← Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 4. März 2026

Diese Datenschutzerklärung beschreibt, wie CPI Technologies GmbH („wir“, „uns“, „unser“), Betreiber der Plattform PowerSetter.ai, personenbezogene Daten erhebt, verwendet, speichert, teilt und schützt. PowerSetter.ai ist eine KI-gestützte Plattform zur Terminvereinbarung, die automatisierte Telefonanrufe durchführt, um Termine im Namen unserer Nutzer zu buchen.

I. Verantwortlicher

CPI Technologies GmbH
Brüsseler Str. 1-3
60327 Frankfurt am Main
Deutschland

Telefon: +49 6131 48 99 003
E-Mail: kontakt@cpitech.io

II. Welche Daten wir erheben

a) Kontodaten

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Firmenname, Passwort (verschlüsselt gespeichert), IP-Adresse und Zeitpunkt der Registrierung.

b) Anrufdaten

Für jeden von unserer KI durchgeführten Anruf speichern wir: Telefonnummer des Empfängers, Name und E-Mail des Empfängers (sofern vom Nutzer angegeben), Anrufstatus und -dauer, vollständige Gesprächstranskripte, Audioaufnahmen des Gesprächs, Buchungsdetails (Datum, Uhrzeit, Typ), sowie Metadaten wie Quelle und Sprache.

c) Zahlungsdaten

Wir erheben Rechnungsadresse, Firmenname, USt-IdNr. und Zahlungsmethodeninformationen. Kreditkartendaten werden niemals auf unseren Servern gespeichert – diese werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet.

d) Integrationsdaten

Wenn Sie Drittanbieterdienste verbinden (Google Calendar, HubSpot, Microsoft Exchange), speichern wir OAuth-Zugangstokens, Aktualisierungstokens, Token-Ablaufzeiten und die mit dem verbundenen Konto verknüpfte E-Mail-Adresse.

e) Technische Daten

Wir erheben automatisch: Browser-Typ und -Version, Betriebssystem, IP-Adresse, Referrer-URL, besuchte Seiten, Datum und Uhrzeit des Zugriffs.

III. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten für folgende Zwecke:

  • Bereitstellung unserer KI-Terminvereinbarungsdienste, einschließlich der Durchführung automatisierter Telefonanrufe
  • Prüfung der Kalenderverfügbarkeit und Erstellung von Kalendereinträgen bei erfolgreicher Terminbuchung
  • Synchronisierung von Anrufergebnissen mit Ihrem CRM-System (wenn verbunden)
  • Verarbeitung von Zahlungen und Verwaltung Ihres Abonnements
  • Versand von Buchungsbestätigungen und Einladungen per E-Mail
  • Technische Verbesserung und Sicherung unserer Plattform
  • Erfüllung gesetzlicher Pflichten

IV. Nutzung von Google-Nutzerdaten

Dieser Abschnitt beschreibt, wie PowerSetter.ai mit Google-Nutzerdaten umgeht, wenn Sie Ihr Google-Calendar-Konto verbinden.

Zugegriffene Daten

Wir fordern folgende Google OAuth-Berechtigungen an:

  • calendar.events – Zum Lesen bestehender Termine (Verfügbarkeitsprüfung) und Erstellen neuer Termine bei erfolgreicher Buchung
  • calendar – Zum Zugriff auf Frei/Belegt-Informationen Ihres Kalenders
  • userinfo.email – Zur Identifizierung Ihres verbundenen Google-Kontos

Wie wir Google-Daten verwenden

  • Verfügbarkeitsprüfung: Wenn unsere KI einen Interessenten anruft, wird Ihr Kalender in Echtzeit abgefragt, um verfügbare Zeitfenster zu ermitteln. Dies geschieht ausschließlich zum Zeitpunkt des Anrufs.
  • Terminerstellung: Nach Bestätigung eines Termins durch den Interessenten erstellt unser System automatisch einen Google-Calendar-Eintrag mit Titel, Uhrzeit, Teilnehmerinformationen und optionalem Google-Meet-Link.
  • Wir speichern keine Google-Kalenderdaten auf unseren Servern. Kalenderabfragen erfolgen in Echtzeit und werden nicht zwischengespeichert.

Weitergabe von Google-Daten

Google-Nutzerdaten werden nicht an Dritte verkauft, vermietet oder für Werbezwecke verwendet. Google-Kalenderdaten werden nicht für KI/ML-Modelltraining verwendet. Zugriff auf Google-Daten erfolgt ausschließlich zur Erbringung der von Ihnen angeforderten Terminvereinbarungsfunktion.

Speicherung von Google-Daten

Wir speichern nur OAuth-Tokens (Zugangs- und Aktualisierungstoken), um im Namen des Nutzers auf den Kalender zugreifen zu können, sowie die E-Mail-Adresse des verbundenen Google-Kontos. Kalenderinhalte (Termine, Frei/Belegt-Daten) werden nicht auf unseren Servern gespeichert.

Widerruf des Google-Zugriffs

Sie können den Google-Calendar-Zugriff jederzeit widerrufen über: (1) die Integrationseinstellungen in Ihrem PowerSetter.ai-Konto, oder (2) die Seite „Drittanbieter-Apps“ in Ihrem Google-Konto unter https://myaccount.google.com/permissions. Bei Widerruf werden die gespeicherten OAuth-Tokens sofort aus unserem System gelöscht.

V. Nutzung von HubSpot-Daten

Wenn Sie Ihr HubSpot-Konto verbinden, fordern wir folgende Berechtigungen an:

  • crm.objects.contacts.read und crm.objects.contacts.write – Zum Lesen und Erstellen von Kontakten in Ihrem HubSpot-CRM
  • scheduler.meetings.meeting-link.read – Zum Abrufen Ihrer Meeting-Link-Konfigurationen für die Terminbuchung

Wie wir HubSpot-Daten verwenden

  • Abrufen verfügbarer Terminslots über Ihren HubSpot-Meeting-Scheduler
  • Erstellen oder Aktualisieren von Kontakten in Ihrem CRM nach einem Anruf
  • Synchronisierung von Anrufergebnissen (Status, Dauer, Zusammenfassung) mit Ihrem CRM

HubSpot-Daten werden nicht an weitere Dritte weitergegeben und ausschließlich zur Erbringung der CRM-Integrationsfunktion verwendet.

VI. Drittanbieter-Dienste und Datenweitergabe

Wir nutzen die folgenden Drittanbieter-Dienste zur Erbringung unserer Plattform. Daten werden nur im für den jeweiligen Zweck erforderlichen Umfang weitergegeben:

a) ElevenLabs (KI-Telefonie)

Zweck: Durchführung automatisierter Telefonanrufe mittels KI-Sprachagent. Weitergegebene Daten: Telefonnummer des Empfängers, Name, Firmenname, Sprache, Produktbeschreibung, Anruf-ID. Empfangene Daten: Gesprächstranskript, Anrufstatus und -dauer, Voicemail-Erkennung. ElevenLabs verarbeitet Sprachdaten in Echtzeit und speichert Gesprächsaufnahmen gemäß deren eigener Datenschutzrichtlinie.

b) Twilio (Telefonzustellung)

Zweck: Zustellung der Telefonanrufe. Twilio wird von ElevenLabs als Telefonanbieter genutzt. Weitergegebene Daten: Telefonnummern, Audiodaten der Gespräche. Die Datenverarbeitung erfolgt gemäß den Datenschutzrichtlinien von Twilio.

c) Stripe (Zahlungsabwicklung)

Zweck: Verarbeitung von Zahlungen und Abonnementverwaltung. Weitergegebene Daten: E-Mail, Name, Rechnungsadresse, USt-IdNr., Zahlungsmethode. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.

d) SendGrid (E-Mail-Versand)

Zweck: Versand von Buchungsbestätigungen, E-Mail-Verifizierungen und Passwort-Zurücksetzungen. Weitergegebene Daten: E-Mail-Adresse des Empfängers, Name, Termindetails, Kalendereinladungen (.ics-Dateien).

e) OpenAI (KI-Textgenerierung)

Zweck: Generierung von Einwandbehandlungsvorschlägen basierend auf der Produktbeschreibung des Nutzers. Weitergegebene Daten: Nur die vom Nutzer eingegebene Produktbeschreibung. Es werden keine personenbezogenen Daten an OpenAI übermittelt.

f) Vercel (Hosting und Analytik)

Zweck: Hosting der Webanwendung und Erfassung anonymisierter Performance-Metriken. Erhobene Daten: Seitenaufrufe, Core Web Vitals, anonymisierte Nutzungsdaten.

g) TikTok Pixel (Marketing-Analyse)

Zweck: Messung der Wirksamkeit unserer TikTok-Werbeanzeigen und Optimierung unserer Marketingkampagnen. Auf unserer Landingpage setzen wir das TikTok Pixel ein, einen JavaScript-Code, der von TikTok Technology Limited (Irland) und TikTok Inc. (USA) bereitgestellt wird.

Erhobene und übermittelte Daten:

  • Seitenaufrufe und Nutzernavigation (ViewContent-Event)
  • Klicks auf Registrierungs-Buttons (ClickButton-Event)
  • Abgeschlossene Registrierungen (CompleteRegistration- und Lead-Events)
  • Geräteinformationen: Browser-Typ, Betriebssystem, Bildschirmauflösung
  • IP-Adresse (wird von TikTok anonymisiert verarbeitet)
  • Pixel-ID und Event-Zeitstempel
  • Gehashte E-Mail-Adresse (SHA-256) bei erfolgreicher Registrierung – wird ausschließlich clientseitig gehasht, bevor sie übertragen wird; es wird niemals eine Klartext-E-Mail-Adresse übermittelt

Die erhobenen Daten werden an Server von TikTok in den USA und anderen Ländern übertragen. TikTok verwendet die Daten zur Ausspielung relevanter Werbeanzeigen sowie zur Erstellung von Custom Audiences und Lookalike Audiences. Eine Datenübermittlung in Drittländer (USA) erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unserer Marketingmaßnahmen). Das TikTok Pixel wird ausschließlich auf der öffentlichen Landingpage eingesetzt, nicht im eingeloggten App-Bereich.

Opt-out: Sie können der Datenerfassung durch das TikTok Pixel widersprechen, indem Sie personalisierte Werbung in Ihren TikTok-Kontoeinstellungen deaktivieren oder die TikTok-Datenschutzrichtlinie unter https://www.tiktok.com/legal/page/global/privacy-policy aufrufen. Darüber hinaus können Sie die Datenerfassung durch die Verwendung eines Browser-Werbeblockers oder durch das Deaktivieren von Drittanbieter-Cookies in Ihrem Browser verhindern.

h) Google Ads (Conversion-Tracking)

Zweck: Messung der Wirksamkeit unserer Google-Werbeanzeigen und Optimierung unserer Werbekampagnen. Auf unserer Landingpage und der Registrierungsseite setzen wir den Google Ads Conversion-Tracking-Tag ein (Google Tag, ehem. gtag.js), bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Erhobene und übermittelte Daten:

  • Seitenaufrufe und Navigation (page_view-Event)
  • Klicks auf Registrierungs-Buttons (click-Event)
  • Abgeschlossene Registrierungen (sign_up-, generate_lead- und conversion-Events)
  • Geräteinformationen: Browser-Typ, Betriebssystem, Bildschirmauflösung
  • IP-Adresse (wird von Google anonymisiert verarbeitet)
  • Conversion-ID (AW-350722464) und Event-Zeitstempel
  • Google Click ID (gclid) zur Verknüpfung mit der Anzeigeninteraktion

Die erhobenen Daten werden an Server von Google in den USA und anderen Ländern übertragen. Google verwendet die Daten zur Messung von Werbekonversionen und zur Optimierung von Gebotsstrategien. Eine Datenübermittlung in Drittländer (USA) erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unserer Marketingmaßnahmen). Der Google Ads Tag ist ausschließlich auf der öffentlichen Landingpage und der Registrierungsseite aktiv, nicht im eingeloggten App-Bereich.

Opt-out: Sie können personalisierte Google-Werbung unter https://adssettings.google.com deaktivieren. Alternativ verhindern Sie die Datenerfassung über das Google Analytics Opt-out-Browser-Add-on (https://tools.google.com/dlpage/gaoptout) oder durch Deaktivieren von Drittanbieter-Cookies in Ihrem Browser. Weitere Informationen finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy

i) Meta Pixel / Facebook Pixel (Marketing-Analyse)

Zweck: Messung der Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen sowie Optimierung unserer Werbekampagnen. Auf unserer Landingpage und der Registrierungsseite setzen wir das Meta Pixel (Pixel-ID: 2154388281488546) ein, bereitgestellt von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Erhobene und übermittelte Daten:

  • Seitenaufrufe (PageView-Event) auf jeder Seite
  • Inhaltsansichten auf der Landingpage (ViewContent-Event)
  • Klicks auf Registrierungs-Buttons (benutzerdefiniertes ClickRegisterCTA-Event)
  • Abgeschlossene Registrierungen (Lead- und CompleteRegistration-Events)
  • Geräteinformationen: Browser-Typ, Betriebssystem, Bildschirmauflösung
  • IP-Adresse, Browser-Fingerprint, Facebook-Cookie (_fbp)
  • Pixel-ID und Event-Zeitstempel

Die erhobenen Daten werden an Server von Meta in den USA und anderen Ländern übertragen. Meta verwendet die Daten zur Ausspielung relevanter Werbeanzeigen sowie zur Erstellung von Custom Audiences und Lookalike Audiences auf Facebook und Instagram. Eine Datenübermittlung in Drittländer (USA) erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unserer Marketingmaßnahmen). Das Meta Pixel ist ausschließlich auf der öffentlichen Landingpage und der Registrierungsseite aktiv, nicht im eingeloggten App-Bereich.

Opt-out: Sie können personalisierte Meta-Werbung in Ihren Facebook-Einstellungen unter https://www.facebook.com/adpreferences/ad_settings deaktivieren. Weitere Informationen finden Sie in der Meta-Datenschutzrichtlinie: https://www.facebook.com/privacy/policy

j) Hotjar (Nutzerverhalten-Analyse)

Zweck: Analyse des Nutzerverhaltens auf unserer Website durch Heatmaps, Session Recordings und Nutzerbefragungen zur Verbesserung der Nutzererfahrung. Wir setzen Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, Elia Zammit Street, St Julian's STJ 3155, Malta) ein.

Erhobene Daten:

  • Mausbewegungen, Scrolltiefe und Klickverhalten (anonymisiert)
  • Session Recordings: Aufzeichnung von Seiteninteraktionen (Eingaben in Formularfelder werden automatisch maskiert)
  • Geräteinformationen: Browser-Typ, Betriebssystem, Bildschirmauflösung, Viewport-Größe
  • IP-Adresse (anonymisiert – letztes Oktett wird entfernt)
  • Referrer-URL und besuchte Seiten
  • Hotjar User ID (hjid: 6662189)

Hotjar speichert keine vollständigen IP-Adressen. Eingaben in Passwort- und Zahlungsfelder werden grundsätzlich nicht aufgezeichnet. Die Daten werden auf Servern in der EU und den USA verarbeitet. Eine Datenübermittlung in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unserer Nutzererfahrung). Hotjar ist auf allen öffentlichen Seiten aktiv.

Opt-out: Sie können die Datenerfassung durch Hotjar unter https://www.hotjar.com/legal/compliance/opt-out deaktivieren. Weitere Informationen finden Sie in der Hotjar-Datenschutzrichtlinie: https://www.hotjar.com/legal/policies/privacy

VII. Datenspeicherung und Sicherheit

Alle Nutzerdaten werden in einer PostgreSQL-Datenbank gespeichert, die von Neon in der AWS-Region EU-Central-1 (Frankfurt, Deutschland) gehostet wird. Die Verbindung zur Datenbank ist SSL-verschlüsselt.

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • Verschlüsselung aller Datenübertragungen mittels TLS/HTTPS
  • Passwörter werden mittels kryptografischer Hashing-Verfahren gespeichert und nie im Klartext abgelegt
  • OAuth-Tokens werden verschlüsselt in der Datenbank gespeichert
  • Zugriff auf Produktionsdaten ist auf autorisiertes Personal beschränkt
  • Zahlungsdaten werden ausschließlich von PCI-DSS-zertifizierten Anbietern verarbeitet (Stripe)
  • Regelmäßige Sicherheitsüberprüfungen und Updates

VIII. Datenspeicherungsdauer und Löschung

Speicherungsdauer

  • Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist
  • Anrufdaten und Transkripte: Werden gespeichert, solange Ihr Konto aktiv ist, um Ihnen Zugriff auf Ihre Anrufhistorie zu ermöglichen
  • Zahlungsdaten: Werden gemäß steuer- und handelsrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert
  • Integrations-Tokens: Werden bis zum Widerruf der Verbindung oder Kontolöschung gespeichert
  • Server-Logdateien: Werden nach maximal 30 Tagen gelöscht

Ihr Recht auf Löschung

Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie uns unter kontakt@cpitech.io kontaktieren. Bei Kontolöschung werden alle personenbezogenen Daten, Anrufaufzeichnungen, Transkripte und Integrations-Tokens innerhalb von 30 Tagen gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. OAuth-Tokens für verbundene Dienste (Google, HubSpot, Microsoft) werden sofort gelöscht.

IX. Ihre Rechte (DSGVO)

Als Nutzer und Betroffener haben Sie folgende Rechte:

  • Recht auf Auskunft: Bestätigung, ob personenbezogene Daten verarbeitet werden, und Informationen über die verarbeiteten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung: Unverzügliche Löschung Ihrer Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung: Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem gängigen Format (Art. 20 DSGVO)
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerderecht: Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter kontakt@cpitech.io. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

X. Cookies

Wir verwenden folgende Cookies:

  • Sitzungs-Cookie (session): Authentifizierung und Anmeldestatus. Notwendig für die Nutzung der Plattform.
  • Spracheinstellung (locale): Speicherung Ihrer bevorzugten Sprache (Deutsch/Englisch). Gültig für 1 Jahr.
  • TikTok Pixel (_ttp, _tt_enable_cookie): Marketing- und Analyse-Cookies, die von TikTok auf unserer Landingpage gesetzt werden. Sie dienen der Messung der Werbeeffektivität und der Erstellung von Zielgruppen. Laufzeit: bis zu 13 Monate.
  • Google Ads (_gcl_au, _gads, _gac_*): Conversion-Tracking-Cookies von Google, die auf der Landingpage und Registrierungsseite gesetzt werden. Sie ermöglichen die Zuordnung von Conversions zu Google-Anzeigen. Laufzeit: bis zu 90 Tage.
  • Meta Pixel (_fbp, _fbc): Marketing-Cookies von Meta (Facebook/Instagram), die auf der Landingpage und Registrierungsseite gesetzt werden. Sie dienen der Messung von Werbekonversionen und der Erstellung von Zielgruppen. Laufzeit: bis zu 90 Tage.
  • Hotjar (_hjSessionUser_*, _hjSession_*, _hjid): Analyse-Cookies für Heatmaps und Session Recordings. Werden auf allen öffentlichen Seiten gesetzt. Laufzeit: bis zu 1 Jahr (_hjid) bzw. Sitzungsdauer (_hjSession_*).

Im eingeloggten App-Bereich werden keine Tracking- oder Werbe-Cookies eingesetzt. TikTok Pixel, Google Ads Tag und Meta Pixel sind ausschließlich auf der öffentlichen Landingpage bzw. Registrierungsseite aktiv.

XI. Rechtsgrundlage der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung unserer Dienste, Durchführung von Anrufen, Verarbeitung von Zahlungen
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verbindung von Drittanbieterdiensten (Google, HubSpot, Microsoft), Newsletter-Anmeldung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Stabilität der Plattform, Analyse und Optimierung
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuer- und handelsrechtliche Aufbewahrungspflichten

XII. Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

E-Mail: kontakt@cpitech.io

Telefon: +49 6131 48 99 003

CPI Technologies GmbH, Brüsseler Str. 1-3, 60327 Frankfurt am Main, Deutschland