Datenschutzrichtlinie
Letzte Aktualisierung: 25. Marz 2026
1. Wer ist der Verantwortliche fur die Datenverarbeitung?
Die Gesellschaft Brain Security SAS, eingetragen im Handelsregister Paris (RCS) unter der Nummer 918 391 905, mit Sitz in 229 rue Saint-Honore, 75001 Paris, Frankreich (nachfolgend “Brain”), ist verantwortlich fur die Verarbeitung personenbezogener Daten, die uber die Website startbrain.ai und die Plattform Brain erfolgt.
Bei der Nutzung der Plattform durch Mitarbeiter einer Kundenorganisation handelt Brain als Auftragsverarbeiter (im Sinne der DSGVO). Die Kundenorganisation ist dann der Verantwortliche.
Fur alle Fragen: contact@startbrain.ai
2. Welche personenbezogenen Daten werden verarbeitet?
Uber die Website startbrain.ai erhobene Daten
| Daten | Quelle | Zweck |
|---|---|---|
| Berufliche E-Mail-Adresse | Demo-Anfrage-Formular | Versand des Demo-Zugangs und Vertriebsnachverfolgung |
| Firmenname | Demo-Anfrage-Formular | Personalisierung der Demo |
| Branche | Demo-Anfrage-Formular | Personalisierung der Inhalte |
| Unternehmensgrosse | Demo-Anfrage-Formular | Vertriebsqualifizierung |
| IP-Adresse, Browser, besuchte Seiten | Website-Navigation | Reichweitenmessung, Website-Verbesserung |
| Cookie-Einstellungen | Einwilligungsbanner | Beachtung Ihrer Entscheidungen |
Uber den Demo-Bereich erhobene Daten
| Daten | Quelle | Zweck |
|---|---|---|
| Zugangscode und Passwort | Automatisch generiert | Authentifizierung des Demo-Zugangs |
| Absolvierte Ubungen, Ergebnisse | Nutzung der Demo | Demonstration der Plattformfunktionalitat |
| Anpassungen (Branche, Thema, Freitext) | Auswahl des Interessenten | Inhaltsanpassung |
| Navigationsereignisse (Anmeldungen, Klicks) | Nutzung der Demo | Vertriebsnachverfolgung (interne Benachrichtigungen) |
Uber die Plattform erhobene Daten (Mitarbeiter der Kundenorganisationen)
| Daten | Quelle | Zweck |
|---|---|---|
| Name, Vorname, berufliche E-Mail | Bereitgestellt von der Kundenorganisation | Kontoerstellung und -verwaltung |
| Funktion, Abteilung, Gruppe | Bereitgestellt von der Kundenorganisation | Zuweisung von Lernpfaden |
| Absolvierte Ubungen, Ergebnisse, aufgewendete Zeit | Nutzung der Plattform | Fortschrittsverfolgung |
| Anmeldedaten | Nutzung der Plattform | Sicherheit und Protokollierung |
3. Warum werden Ihre Daten verarbeitet?
| Zweck | Rechtsgrundlage |
|---|---|
| Versand personalisierter Demo-Zugange | Einwilligung (Formular) |
| Interne Benachrichtigung bei Demo-Nutzung | Berechtigtes Interesse (Vertriebsnachverfolgung) |
| Versand einer E-Mail mit Zugangsdaten | Erfullung einer Anfrage (Einwilligung) |
| Erstellung personalisierter Inhalte mittels KI (Gemini) | Berechtigtes Interesse (Produktdemonstration) |
| Erstellung und Verwaltung von Benutzerkonten | Vertragserfullung |
| Bereitstellung von Ubungen und Berechnung der Ergebnisse | Vertragserfullung |
| Berichterstattung und Statistiken fur die Kundenorganisation | Berechtigtes Interesse |
| Reichweitenmessung der Website (Google Analytics, Clarity) | Einwilligung (Cookies) |
| Seitenverfolgung (HubSpot) | Einwilligung (Cookies) |
| Verbesserung der Plattform | Berechtigtes Interesse |
| Erfullung gesetzlicher Verpflichtungen | Gesetzliche Verpflichtung |
4. Wer kann auf Ihre Daten zugreifen?
Auf Ihre personenbezogenen Daten konnen zugreifen:
- Befugte Mitarbeiter von Brain Security
- Ihr Arbeitgeber (Plattform-Administrator): aggregierte Fortschrittsdaten und Ergebnisse nach Gruppe
- Unsere technischen Unterauftragsverarbeiter:
| Unterauftragsverarbeiter | Dienst | Datenspeicherort |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting und Datenbank | Europa (Belgien) |
| Google (Gemini API) | KI-Inhaltsgenerierung | EU / Vereinigte Staaten* |
| SendGrid (Twilio) | Versand transaktionaler E-Mails | Vereinigte Staaten* |
| Slack (Salesforce) | Interne Benachrichtigungen | Vereinigte Staaten* |
| Google Analytics | Reichweitenmessung | Vereinigte Staaten* |
| Microsoft Clarity | UX-Analyse | Vereinigte Staaten* |
| HubSpot | CRM und Vertriebsnachverfolgung | Vereinigte Staaten* |
* Ubermittlungen unterliegen den Standardvertragsklauseln der Europaischen Kommission und gegebenenfalls dem EU-US Data Privacy Framework.
Brain verkauft Ihre personenbezogenen Daten nicht an Dritte. Brain gibt Ihre Navigationsdaten nicht fur Werbezwecke an Dritte weiter.
5. Wie werden Ihre Daten geschutzt?
Brain setzt die folgenden technischen und organisatorischen Massnahmen um:
- Verschlusselung der Daten bei der Ubertragung (TLS/HTTPS) und im Ruhezustand
- Authentifizierung uber gehashte Passworter (bcrypt) und signierte Sitzungstoken (JWT)
- Hosting in Europa auf Google Cloud Run (Region europe-west1)
- Strenge Zugangskontrollen und Protokollierung
- Serverseitige Eingabevalidierung (Schutz vor Injektionen)
- Ratenbegrenzung pro E-Mail (Missbrauchsschutz)
- Honeypot-Feld fur Anti-Spam-Schutz
6. Wie lange werden Ihre Daten gespeichert?
| Datenart | Aufbewahrungsfrist |
|---|---|
| Demo-Anfragedaten (E-Mail, Unternehmen) | 3 Jahre |
| Demo-Zugangsdaten (Code, Passwort, Ubungen) | Gultigkeitsdauer der Demo (standardmassig 14 Tage) + 3 Monate |
| Konto- und Fortschrittsdaten (Plattform) | Vertragslaufzeit + 1 Jahr |
| Rechnungsdaten | 10 Jahre (buchhalterische Pflicht) |
| Cookies und Tracker | Maximal 13 Monate |
| Anonymisierte Statistiken | Unbegrenzt |
7. Welche Rechte haben Sie?
Gemaess der DSGVO haben Sie die folgenden Rechte:
- Auskunftsrecht: Erhalt einer Kopie Ihrer Daten
- Recht auf Berichtigung: Korrektur unrichtiger Daten
- Recht auf Loschung: Antrag auf Loschung Ihrer Daten
- Recht auf Einschrankung: Einschrankung der Verarbeitung
- Recht auf Datenubertragbarkeit: Erhalt Ihrer Daten in einem strukturierten Format
- Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung: Widerruf Ihrer Einwilligung jederzeit
Zur Ausubung Ihrer Rechte: contact@startbrain.ai
Antwortfrist: 1 Monat. Sie konnen eine Beschwerde bei der zustandigen Datenschutzbehorde einlegen.
8. Cookies und Tracker
Informationen zu den auf startbrain.ai verwendeten Cookies und Trackern finden Sie in unserer Cookie-Richtlinie.
9. Kunstliche Intelligenz
Brain verwendet die Gemini-API (Google) zur Erstellung personalisierter Inhalte in Demo-Bereichen. Die an die API ubermittelten Daten beschranken sich auf die Branche, das Thema und den vom Interessenten eingegebenen Freitext. Es werden keine personenbezogenen Identifizierungsdaten an die Generierungs-API ubermittelt.
10. Links zu Websites Dritter
Die Website kann Links zu Websites Dritter enthalten (HubSpot fur Terminbuchungen). Brain ist nicht verantwortlich fur die Datenschutzpraktiken dieser Websites.
11. Anderungen dieser Richtlinie
Brain kann diese Richtlinie aktualisieren. Im Falle wesentlicher Anderungen werden Sie per E-Mail oder uber die Plattform informiert. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.
12. Kontakt
Brain Security SAS 229 rue Saint-Honore, 75001 Paris, Frankreich E-Mail: contact@startbrain.ai SIREN: 918 391 905