nutzen;
• Sie uns für Support, rechtliche, Abrechnungs- oder technische Hilfe kontaktieren;
• Sie unsere Website besuchen oder mit wesentlichen Service-Cookies interagieren;
• wir den Dienst überwachen, sichern, warten und verbessern.

3. Kategorien personenbezogener Daten

3.1 Konto- und Identitätsdaten

• Vollständiger Name oder Anzeigename; E-Mail-Adresse; Benutzername, Kontokennung, Organisations-/Arbeitsbereichskennungen;
• Passwort-Hash und Authentifizierungsmetadaten; Kontoeinstellungen, gewählte Sprache oder Region;
• Aufzeichnungen über Kontoerstellung, Verifizierung, Anmeldung, Passwortzurücksetzung und Löschungsanträge.

3.2 Dienstnutzungs- und Betriebsdaten

• Eingabeaufforderungen, Chat-Nachrichten, Anweisungen, Befehle und über den Dienst generierte Ausgaben;
• KI-Agent-Konfiguration, Rollen, Workflows, Speichereinstellungen und Tool-Berechtigungen;
• Zeitstempel, Funktionsnutzung, Clickstream innerhalb des Produkts und Produktereignisprotokolle;
• Gerät, Browser, Betriebssystem, technische Umgebung, IP-Adresse und sicherheitsrelevante Protokolldaten;
• Fehlerberichte, Absturzdiagnosen und Missbrauchspräventionssignale.

3.3 Dateien und Wissensbasis-Daten

• Zum Dienst hochgeladene Dateien einschließlich Word, PDF, Excel, Text und ähnliche Dokumente;
• Dateimetadaten wie Dateiname, Größe, Typ, Arbeitsbereich, Uploader, Zeitstempel und Speicherort;
• Extrahierter Text, Embeddings, Indizes, Zusammenfassungen und andere maschinenlesbare Ableitungen.

3.4 Zahlungs- und Abrechnungsdaten

• Rechnungsname, Rechnungs-E-Mail, Rechnungsadresse, Land, USt-IdNr. oder Steuerinformationen;
• Gekaufte Credit-Pakete, Transaktionsbeträge, Währung, Rechnungsdaten und Zahlungsstatus;
• Teilweise Zahlungskennungen von Stripe wie Zahlungsmethode, Kartenmarke, Ausstellungsland und letzte vier Ziffern;
• Betrugsvorbeugungs- oder Streitfalldaten von Stripe.

Wir speichern keine vollständigen Zahlungskartennummern, vollständigen Kartenprüfcodes oder vollständigen Zahlungsauthentifizierungsdaten auf unseren eigenen Systemen.

3.5 Integrationsdaten

Wenn Sie externe Dienste verbinden, können wir verarbeiten: OAuth-Token, Aktualisierungstoken, Autorisierungsmetadaten; verbundene Kontokennungen; Daten, die von integrierten Diensten abgerufen werden, wie von Ihnen autorisiert (Google Calendar-Ereignisdaten, Gmail-Nachrichtenmetadaten und -inhalte, GitHub-Repository-Metadaten, Issues, Pull Requests, Dateiinhalte, Commit-Referenzen; Telegram-Bot-Kennungen, Chat-Kennungen, Nachrichten, Befehle und Bot-Bereitstellungsmetadaten).

3.6 Monetarisierungs- und Kundeninteraktionsdaten

Wenn Sie einen Agenten monetarisieren oder kostenpflichtige KI-Beratungen über den Dienst anbieten, können wir verarbeiten: Ihre Dienstkonfiguration und Preiseinstellungen; Aufzeichnungen über Kundensitzungen, Interaktionen und Creditverbrauch; Zahlerkennungen, Transaktionsaufzeichnungen und abrechnungsbezogene Metadaten.

3.7 Kommunikationsdaten

• Nachrichten, die Sie uns per E-Mail oder Support-Kanälen senden;
• Aufzeichnungen über Supportanfragen, Beschwerden, Fehlermeldungen und Folgekommunikation;
• Rechtliche Anfragen, Rechteausübungen und zur Beantwortung erforderliche Verifizierungsinformationen.

3.8 Cookie- und ähnliche technische Daten

Wir verwenden nur streng notwendige oder wesentliche Cookies und ähnliche Technologien, die für die Bereitstellung des Dienstes erforderlich sind, wie Sitzungsverwaltung, Sicherheit und Spracheinstellungen. Einzelheiten finden Sie in unserer Cookie-Richtlinie.

4. Quellen personenbezogener Daten

Wir erheben personenbezogene Daten direkt von Ihnen; aus Ihrer Nutzung des Dienstes; von Drittanbieter-Integrationen, die Sie verbinden; von Zahlungsanbietern; von Authentifizierungs- und Hosting-Infrastrukturanbietern; von Ihrem Organisationsadministrator, soweit zutreffend; und von Dritten, die Missbrauch, Sicherheitsvorfälle, Rechtsansprüche oder Betrugsbedenken melden.

5. Zwecke der Verarbeitung und Rechtsgrundlagen

Gemäß DSGVO verarbeiten wir personenbezogene Daten nur bei Vorliegen einer gültigen Rechtsgrundlage nach Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung – Bereitstellung des Dienstes, Kontoverwaltung, Authentifizierung, KI-Agenten, Workflows, Zahlungsabwicklung, Kundensupport.
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen – Buchhaltung, Steueraufbewahrung, Betrugsprävention, Einhaltung behördlicher Anforderungen.
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen – Sicherheit, Zuverlässigkeit, Missbrauchsprävention, Fehlerdiagnose, Rechtsverteidigung, Durchsetzung der Nutzungsbedingungen, Dienstverbesserung.
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung – wo gesetzlich erforderlich, z.B. für bestimmte Drittanbieter-Integrationen.

6. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten zur Bereitstellung, zum Betrieb, zur Wartung und Sicherung des Dienstes; zur Verwaltung von Benutzerkonten; zum Betrieb von KI-Interaktionen und Workflows; zur Bereitstellung von Integrationsfunktionen; zur Zahlungsabwicklung; zur Unterstützung von Monetarisierungsfunktionen; zur Überwachung und Verbesserung der Dienstleistung; zur Kommunikation mit Ihnen; zur Durchsetzung unserer Vertragsbedingungen und zur Erfüllung rechtlicher Verpflichtungen.

7. Datenweitergabe und Empfänger

Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nur weiter, soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, und unter Einhaltung angemessener vertraglicher und technischer Schutzmaßnahmen. Empfänger können sein: unsere Dienstleister und Infrastrukturpartner; von Ihnen aktivierte Drittanbieter-Integrationen; Zahlungsdienstleister und Finanzinstitute; Rechts-, Regulierungs- oder öffentliche Behörden; Berater, Wirtschaftsprüfer, Versicherer oder Erwerber.

7A. Laborics als Verantwortlicher oder Auftragsverarbeiter

Laborics handelt primär als eigenständiger Verantwortlicher für Daten in Bezug auf Kontoregistrierung, Authentifizierung, Abrechnung, Steuern, Betrugsprävention, Support, Sicherheit und Compliance. Wenn ein Geschäftskunde Laborics zur Verarbeitung eigener Kundendaten nutzt, handelt Laborics in der Regel als Auftragsverarbeiter und verarbeitet solche Daten nach den dokumentierten Anweisungen des Kunden, vorbehaltlich unserer Nutzungsbedingungen und einer ggf. anwendbaren Auftragsverarbeitungsvereinbarung.

8. Auftragsverarbeiter und Drittanbieterdienste

8.1 Supabase

Funktion: Authentifizierung, Datenbank, Backend-Infrastruktur. Standort: EU (Frankfurt). Betroffene Daten: Kontodetails, Authentifizierungsmetadaten, Arbeitsbereichsdaten, Chat- und Konfigurationsaufzeichnungen. Rolle: in der Regel Auftragsverarbeiter.

8.2 Stripe

Funktion: Zahlungsabwicklung, Abrechnungsinfrastruktur, Betrugsprävention. Standort: EU und USA. Betroffene Daten: Abrechnungsidentitätsdaten, Transaktionsbeträge, Rechnungsdaten, Zahlungsstatus, begrenzte Zahlungsmethoden-Metadaten. Rolle: Stripe handelt in der Regel als eigenständiger Verantwortlicher für Zahlungsverarbeitung, Compliance und Betrugsprävention.

8.3 OpenAI

Funktion: KI-Textgenerierung und Modellinferenzdienste. Standort: USA. Betroffene Daten: Eingabeaufforderungen, Anweisungen, Kontext, Chat-Nachrichten, Tool-Eingaben und -Ausgaben. Rolle: Auftragsverarbeiter/Dienstleister für KI-Funktionalität.

8.4 Anthropic

Funktion: KI-Textgenerierung und Modellinferenzdienste. Standort: USA. Betroffene Daten: Eingabeaufforderungen, Anweisungen, Kontext, Chat-Nachrichten. Rolle: Auftragsverarbeiter/Dienstleister für KI-Funktionalität.

8.5 MinIO / S3-kompatibler Speicher

Funktion: Datei- und Objektspeicher. Standort: EU. Betroffene Daten: Hochgeladene Dateien, abgeleitete Artefakte, Metadaten, Backups. Rolle: Auftragsverarbeiter.

8.6 GitHub

Funktion: Optionaler Repository-Zugriff und Entwickler-Workflow-Integration. Standort: USA. Rolle: Drittanbieter und eigenständiger Verantwortlicher.

8.7 Telegram

Funktion: Bot-Bereitstellung und Messaging-Kanal. Standort: EU und andere Rechtsordnungen. Rolle: Drittanbieter-Plattform und eigenständiger Verantwortlicher.

Webanalyse

Wir verwenden Plausible Analytics (Plausible Insights OÜ, Estland/EU), um aggregierte, anonyme Statistiken zur Websitenutzung zu erheben. Plausible verwendet keine Cookies und ist darauf ausgelegt, nur anonymisierte, aggregierte Nutzungsdaten zu verarbeiten. Gemäß der Datenrichtlinie von Plausible werden keine personenbezogenen Daten erhoben oder gespeichert. Details unter plausible.io/data-policy.

9. Stripe-Zahlungsabwicklung

Wenn Sie Credits erwerben oder anderweitig für den Dienst bezahlen, werden Zahlungen über Stripe abgewickelt. Stripe handelt in der Regel als eigenständiger Verantwortlicher für Zahlungstransaktionsverarbeitung, Betrugsprävention, Geldwäschebekämpfung, Sanktionsprüfung und Einhaltung von Finanzvorschriften.

Wir erhalten und speichern nur begrenzte zahlungsbezogene Informationen: Stripe-Kunden-ID, Zahlungsabsicht, Zahlungsstatus, Kaufbetrag, Währung, Zeitstempel, Rechnungsname, Rechnungs-E-Mail, teilweise Kartenmetadaten. Wir speichern keine vollständigen Kartennummern oder CVC/CVV-Codes. Stripe vertritt, dass es PCI-DSS-konform ist.

10. Google API-Dienste und eingeschränkte Nutzungserklärung

Wenn Sie Google-Dienste wie Google Calendar oder Gmail über OAuth verbinden, verarbeiten wir Google-Nutzerdaten ausschließlich zur Bereitstellung der von Ihnen angeforderten Funktionalität innerhalb von Laborics.

Die Nutzung und Übertragung von Informationen, die von Google APIs empfangen werden, durch Laborics an andere Apps erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

• Wir fordern nur die Google-Berechtigungen an, die für die von Ihnen gewählten Funktionen vernünftigerweise erforderlich sind;
• Wir verwenden Google-Nutzerdaten nur zur Bereitstellung oder Verbesserung nutzersichtbarer Funktionen;
• Wir verwenden Google Workspace API-Daten nicht zur Entwicklung, Verbesserung oder zum Training allgemeiner KI- oder ML-Modelle;
• Wir verkaufen keine Google-Nutzerdaten;
• Wir verwenden Google-Nutzerdaten nicht für Werbung, Retargeting oder Datenvermittlung;
• Wir gestatten Menschen den Zugriff auf Google-Nutzerdaten nur bei Sicherheitserfordernissen, rechtlicher Compliance oder mit Ihrer ausdrücklichen Zustimmung.

Sie können den Zugriff von Laborics auf Ihr Google-Konto jederzeit über Ihre Google-Kontoberechtigungen und durch Trennen der Integration innerhalb von Laborics widerrufen.

11. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums („EWR“), einschließlich in den USA. Wo personenbezogene Daten außerhalb des EWR übermittelt werden, stützen wir uns auf einen gültigen Übermittlungsmechanismus gemäß Kapitel V DSGVO, einschließlich Angemessenheitsbeschlüssen, Standardvertragsklauseln (SCCs) und ergänzenden technischen und organisatorischen Schutzmaßnahmen.

Kontaktieren Sie uns unter [email protected] für weitere Informationen zu den verwendeten Schutzmaßnahmen.

12. Datenspeicherung

• Kontodaten: Während das Konto aktiv ist und 30 Tage nach Kontolöschung.
• Chat-Nachrichten: Während das Konto aktiv ist und 30 Tage nach Kontolöschung.
• Dateien und hochgeladene Inhalte: Während das Konto aktiv ist und 30 Tage nach Kontolöschung.
• Zahlungs- und Buchhaltungsunterlagen: 10 Jahre (tschechisches Buchhaltungs- und Steuerrecht).
• Nutzungs- und Sicherheitsprotokolle: 12 Monate, danach Anonymisierung.
• Support-Kommunikation: So lange wie vernünftigerweise erforderlich.
• Integrations-Token und Anmeldedaten: Bis zur Trennung, zum Ablauf oder zur Löschung der Integration.

13. Ihre Rechte nach der DSGVO

• Auskunftsrecht: Bestätigung und Kopie Ihrer personenbezogenen Daten erhalten.
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung: Löschung personenbezogener Daten, wenn kein vorrangiger Rechtsgrund besteht.
• Recht auf Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen.
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung basiert.
• Beschwerderecht: Bei einer zuständigen Aufsichtsbehörde.

14. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen, in der Regel innerhalb eines Monats. Kontolöschungsanträge können auch über den Dienst oder unter [email protected] eingereicht werden.

15. Automatisierte Entscheidungsfindung

Laborics verwendet automatisierte Systeme einschließlich KI-Modelle. Wir treffen derzeit keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und die Sie rechtlich oder in ähnlich erheblicher Weise betreffen (Art. 22 DSGVO). Sollten wir eine solche Funktion einführen, werden wir die betroffenen Personen gemäß Art. 13, 14 und 22 DSGVO informieren.

16. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter: Verschlüsselung bei der Übertragung (TLS); Zugriffskontrollen und rollenbasierte Berechtigungen; sichere Hosting- und Infrastruktursegmentierung; Protokollierung und Überwachung; Backup- und Wiederherstellungsverfahren; Least-Privilege-Prinzipien; vertragliche Schutzmaßnahmen mit Dienstleistern.

17. Cookies

Wir verwenden nur streng notwendige Cookies und ähnliche Technologien. Einzelheiten finden Sie in unserer Cookie-Richtlinie.

18. Kinder

Der Dienst richtet sich nicht an Kinder und ist nicht für Personen unter 18 Jahren bestimmt. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter [email protected].

19. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der tschechischen Aufsichtsbehörde einzulegen:

Sie können sich auch an die Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Arbeitsorts oder des Orts des mutmaßlichen Verstoßes wenden.

20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir eine angemessene Benachrichtigung bereitstellen.

21. Kontakt

• Datenschutz: [email protected]
• Support: [email protected]
• Allgemeine Anfragen: [email protected]
• Technische/Sicherheitsfragen: [email protected]