everfind is an AI workspace for company knowledge. It lets teams search and ask across emails, drives, and chat, and provides file-type views such as invoice tables.

everfind ist ein KI-Workspace für Unternehmenswissen. Teams können über E-Mails, Laufwerke und Chats hinweg suchen und fragen; zusätzlich gibt es dateitypspezifische Ansichten wie z. B. Rechnungs-Tabellen.

everfind is built for SMEs and mid-sized teams using tools like Outlook or Gmail, Google Drive or SharePoint, and Slack or Microsoft Teams who want one place to find information.

Für wen ist everfind gedacht?

everfind richtet sich an KMU und mittelgroße Teams, die mit Tools wie Outlook oder Gmail, Google Drive oder SharePoint sowie Slack oder Microsoft Teams arbeiten und einen zentralen Zugang zu Wissen möchten.

Do I need to migrate files?

No. You can keep files where they are. Connect your sources and everfind indexes them.

Muss ich Dateien migrieren?

Nein. Dateien bleiben, wo sie sind. Verbinde deine Quellen und everfind indexiert sie.

Is everfind GDPR compliant?

Yes. everfind follows GDPR. Data is encrypted in transit and at rest, and access is role-based.

Ist everfind DSGVO-konform?

Ja. everfind orientiert sich an der DSGVO. Daten sind während der Übertragung und im Ruhezustand verschlüsselt; der Zugriff ist rollenbasiert.

Traffic is encrypted in transit, indexes and stored data are encrypted at rest, and permissions are managed with role-based access control.

Wie werden Daten gesichert?

Die Übertragung ist verschlüsselt, Indizes und gespeicherte Daten sind im Ruhezustand verschlüsselt und Berechtigungen werden per rollenbasierter Zugriffskontrolle verwaltet.

Unsere Datenschutzrichtlinie

Zuletzt aktualisiert: 17. November 2025

Snackbit UG (haftungsbeschränkt) („Snackbit“, „wir“, „uns“ oder „unser“) ist das Unternehmen hinter Everfind (dem „Service“). Everfind umfasst unsere Website (everfind.ai) und unsere Anwendung, die es Nutzern ermöglicht, Dokumente hochzuladen oder Drittanbieter-Konten zu verbinden, um mit Hilfe von KI Informationen zu finden. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die EU-Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) in der durch die CPRA geänderten Fassung und andere anwendbare Gesetze einzuhalten. Diese Datenschutzrichtlinie erklärt, welche personenbezogenen Daten wir sammeln, wie wir sie verwenden und teilen und welche Rechte Sie in Bezug auf diese Daten haben.

Durch die Nutzung der Everfind-Website oder -Anwendung stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Datenschutzrichtlinie zu. Wenn Sie nicht einverstanden sind, verwenden Sie Everfind bitte nicht.

1. Wer Wir Sind und Wie Sie Uns Kontaktieren Können

Everfind ist ein Produkt der Snackbit UG (haftungsbeschränkt), ein in Deutschland eingetragenes Unternehmen. Unsere eingetragene Adresse lautet:

Snackbit UG (haftungsbeschränkt)
Bahnweg 26, 51588 Nümbrecht, Deutschland

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder Ihren personenbezogenen Daten haben, können Sie unser Team (z. Hd.: Julian Dik) unter legal@everfind.ai kontaktieren. Wir helfen Ihnen gerne weiter, und Sie können diesen Kontakt auch nutzen, um eines Ihrer unten beschriebenen Datenschutzrechte auszuüben.

Unsere Rolle: Verantwortlicher vs. Auftragsverarbeiter

Für Besucher unserer Website und einzelne Nutzer der Everfind-Anwendung, die sich direkt bei uns anmelden, agieren wir in der Regel als Datenverantwortlicher gemäß der DSGVO.
Wenn ein Geschäftskunde Everfind für seine Organisation verwendet (zum Beispiel Everfind für seine Mitarbeiter einführt), ist dieser Kunde typischerweise der Datenverantwortliche für die in Everfind gespeicherten personenbezogenen Daten, und Snackbit agiert als Auftragsverarbeiter in dessen Auftrag.
In diesen Fällen schließen wir mit dem Kunden eine separate Vereinbarung zur Auftragsverarbeitung (DPA) ab, die unsere Verarbeitung gemäß Artikel 28 der DSGVO regelt.

Wenn Sie sich nicht sicher sind, in welcher Rolle wir für Sie agieren, können Sie uns unter legal@everfind.ai kontaktieren, und wir werden es klarstellen.

Unsere zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Deutschland.

2. Anwendungsbereich dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die von Everfind in Bezug auf Folgendes verarbeitet werden:

Besucher unserer Website everfind.ai (einschließlich aller Subdomains).
Nutzer der Everfind-Anwendung (Web oder jede andere Plattform), die ein Konto registrieren oder unsere Dienste nutzen.
Alle anderen Personen, die mit uns interagieren (zum Beispiel über Kundensupport oder E-Mail-Anfragen).

Sie deckt ab, welche Daten wir sammeln, warum wir diese sammeln, wie wir sie verwenden, wie sie gespeichert und geschützt werden, wann sie möglicherweise geteilt werden, und welche Rechte Sie in Bezug auf Ihre Daten haben. Diese Richtlinie gilt sowohl für die Website als auch für die Anwendung, einschließlich aller Integrationen, die Sie mit Everfind verbinden möchten. Bitte beachten Sie, dass unsere Website und App Links zu Websites oder Diensten Dritter enthalten können; Wenn Sie zu diesen navigieren, gelten deren eigene Datenschutzrichtlinien.

3. Persönliche Daten, die Wir Sammeln

Wir sammeln personenbezogene Daten, die Sie uns direkt bereitstellen, Daten, die automatisch über Ihre Nutzung von Everfind erfasst werden, und Daten von Drittanbieterdiensten, die Sie verbinden. Die Arten von personenbezogenen Daten, die wir verarbeiten, umfassen:

Kontoinformationen

Wenn Sie sich registrieren oder Everfind verwenden, erfassen wir Informationen, um Sie zu identifizieren, wie Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse. Wenn Sie sich mit einer Drittanbieter-Authentifizierung (z. B. Google Sign-In oder Microsoft-Konto) anmelden, erhalten wir grundlegende Profildaten von diesen Anbietern (wie Ihren Namen, Ihre E-Mail-Adresse und eine Profil-ID oder ein Token, das für die Authentifizierung benötigt wird). Wir erhalten oder speichern keine Passwörter für diese Dienste; die Authentifizierung erfolgt über sichere OAuth-Tokens.

Hochgeladene Dateien und Dokumente

Everfind ermöglicht es Ihnen, Dokumente oder Dateien hochzuladen. Wenn Sie Dateien auf den Dienst hochladen, speichern wir diese Dateien und deren Inhalt, um sie zu indizieren und zu analysieren. Dies kann Text, Bilder oder andere in den Dokumenten enthaltene Daten umfassen. Wir behandeln alle von Ihnen hochgeladenen Inhalte als vertraulich und verwenden sie nur, wie in dieser Richtlinie beschrieben (um Ihnen Suchergebnisse und verwandte Funktionen bereitzustellen).

Daten von verbundenen Integrationen

Wenn Sie sich entscheiden, Drittanbieter-Konten oder Integrationen mit Everfind zu verbinden (zum Beispiel Jira, Gmail oder Google Drive), werden wir mit Ihrer Erlaubnis bestimmte Daten von diesen Diensten abrufen:

Jira: Wenn Sie Atlassian Jira integrieren, verwendet Everfind die OAuth-Berechtigungen, die Sie gewähren (Jira-webhook, Jira-user, Jira-work). Dadurch erhalten wir Lesezugriff auf Ihre Jira-Daten wie Probleme, Projektinformationen, Tickets (einschließlich Titel, Beschreibungen, Kommentare und Anhänge) und grundlegende Profildaten, die für die Verbindung benötigt werden. Wir nutzen diese Daten, um Ihre Jira-Probleme und verwandte Inhalte zu indizieren und zu durchsuchen, um Ihre Anfragen zu beantworten. Wir schreiben oder ändern keine Ihrer Jira-Daten.
Gmail: Wenn Sie Ihr Gmail-Konto verbinden, werden wir Lesezugriff auf Ihre E-Mails (über die API von Google) anfordern. Dadurch kann Everfind E-Mail-Betreffzeilen und -inhalte sowie eventuell Anhänge lesen, um sie zu indizieren und es Ihnen zu ermöglichen, nach Ihren E-Mail-Inhalten zu suchen oder Fragen dazu zu stellen. Wir versenden keine E-Mails in Ihrem Namen und löschen auch keine Nachrichten.
Google Drive: Wenn Sie Google Drive verbinden, verwenden wir den drive.readonly-Bereich. Dadurch erhält Everfind die Möglichkeit, Dateien in Ihrem Google Drive (einschließlich Dateititel, Textinhalte und Metadaten) aufzulisten und zu lesen, damit wir sie indizieren und es Ihnen ermöglichen können, sie über Everfind zu durchsuchen. Wir ändern oder löschen keine Dateien in Ihrem Drive.
Andere Integrationen: Wenn wir weitere Integrationen (z. B. andere E-Mail-Anbieter oder Projektmanagement-Tools) einführen, werden wir ebenfalls nur die unbedingt erforderlichen Berechtigungen anfordern und Sie ausdrücklich darüber informieren, welche Daten abgerufen werden. Wir behandeln solche Daten gemäß dieser Datenschutzrichtlinie.

Sie haben die Kontrolle darüber, diese Integrationen jederzeit zu verbinden oder zu trennen. Wenn Sie eine Integration trennen, beenden wir den laufenden Datenimport von dieser Quelle, und Sie können uns bitten, importierte Daten von dieser Quelle zu löschen (siehe Datenaufbewahrung und -löschung unten).

Benutzeranfragen und Interaktionsdaten

Wenn Sie die Kernfunktionen von Everfind verwenden – zum Beispiel, indem Sie eine Frage stellen oder in Ihren Dokumenten suchen – verarbeiten wir die von Ihnen eingegebene Anfrage und jeden relevanten Kontext aus Ihren Daten, um eine Antwort zu generieren. Wir können Ihre Anfrage und die KI-generierte Antwort zusammen mit Verweisen auf die verwendeten Dokumente speichern, um Ihnen eine Historie bereitzustellen und den Dienst zu verbessern (wie die Suchrelevanz zu verfeinern oder Probleme zu beheben). Interaktionsdaten umfassen auch Ihre Klicks, Funktionsnutzung und Einstellungen innerhalb der App.

Analyse- und Nutzungsdaten

Wir erfassen automatisch bestimmte Informationen darüber, wie Sie auf unsere Website und App zugreifen und sie verwenden:

Geräte- und technische Informationen: wie Ihre IP-Adresse, Browser-Typ, Gerätetyp, Betriebssystem und Gerätekennungen.
Nutzungsinformationen: wie die Seiten oder Bildschirme, die Sie ansehen, die von Ihnen genutzten Funktionen (z. B. eine Suche durchführen, eine Integration verbinden), die Zeit und das Datum Ihrer Besuche sowie die auf unserer Seite oder App verbrachte Zeit.
Interaktionen & Mausbewegungen: Wir können Analysetools verwenden, die aufzeichnen, wie Sie mit unserer Seite/App interagieren (einschließlich Klicks, Scrollen, Mausbewegungen und Eingaben in nicht-sensitiven Feldern). Heatmaps und Sitzungsaufzeichnungen können verwendet werden, um uns zu helfen, das Benutzerverhalten zu verstehen und die Benutzererfahrung zu verbessern. Diese Tools sind so konfiguriert, dass sie keine sensiblen Felder (wie Passwörter) oder den Inhalt Ihrer hochgeladenen Dokumente oder E-Mails aufzeichnen. Wir ermöglichen Maskierung, um zu vermeiden, dass solche Inhalte erfasst werden.
Cookies und ähnliche Technologien: Wir und unsere Drittanbieter verwenden Cookies, Web-Beacons und ähnliche Tracking-Technologien, um den Dienst bereitzustellen und zu optimieren. Zum Beispiel helfen Cookies, Sie angemeldet zu lassen, Präferenzen zu speichern und Analy

sedaten zu sammeln. Sie können Cookies über Ihre Browsereinstellungen und unser Cookie-Banner / Präferenzcenter steuern. Nicht notwendige Cookies (wie Analyse-Cookies) werden nur mit Ihrer Zustimmung verwendet, wenn dies gesetzlich vorgeschrieben ist. Die Deaktivierung bestimmter Cookies kann einige Funktionen beeinträchtigen (wie das angemeldet bleiben oder Präferenzen laden).

Kommunikationsdaten

Wenn Sie sich in eine Warteliste eintragen, einen Newsletter abonnieren oder auf andere Weise mit uns kommunizieren (zum Beispiel Unterstützung per E-Mail anfordern oder ein Kontaktformular ausfüllen), erfassen wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Kommunikation. Wenn wir Ihnen E-Mails senden (wie Produktaktualisierungen oder Newsletter), können wir das Engagement verfolgen (z. B. ob Sie die E-Mail geöffnet oder auf einen Link geklickt haben), um das Interesse zu verstehen und unsere Kommunikation zu verbessern.

Sonderkategorien von Daten

Everfind ist nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten zu erfassen oder zu verarbeiten (wie Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten zur Identifikation, Gesundheitsinformationen oder Informationen über das Sexualleben oder die sexuelle Orientierung). Wir fragen nicht nach solchen Informationen und erfassen diese auch nicht absichtlich. Wir bitten Sie, keine sensiblen personenbezogenen Daten über Everfind hochzuladen oder zu teilen. Wenn Sie dies versehentlich tun (zum Beispiel enthält ein hochgeladenes Dokument Gesundheitsinformationen), behandeln wir es mit derselben Sorgfalt wie andere Daten, aber solche Daten werden nicht speziell anders als Daten besonderer Kategorien verarbeitet, und durch Bereitstellung bestätigen Sie, dass Sie das Recht dazu haben.

Daten von Kindern

Everfind ist ein Dienst, der für Erwachsene bestimmt ist. Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie unter 18 Jahren alt sind, ist die Nutzung von Everfind nicht gestattet. Sollten wir feststellen, dass wir versehentlich persönliche Informationen von einem Kind unter 18 Jahren erfasst haben, werden wir diese Informationen unverzüglich löschen. Eltern oder Erziehungsberechtigte, die glauben, dass wir Informationen über ein Kind haben könnten, können uns unter legal@everfind.ai kontaktieren, um deren Löschung anzufordern.

4. Wie Wir Persönliche Daten Verwenden

Wir verwenden Ihre personenbezogenen Daten nur für die folgenden Zwecke, in Übereinstimmung mit den geltenden Gesetzen:

Bereitstellung und Verbesserung des Dienstes

Wir verarbeiten Ihre Kontoinformationen, hochgeladenen Dokumente und Integrationsdaten, um die Kernfunktionen von Everfind bereitzustellen. Zum Beispiel verwenden wir Ihre Daten, um:

Ihre hochgeladenen Dateien und die verbundenen Kontodaten mithilfe künstlicher Intelligenz zu indizieren und zu kategorisieren, sodass sie durchsuchbar und für Sie organisiert sind.
Ihnen zu ermöglichen, Ihre Daten abzufragen und relevante Antworten abzurufen. Dies umfasst die Verarbeitung Ihrer Anfragen und den Einsatz von KI-Modellen, um Antworten auf Grundlage Ihrer Daten zu generieren.
Ihr Konto und Ihre Präferenzen zu verwalten (wie Sprache, Einstellungen, verbundene Integrationen).
Kundenunterstützung zu leisten und auf Ihre Anfragen oder Bitten zu antworten.
Zu verstehen, wie Benutzer mit unserem Dienst interagieren (durch Analysen), damit wir Funktionen, Benutzererlebnisse und Leistung verbessern können.

KI-Verarbeitung Ihrer Daten (Wie Anfragen Beantwortet Werden)

Wenn Sie Everfind eine Frage stellen, kann unser System große Sprachmodelle (LLMs) verwenden, um eine Antwort zu formulieren:

Dokumentenanalyse: Everfind durchsucht Ihre indizierten Daten (hochgeladene Dateien, E-Mails, Jira-Tickets usw.) nach Informationen, die für Ihre Frage relevant sind.
Anfrage an KI-Modelle: Wir können Teile Ihrer Anfrage und relevante Auszüge Ihrer Daten an Drittanbieter-KI-Dienste senden, um eine natürliche Sprache Antwort zu generieren. Zum Beispiel, wenn Sie fragen: „Was hat mein Team letzte Woche über Projekt X besprochen?“, könnte Everfind zentrale Punkte aus Ihrem Jira und Ihren E-Mails zu Projekt X extrahieren und diese Auszüge zusammen mit Ihrer Frage an ein KI-Modell senden, um eine Zusammenfassung zu formulieren.
Die Antwort der KI wird dann über unsere App an Sie zurückgegeben, häufig mit Verweisen oder Links zu den Quelldokumenten in Ihren Daten.

Wichtige Datenschutzhinweise:

Wir senden nur die minimal notwendigen Auszüge Ihrer Daten, die zur Beantwortung einer Anfrage erforderlich sind, nicht Ihre gesamten Dokumentensammlungen.
Daten, die mit diesen KI-Diensten geteilt werden, werden nur verwendet, um die angeforderte Antwort in unserem Namen zu erzeugen.
Wir konfigurieren und vertraglich verpflichten wir unsere KI-Anbieter so, dass sie Ihre Inhalte nicht zur Schulung oder Verbesserung ihrer allgemeinen Modelle verwenden (zum Beispiel, die API-Verarbeitung von OpenAI nutzt keine übermittelten Daten zur Schulung von Modellen, sofern nicht ausdrücklich eingewilligt).
Wir werden nur KI-Anbieter unter Bedingungen einsetzen, die sich verpflichten, Ihre Daten nicht für ihre eigenen Zwecke über die Bereitstellung von Diensten an uns hinaus zu verwenden.
Einige KI-Anbieter können Daten innerhalb oder außerhalb der EU verarbeiten (zum Beispiel in den Vereinigten Staaten oder anderen Regionen). Dort, wo personenbezogene Daten außerhalb der EU/ des EWR übertragen werden, verwenden wir geeignete Sicherungen wie Standardvertragsklauseln, wie in Abschnitt 7 beschrieben.

Wir können aggregierte oder pseudonymisierte Informationen darüber, wie Anfragen funktionieren (z. B. ob Antworten hilfreich waren), überprüfen, um die Suchqualität und -relevanz zu verbessern. Wir verwenden nicht Ihre persönlichen Dokumente oder vollständigen Anfrageinhalte, um unabhängige maschinelle Lernmodelle ohne Ihre Erlaubnis zu trainieren.

Kommunikationen

Wir verwenden Ihre Kontaktinformationen, um mit Ihnen über den Dienst zu kommunizieren:

Konto- und Dienstkommunikationen: Wir können Ihnen administrative E-Mails senden (zum Beispiel, um Ihr Konto zu verifizieren, Sie über wichtige Änderungen oder Sicherheitsprobleme zu informieren, zu bestätigen, wenn Sie eine neue Integration verbinden, oder um auf Kundenanfragen zu antworten).
Produktaktualisierungen und Marketing: Wenn Sie sich in unsere Warteliste eingetragen oder Updates abonniert haben, können wir Ihnen Newsletter oder Produktankündigungen zu Everfind senden. Wir senden Ihnen nur Marketing-E-Mails mit Ihrer Einwilligung (z. B., Sie haben ausdrücklich ihr Weitergabe zum Empfangen von Updates zugestimmt oder es liegt im Rahmen dessen, was Sie bei der Anmeldung zu einer Warteliste erwarten würden). Sie können Marketing-E-Mails jederzeit abbestellen, indem Sie den Abmeldelink in diesen E-Mails anklicken oder uns kontaktieren. Wir müssen möglicherweise immer noch Transaktions- oder notwendige Dienst-E-Mails senden (wie Passwort-Resets oder wichtige Mitteilungen)
senden), auch wenn Sie sich gegen Marketing entscheiden.
Feedback und Umfragen: Wir könnten Sie einladen, Feedback zu geben oder an Umfragen teilzunehmen, um Everfind zu verbessern. Das Antworten ist optional.

Analysen und Verbesserungen

Wir verwenden Analysedaten (einschließlich Cookies und ähnlicher Technologien), um:

Die Nutzung unserer Website und App zu messen und zu verstehen.
Benutzeroberflächen zu testen und technische Probleme zu beheben.
Den Erfolg unserer Marketing- oder Informationskampagnen zu bewerten.

Wo gesetzlich vorgeschrieben (z. B. in der EU für nicht notwendige Cookies), verwenden wir Analysetools nur auf Grundlage Ihrer Zustimmung, verwaltet über unser Cookie-Banner und Präferenz-Einstellungen. Sie können Ihre Zustimmung jederzeit widerrufen.

Sicherheit und Missbrauchsprävention

Um die Sicherheit von Everfind aufrechtzuerhalten und Ihre Daten zu schützen, können wir bestimmte Daten verarbeiten, um Betrugsversuche, Missbrauch oder andere schädliche Aktivitäten zu erkennen und zu verhindern:

Zum Beispiel könnten wir IP-Adressen oder Anmeldeversuche protokollieren und analysieren, um verdächtige Aktivitäten zu erkennen.
Wir könnten automatisierte Systeme einsetzen, um Konten oder Aktivitäten zu markieren, die scheinbar gegen unsere Nutzungsbedingungen verstoßen (z. B. Bots, die Daten absaugen, oder jemand, der Malware hochlädt).
Wir verwenden Ihre Daten auch, um Einhalt zu gewähren, unsere Nutzungsbedingungen und anderen Richtlinien durchzusetzen.

Rechtliche Einhaltung

Wenn nötig, verwenden wir Ihre Daten, um geltenden Gesetzen oder Vorschriften zu entsprechen oder auf gültige rechtliche Anfragen von Behörden zu reagieren. Zum Beispiel können wir einige Daten beibehalten oder Informationen teilen, wenn wir gesetzlich verpflichtet sind, durch einen Gerichtsbescheid, oder Daten verwenden, um Verpflichtungen im Rahmen von Verbraucherschutz- oder Steuergesetzen zu erfüllen. Wir bemühen uns, Sie zu benachrichtigen, wenn wir Ihre Daten als Teil eines rechtlichen Verfahrens Dritten zur Verfügung stellen müssen, es sei denn, wir sind rechtlich daran gehindert.

Wir verwenden Ihre persönlichen Daten nicht für andere Zwecke, die nicht mit den obigen kompatibel sind, es sei denn, wir holen Ihre Zustimmung ein oder es ist gesetzlich erforderlich oder gestattet. Insbesondere:

Wir verkaufen nicht Ihre persönlichen Daten.
Wir verwenden nicht Ihre persönlichen Daten für Drittanbieter-Werbung.
Wir verwenden nicht Ihre persönlichen Daten, um unsere eigenen generellen maschinellen Lernmodelle zu trainieren, es sei denn, Sie stimmen ausdrücklich zu. Jegliches Training oder Benchmarking, das Everfind durchführt, verwendet nicht-personenbezogene, aggregierte/anonymisierte oder synthetische/Testdaten, es sei denn, Sie stimmen ausdrücklich anders zu.

5. Rechtsgrundlagen der Verarbeitung (DSGVO-Konformität)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, müssen wir eine gültige Rechtsgrundlage haben, um Ihre personenbezogenen Daten gemäß der DSGVO/UK DSGVO zu verarbeiten. Wir verlassen uns auf die folgenden Rechtsgrundlagen:

Erfüllung eines Vertrags

Wenn Sie sich bei Everfind registrieren und nutzen, gehen Sie einen Vertrag (Nutzungsbedingungen) mit uns ein, und ein Großteil unserer Datenverarbeitung dient dazu, unsere Verpflichtungen aus diesem Vertrag zu erfüllen. Dies umfasst:

Bereitstellung der Kernfunktionen des Dienstes (Indizierung Ihrer Daten, Ermöglichung von Suchanfragen, Generierung von Antworten).
Verwaltung Ihres Kontos und Profils.
Bearbeitung von Kundensupport und Anfragen.
Verarbeitung von Daten aus Integrationen, die Sie auf Anfrage verbinden.

Ohne diese Daten können wir den Vertrag nicht mit Ihnen erfüllen.

Zustimmung

In bestimmten Fällen verlassen wir uns auf Ihre Zustimmung:

Wenn Sie Marketingmitteilungen abonnieren (z. B. Newsletter, Wartelisten-Updates), basieren wir darauf, Ihnen diese E-Mails mit Ihrer Zustimmung zu senden. Sie können Ihre Zustimmung jederzeit widerrufen (durch Abbestellen oder uns kontaktieren).
Für bestimmte Cookies oder Analysetools auf unserer Website können wir Sie über ein Cookie-Banner um Zustimmung bitten, wie gesetzlich vorgeschrieben (insbesondere für nicht notwendige Cookies in Jurisdiktionen, die Zustimmung erfordern).
Wenn wir jemals Ihre Daten für einen neuen Zweck verarbeiten möchten, der nicht durch diese Datenschutzrichtlinie abgedeckt ist, würden wir Ihre Zustimmung einholen.

Wenn wir uns auf Zustimmung verlassen und Sie ablehnen oder diese widerrufen, werden wir Ihre Daten nicht für diesen Zweck verarbeiten. Der Widerruf der Zustimmung wirkt sich nicht auf die Rechtmäßigkeit der bisher durchgeführten Verarbeitung aus.

Berechtigte Interessen

Wir verarbeiten bestimmte Daten als notwendig für unsere berechtigten Interessen, und nur nach einer Beurteilung, dass diese Interessen nicht Ihre Datenschutzrechte überwiegen. Diese berechtigten Interessen umfassen:

Verbesserung und Entwicklung von Everfind (zum Beispiel, wie Nutzer unser Angebot durch Analysen und Feedback nutzen, damit wir es verbessern, Fehler beheben und innovieren können).
Sicherheit und Betrugsprävention (die Sicherheit unseres Dienstes zu gewährleisten, Missbrauch zu verhindern und unsere Rechte, unser Eigentum und unsere Nutzer zu schützen).
Personalisierung des Benutzererlebnisses in einer datenschutzfreundlichen Weise (zum Beispiel durch das Erinnern Ihrer Präferenzen und das Anzeigen relevanter Funktionen).
Betrieb und Planung unserer Geschäftsaktivitäten.

Wenn wir uns auf berechtigte Interessen stützen, implementieren wir geeignete Sicherheitsmaßnahmen zum Schutz Ihrer Privatsphäre. Sie haben das Recht, der Verarbeitung auf Grundlage unserer berechtigten Interessen in bestimmten Fällen zu widersprechen (siehe Ihre Rechte unten).

Rechtliche Verpflichtung

In einigen Fällen müssen wir möglicherweise Daten verarbeiten, um einer rechtlichen Verpflichtung nachzukommen:

Zum Beispiel, Aufzeichnungen für steuerliche Zwecke zu führen oder auf rechtmäßige Anfragen von Behörden zu reagieren.
Wenn wir gesetzlich verpflichtet sind, bestimmte Daten (wie Zahlungsunterlagen, falls irgendwelche finanziellen Transaktionen stattfinden) aufzubewahren oder bestimmte Informationen zu melden, werden wir dies wie erforderlich tun.

Lebenswichtige Interessen / Öffentliches Interesse

Diese Grundlagen sind für Everfinds typische Betriebsvorgänge nicht wahrscheinlich anwendbar. Wir verarbeiten keine personenbezogenen Daten für Aufgaben von öffentlichem Interesse und würden personenbezogene Daten nur verarbeiten, um die lebenswichtigen Interessen (Leben oder Sicherheit) einer Person in extremen Situationen zu schützen.

6. Wie Wir Persönliche Daten Teilen

Wir verstehen, dass Ihre Daten wichtig sind, und wir teilen personenbezogene Daten nur in bestimmten Fällen mit Dritten. Wir verkaufen nicht Ihre persönlichen Informationen an Dritte. Wir teilen sie auch nicht für kontextspezifische Werbung. Wenn wir Daten teilen müssen, stellen wir sicher, dass sie durch Verträge geschützt sind, und nur wie nötig, um unsere Angebote bereitzustellen oder gesetzliche Anforderungen zu erfüllen.

Dienstleister (Auftragsverarbeiter)

Wir verwenden vertrauenswürdige Drittunternehmen, um Everfind zu betreiben oder zu verbessern. Diese Anbieter verarbeiten Daten in unserem Auftrag und sind durch Verträge gebunden, Ihre Daten nur auf unsere Anweisungen zu verwenden und sie zu schützen. Unsere Hauptdienstleister umfassen:

Hosting und Infrastruktur:
Wir hosten Everfind auf Hetzner-Servern in Deutschland. Alle Ihre Daten (Kontoinformationen, hochgeladene Dokumente, Datenbanken) werden auf Servern in Deutschland gespeichert. Hetzner agiert als Auftragsverarbeiter und bietet sichere Infrastruktur-as-a-Service. Daten, die auf unseren Servern gespeichert sind, unterliegen den deutschen/EU-Datenschutzstandards.
Künstliche Intelligenz-Anbieter:
Wir nutzen Drittanbieter-KI-Dienste, um aus Ihren Daten Antworten zu generieren:
- OpenAI über Azure OpenAI Service: Wir senden Teile Ihrer Daten (Anfragen und relevante Dokumentenausschnitte) an OpenAI-Modelle, die von Microsoft Azure in Rechenzentren in Deutschland und Schweden gehostet werden. Dies bedeutet, dass die Verarbeitung dieser Daten innerhalb der Europäischen Union stattfindet. Wir konfigurieren den Dienst so, dass OpenAI und Microsoft Daten unter ihren API- und Datenschutzbedingungen verarbeiten und unsere übermittelten Daten nicht nutzen, um ihre allgemeinen Modelle zu trainieren. Daten werden während der Übertragung und im Ruhezustand verschlüsselt, und die Verarbeitung unterliegt geeigneten vertraglichen Sicherungen, wie in Abschnitt 7 beschrieben.