Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und innerhalb der Anwendung ist:

Grow Inside GmbHDeutschland
E-Mail: info@grow-inside.de

B2B-Arbeitsschutz: Grow Inside GmbH · Consumer-App: Grow Inside LLC (siehe Impressum)

2. Kernphilosophie (Privacy by Design)

Unsere App wurde so konzipiert, dass für die Nutzung des KI-Coachings im B2B-Kontext keine Identifizierung der einzelnen Person erforderlich ist. Eine Verhaltens- oder Leistungskontrolle durch Dritte (z. B. Arbeitgeber) ist technisch ausgeschlossen (Zwei-Tresor-Architektur, § 26 BDSG).

3. Audiodaten

Audiosignale werden flüchtig auf unserem Server verarbeitet und nicht dauerhaft gespeichert. Die Transkription erfolgt über einen Auftragsverarbeiter (OpenAI Whisper) — siehe Subprozessor-Liste unten. Im anonymen B2B-Firmenportal ist Spracheingabe nicht vorgesehen.

4. B2B / Arbeitsschutz (GDA & Anonymität)

Bei Nutzung über einen Firmen-Token werden Belastungsfaktoren anonym den Kategorien der Gemeinsamen Deutschen Arbeitsschutzstrategie (GDA) zugeordnet (Gefährdungsbeurteilung psychischer Belastung, § 5 ArbSchG).

Das HR-Dashboard bleibt gesperrt, bis mindestens 10 eindeutige anonyme Nutzer (Browser-Hash) das System genutzt haben und mindestens 15 aktive Lizenzen bestehen — firmenweit, ohne Abteilungsfeld.

5. KI-Verarbeitung (B2B)

B2B Text-KI (Firmen-Coach, Pulse-Auswertung) wird bevorzugt über Microsoft Azure OpenAI in EU-Rechenzentren verarbeitet. Es erfolgt kein Training öffentlicher Modelle mit Ihren Daten. Details in der Subprozessor-Liste.

6. Auftragsverarbeiter (Subprozessoren)

Supabase Inc.

Hosting / Infrastruktur · EU (Frankfurt, eu-central-1)

Datenbank, Authentifizierung, Dateispeicher (EU-Region Frankfurt)

AVV Art. 28 DSGVO

Vercel Inc.

Hosting / Infrastruktur · EU / USA (je nach Route)

Hosting, Serverless-Funktionen, Edge-Netzwerk

AVV Art. 28 DSGVO, SCC

Microsoft Azure (OpenAI Service)

KI / Sprache · EU (West Europe / Sweden Central)

B2B Text-KI: Firmen-Coach, Pulse-Clustering, Anonymisierung (EU-Region)

Microsoft DPA / AVV Art. 28 DSGVO

OpenAI LLC

KI / Sprache · USA

B2C Text-KI, Whisper-Sprachtranskription (optional B2B-Fallback)

AVV Art. 28 DSGVO, SCC

DeepSeek

KI / Sprache · China / USA

B2C Text-KI (Fallback)

AVV / SCC (prüfen)

Cartesia AI

KI / Sprache · USA

Text-to-Speech (Pro-Coach, eingeloggte Nutzer)

AVV Art. 28 DSGVO, SCC

Resend / SMTP-Anbieter

E-Mail · EU / USA

Transaktions-E-Mails (Reports, Compliance-Docs)

AVV Art. 28 DSGVO

Stripe Inc.

Zahlung · EU / USA

Zahlungsabwicklung B2B/B2C

AVV Art. 28 DSGVO

7. Hosting & Betroffenenrechte

Primäres Hosting und Datenbank: EU (Frankfurt). Geplante Löschfristen: Pulse-Daten 365 Tage, GDA-Aggregate 730 Tage (Automatisierung in Vorbereitung).

Für anonyme B2B-Sessions gilt Art. 11 DSGVO: Auskunft oder Löschung ist möglich, wenn Du uns Deine lokale Browser-ID (Hash) mitteilst.

Impressum·Zur Startseite