Datenschutzerklärung
📋 Inhaltsverzeichnis
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Jannik Römer
Op Kerstingskamp 4
58644 Iserlohn
Deutschland
E-Mail: info@opervo.de
Website: https://opervo.de
Datenschutzbeauftragter: Aufgrund unserer Unternehmensgröße ist kein Datenschutzbeauftragter bestellt. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an uns unter den oben genannten Kontaktdaten.
2. Erhebung und Speicherung personenbezogener Daten sowie deren Zweck und Verwendung
2.1 Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem
- Menge der übertragenen Daten
Zweck und Rechtsgrundlage:
Diese Datenverarbeitung dient der technischen Bereitstellung und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer:
Die Logfiles werden nach 7 Tagen automatisch gelöscht.
Bereitstellungspflicht:
Die Bereitstellung ist für den Websitebesuch technisch erforderlich. Ohne diese Daten kann die Website nicht ordnungsgemäß funktionieren.
2.2 Waitlist-Anmeldung
Bei der Anmeldung für unsere Waitlist erheben wir folgende Daten:
- E-Mail-Adresse
- Zeitpunkt der Anmeldung
- Referral-Code (falls über einen Empfehlungslink beigetreten)
- Ihr persönlicher Referral-Code (automatisch generiert)
- Anzahl erfolgreicher Empfehlungen
Double Opt-in Verfahren:
Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail an die angegebene Adresse. Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam. Damit stellen wir sicher, dass der Inhaber der E-Mail-Adresse die Anmeldung tatsächlich gewünscht hat.
Referral-Programm:
Nach bestätigter Anmeldung erhalten Sie einen individuellen Empfehlungslink. Wenn andere Personen sich über diesen Link anmelden, wird dies Ihrem Konto zugeordnet, um Ihre Position auf der Waitlist zu verbessern. Die Verknüpfung erfolgt ausschließlich über anonymisierte Referral-Codes.
Zweck und Rechtsgrundlage:
Diese Daten verwenden wir zur Verwaltung der Waitlist, Kommunikation über Produktupdates, Durchführung des Referral-Programms und zur Vorbereitung der Vertragsanbahnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer:
Waitlist-Daten werden 24 Monate nach Produktlaunch oder bei Widerruf der Einwilligung gelöscht.
Bereitstellungspflicht:
Die Angabe der Daten ist freiwillig. Ohne die Bereitstellung können wir Sie jedoch nicht auf die Waitlist setzen.
2.3 Cookies und ähnliche Technologien
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Wir setzen folgende Arten von Cookies ein:
Ermöglichen die Grundfunktionen der Website und die Waitlist-Anmeldung. Hierzu zählen auch Cookies von Supabase für die Authentifizierung und Session-Verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO | Speicherdauer: Session-basiert
Hinweis:
Wir verwenden ausschließlich technisch notwendige Cookies. Tracking- oder Werbe-Cookies werden nicht eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
Cookie-Einstellungen:
Sie können Cookies jederzeit in Ihrem Browser deaktivieren oder löschen. Bitte beachten Sie, dass dies die Funktionalität der Website beeinträchtigen kann.
3. Empfänger der personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten nur an folgende Empfänger weiter:
Hosting-Anbieter – Hetzner
Hetzner Cloud GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zweck: Bereitstellung und Betrieb der Website-Infrastruktur
Verarbeitete Daten: IP-Adressen, Zugriffslogs, technische Anfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Ja, AV-Vertrag vorhanden
Serverstandort: Deutschland (Nürnberg/Falkenstein)
Drittlandübermittlung: Nein – Verarbeitung ausschließlich in Deutschland
KI-Agent-Verarbeitung – Anthropic (Claude)
Anthropic PBC
San Francisco, CA, USA
Zweck: Verarbeitung von Benutzeranfragen durch KI-Agent, automatisierte Antworten und Geschäftsprozesse
Verarbeitete Daten: Anfrageinhalte, Session-IDs (anonymisiert), temporäre Chat-Verläufe
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Ja, kommerzielle API-Nutzung
Speicherdauer: Keine dauerhafte Speicherung – Verarbeitung erfolgt session-basiert
Drittlandübermittlung: USA – Standardvertragsklauseln, keine permanente Datenspeicherung
Spracherkennung – OpenAI (Whisper)
OpenAI, L.L.C.
San Francisco, CA, USA
Zweck: Transkription von Sprachnachrichten für KI-Agent-Interaktionen
Verarbeitete Daten: Sprachaufzeichnungen (temporär), transkribierte Texte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Ja, API-basierte Verarbeitung
Speicherdauer: Sprachdateien werden nach Transkription gelöscht, API-Logs 30 Tage (OpenAI Policy)
Drittlandübermittlung: USA – Standardvertragsklauseln
E-Mail-Versand – Resend
Resend Inc.
San Francisco, CA, USA
Zweck: Versand transaktionaler E-Mails (Double Opt-in Bestätigung, Waitlist-Kommunikation)
Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt des Versands, Zustellstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Ja, DPA vorhanden
Drittlandübermittlung: USA – EU-US Data Privacy Framework, Standardvertragsklauseln
Datenbank – Supabase
Supabase Inc.
San Francisco, CA, USA
Zweck: Speicherung und Verwaltung der Waitlist-Daten (E-Mail-Adressen, Referral-Codes, Bestätigungsstatus)
Verarbeitete Daten: E-Mail-Adresse, Referral-Code, Anmeldezeitpunkt, Bestätigungsstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Auftragsverarbeitung: Ja, DPA vorhanden
Serverstandort: EU (Frankfurt, Deutschland)
Drittlandübermittlung: Daten werden primär in der EU verarbeitet. Supabase Inc. hat Zugriff aus den USA – abgesichert durch Standardvertragsklauseln und EU-US Data Privacy Framework.
Messenger-Kommunikation – Signal
Signal Foundation
Mountain View, CA, USA (Open-Source-Projekt)
Zweck: Kommunikation zwischen Kunden und KI-Agent-System über den Signal-Messenger
Verarbeitete Daten: Signal-Telefonnummer, Nachrichteninhalte, Zeitpunkt der Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Technische Umsetzung: signal-cli auf eigenem Hetzner-Server in Deutschland – keine Nutzung von Signal-Cloud-Diensten
Ende-zu-Ende-Verschlüsselung: Ja, Signal Protocol – Nachrichteninhalte sind auch für uns nur auf dem Empfangsserver lesbar
Open Source: Signal-Protokoll und -Client sind vollständig quelloffen und unabhängig auditierbar
Metadaten: Signal Foundation speichert konstruktionsbedingt keine Metadaten (kein Nachrichtenverlauf, keine Kontaktlisten auf Signal-Servern)
Drittlandübermittlung: Lediglich die initiale Zustellung über Signal-Infrastruktur (Ende-zu-Ende-verschlüsselt). Nachrichtenverarbeitung erfolgt ausschließlich auf unserem Server in Deutschland.
Speicherdauer: Nachrichteninhalte werden session-basiert verarbeitet und nicht dauerhaft gespeichert
SSL-Zertifikate – Let's Encrypt
Internet Security Research Group (ISRG)
San Francisco, CA, USA
Zweck: Bereitstellung von SSL/TLS-Zertifikaten zur verschlüsselten Datenübertragung
Verarbeitete Daten: IP-Adresse des Servers (keine personenbezogenen Nutzerdaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation)
Hinweis: Let's Encrypt verarbeitet keine personenbezogenen Daten der Websitebesucher direkt.
Wichtiger Hinweis: Eine Weitergabe Ihrer Daten an Dritte zu anderen als den genannten Zwecken findet ohne Ihre ausdrückliche Einwilligung nicht statt, es sei denn, wir sind hierzu gesetzlich verpflichtet.
4. Übermittlung in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union (sog. Drittländer) findet statt:
USA – Resend Inc. (E-Mail-Versand)
Angemessenheitsbeschluss: EU-US Data Privacy Framework
Zusätzliche Garantien: Standardvertragsklauseln (SCCs)
Betroffene Daten: E-Mail-Adresse, Versandzeitpunkt
EU/USA – Supabase Inc. (Datenbank)
Serverstandort: EU (Frankfurt, Deutschland) – Daten werden primär in der EU gespeichert
Unternehmenssitz: USA – Zugriff durch Supabase-Personal möglich
Garantien: Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework
Betroffene Daten: E-Mail-Adressen, Referral-Codes, Anmeldezeitpunkte
Ihre Rechte: Sie haben das Recht, eine Kopie der geeigneten Garantien für die Datenübermittlung anzufordern. Kontaktieren Sie uns unter den in Abschnitt 9 angegebenen Kontaktdaten.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
Waitlist-Anmeldung, E-Mail-Kommunikation
Vorvertragliche Maßnahmen für Waitlist-Teilnahme und zukünftige Vertragsanbahnung
Technische Bereitstellung der Website, IT-Sicherheit, Logfiles
Aufbewahrung nach handels- und steuerrechtlichen Vorschriften (soweit anwendbar)
Widerruf von Einwilligungen
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Sie können Ihren Widerruf per E-Mail an info@opervo.de senden.
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:
Logfiles (Website-Besuch)
Speicherdauer: 7 Tage
Grund: Technische Bereitstellung und IT-Sicherheit
Waitlist-Daten
Speicherdauer: 24 Monate nach Produktlaunch oder bis zum Widerruf
Grund: Verwaltung der Waitlist, Referral-Programm und Vertragsanbahnung
Cookies
Technisch notwendige Cookies: Session-Ende
E-Mail-Kommunikation
Speicherdauer: Bis zum Widerruf der Einwilligung oder Löschungsantrag
Grund: Kommunikation über Produktentwicklung
Gesetzliche Aufbewahrungsfristen: Soweit gesetzliche Aufbewahrungsfristen bestehen (z.B. nach HGB, AO), speichern wir die entsprechenden Daten für die Dauer dieser Fristen.
7. Automatisierte Entscheidungsfindung und Profiling
Kein automatisiertes Profiling
Art. 22 DSGVO
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO ein. Es finden keine automatisierten Einzelentscheidungen statt, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Hinweis zur zukünftigen Entwicklung: Sollten wir in Zukunft KI-basierte Funktionen implementieren, die automatisierte Entscheidungen treffen, werden wir Sie entsprechend informieren und Ihre Einwilligung einholen, sofern erforderlich.
8. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Sie können die Berichtigung unrichtiger Daten verlangen.
Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Sie können der Verarbeitung Ihrer Daten aus berechtigtem Interesse widersprechen.
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich bei einer Aufsichtsbehörde beschweren.
So können Sie Ihre Rechte ausüben:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an uns (E-Mail oder Post). Wir werden Ihrer Anfrage innerhalb eines Monats nachkommen.
Identitätsprüfung: Zum Schutz Ihrer Daten können wir Sie bitten, Ihre Identität nachzuweisen, bevor wir Ihrer Anfrage nachkommen.
9. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Alle Datenübertragungen sind verschlüsselt
Aktuelle Software und Sicherheitspatches
Beschränkter Zugang zu personenbezogenen Daten
Überwachung verdächtiger Aktivitäten
Datenpannen-Meldung: Sollte es trotz aller Sicherheitsmaßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, informieren wir die zuständigen Behörden und, falls erforderlich, auch Sie als Betroffene innerhalb der gesetzlichen Fristen.
10. Kontakt und Aufsichtsbehörde
Kontakt zum Verantwortlichen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:
E-Mail: info@opervo.de
Postanschrift: Jannik Römer, Op Kerstingskamp 4, 58644 Iserlohn
Zuständige Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel.: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Alternativ können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI):
Graurheindorfer Str. 153, 53117 Bonn
Tel.: +49 228 997799-0
E-Mail: poststelle@bfdi.bund.de
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen unserer Datenverarbeitung, neuer rechtlicher Anforderungen oder technischer Entwicklungen zu berücksichtigen.
Benachrichtigung bei Änderungen: Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren (sofern Sie uns Ihre E-Mail-Adresse zur Verfügung gestellt haben) oder durch einen deutlich sichtbaren Hinweis auf unserer Website.
Stand dieser Datenschutzerklärung: Februar 2026
Letzte Aktualisierung: 25. Februar 2026