AI Huntecom

Datenschutzerklärung

Stand: 02.02.2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Z 7 DSGVO: AI Huntecom, Sagedergasse 7–11, 1120 Wien, Österreich. Kontakt: support@huntecom.com. Für Datenschutzanfragen und zur Ausübung Ihrer Rechte wenden Sie sich bitte an diese Adresse. Die Verarbeitung unterliegt der Verordnung (EU) 2016/679 (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

2. Erhobene Daten

Von Ihnen angegebene Daten: E-Mail-Adresse, Passwort (nur gehasht gespeichert), bei Anmeldung über Google: von Google bereitgestellte Angaben (z. B. E-Mail, Name). Optional: Newsletter-Einwilligung.

Nutzungs- und Inhaltsdaten: Chat-Verläufe (Texteingaben, KI-Antworten), Chat-Metadaten (z. B. Titel), gewählte Sichtbarkeit einzelner Chats (öffentlich/privat), gewählte E-Commerce-Modelle, Kontextdaten der Chats (z. B. Zusammenfassungen), sowie Aufgaben/Todos und Kalenderdaten (z. B. Titel, Beschreibung, Status, Fälligkeiten, Start-/Endzeiten), soweit diese Funktionen genutzt werden.

Community-Daten: Bei Nutzung der HuntEcom Community erheben wir: Profil-Daten (Anzeigename, optionales Profilbild bzw. Avatar-URL von Google OAuth), Beiträge, Kommentare, Likes sowie Nutzungsmetriken (Aufrufe). Diese Daten sind für eingeloggte Nutzer sichtbar und dienen dem Betrieb der Community.

Community-Benachrichtigungen (optional): Hinweise zu Likes oder Antworten in der Community erscheinen nur in der App unter dem Glocken-Symbol, wenn Sie dies dort aktivieren. Standard ist aus; die Einstellung speichern wir in Ihrem Community-Profil. Sie können sie dort jederzeit wieder deaktivieren (Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO).

Dateien und Medien: Wenn Sie Dateien hochladen (z. B. Bilder, PDFs, Dokumente), speichern wir diese bei unserem Auftragsverarbeiter Supabase (Region EU) und verarbeiten sie zur Bereitstellung der Funktion. Bei Dokumenten (z. B. PDF/Word/Excel) kann Text extrahiert werden, damit die KI den Inhalt auswerten kann. Wichtig: Hochgeladene Dateien erhalten technisch öffentliche URLs, damit KI-Modelle sie referenzieren können. Jeder, der eine solche URL kennt, kann die Datei abrufen – sie wird aber nirgends öffentlich verlinkt. Bewahren Sie Upload-URLs vertraulich auf und laden Sie keine besonders sensiblen personenbezogenen Daten hoch, wenn dies nicht erforderlich ist. Über Einstellungen → Konto bzw. die jeweilige Chat-Ansicht können Sie Uploads löschen.

Technische und Protokolldaten: IP-Adresse, User-Agent, Geräte- und Browserinformationen, Zeitstempel; Session-Daten (Token, letzte Aktivität); Logs zu Anmeldung, Fehlversuchen, Rate-Limiting, Sicherheitsereignissen und E-Mail-Verifizierung bzw. Passwort-Reset.

Abrechnungs- und Vertragsdaten: Bei kostenpflichtigen Tarifen verarbeiten wir Informationen zu Ihrem Abonnement (z. B. Stripe-Kunden-/Abo-IDs, Status, Laufzeit), sowie Nutzungsdaten zur Verwaltung von Limits (z. B. monatliche KI-Anfragen). Zahlungsdaten (Kartendaten) werden durch Stripe verarbeitet; wir erhalten keine vollständigen Kreditkartendaten.

3. Zwecke und Rechtsgrundlagen

Bereitstellung des Dienstes (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO): Kontoverwaltung, E-Mail-Verifizierung, Passwort-Reset, Chat, KI-Antworten, Speicherung von Chats und Anhängen, Nutzung von Web-Suche und Datei-Upload, Community (Beiträge, Kommentare, Likes, Profile), Product Hunter sowie Dokumentation.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit (z. B. Erkennung von Missbrauch, Rate-Limiting, Account-Sperre), Betrugsprävention, Protokollierung von Sicherheitsereignissen, technische Fehleranalyse und Betrieb der Infrastruktur.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung und Herausgabe von Daten, soweit gesetzlich vorgeschrieben (z. B. Steuer, Aufsicht).

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter, optionales Marketing, sowie optionale Community-Benachrichtigungen in der App (Glocke; z. B. bei Likes oder Kommentaren, siehe Abschnitt Community-Benachrichtigungen). Die Einwilligung kann jederzeit widerrufen werden.

4. Empfänger und Drittanbieter (Auftragsverarbeiter, Art. 28 DSGVO)

Daten werden an folgende Empfänger übermittelt; soweit sie in unserem Auftrag verarbeiten, als Auftragsverarbeiter mit vertraglichen Pflichten nach Art. 28 DSGVO:

  • Supabase (Datenbank, Speicher für Datei-Uploads): EU; Auftragsverarbeiter.
  • Google (Gemini / Google Generative AI): Verarbeitung Ihrer Chat-Eingaben und Kontextdaten zur Erzeugung von KI-Antworten – je nach Region ggf. Drittlandtransfer; auf Basis anerkannter Garantien (z. B. Standardvertragsklauseln) und/oder Angemessenheitsbeschlüssen, soweit anwendbar; Auftragsverarbeiter.
  • OpenAI: Verarbeitung Ihrer Chat-Eingaben und Kontextdaten (z. B. Tool-Calling/Fallback) – USA; auf Basis anerkannter Garantien (z. B. Standardvertragsklauseln) bzw. EU-US Data Privacy Framework, soweit anwendbar; Auftragsverarbeiter.
  • Resend: Versand von E-Mails (Verifizierung, Passwort-Reset) – USA; auf Basis von Standardvertragsklauseln (SCC) bzw. anerkannten Garantien; Auftragsverarbeiter.
  • Stripe: Zahlungsabwicklung für kostenpflichtige Abonnements – USA; auf Basis von SCC bzw. EU-US Data Privacy Framework. Stripe verarbeitet Zahlungsdaten (Kartennummer, Ablaufdatum, CVC) direkt; wir erhalten nur eine Token-Referenz und keine vollständigen Kartendaten. Es gelten zusätzlich die Datenschutzbestimmungen von Stripe.
  • Google (OAuth): Anmeldung mit Google-Konto; es gelten die Datenschutzbestimmungen von Google (eigener Verantwortlicher im OAuth-Kontext).
  • Vercel (Hosting, Web Analytics, Blob Storage): Bereitstellung der Webanwendung, optionale Performance-Messung (Vercel Web Analytics; pseudonymisiert, ohne persistente Besucher-Cookies) sowie Ablage technischer Assets wie KI-generierter Bilder (Vercel Blob mit signiertem/öffentlichem Zugriff) – USA/EU; Auftragsverarbeiter.
  • Rainforest API: Für die Product-Hunter-Funktion (Produktsuche, Details, Bewertungen, Verkaufsschätzungen). Übermittelt werden u. a. Ihre Suchanfragen, gewählte Amazon-Domain sowie Produkt-IDs (ASINs). Sitz: USA; Auftragsverarbeiter.
  • Apify: Zwei Nutzungen im Product Hunter: (1) Amazon-Bewertungen als Fallback, wenn die Hauptquelle temporär nicht verfügbar ist – übermittelt werden Produkt-IDs (ASINs); (2) Alibaba-Sourcing – übermittelt werden Suchbegriffe (z. B. Produkttitel, Kategorie) zur Suche nach Herstellern. Sitz: EU/USA; Auftragsverarbeiter.
  • Automations-/CRM-Webhooks (optional): Wenn aktiviert, können Newsletter-/Lead-Daten (z. B. E-Mail-Adresse, Quelle, Referrer, User-Agent, Zeitstempel) an einen von uns konfigurierten Webhook (z. B. systeme.io, Make, Zapier) übertragen werden; Auftragsverarbeiter/Empfänger je nach Konfiguration.
  • Meta Pixel (Facebook/Instagram): Zur Messung der Wirksamkeit unserer Werbeanzeigen und zur Optimierung von Werbekampagnen kann im Browser das Meta Pixel geladen werden (nur mit Ihrer Einwilligung in der Kategorie „Marketing“, Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich können wir serverseitig (Meta Conversions API) zentrale Abschluss-Ereignisse wie Registrierung, Checkout-Start und Kauf an Meta übermitteln; dabei werden – je nach Ereignis – eine gehashte E-Mail-Adresse bzw. interne Pseudonyme, IP-Adresse, User-Agent sowie Bestell-/Abo-IDs übertragen. Rechtsgrundlage ist insoweit unser berechtigtes Interesse an messbarer Werbewirksamkeit und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO); Sie können dieser Verarbeitung jederzeit unter support@huntecom.com widersprechen. Empfänger: Meta Platforms Ireland Ltd. bzw. Meta Platforms Inc. (USA) auf Basis von SCC bzw. EU-US Data Privacy Framework. Es gelten zusätzlich die Datenschutzbestimmungen von Meta.
  • TikTok Pixel & Events API: Analog zu Meta setzen wir – nur mit Einwilligung in der Kategorie „Marketing“ – das TikTok Pixel im Browser sowie die serverseitige TikTok Events API für dieselben Abschluss-Ereignisse (Registrierung, Checkout-Start, Kauf) ein. Die Verarbeitung erfolgt durch TikTok Technology Limited (Irland) bzw. zugehörige US-Gesellschaften auf Basis von SCC. Rechtsgrundlage: Einwilligung (Pixel, Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigtes Interesse (Server-Events, Art. 6 Abs. 1 lit. f DSGVO). Widerspruch jederzeit möglich.

Weitere Empfänger können hinzukommen (z. B. IT-Dienstleister, Rechtsberatung). In diesen Fällen werden nur die erforderlichen Daten übermittelt und Auftragsverarbeitung nach Art. 28 DSGVO bzw. Vergleichbares vereinbart.

4a. Konto-Integrationen (Amazon, Meta)

Sie können in den Einstellungen Ihr Amazon-Seller-Konto (SP-API), Ihr Amazon-Ads-Konto (PPC) und Ihr Meta-Ads-Konto (Facebook/Instagram) mit AI Huntecom verbinden, damit die KI Ihnen mit echten Kontodaten helfen kann. Diese Verbindung ist optional und erfolgt per OAuth 2.0 (Authorization Code Grant).

Was wir lesen (ausschließlich lesender Zugriff):

  • Amazon SP-API: Marktplatz-Teilnahmen (Marketplaces), Seller-ID (selling_partner_id), später ggf. Bestell-Zusammenfassungen und Inventory-Daten – nur auf Anforderung durch Sie im Chat.
  • Amazon Ads: Advertising-Profile (Profile-IDs, Country, Currency) über GET /v2/profiles, später ggf. Kampagnen-Statistiken.
  • Meta Ads: Ad-Account-IDs, Namen, Status; konto-, kampagnen- und Ad-Set-bezogene aggregierte Statistiken aus der Marketing-API (Insights, u.a. Namen/IDs von Kampagnen und Ad Sets, Impressions, Klicks, Ausgaben, ROAS-/Aktionsfelder, feste Zeiträume wie last_7d / last_30d).

Was wir nicht tun: Keine Schreib-Operationen. Keine Änderung an Listings, Kampagnen, Budgets oder Anzeigen. Keine Weitergabe der Tokens an Dritte. Keine Nutzung Ihrer Integrationsdaten zum KI-Training.

Wie wir sichern: OAuth-Refresh- und Access-Tokens werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert (Spalte UserIntegration.credentialCiphertext); der Schlüssel liegt ausschließlich serverseitig (Umgebungsvariable INTEGRATION_ENCRYPTION_SECRET, ≥ 32 Zeichen) und wird nie an den Client übertragen. CSRF-Schutz erfolgt über HMAC-signierte State-Parameter mit 15 Minuten TTL. Tokens erscheinen nicht in Logs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).

Speicherdauer: Bis Sie die Verbindung in Einstellungen → Integrationen → Trennen kappen. Beim Trennen werden der verschlüsselte Ciphertext und die Zuordnung unwiderruflich gelöscht. Amazon-/Meta-seitig bleibt die App-Autorisierung bis zum Widerruf im jeweiligen Konto bestehen; Sie können diese zusätzlich direkt beim Anbieter widerrufen unter Amazon Seller Central (Account Info) bzw. Meta Business Integrations.

Drittlandtransfer: Amazon Seller Services LLC / Amazon Europe Core SARL (Luxemburg) / Amazon.com Inc. (USA) sowie Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA). Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) der EU-Kommission bzw. des EU-US Data Privacy Framework, soweit der jeweilige Anbieter teilnimmt.

Ihre Kontrolle: Sie können die Verbindung jederzeit trennen. Nach dem Trennen nutzt die KI keine dieser Daten mehr. Historische Snapshots, die mit Ihrer Zustimmung in Ihren Chats gespeichert wurden, bleiben in den jeweiligen Chats erhalten – Sie können diese Chats bzw. einzelne Nachrichten jederzeit löschen.

5. Übermittlung in Drittländer

Daten werden u. a. in die USA übermittelt (Resend, OpenAI, Rainforest API, Apify, Stripe, Meta, TikTok, Vercel Hosting/Analytics/Blob). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission, Angemessenheitsbeschlüssen oder anderen anerkannten Garantien (z. B. EU-US Data Privacy Framework, soweit der jeweilige Anbieter teilnimmt). Auf Wunsch können wir Ihnen eine Kopie der Garantien in vereinfachter Form zur Verfügung stellen.

6. Speicherdauer

Konto und Chats: Bis zur Löschung des Kontos bzw. der jeweiligen Inhalte; danach ggf. in Backups für eine begrenzte, technisch notwendige Frist.

Datei-Uploads: Bis zur Löschung durch Sie bzw. im Zuge der Löschung des zugehörigen Chats/Kontos. Bitte beachten Sie, dass Uploads als Datei-Links bereitgestellt werden können; bewahren Sie Links vertraulich auf.

Todos/Kalenderdaten: Solange der zugehörige Chat bzw. Ihr Konto besteht, sofern Sie diese Daten nicht löschen.

Community-Inhalte: Beiträge, Kommentare und Likes werden gespeichert, bis Sie sie löschen oder Ihr Konto beenden. Profil-Daten (Anzeigename, Avatar) werden mit dem Konto verknüpft gelöscht.

Session- und Protokolldaten: In der Regel für die Dauer der Session bzw. einen begrenzten Zeitraum für Sicherheit und Fehleranalyse (z. B. mehrere Monate).

E-Mail- und Passwort-Reset-Tokens: Nur bis zur Verwendung bzw. bis zum Ablauf (z. B. 1 Stunde / 24 Stunden).

Rechtliche Aufbewahrung: Soweit gesetzliche Pflichten bestehen, können Daten länger aufbewahrt werden. In Österreich kann für buchhalterisch und steuerlich relevante Unterlagen eine Aufbewahrungspflicht nach § 132 BAO (in der Regel 7 Jahre) gelten.

7. Ihre Rechte

Sie haben u. a. das Recht auf:

  • Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten Daten;
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten;
  • Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO) in einem gängigen Format;
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitung aus berechtigtem Interesse;
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zur Ausübung wenden Sie sich an: support@huntecom.com.

8. Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Für Österreich: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.

9. KI und automatisierte Verarbeitung

Ihre Chat-Eingaben und ausgewählten Kontextdaten werden – je nach Routing und Funktionsumfang – an Google (Gemini) und/oder OpenAI übermittelt, um KI-Antworten zu erzeugen bzw. Tools auszuführen (z. B. Aufgaben/Todos aktualisieren, Fortschritt markieren, Web-Suche). Wenn Sie Datei-Uploads nutzen, kann extrahierter Text aus Dokumenten ebenfalls in die Verarbeitung einfließen. Eine Übermittlung an Anthropic findet derzeit nicht statt. Ob und in welchem Umfang der eingesetzte API-Tarif seitens des Anbieters (OpenAI bzw. Google) eine Nutzung Ihrer Eingaben zum Modelltraining ausschließt, richtet sich nach den jeweils geltenden Bedingungen des Anbieters; wir selbst verwenden Ihre Inhalte nicht zum Training eigener KI-Modelle.

Canvas/Tools („Nodes“): Wenn Sie Tools innerhalb von Nodes verwenden, werden die dafür erforderlichen Daten (z. B. Inhalte aus Ihrem Chat, Kontext, Todos, Canvas-Status) an die KI übermittelt, damit die Funktion ausgeführt werden kann.

KI-Produktvisualisierung: Wenn Sie die Funktion “Supplier Pitch Sheet” nutzen, werden Produktdaten (Titel, Preis, Bewertungen, Lieferanten-Informationen) sowie ggf. Produktbilder an Google (Gemini / Nano Banana) übermittelt, um strukturierte Analysen und optionale Bildgenerierungen zu erzeugen. KI-generierte Bilder werden mit einem digitalen Wasserzeichen (SynthID) versehen und als solche gekennzeichnet.

Öffentliche Chats: Sie können Chats auf „öffentlich“ stellen. Inhalte öffentlicher Chats können dann von Dritten eingesehen werden, je nach bereitgestellter Ansicht/Link. Stellen Sie daher nur Inhalte auf öffentlich, die Sie teilen möchten.

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung für Sie statt (Art. 22 DSGVO). Wir nutzen Ihre Inhalte nicht zum Training eigener KI-Modelle.

10. Cookies und ähnliche Technologien

Wir setzen technisch notwendige Cookies und lokale Speicher (z. B. für Anmeldung, Session, Präferenzen). Ohne diese ist die Nutzung des Dienstes eingeschränkt. Soweit wir optionale Analyse- oder Marketing-Cookies einsetzen, erfolgt dies nur mit Ihrer Einwilligung.

Marketing: Bei Einwilligung in der Kategorie „Marketing“ laden wir im Browser das Meta Pixel und das TikTok Pixel zur Messung und Optimierung von Kampagnen. Ohne Ihre Einwilligung werden beide Pixel nicht geladen. Serverseitige Abschluss-Events (Conversions API / Events API) können ergänzend auf Basis unseres berechtigten Interesses erfolgen – Details siehe oben unter „Empfänger“.

Analyse: Für Performance-Messung setzen wir Vercel Web Analytics ein. Dieses arbeitet ohne persistente Besucher-Cookies, misst pseudonymisiert Seitenaufrufe und unterstützt uns beim Betrieb des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Verarbeitung jederzeit unter support@huntecom.com widersprechen.

Lokaler Speicher: In Ihrem Browser werden u. a. Ihre Consent-Entscheidung, eine pseudonyme Besucher-ID des Consent-Tools sowie – nach einem Werbeklick – technische Kennungen (z. B. fbclid/UTM) für Attributionszwecke gespeichert.

11. Datensicherheit und Meldepflicht bei Verletzungen

Wir setzen technische und organisatorische Maßnahmen ein (z. B. Verschlüsselung in der Übertragung, Zugriffskontrollen, sichere Passwort-Speicherung, Auftragsverarbeitung mit Drittanbietern). Ein absoluter Schutz kann nicht garantiert werden.

Meldepflicht bei Datenschutzverletzungen (Art. 33, 34 DSGVO): Werden wir auf eine Verletzung des Schutzes personenbezogener Daten aufmerksam, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten mit sich bringt, melden wir diese der zuständigen Aufsichtsbehörde (in Österreich: Datenschutzbehörde, DSB) innerhalb von 72 Stundennach Bekanntwerden, sofern nicht bereits eine Ausnahme greift. Besteht ein hohes Risikofür Sie, informieren wir Sie als betroffene Person unverzüglich in verständlicher Form über die Verletzung, die betroffenen Kategorien von Daten, die wahrscheinlichen Folgen sowie die von uns ergriffenen oder geplanten Abhilfemaßnahmen. Von dieser Benachrichtigung sehen wir nur ab, wenn z. B. geeignete technische Schutzmaßnahmen (etwa Verschlüsselung) das Risiko unwahrscheinlich gemacht haben oder wir nachträglich Maßnahmen ergreifen, die das hohe Risiko beseitigen (Art. 34 Abs. 3 DSGVO).

12. Kinder

Der Dienst richtet sich nicht an Personen unter 16 Jahren (bzw. unter dem in Ihrem Land erforderlichen Alter). Wir erheben wissentlich keine Daten von Minderjährigen unter diesem Alter. Werden wir auf entsprechende Daten aufmerksam, werden wir diese löschen.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen (z. B. bei neuen Funktionen oder Rechtsänderungen). Wesentliche Änderungen werden auf dieser Seite veröffentlicht; das „Stand“-Datum wird aktualisiert. Bei erheblicher Betroffenheit Ihrer Rechte informieren wir Sie zusätzlich, soweit uns Ihre Kontaktdaten vorliegen.

14. Kontakt

AI Huntecom, Sagedergasse 7–11, 1120 Wien, Österreich. E-Mail: support@huntecom.com. Für Datenschutzanfragen und zur Ausübung Ihrer Rechte nutzen Sie bitte diese Kontaktdaten.

Hinweis zur Kontolöschung: Sie können in der App das Löschen Ihres Chat-Verlaufs auslösen und eine Kontolöschung anstoßen. Wenn Sie Unterstützung benötigen oder eine vollständige Löschung verlangen, schreiben Sie uns bitte an die oben genannte E-Mail-Adresse.

← Zur StartseiteAGB →