Datenschutzerklärung
Stand: 29.03.2026
Kurzüberblick
- Website-Daten: Wir verarbeiten technische Server-Logfiles für Betrieb und Sicherheit.
- Kontaktanfragen: Angaben aus Formularen und E-Mails verwenden wir zur Bearbeitung Ihrer Anfrage.
- Produktdaten: Daten in Ihrer Leitivo-Instanz bleiben Ihrer Instanz zugeordnet.
- KI-Funktionen: Nur nach ausdrücklicher Einwilligung. Daten werden verschlüsselt an Anthropic (USA) übermittelt. Kein Training mit Ihren Daten.
- Datenschutzkontakt: info@leitivo.com
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Melanie Dorn & Ingo Terpellehandelnd unter Leitivo
Georg-Schwarz-Straße 157
04179 Leipzig
Deutschland
E-Mail: info@leitivo.com
Einen Datenschutzbeauftragten haben wir derzeit nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht erfüllt sind. Für Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Geltungsbereich
Diese Datenschutzhinweise gelten für die Website leitivo.com, Kontakt- und Beratungsanfragen, Demo-Prozesse sowie die Bereitstellung und Nutzung von Leitivo-Instanzen und zugehörigen Produktfunktionen.
3. Verarbeitung von Website-Daten
3.1 Server-Logfiles
Beim Besuch dieser Website verarbeitet der Server technisch notwendige Informationen:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Zeitpunkt des Zugriffs
- Angeforderte URL
- HTTP-Statuscode
- Browserkennung (User-Agent)
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
sicherem und stabilem Betrieb).
Speicherdauer: 90 Tage, danach automatische Löschung.
3.2 Cookies
Diese Website verwendet ausschließlich technisch notwendige Session-Cookies. Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).
3.3 Kontakt- und Anfrage-Daten
Wenn Sie uns kontaktieren oder eine Demo anfragen, verarbeiten wir: Name, Unternehmen, Rolle, E-Mail-Adresse, Telefonnummer (wenn angegeben) sowie Kommunikationsinhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftskontakten).
Speicherdauer: Bis zum Abschluss der Anfrage plus 3 Jahre Verjährungsfrist,
sofern kein Vertragsverhältnis entsteht.
4. Verarbeitung von Produktdaten
4.1 Daten in Ihrer Leitivo-Instanz
Bei Nutzung von Leitivo können in Ihrer Instanz unter anderem verarbeitet werden: Kontakte, Rechnungen, Projekte, Aufgaben, Dokumente, E-Mails, Kommunikationsinhalte, Zeiterfassungsdaten, Schichtpläne, Urlaubsdaten, Finanzobjekte sowie Rollen- und Nutzungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Auftragsverarbeitung: Soweit wir Daten in Ihrem Auftrag verarbeiten, schließen
wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.
4.2 Zugangs- und Authentifizierungsdaten
Für den Login verarbeiten wir E-Mail-Adresse, gehashtes Passwort (bcrypt) und optional TOTP-Daten für Zwei-Faktor-Authentifizierung. Bei Magic-Link-Login wird zusätzlich ein zeitlich befristeter Token per E-Mail versendet.
5. KI-Funktionen
Leitivo bietet optional KI-gestützte Funktionen an, die ausschließlich nach ausdrücklicher Einwilligung (Opt-in) aktiviert werden.
5.1 Anbieter der KI-Modelle
Wir nutzen KI-Modelle von Anthropic, PBC (San Francisco, Kalifornien, USA) —
Modellreihe: Claude. Die Kommunikation erfolgt über einen von Leitivo betriebenen
Proxy-Server (llm.true-code.de), der auf Servern von Hetzner Online GmbH
in Deutschland gehostet ist.
5.2 Verarbeitete Daten
- Übermittelt werden: Nutzereingaben (Texte, Fragen, Zusammenfassungsaufträge), Kontext-Metadaten (Session-ID, Nachrichtentyp, Zeichenanzahl)
- Nicht übermittelt werden: Passwörter, Zahlungsdaten, Gesundheitsdaten, biometrische Daten, Sozialversicherungsnummern
5.3 Zweck der Verarbeitung
Die KI-Verarbeitung dient der Erstellung von Zusammenfassungen, Textvorschlägen, Kategorisierungen, Übersetzungen, Autovervollständigungen, Beratungshinweisen (Steuer, Workflow, Prozesse) und der Steuerung über Sprach- und Chatbefehle.
5.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig, jederzeit widerrufbar und wird vor der ersten KI-Nutzung eingeholt. Der Widerruf kann in den Einstellungen der Leitivo-App unter „KI-Einstellungen" erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
5.5 Speicherdauer und Training
- Anthropic speichert übermittelte Daten maximal 30 Tage für Sicherheits- und Missbrauchserkennung (Anthropic Commercial Terms).
- Ihre Daten werden nicht zum Training von KI-Modellen verwendet.
- Nach Widerruf der Einwilligung werden keine weiteren Daten an Anthropic übermittelt. Bereits verarbeitete Daten werden nach Ablauf der 30-Tage-Frist bei Anthropic gelöscht.
5.6 Auftragsverarbeitung und Standardvertragsklauseln
Mit Anthropic besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5.7 Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. KI-Ausgaben sind stets Vorschläge ohne rechtliche oder wirtschaftliche Wirkung. Die endgültige Entscheidung liegt immer beim Nutzenden.
5.8 KI-Kennzeichnung (EU AI Act)
Gemäß Art. 50 der EU-Verordnung 2024/1689 (AI Act) werden KI-generierte Inhalte in Leitivo mit einem „KI"-Badge gekennzeichnet. Bei der Interaktion mit dem KI-Assistenten wird zu Beginn darauf hingewiesen, dass es sich um ein KI-System handelt.
6. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden nur weitergegeben, wenn dies für die nachfolgend genannten Zwecke erforderlich ist:
| Dienstleister | Zweck | Standort | Grundlage |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Infrastruktur | Deutschland (Falkenstein, Nürnberg) | Art. 28 DSGVO (AV-Vertrag) |
| Anthropic, PBC | KI-Verarbeitung (nur bei Einwilligung) | USA (San Francisco) | Art. 28 DSGVO + SCCs (Art. 46 Abs. 2 lit. c) |
| Stripe, Inc. | Zahlungsabwicklung | USA (San Francisco) | Art. 28 DSGVO + SCCs |
7. Internationale Datenübermittlung
Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) erfolgt ausschließlich auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses der EU-Kommission. Ergänzend werden technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung) eingesetzt.
8. Speicherdauer
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Server-Logfiles | 90 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Kontakt-/Anfragedaten | Bis Abschluss + 3 Jahre | Verjährungsfristen |
| Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Geschäftsbriefe | 6 Jahre | § 257 HGB |
| KI-Verarbeitungsdaten (bei Anthropic) | Max. 30 Tage | Anthropic Commercial Terms |
| Instanzdaten | Vertragsdauer + Export/Löschfrist | Art. 6 Abs. 1 lit. b DSGVO |
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunft gemäß Art. 15 DSGVO
- Berichtigung gemäß Art. 16 DSGVO
- Löschung gemäß Art. 17 DSGVO
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Datenübertragbarkeit gemäß Art. 20 DSGVO
- Widerspruch gemäß Art. 21 DSGVO
- Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO — ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird
- Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO — zuständig ist der Sächsische Datenschutz- und Transparenzbeauftragte
10. Datenschutzkontakt
Für Fragen zum Datenschutz, Auskunfts- und Löschanfragen erreichen Sie uns unter:
info@leitivo.com
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzhinweise an, wenn sich rechtliche, technische oder betriebliche Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung. Wesentliche Änderungen teilen wir aktiven Nutzenden gesondert mit.