Datenschutzerklärung

Zeptix ist eine Multi-Tenant-Plattform. Es gibt drei Nutzergruppen mit unterschiedlichen Datenverarbeitungen:

• Besucher — jede Person, die zeptix.io aufruft, ohne sich zu registrieren. Zeptix ist Verantwortlicher.
• Tenant-Inhaber („Bot-Betreiber") — Person/Unternehmen, das einen kostenpflichtigen Account anlegt, einen Chatbot konfiguriert und auf einer Subdomain bereitstellt. Zeptix ist Verantwortlicher für die Account-Daten.
• End-User („Bot-Visitor") — jede Person, die mit einem von einem Tenant betriebenen Chatbot interagiert. Zeptix und der jeweilige Tenant-Inhaber sind gemeinsam Verantwortliche (Art. 26 DSGVO, siehe Abschnitt 12).

3.1 Server-Logfiles. Bei jedem Aufruf werden technische Daten an unsere Server (Standort: Deutschland, Hetzner) übermittelt: IP-Adresse, Datum/Uhrzeit, abgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, User-Agent.

Zweck: Sicherstellung des Betriebs, Schutz vor Angriffen, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der sichere und stabile Betrieb des Dienstes; da nur technisch notwendige Daten kurzzeitig verarbeitet werden, überwiegen deine schutzwürdigen Interessen nicht. Speicherdauer: 14 Tage, danach automatische Löschung oder Anonymisierung (Log-Rotation auf System-Ebene).

3.2 Cookies und ähnliche Technologien. Wir setzen ausschließlich technisch notwendige Cookies und Storage-Mechanismen ein (einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TDDDG):

• vl_token — JWT-Auth-Token (HttpOnly, Secure, SameSite=Lax), 30 Tage
• zeptix_locale — Spracheinstellung (DE/EN), 30 Tage
• zeptix_tenant — Bot-Subdomain-Zuordnung für die Chat-Seite, 1 Tag
• localStorage zx-theme — Theme-Einstellung (Hell/Dunkel), persistent bis Browser-Cache geleert wird
• localStorage zeptix_cookie_notice_v1 — Status des Cookie-Hinweises, bis Browser-Cache geleert wird

Aktuell setzt Zeptix keine Tracking-, Analyse- oder Marketing-Cookies ein. Deshalb ist kein Opt-in-Consent-Banner mit Akzeptieren-/Ablehnen-Auswahl erforderlich; wir zeigen stattdessen einen kurzen Hinweis auf die notwendigen Cookies. Sollten künftig nicht-notwendige Cookies eingesetzt werden, wird vorab eine Einwilligung über einen gleichwertigen Consent-Dialog eingeholt. Eine vollständige Übersicht ist unter zeptix.io/cookies abrufbar.

3.3 Cloudflare. Zur Bereitstellung nutzen wir Dienste der Cloudflare, Inc. (San Francisco, USA). Beim Aufruf werden technisch notwendige Verbindungsdaten (IP, User-Agent, Referrer) an Cloudflare-Server übertragen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Wir setzen Cloudflare Turnstile als Bot-Schutz ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit Cloudflare besteht ein AVV inkl. Standardvertragsklauseln.

Beim Newsletter-Anmeldeformular erheben wir: E-Mail-Adresse, IP-Adresse, User-Agent, Zeitstempel der Anmeldung und der Bestätigung (Double-Opt-In), Bestätigungstoken.

Zweck: Versand der angekündigten Informationen, Nachweis der Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: bis zum Widerruf, danach Löschung der Anmelde-Daten innerhalb 30 Tagen; Nachweis-Daten der Einwilligung 3 Jahre (§ 195 BGB).

Die Angabe der E-Mail-Adresse ist freiwillig; ohne sie können wir den Newsletter nicht versenden. Die Einwilligung kannst du jederzeit über den Abmelde-Link widerrufen.

E-Mail-Versand erfolgt über IONOS SE (Montabaur, Deutschland) — Server in Deutschland, AVV besteht.

Wenn du einen kostenpflichtigen Account anlegst, verarbeiten wir: E-Mail-Adresse, Anzeigename, Passwort (bcrypt-Hash, kein Klartext), Stripe-Kunden-ID, Account-Erstellungs-/Login-Zeitpunkte, gewählter Tarif und Status.

Zweck: Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO), Authentifizierung, Abrechnung. Speicherdauer: für die Vertragsdauer + gesetzliche Aufbewahrungsfristen (10 Jahre nach § 147 AO für rechnungsrelevante Daten, sonst 30 Tage nach Account-Löschung). Endet ein Abo, wird der zugehörige Chatbot deaktiviert und bis zu 60 Tage für Export, Reaktivierung oder Supportfälle aufbewahrt.

Die Bereitstellung dieser Daten ist für den Vertragsabschluss erforderlich; ohne sie kann kein Account angelegt und kein Bot betrieben werden.

Chatbot-Betreiber können Inhalte selbst hochladen oder im Dashboard über die Trainings-KI einpflegen:

• Wissensbasis-Dokumente und Trainings-Inhalte (PDF oder dialogisch eingegebene Inhalte, max. derzeit 50 MB pro Datei) — Text wird extrahiert bzw. übernommen, in Chunks zerlegt und in einer pgvector-Datenbank gespeichert
• System-Prompt — definiert das Verhalten des Bots
• Branding (Logo, Farben, Bot-Name)

Hochgeladene Dokumente werden nicht an Dritte weitergegeben außer zur konkreten LLM-Anfrage (siehe Abschnitt 7). Speicherort: unsere Server in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Vertragsdauer; nach Vertragsende wird der Bot deaktiviert und die Wissensbasis bis zu 60 Tage für Export oder Reaktivierung aufbewahrt, danach gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Verantwortung des Chatbot-Betreibers: Du als Betreiber bist dafür verantwortlich, dass du an hochgeladenen oder über die Trainings-KI eingegebenen Inhalten die nötigen Rechte hast und keine personenbezogenen Daten Dritter ohne Rechtsgrundlage einpflegst.

Wenn ein eingeloggter Chatbot-Betreiber oder End-User mit einem auf Zeptix gehosteten Chatbot interagiert, werden die folgenden Daten verarbeitet.

Stand der Implementierung (29.05.2026): Registrierte End-User können je nach Bot-Konfiguration mit einem Tenant-Chatbot interagieren. Der jeweilige Tenant-Inhaber entscheidet über Zugang, Endnutzer-Planlimits, Free-Credits, Upgrades und Credit-Aufladungen.

7.1 Was gespeichert wird. Chat-Inhalte und Conversation-ID in unserer Datenbank in Deutschland. Tenant-Zuordnung, Zeitstempel, Account-Identifier, Status der Tenant-Mitgliedschaft, Plan-/Credit-Kontingente, Verbrauchszähler und Abrechnungsereignisse werden verarbeitet, soweit dies für Betrieb, Missbrauchsschutz, Support und Abrechnung erforderlich ist. IP-Adresse 14 Tage in Server-Logs; abrechnungs- und nachweisrelevante Zähler bis zu 24 Monate.

Speicherdauer der Chats (rollenbasiert): Bist du eingeloggt (Tenant-Inhaber oder registrierter End-User), bleibt dein Konversationsverlauf erhalten, solange dein Account besteht — du kannst ihn jederzeit selbst löschen, und bei Account-Löschung wird er entfernt. Chats anonymer Gast-Nutzer (ohne Account) werden spätestens nach 90 Tagen automatisch gelöscht, da hier kein dauerhafter Zweck und keine eigene Verwaltungsmöglichkeit besteht.

Datenherkunft (Art. 14 DSGVO): End-User-Daten erhalten wir in der Regel direkt aus der Eingabe im Chat. Soweit ein Tenant-Inhaber im Rahmen der gemeinsamen Verantwortlichkeit (Abschnitt 12) Daten über seine End-User einstellt oder zuordnet (z. B. bei der End-User-Verwaltung), stammen diese vom jeweiligen Tenant-Inhaber.

Es findet kein Tracking über mehrere Tenants hinweg zu Werbezwecken statt. Optionale Wiedererkennungs- oder Marketing-Funktionen kann der Tenant-Inhaber nur aktivieren, wenn hierfür eine eigene Rechtsgrundlage besteht.

7.2 Weitergabe an LLM-Anbieter. Damit der Chatbot antworten kann, übermitteln wir die Chat-Nachricht, den vom Tenant gesetzten System-Prompt sowie ggf. Auszüge aus der Wissensbasis an einen LLM-Anbieter. Mit allen eingesetzten Anbietern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO. Aktuell produktiv eingesetzt: Cerebras (USA), Google (Irland; je nach Modell ggf. weitere Google-Cloud-Regionen), Anthropic (USA) und Groq (USA). Neue oder zusätzliche LLM-Anbieter werden vorab in unserer Subprocessor-Liste angekündigt. Die jeweils aktuelle Liste, der Sitz, die Datenkategorien und die Garantien sind unter zeptix.io/subprocessors abrufbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie — bei eingeloggten Tenant-Inhabern — Art. 6 Abs. 1 lit. b DSGVO. Die Übermittlung in die USA stützt sich auf die Standardvertragsklauseln der EU-Kommission (Beschluss 2021/914) inkl. ergänzender technischer Maßnahmen; bei zusätzlich DPF-zertifizierten Anbietern greift ergänzend der Angemessenheitsbeschluss zum EU-US Data Privacy Framework (derzeit Cloudflare, Google). Die für KI-Inferenz und Moderation eingesetzten US-Anbieter (Cerebras, Anthropic, OpenAI) sind nicht DPF-zertifiziert; ihr Transfer beruht auf den Standardvertragsklauseln.

7.3 Hinweis auf eingebbare Daten. End-User sollten keine sensiblen personenbezogenen Daten eingeben (Gesundheits-, Finanz-, Kontodaten, Passwörter), es sei denn, der Tenant-Inhaber weist explizit darauf hin und hat entsprechende Schutzmaßnahmen getroffen.

7.4 Tenant-internes Caching und Optimierung. Zur Kostenkontrolle und Antwortbeschleunigung kann Zeptix innerhalb desselben Tenants bereits beantwortete, gleichartige Anfragen zwischenspeichern und für spätere Antworten erneut verwenden oder umformulieren. Der Cache ist tenant-isoliert, wird nicht tenantübergreifend genutzt und dient nicht dem Training fremder KI-Modelle. Eine Verarbeitung personenbezogener Inhalte zu Trainingszwecken erfolgt grundsätzlich nicht ohne ausdrückliche Einwilligung.

7.5 Sicherheits-Moderation. Zum Schutz von End-Usern und Tenant-Inhabern werden Chat-Eingaben (vor LLM-Aufruf) und Chat-Antworten (nach LLM-Aufruf) automatisch mit der OpenAI Moderation API auf schädliche Inhalte (Selbstgefährdung, sexueller Missbrauch, Gewalt, Hass, illegale Aktivitäten) geprüft. Es werden Text-Auszüge übermittelt; OpenAI nutzt API-Daten gemäß ihrer Datenpolicy nicht für Training. Geflaggte Ereignisse werden in unserer Datenbank in Deutschland 6 Monate gespeichert (zur Nachweisführung gegenüber Behörden, Art. 6 Abs. 1 lit. c und f DSGVO). Tenant-Inhaber können in ihrem Dashboard konfigurieren, über welche Kanäle (Discord-Webhook, E-Mail, In-App) sie über solche Ereignisse alarmiert werden möchten.

7.6 End-User-Verwaltung durch Tenant-Inhaber. Tenant-Inhaber können in ihrem Dashboard registrierte End-User ihres Bots einsehen und Status-Aktionen vornehmen (aktiv / suspendiert / gesperrt / gelöscht). Sie können außerdem Endnutzer-Planlimits, Free-Credits und Credit-Modi konfigurieren. Diese Verwaltung erfolgt im Rahmen der gemeinsamen Verantwortlichkeit (siehe Abschnitt 12). Status- und relevante Kontingentänderungen werden mit Zeitstempel, Grund und ausführender Person protokolliert (Audit-Log, Aufbewahrung 12 Monate).

7.7 API-Zugriff und Webhooks (Entwickler-Funktionen). Tenant-Inhaber können optional einen lesenden API-Zugriff (Personal-Access-Token) auf die Daten ihres eigenen Bots einrichten sowie Webhooks anlegen, über die Bot-Ereignisse (z. B. abgeschlossene Nachrichten) an einen von ihnen betriebenen HTTPS-Endpunkt übermittelt werden. Aktivieren Inhaber Webhooks, werden Konversationsinhalte ihres Bots an diesen Endpunkt weitergeleitet; für die dortige Verarbeitung ist der Inhaber verantwortlich. Zur Sicherheit protokollieren wir die letzte Nutzung eines API-Tokens (Zeitstempel, IP) sowie Zustellprotokolle der Webhooks (Status, Auszug der Antwort). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

7.8 Teilen-Funktionen und Launch-Ankündigung (freiwillig). An öffentlich geschalteten Chatbots sowie im Dashboard bieten wir Teilen-Schaltflächen für soziale Netzwerke (X, LinkedIn, Facebook, WhatsApp, E-Mail) an. Diese sind als einfache Links („Shariff"-Prinzip) umgesetzt: Es werden keine Drittanbieter-Skripte, keine Tracking-Pixel und keine Cookies geladen. Daten fließen erst dann an das jeweilige Netzwerk, wenn du die Schaltfläche aktiv anklickst und dessen Seite öffnest; ab diesem Zeitpunkt gilt die Datenschutzerklärung des jeweiligen Anbieters. Sofern dein Browser die Web-Share-API unterstützt, wird stattdessen der native System-Teilen-Dialog deines Geräts genutzt — auch dabei verarbeiten wir keine zusätzlichen Daten. Schaltet ein Tenant-Inhaber seinen Bot erstmals öffentlich, kann er freiwillig (Opt-in) wählen, seinen Launch in unserem offiziellen Discord-Server (#launches) anzukündigen. Nur in diesem Fall übermitteln wir den öffentlichen Bot-Namen, eine kurze Beschreibung und den Bot-Link an Discord (Discord Inc., USA); ohne ausdrückliche Zustimmung erfolgt keine Übermittlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und f DSGVO (Einwilligung bzw. berechtigtes Interesse an Reichweite). Bei der Übermittlung an Discord (USA) stützen wir uns auf die EU-Standardvertragsklauseln.

Zahlungen werden über Stripe Payments Europe, Limited (Dublin, Irland) abgewickelt. Wir erhalten von Stripe nur die für die Vertragsabwicklung nötigen Daten (Zahlungsstatus, Stripe-Kunden-ID, letzte 4 Stellen der Karte). Wir speichern keine Kreditkarten-Vollnummern oder CVCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Stripe: stripe.com/de/privacy.

Personenbezogene Daten werden grundsätzlich nicht weitergegeben außer an:

• Auftragsverarbeiter (Hetzner für Hosting, IONOS für E-Mail, Cloudflare für CDN, Stripe für Zahlungen, LLM-Anbieter siehe 7.2)
• Gemeinsam Verantwortliche (Tenant-Inhaber, siehe Abschnitt 12)
• Behörden, soweit gesetzlich zur Auskunft verpflichtet

Die vollständige Subprocessor-Liste mit Standort und AVV-Status: zeptix.io/subprocessors.

Einige Auftragsverarbeiter (insbesondere LLM-Anbieter, Cloudflare) sind in den USA ansässig. Übermittlungen erfolgen ausschließlich auf Basis von:

• EU-US Data Privacy Framework (sofern der Anbieter zertifiziert ist)
• Standardvertragsklauseln der EU-Kommission (Beschluss 2021/914) inkl. ergänzender technischer Maßnahmen
• ggf. ausdrücklicher Einwilligung in Einzelfällen

Du hast jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO) — E-Mail mit Stichwort „Auskunft"
• Berichtigung (Art. 16 DSGVO) — im Account oder per E-Mail
• Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Lieferung als JSON
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt zur Ausübung: [email protected]

Du hast außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg
datenschutz-hamburg.de

Zum Schutz vor Missbrauch können wir zur Bearbeitung deiner Anfrage einen Nachweis deiner Identität verlangen, wenn berechtigte Zweifel bestehen (Art. 12 Abs. 6 DSGVO). Wir bearbeiten Anfragen in der Regel innerhalb 7 Tagen, spätestens innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt. Insbesondere erstellen wir keine Profile zur Bewertung von Personen.

Der Chatbot erzeugt KI-gestützte Antworten — das ist die vertraglich vereinbarte Leistung selbst und keine Entscheidung über dich. Die automatische Sicherheits-Moderation (Abschnitt 7.5) filtert ausschließlich schädliche Inhalte und trifft keine Entscheidung über deine Person. Sperr- oder Suspendierungsentscheidungen gegenüber End-Usern werden vom jeweiligen Tenant-Inhaber getroffen (mit menschlicher Beteiligung), nicht rein automatisiert durch die Plattform.

Bei der Verarbeitung von End-User-Daten in Chatbots, die von Tenant-Inhabern auf Zeptix betrieben werden, sind Zeptix und der jeweilige Tenant-Inhaber gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.

Aufteilung der Verantwortlichkeiten:

• Bereitstellung der technischen Plattform — Zeptix
• Sicherheit der Plattform (TOM, Backups, Patches) — Zeptix
• Auswahl der Wissensbasis und des System-Prompts — Tenant
• Information der End-User über die Datenverarbeitung — primär Tenant
• Beantwortung von Betroffenenanfragen für Chats — primär Tenant (Zeptix leitet weiter)
• Rechtsgrundlage für Chat-Inhalte — Tenant

Die vollständige Vereinbarung wird zwischen Zeptix und jedem Tenant beim Account-Onboarding verbindlich abgeschlossen. End-User können ihre Rechte sowohl gegenüber Zeptix als auch gegenüber dem jeweiligen Tenant geltend machen.

Zeptix stellt eine GPAI-basierte Plattform bereit, auf der Tenant-Inhaber ihre eigenen Chatbots betreiben. Soweit der EU AI Act anwendbar ist, gelten folgende Hinweise:

• Art. 50 — Transparenzpflicht: Endnutzer werden vor dem ersten Chat eindeutig darauf hingewiesen, dass sie mit einer KI interagieren (siehe AI-Disclosure-Modal und Endnutzer-Bedingungen).
• Art. 5 — verbotene Praktiken: Tenant-Inhaber sind vertraglich verpflichtet, ihre Bots nicht für verbotene KI-Anwendungen einzusetzen (manipulative Techniken, Social Scoring, Echtzeit-Biometrie, etc. — siehe Acceptable Use Policy).
• Art. 6 / Anhang III — Hochrisiko: Zeptix ist nicht für Hochrisiko-Anwendungen freigegeben. Wer einen Bot z. B. für medizinische Diagnose, Kreditwürdigkeitsprüfung, Personalauswahl, Justiz oder Migration nutzen will, muss dies vorab mit uns vertraglich klären; ohne ausdrückliche schriftliche Freigabe ist das eine Vertragsverletzung.
• Art. 85 — Recht auf Beschwerde: Wenn du der Auffassung bist, dass ein auf Zeptix gehosteter Bot gegen den EU AI Act verstösst, kannst du eine Beschwerde bei der zuständigen Marktüberwachungsbehörde einreichen sowie uns über zeptix.io/legal/incident-reporting informieren.
• Logging & Aufbewahrung: Soweit erforderlich (insb. bei Hochrisiko- Konfigurationen), führen wir Aufzeichnungen entsprechend Art. 12 / 19 AI Act und halten diese auf behördliche Anforderung bereit.

Zentrale Anlaufstelle für alle AI-Act- und behördlichen Anfragen ist die im Impressum genannte E-Mail-Adresse [email protected].

Für die Meldung problematischer Inhalte oder Bot-Verhaltens existiert ein zentraler Notice- and-Action-Kanal: zeptix.io/legal/incident-reporting. Dort findest du auch die Pflichtangaben für eine wirksame Meldung sowie die zuständigen E-Mail-Postfächer für Datenschutz, Abuse und Strafverfolgung.

• Server-Logs (IP, User-Agent) — 14 Tage
• Newsletter-Anmeldedaten — bis Widerruf, dann 3 Jahre Nachweis
• Tenant-Account-Daten — Vertragsdauer + 30 Tage
• Buchhaltungsrelevante Daten — 10 Jahre (§ 147 AO)
• Chats eingeloggter Nutzer — bis Account-Löschung (jederzeit selbst löschbar)
• Chats anonymer Gast-Nutzer — spätestens 90 Tage, danach Löschung
• Sicherheits-Moderation-Events (geflaggte Inhalte, Auszug max. 500 Zeichen) — 6 Monate
• Audit-Log / End-User-Statusänderungs-Logs (inkl. IP, Sperrung, Suspendierung) — 12 Monate
• Wissensbasis-Dokumente — Vertragsdauer + 30 Tage
• Backups (verschlüsselte DB-Dumps) — rollierend 14 Tage; nach Löschung können Daten daher noch bis zu 14 Tage in Sicherungskopien fortbestehen
• Cookies zeptix_locale — 30 Tage; zeptix_tenant — 1 Tag; Cookie-Hinweis-Status im localStorage bis zur Löschung durch den Browser

Wir treffen technische und organisatorische Maßnahmen entsprechend Art. 32 DSGVO:

• TLS-Verschlüsselung (HTTPS) für alle Verbindungen
• Verschlüsselung sensibler Felder at-rest (z.B. bcrypt für Passwort-Hashes)
• Zugriffsbeschränkung auf Produktiv-Systeme über SSH-Schlüssel mit Passphrase
• regelmäßige System-Updates (mindestens monatlich)
• automatisierte Backups, getestete Wiederherstellung
• Logging und Monitoring sicherheitsrelevanter Ereignisse
• Trennung von Test- und Produktiv-Umgebung

Eine vollständige TOM-Dokumentation kann auf Anfrage zur Verfügung gestellt werden.

Datenpannen. Im Fall einer Verletzung des Schutzes personenbezogener Daten melden wir diese, soweit erforderlich, innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde (Art. 33 DSGVO) und informieren betroffene Personen unverzüglich, wenn ein hohes Risiko besteht (Art. 34 DSGVO).

Die aktuelle Verarbeitung (KI-gestützter Chat ohne Profiling, ohne automatisierte Einzelentscheidungen, ohne systematische Verarbeitung besonderer Datenkategorien) erreicht nach unserer Bewertung nicht die Schwelle eines voraussichtlich hohen Risikos, die eine zwingende Datenschutz-Folgenabschätzung auslöst. Wir prüfen dies fortlaufend und führen eine DSFA durch, sobald risikoerhöhende Funktionen hinzukommen (z. B. Profilbildung, Verarbeitung sensibler Daten im großen Umfang oder automatisierte Entscheidungen mit erheblicher Wirkung).

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Eingeloggte Tenant-Inhaber werden bei wesentlichen Änderungen vor Inkrafttreten per E-Mail informiert. Die jeweils aktuelle Version ist immer unter zeptix.io/privacy abrufbar.

Aktuelle Version: 29.05.2026