Datenschutzhinweise

Diese Datenschutzhinweise beschreiben, wie personenbezogene Daten im Zusammenhang mit der FairLix-Website, der FairLix-App und den zugehörigen Backend-Diensten verarbeitet werden.

1. Verantwortlicher

Daniel Clören – dcmedia
Bahnhofstr. 73
27777 Ganderkesee
E-Mail: info@fairlix.app
Telefon: +49 4222 12926148

1a. Rollenmodell bei Firmen- und Teamkonten

Soweit FairLix bei Firmen- oder Teamkunden Berichtsinhalte, Audio, Transkripte, Fragebogenantworten und daraus erzeugte strukturierte Berichte im Auftrag des jeweiligen Kunden verarbeitet, erfolgt dies grundsätzlich als Auftragsverarbeitung. Die konkrete Ausgestaltung wird im jeweiligen Vertrag bzw. Auftragsverarbeitungsvertrag geregelt.

Für eigene Geschäftsprozesse wie Kontoverwaltung, Vertrag, Abrechnung, Support, Sicherheit, Missbrauchsprävention, Website-/Kontaktanfragen und gesetzliche Nachweispflichten verarbeitet FairLix Daten in eigener Verantwortlichkeit.

2. Verarbeitete Daten

• Kontaktdaten und Registrierungsdaten wie Name, Firmenname, E-Mail-Adresse und Telefonnummer
• Berichtsdaten, Fragebogenantworten und manuell erfasste Berichtsinhalte
• Kontaktinformationen aus Visitenkarten
• Audioaufnahmen zur Transkription und Berichtserstellung
• lokal auf dem Gerät gespeicherte Audio-Dateien, soweit diese Bestandteil eines Berichts bleiben
• Team-, Rollen- und Freigabedaten innerhalb von Business- oder Teamkonten
• CRM-Verbindungsdaten, Webhook-URLs, verschlüsselte Webhook-Secrets und reduzierte CRM-Sendeprotokolle, soweit Integrationen genutzt werden
• technische Push-Token und zustellungsbezogene Metadaten, soweit Benachrichtigungen genutzt werden
• lokale Sicherheits- und Entsperrinformationen, soweit Gerätefunktionen wie PIN oder Biometrie verwendet werden
• technische Metadaten zur Nutzung von App, Website und Backend
• Zahlungs- und Abrechnungsdaten, soweit kostenpflichtige Tarife über die Website genutzt werden

3. Zwecke der Verarbeitung

• Bereitstellung der FairLix-Website und App
• Erstellung, Speicherung und Bearbeitung von Berichten
• Transkription, Erkennung und strukturierte Nachbearbeitung von Audio- und Berichtsinhalten
• Verwaltung von Benutzerkonten, Rollen, Teams und Entitlements
• Durchführung von Exporten und E-Mail-Versand
• interne Weitergabe von Berichten an FairLix-Nutzer oder Teammitglieder mit Annahme-/Ablehnungslogik
• optionale CRM- und Webhook-Weitergabe ausgewählter Vertriebsdaten nach aktivem Nutzerbefehl
• Abwicklung von Website-Checkout, Abrechnung und Webhook-Verarbeitung
• Support, Sicherheit, Fehleranalyse und Missbrauchsprävention

4. Audio-, Transkriptions- und KI-Verarbeitung

• FairLix ist nicht als System zur verdeckten oder dauerhaften Aufzeichnung fremder Kommunikation konzipiert. Produktzweck ist die strukturierte Erstellung, Nachbearbeitung und Dokumentation eigener Berichte durch die jeweiligen Nutzer; Audio dient nur als optionale Eingabe für die Berichtserstellung.
• Die Sprachtranskription erfolgt derzeit über Microsoft Azure Speech Services.
• Die aktuell eingesetzte Speech-Ressource von FairLix ist in der Region Germany West Central konfiguriert.
• Audioaufnahmen werden serverseitig zum Zweck der Transkription und Berichtserstellung verarbeitet.
• Serverseitige Audio-Verarbeitungsdateien werden außerhalb des öffentlichen Upload-Webroots verarbeitet, während der Verarbeitungsdauer serverseitig verschlüsselt gespeichert und nach Verarbeitung oder nach Fehlerfällen bereinigt.
• Diese serverseitigen Audio-Verarbeitungsdateien werden nicht als dauerhaftes öffentliches Upload-Archiv vorgehalten.
• Lokal auf dem Gerät gespeicherte Audio-Dateien bleiben Bestandteil des Nutzer-Workflows, bis Nutzer sie selbst entfernen.
• Nach der Transkription verarbeitet FairLix die Inhalte im eigenen System weiter, etwa für Kategorien, Fragebogenbezug, Archiv und Exportfunktionen.
• Soweit eine zusätzliche KI-gestützte Strukturierung eingesetzt wird, nutzt FairLix hierfür derzeit Azure OpenAI mit dem Deployment gpt-5.4 im Deployment-Typ DataZoneStandard. Der aktive FairLix-Live-Pfad ist auf die EU-Datenzone ausgerichtet und nutzt keinen Global-Deployment-Typ.

4a. Verschlüsselte Speicherung

Berichtsinhalte sowie serverseitige Audio-Verarbeitungsdateien werden verschlüsselt gespeichert. Für Listen-, Filter-, Rollen- und Archivfunktionen erforderliche Metadaten können davon getrennt verarbeitet bleiben.

Die Schlüsselverwaltung für diese Verschlüsselung erfolgt getrennt von der eigentlichen Berichtsspeicherung über eine dedizierte Key-Management-Infrastruktur.

Je nach Konto-, Geräte- oder Produktkontext können ergänzende clientseitige Schutzmechanismen hinzukommen, damit Berichte nur im jeweils berechtigten Nutzungskontext wieder geöffnet werden können. Auf mobilen Geräten werden lokale Berichtscaches, Archivvorschauen und ausstehende Offline-/Audio-Verarbeitungsaufträge zusätzlich gerätegebunden verschlüsselt gespeichert; der Geräteschlüssel liegt im geschützten Speicher des Betriebssystems (iOS Keychain bzw. Android Keystore).

FairLix ist darauf ausgelegt, fertige Berichte nicht als frei lesbaren Server-Klartext vorzuhalten. Nach der Verarbeitung bleibt serverseitig grundsätzlich nur die für Betrieb, Berechtigungsprüfung, Zustellung und technische Nachvollziehbarkeit erforderliche System- und Prozesshülle sichtbar.

5. Zugriffe auf Berichte und Support

Gespeicherte Berichte sind rollen- und berechtigungsgesteuert im Rahmen des jeweiligen Kontos, Teams oder Workspaces zugänglich. Ein routinemäßiger Direkteinblick des Supports in fertige Berichte oder Audios ist nicht vorgesehen.

Interne Weitergaben zwischen FairLix-Nutzern oder Teammitgliedern erfolgen nicht als ungesteuerte Sofortfreigabe: Berichte werden im Zielkonto zunächst als Eingang zur Annahme oder Ablehnung bereitgestellt.

Wenn Inhalte eines Berichts im Supportfall geprüft werden sollen, erfolgt dies auf Grundlage der Informationen oder Dateien, die Nutzer selbst bewusst an den Support senden, zum Beispiel per E-Mail an support@fairlix.app.

5a. CRM- und Webhook-Integrationen

FairLix kann für berechtigte Tarife optionale Webhook-Ziele bereitstellen. Im aktuellen Produktstand werden produktiv sichtbar Webhook-/Automationsziele wie Make, Zapier oder eigene HTTPS-Endpunkte angeboten. In Business-Konten erfolgt die Einrichtung zentral durch eine Admin-Rolle.

Die Auswahl, Konfiguration und datenschutzrechtliche Zulässigkeit des jeweiligen externen Zielsystems liegt beim Kunden bzw. beim einrichtenden Nutzer oder Business-Admin. Dazu gehören insbesondere die Prüfung der dortigen Berechtigungen, Rollen, Rechtsgrundlagen, Informationspflichten, Aufbewahrungsfristen und gegebenenfalls erforderlichen Verträge mit dem CRM- oder Automationsanbieter.

Eine CRM-Weitergabe erfolgt nicht automatisch, sondern nur, wenn ein Nutzer bzw. eine berechtigte Rolle den Versand für einen Bericht aktiv auslöst. Übertragen werden dabei grundsätzlich reduzierte Vertriebsfelder wie Kontakt, Firma, Kategorie, Zusammenfassung, nächster Schritt, Follow-up-Status und technische Mindestmetadaten. Vollständige Transkripte werden nicht automatisch an CRM-Systeme oder Webhooks übertragen.

Nach der aktiven Übermittlung richtet sich die weitere Verarbeitung im verbundenen CRM-, Webhook- oder Automationssystem nach den dortigen Einstellungen und Bedingungen des jeweiligen Anbieters. FairLix hat auf diese nachgelagerte Verarbeitung außerhalb des FairLix-Systems keinen allgemeinen Einfluss.

Webhook-Secrets werden verschlüsselt gespeichert. CRM-Sendeversuche können mit Status, Zeitpunkten, Fehlern und einer reduzierten technischen Zusammenfassung protokolliert werden, ohne das vollständige Berichtspaket als Loginhalt zu speichern.

Webhook-Verbindungen können gespeichert, getestet, getrennt und für aktive Berichtssendungen genutzt werden. OAuth-Verbindungen zu CRM-Anbietern werden über freigegebene Redirect-URLs hergestellt; dabei werden OAuth-Tokens verschlüsselt gespeichert. Ob und welche Daten anschließend im verbundenen CRM entstehen, richtet sich nach Provider-Konfiguration, Feldmapping und aktivem Nutzerbefehl.

Weitere CRM-Pfade können technisch vorbereitet sein, werden aber erst produktiv angeboten, wenn OAuth, Berechtigungen, Feldmapping und Sendepfad für den jeweiligen Anbieter verifiziert und rechtlich nachgezogen wurden.

6. Zahlungsabwicklung und Abrechnung

Für kostenpflichtige Tarife kann FairLix künftig externe Zahlungsdienstleister einsetzen. Die Website-Checkout-Logik ist bereits so vorbereitet, dass verfügbare Zahlungsmethoden zentral vom Backend bereitgestellt werden können.

Zum Stand dieser Datenschutzhinweise ist noch kein externer Website-Zahlungsanbieter produktiv freigeschaltet. Erst mit einer späteren Aktivierung werden die konkret eingesetzten Zahlungsdienstleister, Zahlungsmethoden und die dazugehörigen Datenflüsse verbindlich.

Soweit bestehende mobile Abonnements über Apple App Store oder Google Play genutzt werden, erfolgt die jeweilige Zahlungsabwicklung zusätzlich über diese Plattformanbieter in deren eigener datenschutzrechtlicher Verantwortlichkeit.

Für interne Buchhaltung und Rechnungsnachvollzug kann FairLix Zahlungs- und Rechnungsmetadaten an die getrennte FairlixOffice-Umgebung übergeben. Dabei werden keine FairLix-Berichtsinhalte, Audioaufnahmen oder Transkripte an FairlixOffice übertragen.

Prüfpunkt vor Livegang: Vor Aktivierung des Website-Checkouts sollten Zahlungsdienstleister, Datenflüsse, Rechtsgrundlagen und etwaige Widerrufs-/B2B-Besonderheiten final geprüft werden.

7. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Anwendungsfall insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Produktverbesserung und Support) sowie gegebenenfalls auf Grundlage erteilter Einwilligungen.

8. Mail- und Exportfunktionen

Berichte können aus FairLix per E-Mail versendet oder als PDF, XLSX, CSV und Kalenderdatei exportiert werden. Wenn keine eigenen SMTP-Daten hinterlegt sind, kann ein zentral verwalteter FairLix-Absender wie info@fairlix.app für den Versand genutzt werden.

Wenn in der App lokale Sicherheitsfunktionen wie Biometrie oder PIN genutzt werden, erfolgt die eigentliche biometrische Prüfung über die Sicherheitsmechanismen des Geräts. FairLix erhält dabei nicht den biometrischen Rohwert, sondern nur das Ergebnis der lokalen Geräteprüfung. Die mobile App kann zusätzlich so eingestellt werden, dass sie nach einer frei wählbaren Hintergrundzeit automatisch gesperrt wird (sofort, nach 1 Minute, nach 5 Minuten, nach 15 Minuten oder deaktiviert; Standard: 5 Minuten). Beim erneuten Öffnen wird die App-Ansicht erst nach erfolgreicher Biometrie- oder Gerätecode-Prüfung wieder freigegeben. Lokale Berichtscaches werden ergänzend verschlüsselt gespeichert und sind vom serverseitigen Berichtsschlüssel getrennt.

Temporäre Exportdateien dienen dem jeweiligen Export- oder Versandvorgang und werden technisch bereinigt. Die gespeicherten Berichte selbst bleiben davon unberührt.

8a. Cookies und ähnliche Speichertechnologien auf der Website

Die Website von FairLix verwendet derzeit keine optionalen Marketing- oder Statistik-Cookies ohne vorherige Einwilligung. Soweit auf der Website Cookies oder ähnliche Speichertechnologien wie Local Storage eingesetzt werden, erfolgt dies ausschließlich, soweit dies für den technisch sicheren und funktionsfähigen Betrieb der Website erforderlich ist.

Dazu kann insbesondere die Speicherung von Formularzwischenständen, Support- oder Checkout-bezogenen Eingaben, Sicherheitszuständen oder der Information gehören, dass ein eingeblendeter Datenschutzhinweis bereits angezeigt wurde.

Sollten künftig optionale Analyse-, Reichweiten- oder Marketingtechnologien aktiviert werden, wird hierfür vorab ein gesonderter Einwilligungsmechanismus auf der Website bereitgestellt.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder eine Löschung durch Nutzer oder Verantwortliche erfolgt. Serverseitige Audio-Verarbeitungsdateien werden nach erfolgreicher Verarbeitung zeitnah im technischen Cleanup und operativ spätestens innerhalb von 24 Stunden entfernt. Fehlerfälle werden nur zeitlich begrenzt für Retry, Diagnose und Fehlerbehebung vorgehalten. Lokal auf dem Gerät gespeicherte Audio-Dateien bleiben erhalten, bis Nutzer sie selbst entfernen.

10. Betroffenenrechte

• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen

11. Kontakt

Für datenschutzbezogene Anfragen kann jederzeit Kontakt aufgenommen werden unter: info@fairlix.app

12. Hinweis

Diese Datenschutzhinweise beschreiben den aktuellen technischen und organisatorischen Stand von FairLix. Für eine rechtliche Prüfung im Einzelfall, insbesondere bei besonderen Branchenanforderungen oder konzernweiten Rollouts, kann ergänzende anwaltliche Beratung sinnvoll sein.