Last Updated: 2026-01-23

Nichtamtliche Lesefassung: Diese Übersetzung dient lediglich Informationszwecken. Rechtlich bindend ist ausschließlich die englische Originalfassung. Im Falle von Abweichungen zwischen der deutschen und der englischen Fassung hat die englische Fassung Vorrang.

Datenschutzerklärung

Stand: 30.01.2026

1. Allgemeine Informationen

Diese Datenschutzerklärung gilt für die Website www.cyranosales.com ("Website"), die Anwendung app.cyranosales.com und unsere Chrome-Erweiterung (zusammen der "Dienst"), betrieben von Histack, Inc. ("wir", "uns", "unser").

Verantwortlicher:

Histack, Inc.

1111B S Governors Ave STE 21755, Dover, DE 19904, USA

E-Mail: info@histack.io

2. Datenerfassung auf unserer Website (Marketing)

Wenn Sie www.cyranosales.com besuchen, verarbeiten wir die folgenden Daten:

  • Server-Logs: Ihre IP-Adresse, der Browsertyp und der Zeitstempel werden technisch verarbeitet, um die Stabilität und Sicherheit der Website zu gewährleisten.
  • Datenschutzfreundliche Analyse: Wir verwenden Plausible Analytics (via rpcld.com) für die Webanalyse. Dieses Tool ist so konfiguriert, dass es "cookieless" (ohne Cookies) arbeitet und keine persönlichen Datenprofile speichert.
  • Buchung von Strategiesitzungen (Cal.com): Wenn Sie über unseren eingebetteten Kalender einen Termin buchen, werden Ihr Name, Ihre E-Mail-Adresse und die Termindetails von Cal.com, Inc. (USA) verarbeitet, um den Anruf zu planen.

3. Datenerhebung in unserer Anwendung & Erweiterung

Wenn Sie sich für app.cyranosales.com registrieren, die Anwendung nutzen oder unsere Chrome-Erweiterung installieren, verarbeiten wir Daten, um unser SaaS-Produkt bereitzustellen:

  • Kontodaten: Wir erfassen Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (gehasht) und die Anmeldemethode (z. B. Google/Microsoft SSO), um Ihr Konto zu erstellen und zu verwalten.
  • Kontextdaten (LinkedIn): Wenn Sie die Sidekick-Funktionen der Chrome-Erweiterung aktiv nutzen, verarbeiten wir öffentliche Informationen der Seite, die Sie gerade betrachten (insbesondere öffentliche LinkedIn-Profile, Beiträge und Feed-Elemente), um relevante, kontextbezogene KI-Assistenz bereitzustellen. Diese Daten werden verarbeitet, um Vorschläge zu generieren, und werden nicht dazu verwendet, unabhängige Datenbanken von LinkedIn-Nutzern aufzubauen.
  • Nutzerinhalte: Um unseren KI-Vertriebstrainingsdienst bereitzustellen, verarbeiten wir Texte, Anweisungen und andere Inhalte, die Sie explizit hochladen oder generieren.
  • Authentifizierung & Sicherheit: Wir verwenden unbedingt erforderliche Cookies und Local-Storage-Token ausschließlich dazu, Ihren Login-Status aufrechtzuerhalten und die Sicherheit Ihrer Sitzung zu gewährleisten.
  • Zahlungsdaten: Wir speichern keine vollständigen Kreditkartendaten. Zahlungen werden von unserem PCI-konformen Anbieter Stripe, Inc. abgewickelt.
  • KI-Monitoring & Tracing: Wir nutzen Langfuse (gehostet in der EU), um die Leistung und Genauigkeit unserer KI-Funktionen zu überwachen. Dabei werden Benutzerinteraktionen und technische Protokolle verarbeitet, um Fehler und Halluzinationen zu identifizieren und die Modellqualität zu verbessern.

Zweck & Rechtsgrundlage

  • Zweck: Bereitstellung des Dienstes, Lieferung von kontextbezogenen KI-Vorschlägen (Sidekick) und, falls in Ihrem Abonnementplan enthalten, das Training von KI-Modellen speziell für Ihr Konto.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Hosting & Internationale Datenübermittlung

  • Datenbank-Standort: Supabase (Frankfurt, Deutschland). Ihre zentralen Benutzerdaten befinden sich in der Europäischen Union.
  • KI-Tracing-Standort: Langfuse (Irland). Ihre KI-Interaktionsprotokolle und Leistungsdaten befinden sich in der Europäischen Union.
  • Hosting-Anbieter: Vercel Inc. (USA/Global). Das Frontend wird über ein globales CDN (Content Delivery Network) bereitgestellt.

Hinweis zu internationalen Übermittlungen:

Obwohl sich Ihre Kerndatenbank in Deutschland befindet, haben unser Unternehmen (Histack, Inc.) und einige unserer Unterauftragsverarbeiter (z. B. Vercel, Stripe, Resend, OpenRouter) ihren Sitz in den USA. Daher kann auf Daten von den USA aus zugegriffen oder diese dorthin übertragen werden. Wir stellen angemessene Schutzmaßnahmen sicher, indem wir uns auf Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework (DPF) stützen, sofern anwendbar.

5. Drittanbieter & Auftragsverarbeiter

Zur Bereitstellung unseres Dienstes nutzen wir folgende Drittanbieter, die Ihre Daten verarbeiten können:

  • Stripe, Inc. (USA) - Zahlungsabwicklung
  • Cal.com, Inc. (USA) - Terminplanung
  • Resend, Inc. (USA) - Transaktions-E-Mails
  • OpenRouter (USA) - KI-Modell-Gateway
  • Langfuse (EU Cloud) - KI-Überwachung & Fehlersuche

Auftragsverarbeitungsvertrag (AVV / DPA): Für B2B-Kunden, die einen AVV gemäß Art. 28 DSGVO benötigen, kontaktieren Sie uns bitte unter info@histack.io.

6. Ihre Rechte

Je nach Ihrem Standort (z. B. EU/DSGVO) haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter info@histack.io.