Zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Eder Consulting, Inhaber: Patrick Eder
Pfeilschifterstraße 20, 86415 Mering, Deutschland
E-Mail: datenschutz@futureteams.ai
Web: https://futureteams.ai

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website https://futureteams.ai und die darüber angebotenen Funktionen (Chat). Sie richtet sich an Geschäftskunden und Interessenten (B2B).

3. Hosting (Hetzner Cloud)

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Beschreibung: Unsere gesamte Infrastruktur – Website, Terminbuchung (Cal.com) und Web-Analyse (Umami) – wird auf einem dedizierten Hetzner Cloud Server (CPX32, Standort: Nürnberg, Deutschland, EU) betrieben. Als Deployment-Plattform nutzen wir Coolify (self-hosted PaaS). Beim Zugriff werden technische Protokolldaten erhoben (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, Statuscodes, User-Agent), die für die Bereitstellung und IT-Sicherheit erforderlich sind.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung und IT-Sicherheit).
Speicherdauer: Nur solange für Betrieb, Fehlersuche und Sicherheitszwecke erforderlich; anschließend Löschung oder Anonymisierung.
Internationale Datenübermittlung: Keine – Serverstandort Nürnberg, Deutschland (EU).
Weitere Informationen: Hetzner Datenschutzerklärung

4. Terminbuchung (Cal.com self-hosted)

Beschreibung: Für die Buchung von Terminen (z. B. Erstgespräch) nutzen wir Cal.com in einer selbst gehosteten Instanz unter cal.futureteams.ai. Cal.com wird auf unserem Hetzner Cloud Server (siehe Abschnitt 3) betrieben. Es werden keine Third-Party-Cookies gesetzt; es kommen ausschließlich technisch notwendige First-Party-Session-Cookies zum Einsatz.
Verarbeitete Daten: Name, E-Mail-Adresse, gewünschter Termin sowie ggf. weitere im Buchungsformular angegebene Informationen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen / Vertragsanbahnung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung).
Speicherdauer: Nur solange für die Durchführung und Nachbereitung des Termins erforderlich; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Internationale Datenübermittlung: Keine – Serverstandort Nürnberg, Deutschland (EU).

Cookies (technisch notwendig, First-Party):

  • __Secure-next-auth.callback-url: Speichert die Rücksprung-URL nach dem Authentifizierungsvorgang. Session-Cookie (wird beim Schließen des Browsers gelöscht). Domain: cal.futureteams.ai. Secure, SameSite=None.
  • __Secure-next-auth.csrf-token: CSRF-Schutz-Token zur Absicherung von Formularanfragen (Cross-Site-Request-Forgery-Schutz). Session-Cookie (wird beim Schließen des Browsers gelöscht). Domain: cal.futureteams.ai. Secure, SameSite=None.

Es werden keine Tracking- oder Analyse-Cookies gesetzt.

E-Mail-Versand: Terminbestätigungen und Erinnerungen werden über SMTP via united-domains (smtps.udag.de, DE) von hello@futureteams.ai versendet (siehe auch Abschnitt 10 – Kommunikation per E-Mail).
Weitere Informationen: Cal.com Privacy Policy

5. Schriftarten (selbst gehostet)

Wir setzen die Schriftarten Inter und DM Sans ein. Die Schriftdateien werden im Rahmen des Website-Builds über die Next.js-Funktion next/font eingebunden und zusammen mit der Website von unserem Hosting ausgeliefert. Beim Aufruf der Seite werden dafür keine separaten Anfragen an externe Schriftarten-Anbieter (wie früher fonts.bunny.net) ausgeführt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an lesbarer, performanter Darstellung ohne unnötige Drittverbindungen).

6. Chat-Memory-Datenbank und Sicherheit (Supabase / Cloudflare)

Anbieter: Supabase, Inc., USA (Datenbankinstanz in Stockholm, Schweden, EU); Cloudflare, Inc., USA (automatisch über Supabase eingebunden).
Beschreibung: Wir nutzen Supabase als Postgres-Datenbank zur Speicherung des Chat-Gesprächsverlaufs (Chat-Memory). Jede Chat-Sitzung erhält eine eigene, zufällig generierte Session-ID. Der Chat-Agent hat ausschließlich Zugriff auf den Verlauf der eigenen Sitzung – eine Einsicht in andere Gesprächsverläufe ist technisch ausgeschlossen. Cloudflare wird automatisch über Supabase für Bot-Management und Sicherheitszwecke eingebunden. Dabei wird das Cookie __cf_bm gesetzt, das eingehenden Datenverkehr auf Bot-Merkmale prüft. Es werden keine personenbezogenen Daten darüber erhoben; erhobene Informationen werden einseitig verschlüsselt.
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und zuverlässiger Chat-Funktion).
Speicherdauer: Chat-Verläufe werden maximal 14 Tage in der Supabase-Datenbank vorgehalten und anschließend durch einen automatisierten Löschjob (pg_cron) endgültig entfernt. Verwendungszwecke siehe Abschnitt 8.
Internationale Datenübermittlung: Die Supabase-Datenbankinstanz wird in Stockholm, Schweden (EU) betrieben – keine Drittlandübermittlung. Cloudflare kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Basis des EU-U.S. Data Privacy Frameworks (DPF) und ergänzend Standardvertragsklauseln (SCCs).
Weitere Informationen: Supabase Privacy Policy | Cloudflare Privacy Policy

7. Web-Analyse (Umami self-hosted)

Anbieter: Selbst gehostete Instanz unter analytics.futureteams.ai auf unserem Hetzner Cloud Server (Nürnberg, DE, EU) – kein Drittanbieter.
Beschreibung: Zur Analyse und Optimierung unserer Website setzen wir Umami Analytics ein – eine datenschutzfreundliche, cookielose Open-Source-Analysesoftware. Umami erfasst aggregierte Nutzungsdaten wie Seitenaufrufe, Verweildauer und Referrer, ohne personenbezogene Daten zu speichern oder Cookies zu setzen. Es findet keine Zusammenführung mit anderen Daten und keine Weitergabe an Dritte statt.
Cookies: Keine – Umami arbeitet vollständig cookielos (kein JavaScript-Tracking-Cookie, keine Fingerprinting-Techniken).
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich, da cookielos und keine personenbezogene Zuordnung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung der Website).
Internationale Datenübermittlung: Keine – Serverstandort Nürnberg, Deutschland (EU).
Weitere Informationen: Umami Privacy Policy

8. Chat-Funktion (n8n, Requesty / claude-haiku-4-5@europe-west1)

Beschreibung: Unsere Website bietet eine Chat-Funktion, über die Sie Anfragen stellen können. Die Verarbeitung Ihrer Eingaben erfolgt über unsere selbst gehostete n8n-Instanz (Hostinger, Serverstandort Frankfurt, Deutschland). Zur Generierung der Antworten wird das KI-Modell claude-haiku-4-5@europe-west1 über die Requesty API (LLM-Gateway) eingebunden.

Anbieter KI-Verarbeitung (LLM-Gateway): Requesty Ltd., 71-75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom. Wir nutzen ausschließlich den EU-Endpoint router.eu.requesty.ai. Die Verarbeitung erfolgt vollständig innerhalb der EU (AWS-Rechenzentrum Frankfurt, eu-central-1) sowie auf dem nachgelagerten Modell-Endpoint in der Region europe-west1 (Belgien, EU). Requesty ist mit den Data-Policy-Einstellungen „Zero Data Retention“ und „Not used for training“ konfiguriert: Eingaben werden weder dauerhaft gespeichert noch für Trainingszwecke verwendet (SOC 2 Type II zertifiziert; DPA verfügbar).

Verarbeitete Daten: Chat-Eingaben (Inhaltsdaten), technische Sitzungsdaten (Cookie ft_chat_session zur Aufrechterhaltung des Gesprächsverlaufs während der Browser-Sitzung) sowie der Gesprächsverlauf der aktuellen Sitzung im Local Storage des Browsers (ft_chat_messages). Der Local Storage wird ausschließlich lokal in Ihrem Browser gespeichert und nicht an Server übertragen. Er wird nach maximal 14 Tagen automatisch invalidiert (siehe `lib/chat-client-ttl.ts`); zusätzlich können Sie ihn jederzeit manuell über die Einstellungen Ihres Browsers löschen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation); bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Chat-Verläufe werden in unserer Supabase-Datenbank (siehe Abschnitt 6) gespeichert und automatisch nach 14 Tagen vollständig gelöscht (technisch umgesetzt über einen täglichen pg_cron-Job). Das Session-Cookie wird beim Schließen des Browsers automatisch gelöscht. Der Local Storage bleibt bis zur manuellen Löschung oder dem Löschen der Browser-Daten erhalten.

Verwendungszweck der gespeicherten Chat-Verläufe: Die in Supabase gespeicherten Chat-Verläufe werden ausschließlich genutzt, um die Qualität und Genauigkeit der Chat-Antworten zu verbessern. Sofern aus einem Chat ein konkreter Kundenkontakt oder ein Erstgespräch entsteht, kann der zugehörige Verlauf zusätzlich zur besseren Beratung des Kunden im weiteren Gesprächsverlauf herangezogen werden.

Internationale Datenübermittlung: Die eigentliche Verarbeitung der Chat-Eingaben durch das LLM erfolgt innerhalb der EU. Vertragspartner für das Gateway ist Requesty Ltd. mit Sitz im Vereinigten Königreich; für das UK liegt ein Angemessenheitsbeschluss der Europäischen Kommission vom 28.06.2021 vor (Art. 45 DSGVO), sodass keine zusätzlichen Garantien erforderlich sind.

8a. Sprach-Eingabe / Transkription (n8n, Requesty / mistral/voxtral-mini-latest)

Beschreibung: Im Chat steht optional eine Sprach-Eingabe zur Verfügung. Beim Aktivieren des Mikrofon-Buttons fragt Ihr Browser via Web-Standard (MediaRecorder API) Ihre Erlaubnis zum Mikrofon-Zugriff ab. Die Aufnahme erfolgt ausschließlich lokal in Ihrem Browser und wird auf maximal 60 Sekunden begrenzt. Nach Beenden der Aufnahme wird die Audiodatei (Format: WebM/Opus) einmalig über einen gesicherten HTTPS-Endpunkt an unsere selbst gehostete n8n-Instanz (Hostinger, Frankfurt, DE) übertragen und von dort zur Transkription an den EU-Endpoint von Requesty weitergeleitet. Als Modell wird mistral/voxtral-mini-latest (Mistral AI, Frankreich/EU) verwendet. Das zurückgegebene Transkript wird in das Eingabefeld eingefügt; Sie können es vor dem Absenden frei bearbeiten.

Anbieter KI-Verarbeitung (LLM-Gateway): Requesty Ltd., London, UK. Ausschließlich EU-Endpoint router.eu.requesty.ai (AWS Frankfurt, eu-central-1). Konfiguration: „Zero Data Retention“ und „Not used for training“ (siehe Abschnitt 8).

Anbieter Modell: Mistral AI, 75008 Paris, Frankreich. Voxtral wird über die Mistral-API innerhalb der EU bereitgestellt.

Verarbeitete Daten: Audiodaten (Sprachaufnahme bis 60 Sekunden), abgeleitetes Transkript (Inhaltsdaten).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — die explizite Browser-Erlaubnis zum Mikrofon-Zugriff stellt die Einwilligung dar); ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Spracheingabe).

Speicherdauer: Die Audiodatei wird ausschließlich transient verarbeitet — sie wird weder bei n8n noch bei Requesty/Mistral persistent gespeichert. Sie verlässt Ihren Browser erst nach Beenden der Aufnahme, wird sofort transkribiert und anschließend verworfen. Das resultierende Transkript folgt der Speicherdauer des Chat-Verlaufs (siehe Abschnitt 6: max. 14 Tage in Supabase).

Internationale Datenübermittlung: Keine Drittlandübermittlung — gesamte Verarbeitung (n8n in Frankfurt, Requesty EU-Endpoint Frankfurt, Mistral EU) findet innerhalb der EU statt. Vertragspartner Requesty Ltd. hat Sitz in UK; UK-Angemessenheitsbeschluss vom 28.06.2021 (Art. 45 DSGVO) gilt.

Widerruf: Sie können die Sprach-Eingabe jederzeit verwerfen (Abbrechen-Button) oder gar nicht erst aktivieren — die Chat-Funktion ist vollständig per Texteingabe nutzbar.

Weitere Informationen: Mistral AI Privacy Policy

9. Kontaktformular

Beschreibung: Auf unserer Website steht ein Kontaktformular zur Verfügung, über das Sie uns direkt eine Anfrage senden können. Die übermittelten Daten werden über einen gesicherten HTTPS-Endpunkt an unsere selbst gehostete n8n-Instanz übertragen und dort verarbeitet.
Verarbeitete Daten: Name, E-Mail-Adresse, Nachrichteninhalt sowie – sofern vorhanden – die aktuelle Chat-Session-ID (ft_chat_session), um Ihre Kontaktanfrage mit einem vorangegangenen Gespräch mit unserem Chat-Assistenten Alex zu verknüpfen.

Beteiligte Dienste:

  • n8n (selbst gehostet, Hostinger, Frankfurt, DE): Verarbeitung und Weiterleitung der Formulardaten.
  • NocoDB (selbst gehostet, Hostinger, Frankfurt, DE): Speicherung der Anfrage als Kontaktdatensatz.
  • united-domains (DE): Versand einer Eingangsbestätigung an Sie sowie einer internen Benachrichtigung an unser Team (siehe auch Abschnitt 10).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).
Internationale Datenübermittlung: Keine – sämtliche Verarbeitung erfolgt in Deutschland.
Speicherdauer: Nur solange für die Bearbeitung Ihrer Anfrage erforderlich; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Kommunikation per E-Mail (united-domains)

Anbieter: united-domains AG, Deutschland.
Beschreibung: Für die allgemeine E-Mail-Kommunikation nutzen wir die E-Mail-/SMTP-Dienste von united-domains.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geschäftlicher Kommunikation); bei vorvertraglichen oder vertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO.

11. Empfänger und Datenkategorien

Empfängerkategorien: Hosting (Hetzner Cloud / Coolify, Nürnberg, DE): Website, Terminbuchung und Web-Analyse, Terminbuchung (Cal.com self-hosted, Hetzner, Nürnberg, DE), Web-Analyse (Umami self-hosted, Hetzner, Nürnberg, DE) – cookielos, keine personenbezogenen Daten, Schriftarten (bundled mit der Website via next/font, ohne externes Schriftarten-CDN), Chat-Memory-Datenbank/Sicherheit (Supabase, Cloudflare), E-Mail (united-domains), KI-Verarbeitung / LLM-Gateway (Requesty Ltd., UK – Verarbeitung in EU; Modelle claude-haiku-4-5@europe-west1 und mistral/voxtral-mini-latest, Mistral AI (FR, EU)), Chat/Kontaktformular-Workflow (n8n, NocoDB – jeweils selbst gehostet).
Datenkategorien: Nutzungs- und Metadaten (Server-Logs, Analysedaten), Kommunikationsdaten (E-Mail-Inhalte und -Metadaten), Inhaltsdaten (Chat-Eingaben), Kontaktdaten (Name und E-Mail-Adresse für Kontaktformular), lokal gespeicherte Browser-Daten (Local Storage), Audiodaten (Sprachaufnahmen für Transkription).

12. Internationale Datenübermittlung

Soweit personenbezogene Daten in die USA übermittelt werden (z. B. Cloudflare), erfolgt dies auf Basis des EU-U.S. Data Privacy Frameworks (DPF) und/oder Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Supabase-Datenbankinstanz wird in Stockholm, Schweden (EU) betrieben – hier findet keine Drittlandübermittlung statt. Vertragspartner unseres LLM-Gateways ist Requesty Ltd. mit Sitz im Vereinigten Königreich; die tatsächliche Datenverarbeitung erfolgt jedoch innerhalb der EU (Frankfurt). Für Datenübermittlungen ins UK besteht ein Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 (Art. 45 DSGVO).

13. Speicherdauer

Personenbezogene Daten werden nur solange verarbeitet, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist. Anschließend erfolgt eine Löschung oder Anonymisierung. Die spezifischen Speicherfristen entnehmen Sie den jeweiligen Abschnitten dieser Datenschutzerklärung.

14. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an datenschutz@futureteams.ai. Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

15. Änderungen

Diese Datenschutzerklärung wird angepasst, wenn sich Dienste, Verarbeitungszwecke oder Rechtslagen ändern. Die aktuelle Version finden Sie stets auf dieser Seite.