SKALR

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten und anderer datenschutzrechtlicher Bestimmungen ist:

Niklas Kreyenhagen – SKALR (Einzelunternehmen)
Auf den Höfften 32
49434 Neuenkirchen-Vörden
Deutschland
E-Mail: niklas@skalr.app
Telefon: +49 157 53407681

2. Allgemeine Hinweise und Rechtsgrundlagen

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website skalr.app besuchen oder unsere Dienste als Partner nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen des Verantwortlichen oder eines Dritten

3. Hosting (Vercel Inc.)

Unsere Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA („Vercel“) gehostet. Beim Aufruf unserer Website erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adresse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots.

Vercel hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Vercel wurde ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) nach Art. 28 DSGVO geschlossen. Weitere Informationen: vercel.com/legal/privacy-policy.

4. Datenbank und Authentifizierung (Supabase)

Für die Speicherung von Nutzerdaten, Partner-Accounts und Konfigurationen sowie für die Authentifizierung setzen wir Supabase Inc., 970 Toa Payoh N #07-04, Singapore 318992 („Supabase“) ein. Unsere Supabase-Instanz wird in der EU-Region Frankfurt (eu-central-1) betrieben; personenbezogene Daten werden ausschließlich innerhalb der EU verarbeitet.

Mit Supabase wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Plattform). Details: supabase.com/privacy.

5. Zahlungsabwicklung (Stripe & Stripe Connect)

Für die Zahlungsabwicklung auf unserer Plattform nutzen wir Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“) sowie Stripe Connect für Auszahlungen an unsere Partner. Stripe verarbeitet dabei Zahlungsdaten wie Kreditkartendaten, IBAN, Transaktionsbeträge und Kontaktinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe agiert teils als eigenständiger Verantwortlicher, teils als Auftragsverarbeiter. Im Rahmen von Stripe Connect werden zusätzlich Daten unserer Partner (Unternehmensdaten, Bankverbindung, Identifikationsnachweise zur KYC-/AML- Prüfung) an Stripe übermittelt. Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Weitere Informationen: stripe.com/de/privacy.

6. Telefonie-Infrastruktur (Twilio Inc.)

Für die Bereitstellung von Telefonnummern, die Vermittlung von Anrufen und die Übertragung von Audiodaten nutzen wir Twilio Inc., 101 Spear Street, Fifth Floor, San Francisco, CA 94105, USA („Twilio“). Twilio verarbeitet in unserem Auftrag Anrufmetadaten (anrufende und angerufene Rufnummer, Zeitpunkt, Dauer, Status) sowie Audiodaten der Gespräche, die über SKALR-Agents geführt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der Plattformleistung gegenüber Partnern) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Telefonie-Infrastruktur). Mit Twilio besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Details: twilio.com/legal/privacy.

7. AI-Sprachmodell (Retell AI)

Für die AI-gestützte Sprachverarbeitung und Konversationsführung der Telefonrezeptionisten nutzen wir Retell AI („Retell“). Retell verarbeitet in unserem Auftrag Gesprächsinhalte, Transkripte, Audiodaten (Voice-Daten) sowie Agent-Konfigurationen, um ein- und ausgehende Telefongespräche in Echtzeit zu verstehen, zu beantworten und zu transkribieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Partnern) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform). Mit Retell besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Die verarbeiteten Sprachdaten werden nicht zum Training von Basismodellen verwendet.

8. Affiliate-Tracking (Rewardful)

Zur Verwaltung unseres Partner- und Affiliate-Programms setzen wir Rewardful (betrieben von Rewardful, Inc.) ein. Rewardful verwendet Cookies und verarbeitet Referral-IDs, Klickdaten, Conversion-Ereignisse sowie Auszahlungsdaten unserer Affiliates. Beim Klick auf einen Affiliate-Link wird ein Cookie gesetzt, um spätere Anmeldungen oder Käufe dem jeweiligen Affiliate zuzuordnen.

Rechtsgrundlage für das Setzen des Affiliate-Cookies sowie den Zugriff auf Informationen im Endgerät des Nutzers ist § 25 Abs. 1 TTDSG (Einwilligung). Die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Abrechnung unserer Affiliates). Weitere Informationen: rewardful.com/privacy.

9. Cookies und lokaler Speicher

Unsere Website verwendet Cookies sowie vergleichbare Technologien (z. B. LocalStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Rechtsgrundlage für das Setzen technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Für alle weiteren Cookies und vergleichbare Technologien, die nicht unbedingt erforderlich sind, holen wir Ihre Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO ein.

Eingesetzte Kategorien

  • Technisch notwendig: Session- und Authentifizierungs-Cookies (Supabase Auth), CSRF-Schutz, Spracheinstellungen.
  • Funktionale/Analyse (einwilligungsbasiert): Affiliate-Tracking über Rewardful.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Cookies in Ihrem Browser löschen. Die meisten Browser akzeptieren Cookies automatisch, Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies gespeichert werden.

10. Server-Logfiles

Der Anbieter der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt, soweit technisch möglich)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden. Die Logs werden nach 30 Tagen automatisch gelöscht.

11. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

12. Registrierung auf skalr.app (Partner-Accounts)

Sie können sich auf unserer Plattform als Partner registrieren, um AI-Telefonagents zu erstellen und an Endkunden weiterzuverkaufen. Die bei der Registrierung eingegebenen Daten (insbesondere E-Mail-Adresse, Name, Passwort-Hash, ggf. Unternehmensdaten und Zahlungsinformationen für Stripe Connect) verwenden wir zum Zwecke der Bereitstellung des Nutzerkontos und der vertraglichen Leistungserbringung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Registrierung erhobenen Daten werden gespeichert, solange Sie auf unserer Plattform registriert sind, und anschließend gelöscht – unberührt bleiben gesetzliche Aufbewahrungspflichten (z. B. nach HGB und AO).

13. Verarbeitung von Telefongesprächen

Im Rahmen der Plattform werden Telefongespräche zwischen den AI-Agents und Endkunden unserer Partner in Echtzeit verarbeitet und transkribiert. Die Verarbeitung dient ausschließlich der Bereitstellung der vereinbarten Dienstleistung – also der Durchführung der Konversation durch den AI-Agent.

Keine Audio-Aufzeichnung: SKALR speichert standardmäßig keine Audio-Aufnahmen (Mitschnitte) der Telefongespräche. Audiodaten werden nur während der laufenden Verarbeitung durch Twilio und Retell AI übertragen und nach Gesprächsende nicht dauerhaft gespeichert. Gespeichert werden lediglich die Transkripte (Texttranskription) sowie Anrufmetadaten (Rufnummern, Zeitpunkt, Dauer, Status).

Wichtiger Hinweis an unsere Partner: Auch die Textverarbeitung und Transkription eines nichtöffentlich gesprochenen Wortes ist datenschutz- und strafrechtlich relevant (§ 201 StGB, Art. 6 DSGVO). Partner sind verpflichtet, ihre Endkunden – sowohl Anrufer als auch Angerufene – vor Beginn des Gesprächs transparent darüber zu informieren, dass sie mit einem AI-Telefonagent sprechen und dass das Gespräch transkribiert wird, und – soweit erforderlich – eine wirksame Einwilligung einzuholen. SKALR stellt hierfür konfigurierbare Ansage-Funktionen bereit; die rechtskonforme Einbindung liegt jedoch in der Verantwortung des Partners als Verantwortlicher im Sinne der DSGVO gegenüber seinen Endkunden.

14. Auftragsverarbeitung (Art. 28 DSGVO)

SKALR agiert in Bezug auf die Daten, die im Rahmen der Nutzung der Plattform durch unsere Partner entstehen (insbesondere Anrufdaten, Transkripte, Endkundendaten), als Auftragsverarbeiter im Sinne von Art. 28 DSGVO gegenüber unseren Partnern. Die Partner bleiben gegenüber ihren Endkunden Verantwortliche im Sinne der DSGVO.

Mit jedem Partner schließen wir vor Bereitstellung der Plattform einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, der die Pflichten von SKALR als Auftragsverarbeiter sowie die Rechte des Partners als Verantwortlicher regelt. Die Partner ihrerseits sind verpflichtet, mit ihren Endkunden eigene datenschutzrechtliche Grundlagen zu schaffen und – soweit erforderlich – eigene Auftragsverarbeitungsverträge mit ihren Endkunden abzuschließen.

15. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA bzw. verarbeiten Daten außerhalb der EU/des EWR (insbesondere Vercel, Twilio, Stripe und Retell AI). Ein Datenschutzniveau, das dem der EU entspricht, kann in diesen Ländern nicht in allen Fällen gesetzlich garantiert werden.

Wir gewährleisten ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), den Abschluss von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO sowie – soweit anwendbar – die Zertifizierung der Anbieter unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Sie können Kopien der Standardvertragsklauseln über die oben genannten Kontaktdaten anfordern.

16. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfristen werden die Daten routine- mäßig gelöscht oder gesperrt.

  • Partner-Accounts: für die Dauer der Vertragsbeziehung, danach gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 6–10 Jahre nach § 257 HGB / § 147 AO).
  • Anrufmetadaten und Transkripte: 30 Tage nach dem Anruf, danach automatische Löschung (soweit vom Partner nicht anders konfiguriert).
  • Audio-Aufzeichnungen: werden standardmäßig nicht gespeichert.
  • Server-Logfiles: 30 Tage.
  • Kontaktformular- und Support-Anfragen: bis zur abschließenden Beantwortung, längstens 24 Monate.

17. Rechte der Betroffenen

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Im Einzelnen:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerrufsrecht bei erteilter Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

18. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

19. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: April 2026