Verfügbar in: English· Español· Français· Deutsch

Datenschutzerklärung

Inkrafttreten: 2026-04-23 Letzte Aktualisierung: 2026-04-23

Sprachen. Dieses Dokument wird in englischer und spanischer Sprache veröffentlicht; beide Fassungen (Englisch, Spanisch) sind gleichermaßen verbindlich. Die vorliegende Übersetzung dient Informationszwecken und ändert Ihre Rechte oder Pflichten nicht. Zwingende Verbraucherschutzvorschriften Ihres Wohnsitzlands gelten unabhängig von der Sprachfassung.

Diese Datenschutzerklärung erläutert, wie Overspiral S.L. („Overspiral", „wir") personenbezogene Daten im Rahmen des Dienstes Overfolder (https://www.overfolder.com, https://cloud.overfolder.com und des Telegram-Bots @OverfolderBot — der „Dienst") verarbeitet.

1. Verantwortlicher

Für die unten beschriebenen Konto-, Abrechnungs-, Arbeitsbereichs- und Telemetriedaten ist Overspiral Verantwortlicher. Wenn Overfolder in Ihrem Namen mit Drittdiensten verbunden wird (Google Workspace, Gmail etc.), handelt Overspiral als Auftragsverarbeiter für die dort enthaltenen personenbezogenen Daten, und Sie bleiben Verantwortlicher für diese Daten.

2. Erhobene Daten

Kontodaten

E-Mail, Anzeigename, Telegram-Nutzer-ID (und Handle, falls vorhanden) und Authentifizierungskennungen des OAuth-Anbieters, mit dem Sie sich anmelden (Google, GitHub etc.).

Konversations- und Arbeitsbereichsdaten

Die Nachrichten, die Sie an den Overfolder-Bot senden (Text, Sprachnotizen, Bilder), die von uns erzeugten Antworten, die von Ihrer KI erstellten Dateien sowie Skripte oder Notizen in Ihrem persistenten Arbeitsbereich. Dieser Inhalt lebt innerhalb Ihrer pro Nutzer dedizierten Firecracker-microVM.

Abrechnungsdaten

Für kostenpflichtige Tarife: Firmenname, Rechnungsadresse, USt-IdNr. und Zahlungsmetadaten. Kartendaten werden direkt von unserem Zahlungsdienstleister (Stripe) verarbeitet und berühren unsere Server nie.

Telemetrie

Betriebslogs: Zeitstempel, IP-Adressen, User-Agent-Strings, Anfragepfade, Fehler-Traces und aggregierte Nutzungszähler. Zur Betriebsführung, Sicherheit und Fehlersuche.

Daten verbundener Dienste (bei Verbindung mit Google Workspace etc.)

Wenn Sie Overfolder autorisieren, in Ihrem Namen über einen Drittdienst zu handeln, halten wir die OAuth-Tokens für diesen Dienst und rufen ihn auf Bitten Ihrer KI auf. Der Inhalt dieser Aufrufe und Antworten wird vorübergehend verarbeitet, um die angeforderte Antwort zu liefern und einen Audit-Eintrag zu erzeugen, und nicht länger als erforderlich aufbewahrt, sofern Sie nicht ausdrücklich eine längere Aufbewahrung aktivieren.

Granularität

Sie können jede Delegation an einen verbundenen Dienst jederzeit im Web-Dashboard unter cloud.overfolder.com widerrufen.

3. Google API Services — Limited Use

Wenn Sie Google Workspace, Google Docs, Google Drive oder Gmail mit Overfolder verbinden, entspricht die Nutzung der von Google-APIs empfangenen Informationen durch Overfolder der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

Konkret:

  • Wir nutzen Google-Nutzerdaten ausschließlich, um die von Ihnen ausdrücklich autorisierten nutzerseitigen Funktionen von Overfolder bereitzustellen und zu verbessern (Lesen, Zusammenfassen, Verfassen und Verwalten von Elementen im Google-Dienst in Ihrem Namen über den KI-Assistenten).
  • Wir nutzen Google-Nutzerdaten nicht zum Entwickeln, Verbessern oder Trainieren generalisierter KI/ML-Modelle.
  • Wir verkaufen, vermieten oder übertragen Google-Nutzerdaten nicht an Dritte zu Werbe-, Ad-Personalisierungs- oder anderen nicht verwandten Zwecken.
  • Wir erlauben Menschen nicht, Google-Nutzerdaten zu lesen, es sei denn: (a) wir haben Ihre ausdrückliche Einwilligung für die konkreten Nachrichten oder Dateien; (b) es ist aus Sicherheitsgründen erforderlich (z. B. Missbrauchs- oder Bug-Untersuchung); (c) wir sind rechtlich dazu verpflichtet; oder (d) die Daten sind aggregiert und werden intern in einer Form verwendet, in der einzelne Nutzer nicht identifizierbar sind.

Wir fordern derzeit OAuth-Scopes nur für Google Workspace, Google Docs, Google Drive und Gmail an und nur im für den aktivierten Connector erforderlichen Umfang.

4. Zwecke und Rechtsgrundlagen (DSGVO Art. 6)

Zweck Rechtsgrundlage
Bereitstellung des Dienstes (Konto, KI-Assistent, verbundene Dienste) Vertrag (Art. 6(1)(b))
Abrechnung und Steuerkonformität Rechtliche Verpflichtung + Vertrag
Sicherheit, Missbrauchsprävention, Betrugserkennung Berechtigtes Interesse
Dienstverbesserung durch aggregierte Telemetrie Berechtigtes Interesse
Marketing-E-Mails (sofern vorhanden) Einwilligung — opt-in, widerrufbar
Beantwortung rechtmäßiger Behördenanfragen Rechtliche Verpflichtung

5. Auftragsverarbeiter und Dritte

Wir nutzen eine kleine Gruppe von Dienstleistern für den Betrieb. Aktuelle Auftragsverarbeiter:

  • Vercel Inc. — Hosting der Landingpage und Edge (US/EU).
  • Google LLC (Google Cloud) — Anwendungs-, microVM- und Datenbank-Hosting (EU-Region).
  • Telegram FZ-LLC — Messaging-Transport (die Telegram-Plattform selbst, wenn Sie den Bot nutzen).
  • Stripe Payments Europe Ltd. — Zahlungsabwicklung (IE / US).
  • Anthropic, PBC / OpenAI, L.L.C. / OpenRouter, Inc. — KI-Inferenzanbieter (US). Welcher Anbieter Ihre Anfrage bearbeitet, hängt von Ihrer Konfiguration und unserem Routing ab.
  • Google LLC (Google Workspace APIs) — wenn Sie Google Workspace, Docs, Drive oder Gmail als Datenquellen verbinden (US).

Wir nutzen derzeit keinen Drittanbieter für Transaktions-E-Mails; System-E-Mails werden aus unserer eigenen Infrastruktur versendet. Sollten wir einen hinzufügen, listen wir ihn hier vorab auf.

Wir können diese Liste aktualisieren. Wesentliche Änderungen bei Auftragsverarbeitern werden hier abgebildet und aktiven Kunden im Vorfeld angekündigt, soweit angemessen möglich.

6. Internationale Übermittlungen

Einige der oben genannten Auftragsverarbeiter befinden sich in den USA oder übermitteln Daten dorthin. In diesen Fällen sind Übermittlungen durch die EU-Standardvertragsklauseln und, wo anwendbar, durch das EU–US Data Privacy Framework geschützt. Wir setzen zusätzliche technische Maßnahmen ein (Verschlüsselung in Übertragung und Ruhe, Scope-Minimierung), um die übermittelten Daten auf das Notwendige zu begrenzen.

7. Aufbewahrung

  • Kontodaten: während Ihr Konto aktiv ist, zzgl. bis zu 12 Monate für Reaktivierung; länger, sofern gesetzlich vorgeschrieben (z. B. Rechnungsunterlagen, in Spanien 6 Jahre).
  • Abrechnungsunterlagen: nach spanischem Steuerrecht (derzeit 6 Jahre).
  • Konversationshistorie und Arbeitsbereichsdateien: solange Ihr Konto aktiv und für Sie zugänglich ist; werden bei Kontolöschung entfernt (und in jedem Fall auf Anfrage bereinigbar).
  • Betriebsprotokolle: 30 bis 90 Tage, danach aggregiert oder gelöscht.
  • OAuth-Tokens verbundener Dienste: bis Sie den Dienst trennen oder das Konto löschen.
  • Inhalte von Anfragen/Antworten verbundener Dienste: transient — nicht über den Aufruf hinaus aufbewahrt, mit Ausnahme von Audit-Einträgen (nur Anfrage-Metadaten), die für die von Ihnen konfigurierte Dauer aufbewahrt werden.

8. Ihre Rechte

Wo Sie auch leben, können Sie privacy@overfolder.com kontaktieren, um:

  • auf die über Sie gespeicherten personenbezogenen Daten zuzugreifen;
  • diese zu berichtigen oder zu aktualisieren;
  • diese zu löschen (vorbehaltlich gesetzlicher Aufbewahrungsausnahmen);
  • diese in maschinenlesbarem Format zu exportieren;
  • bestimmten Verarbeitungen zu widersprechen oder diese einzuschränken;
  • erteilte Einwilligungen zu widerrufen;
  • verbundene Drittdienste zu trennen.

Befinden Sie sich im EWR / Vereinigten Königreich, haben Sie zudem das Recht auf Beschwerde bei Ihrer Aufsichtsbehörde. In Deutschland zuständig sind die jeweiligen Landesdatenschutzbehörden; in Spanien ist es die Agencia Española de Protección de Datos (AEPD)https://www.aepd.es.

9. Kinder

Der Dienst richtet sich nicht an Kinder unter 14 Jahren (Schwelle nach spanischem Recht). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter dieser Altersgrenze. Sollten Sie Grund zur Annahme haben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns, und wir werden sie löschen.

10. Cookies und ähnliche Technologien

Die Marketing-Site (www.overfolder.com) nutzt nur strikt notwendige Local-Storage-Werte (Sprachpräferenz und Analyse-Opt-out) und keine Tracking-Cookies. Die Anwendung (cloud.overfolder.com) nutzt Cookies, die strikt für das Aufrechterhalten Ihrer Anmeldung notwendig sind. Wir setzen Vercel Analytics aggregiert und anonymisiert ein, um Traffic auf der Marketing-Site zu messen; dabei werden keine identifizierenden Cookies gesetzt. Wir nutzen derzeit keine Drittanbieter-Werbe- oder seitenübergreifenden Tracking-Cookies. Sollte sich das ändern, veröffentlichen wir eine eigene Cookie-Richtlinie und holen erforderliche Einwilligungen ein.

11. Änderungen dieser Erklärung

Wir werden diese Erklärung mit der Weiterentwicklung des Dienstes überarbeiten. Wesentliche Änderungen werden aktiven Nutzern über den Telegram-Bot und/oder per E-Mail mindestens 14 Tage vor Inkrafttreten mitgeteilt. Das Datum „Letzte Aktualisierung" oben spiegelt stets die aktuelle Fassung wider.

12. Kontakt

Fragen, Anträge oder Beschwerden: privacy@overfolder.com. Sicherheitsmeldungen: security@overfolder.com.