Aktuelle Datenschutzerklärung

Hinweis: Diese archivierte Fassung (Stand: 30. März 2026) steht nur zu Referenzzwecken zur Verfügung. Eine noch ältere Fassung finden Sie hier.

Nichtamtliche Lesefassung: Diese Übersetzung dient lediglich Informationszwecken. Rechtlich bindend ist ausschließlich die englische Originalfassung. Im Falle von Abweichungen zwischen der deutschen und der englischen Fassung hat die englische Fassung Vorrang.

Datenschutzerklärung

Stand: 30.03.2026 (Frühere Fassungen)

1. Allgemeine Informationen

Diese Datenschutzerklärung gilt für die Website www.cyranosales.com ("Website"), die Anwendung app.cyranosales.com und unsere Chrome-Erweiterung (zusammen der "Dienst"), betrieben von Histack, Inc. ("wir", "uns", "unser").

Verantwortlicher: Histack, Inc. 1111B S Governors Ave STE 21755, Dover, DE 19904, USA E-Mail: info@histack.io

2. Datenerfassung auf unserer Website (Marketing)

Wenn Sie www.cyranosales.com besuchen, verarbeiten wir die folgenden Daten:

  • Server-Logs: Ihre IP-Adresse, der Browsertyp und der Zeitstempel werden technisch verarbeitet, um die Stabilität und Sicherheit der Website zu gewährleisten.
  • Datenschutzfreundliche Analyse: Wir verwenden Plausible Analytics (via rpcld.com) für die Webanalyse. Dieses Tool ist so konfiguriert, dass es "cookieless" (ohne Cookies) arbeitet und keine persönlichen Datenprofile speichert.
  • Buchung von Strategiesitzungen (Cal.com): Wenn Sie über unseren eingebetteten Kalender einen Termin buchen, werden Ihr Name, Ihre E-Mail-Adresse und die Termindetails von Cal.com, Inc. (USA) verarbeitet, um den Anruf zu planen.
  • Cookies und Marketingkommunikation: Wir verwenden Tracking-Technologien (einschließlich essenzieller, analytischer und Marketing-Cookies) auf unserer Hauptwebsite, um eine nahtlose Authentifizierung zu gewährleisten und den Datenverkehr zu analysieren. Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Sie können sich jederzeit über den "Abmelden"-Link in unseren E-Mails von Marketingkommunikation abmelden, erhalten jedoch weiterhin wesentliche Transaktions-E-Mails bezüglich Ihres Kontos.

3. Datenerhebung in unserer Anwendung & Erweiterung

Die Erweiterung wird im Einklang mit der Chrome-Web-Store-Richtlinie zu Nutzerdaten angeboten (einschließlich „Limited Use“). Wenn wir Google-Workspace-APIs nutzen, beachten wir die Google API Services User Data Policy. Wir erheben nur das, was für die Kernfunktionen des Outreach-Produkts erforderlich ist, und verkaufen keine personenbezogenen Daten. Insbesondere werden Daten, die über Google Workspace APIs bezogen werden, nicht für Marketing, Werbung oder die Entwicklung verallgemeinerter KI-Modelle verwendet.

Wenn Sie sich für app.cyranosales.com registrieren, die Anwendung nutzen oder unsere Chrome-Erweiterung installieren, verarbeiten wir Daten, um unser SaaS-Produkt bereitzustellen:

  • Kontodaten: Wir erfassen Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (gehasht) und die Anmeldemethode (z. B. Google/Microsoft SSO), um Ihr Konto zu erstellen und zu verwalten.
  • Kontextdaten (LinkedIn) & Dateneigentum: Wenn Sie die Sidekick-Funktionen der Chrome-Erweiterung nutzen, um Daten von LinkedIn oder anderen Drittanbieter-Plattformen zu extrahieren, um Nachrichten zu formulieren, sind Sie der Datenverantwortliche (Data Controller) für diese Zieldaten, und Cyranosales fungiert ausschließlich als Ihr Auftragsverarbeiter (Data Processor). Es liegt in Ihrer alleinigen Verantwortung sicherzustellen, dass Sie über eine rechtmäßige Grundlage (z. B. unter der DSGVO oder CCPA) zur Verarbeitung der Daten der Zielperson verfügen. Diese Daten werden verarbeitet, um Vorschläge zu generieren.
  • Nutzerinhalte: Um unseren KI-Vertriebstrainingsdienst bereitzustellen, verarbeiten wir Texte, Anweisungen und andere Inhalte, die Sie explizit hochladen oder generieren.
  • Authentifizierung & Sicherheit: Wir verwenden unbedingt erforderliche Cookies und Local-Storage-Token ausschließlich dazu, Ihren Login-Status aufrechtzuerhalten und die Sicherheit Ihrer Sitzung zu gewährleisten.
  • Zahlungsdaten: Wir speichern keine vollständigen Kreditkartendaten. Zahlungen werden von unserem PCI-konformen Anbieter Stripe, Inc. abgewickelt.
  • Nutzungstelemetrie: Wir analysieren allgemeine Nutzungsmuster in der App, um unser Produkt zu verbessern und gelegentlich relevante Funktionsempfehlungen oder Upgrade-Angebote bereitzustellen (Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
  • KI-Monitoring & Tracing: Wir nutzen Langfuse (gehostet in der EU), um die Leistung und Genauigkeit unserer KI-Funktionen zu überwachen. Dabei werden Benutzerinteraktionen und technische Protokolle verarbeitet, um Fehler und Halluzinationen zu identifizieren und die Modellqualität zu verbessern.

Zweck & Rechtsgrundlage

  • Zweck: Bereitstellung des Dienstes, Lieferung von kontextbezogenen KI-Vorschlägen (Sidekick) und, falls in Ihrem Abonnementplan enthalten, das Training von KI-Modellen speziell für Ihr Konto.
  • Opt-Out für KI-Modelltraining: Wir respektieren Ihre proprietären Daten. Cyranosales verwendet Ihre personenbezogenen Daten oder Ihre anvisierten Lead-Daten nicht, um unsere zugrunde liegenden KI-Modelle ohne Ihre ausdrückliche Zustimmung zu trainieren oder zu verfeinern (Fine-Tuning). Abhängig von den Modellen von Drittanbietern, die wir verwenden (z. B. OpenAI API), sind Ihre Daten standardmäßig vom Modelltraining ausgenommen. Wir werden Sie jedoch über jegliche Änderungen an dieser Architektur informieren.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Hosting & Internationale Datenübermittlung

  • Datenbank-Standort: Supabase (Frankfurt, Deutschland). Ihre zentralen Benutzerdaten befinden sich in der Europäischen Union.
  • KI-Tracing-Standort: Langfuse (Irland). Ihre KI-Interaktionsprotokolle und Leistungsdaten befinden sich in der Europäischen Union.
  • Hosting-Anbieter: Vercel Inc. (USA/Global). Das Frontend wird über ein globales CDN (Content Delivery Network) bereitgestellt.

Hinweis zu internationalen Übermittlungen: Obwohl sich Ihre Kerndatenbank in Deutschland befindet, haben unser Unternehmen (Histack, Inc.) und einige unserer Unterauftragsverarbeiter (z. B. Vercel, Stripe, Resend, OpenRouter) ihren Sitz in den USA. Daher kann auf Daten von den USA aus zugegriffen oder diese dorthin übertragen werden. Wir stellen angemessene Schutzmaßnahmen sicher, indem wir uns auf Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework (DPF) stützen, sofern anwendbar.

5. Drittanbieter & Auftragsverarbeiter

Zur Bereitstellung unseres Dienstes nutzen wir folgende Drittanbieter, die Ihre Daten verarbeiten können:

  • Stripe, Inc. (USA) - Zahlungsabwicklung
  • Cal.com, Inc. (USA) - Terminplanung
  • Resend, Inc. (USA) - Transaktions-E-Mails
  • OpenRouter (USA) - KI-Modell-Gateway
  • Langfuse (EU Cloud) - KI-Überwachung & Fehlersuche

Auftragsverarbeitungsvertrag (AVV / DPA): Für B2B-Kunden, die einen AVV gemäß Art. 28 DSGVO benötigen, kontaktieren Sie uns bitte unter info@histack.io. B2B-Kunden können unseren Standard-AVV und eine umfassende Liste unserer Unterauftragsverarbeiter anfordern.

6. Ihre Rechte & Datenaufbewahrung

Datenaufbewahrung: Wir bewahren Ihre Kontodaten so lange auf, wie Ihr Konto aktiv ist, und löschen oder anonymisieren sie innerhalb von 30 Tagen nach der Kontolöschung, mit Ausnahme von Daten, die zur Einhaltung steuerlicher oder gesetzlicher Vorschriften erforderlich sind.

CCPA, DSGVO & Betroffenenanfragen (DSARs): Unabhängig davon, ob Sie unter die DSGVO, den CCPA oder andere bundesstaatliche Datenschutzgesetze fallen, haben Sie (und die Personen, die Sie kontaktieren) das Recht, Zugang, Berichtigung, Löschung oder Übertragbarkeit personenbezogener Daten zu beantragen, indem Sie uns unter info@histack.io kontaktieren. Wir erfassen nicht wissentlich Daten von Kindern unter 18 Jahren.

7. Datensicherheit

Wir implementieren branchenübliche Verschlüsselung bei der Übertragung und im Ruhezustand, um Ihre Daten zu schützen. Wir verlassen uns auf konforme, unternehmensgerechte Drittanbieter-Verarbeiter (wie Stripe für die PCI-DSS-konforme Zahlungsabwicklung), um sicherzustellen, dass Ihre sensiblen Informationen sicher bleiben.