Was wir speichern, wo es liegt, wer es sonst anfasst und was wir ausdrücklich nicht damit tun. Kein juristischer Nebel, keine Marketing-Versprechen, die wir nicht belegen können.
Zuletzt aktualisiert:
Emporiqa wird von Rosel Group LTD betrieben, eingetragen in Bulgarien und tätig innerhalb der Europäischen Union. Die Daten Ihrer Käufer bleiben unter EU-Datenschutzrecht. Es gibt keine Muttergesellschaft in einer anderen Rechtsordnung mit Zugriff auf Ihr Konto.
Gespräche, Produkte und Richtlinien, die Sie mit Emporiqa synchronisieren, dienen ausschließlich dazu, Ihre Käufer zu beantworten. Sie werden nicht zum Trainieren eines KI-Modells verwendet: weder unseres noch das von OpenAI, OpenRouter oder jemand anderem. Wo der Anbieter einen API-Endpunkt ohne Datenspeicherung anbietet, nutzen wir ihn, sodass Anfragen und Antworten beim Anbieter nicht über die Dauer der Anfrage hinaus gespeichert werden.
Der Käufer-Chat-Verlauf wird genau 90 Tage ab dem Gesprächsdatum gespeichert und dann automatisch gelöscht. Konto-Daten nach Kündigung bleiben 30 Tage für eine Reaktivierung erhalten, dann gelöscht. Aggregierte Nutzungsstatistiken und Aktivitätsprotokolle werden 2 Jahre lang aufbewahrt. Katalog-Daten bleiben erhalten, solange Ihr Shop aktiv ist, und werden bei Kündigung gelöscht.
Standardmäßig 1-Klick-Magic-Links, also kein Passwort, das leaken kann. Google-Anmeldung für Workspace-Konten. Passwort-Fallback für Konten, die einen wollen (über Passwort-Reset gesetzt, nie verpflichtend). Sessions laufen über Cookies mit Secure- und HttpOnly-Flags in der Produktion.
Daten werden in PostgreSQL und Redis im Ruhezustand verschlüsselt. Webhook-Signiergeheimnisse, die wir Ihrem Shop ausstellen, werden Fernet-verschlüsselt gespeichert und dienen nur zur Verifizierung der HMAC-Signaturen eingehender Webhooks. Der gesamte öffentliche Datenverkehr läuft über HTTPS: Chat-Widget, Plattform-Admin und öffentliche API inklusive.
Wir setzen eine kurze Liste namentlich genannter Auftragsverarbeiter ein, um den Dienst zu betreiben. Namen, Zwecke und Rechtsordnungen sind vollständig auf unserer Auftragsverarbeiter-Seite veröffentlicht. Wir benachrichtigen Kunden im Voraus, wenn sich die Liste ändert.
Standard-AVV auf Anfrage verfügbar. Wir unterschreiben Ihren oder stellen unseren bereit. Schreiben Sie uns, wenn Sie ihn brauchen. Pflicht für Enterprise-Verträge in regulierten Branchen; optional, aber verfügbar für alle anderen.
DSGVO standardmäßig: Sie bleiben Verantwortlicher, wir agieren als Auftragsverarbeiter für die Käufer-Interaktionen. EU-KI-Gesetz: Emporiqa ist ein KI-System für allgemeine Zwecke, eingesetzt für Produktempfehlung und Kundenassistenz, weder hochriskant noch eine verbotene Anwendung. Wir verfolgen regulatorische Leitlinien und melden Änderungen, die Kunden betreffen.
Senden Sie Sicherheitsmeldungen an [email protected]. Wir bestätigen den Eingang innerhalb eines Werktags. Aktuell kein Bug-Bounty in bar, aber wir nennen Melder mit Zustimmung öffentlich und priorisieren Fixes.
Verbinden Sie Ihre Produkte und sehen Sie zu, wie der Verkäufer echte Kundenfragen zu Ihrem Katalog beantwortet.