Datenschutzrichtlinie

Einführung

Ustam („die App“) bietet Händlern, die Shopify für ihre Stores nutzen, einen KI-gestützten Kundensupport-Chat-Assistenten-Service („der Service“). Diese Datenschutzrichtlinie beschreibt, wie personenbezogene Daten erhoben, verwendet und geteilt werden, wenn Sie die App in Verbindung mit Ihrem Shopify-unterstützten Store installieren oder nutzen.

Von der App erhobene personenbezogene Daten

Wir erheben personenbezogene Daten direkt von der betroffenen Person, über Ihr Shopify-Konto und über die unten beschriebenen Technologien.

Aus Ihrem Shopify-Konto abgerufene Informationen

Wenn Sie die App installieren, können wir automatisch auf bestimmte Arten von Informationen aus Ihrem Shopify-Konto zugreifen:

• Store-Informationen — Shop-Name, Domain, E-Mail-Adresse, Adresse, Telefonnummer, Währung und Zeitzone; zur Konfiguration und Identifikation Ihres Kontos
• Produktkatalog — Produkttitel, Beschreibungen, Preise, Varianten und Bestand; für KI-Assistenten-Antworten
• Kundenprofile — Name und E-Mail-Adresse von Kunden, die eingeloggt sind und den Chat nutzen; ausschließlich zur Personalisierung des Chat-Erlebnisses
• Bestellinformationen — Bestellstatus und -details für eingeloggte Kunden, die nach ihren Bestellungen fragen; zur genauen Bestellunterstützung

Direkt von Händlern erhobene Informationen

Wenn Sie ein Konto erstellen und die App nutzen, erheben wir zusätzlich:

• Registrierungsinformationen — Name, E-Mail-Adresse und Abrechnungsinformationen, die bei der Anmeldung angegeben werden
• Nutzungs- und Analysedaten — Funktionsnutzung, Gesprächsvolumen und Leistungsmetriken zur Betrieb und Verbesserung des Services
• Geräte- und Browserinformationen — IP-Adresse, Browsertyp und Zeitzone beim Zugriff auf das Admin-Dashboard

Informationen zur mobilen App (iOS/Android)

Wenn Sie die native mobile Ustam-App verwenden, können wir zusätzlich folgende technische Daten erfassen:

• Gerätekennung (device_id), Client-Plattform (iOS/Android), Client-Typ (native/web) und App-Version
• Status der Push-Berechtigung (erteilt/abgelehnt/unbekannt) und Push-Anbieter (APNS oder FCM)
• Push-Token zur Zustellung von Benachrichtigungen auf Ihr Gerät

Diese Daten verwenden wir, um Ihre Sitzung auf Mobilgeräten sicher aufrechtzuerhalten, Benachrichtigungen zuzustellen und die Zuverlässigkeit des Dienstes zu verbessern.

Hinweis: Auf dem Mobilgerät wird begrenzter lokaler Speicher für Sitzungsfortsetzung und Benachrichtigungseinstellungen genutzt (z. B. Authentifizierungs-Token, Gerätekennung und Status von Benachrichtigungsabfragen).

Informationen von Händlerkunden (Chat-Nutzer)

Wenn Endkunden den Chat-Assistenten im Store eines Händlers nutzen, erheben wir minimale personenbezogene Daten:

• Name — nur wenn der Kunde im Händler-Store eingeloggt ist
• E-Mail-Adresse — nur wenn der Kunde im Händler-Store eingeloggt ist
• Konversationsnachrichten und -inhalte während der Chat-Sitzung
• Aktueller Seitenkontext — Seitentyp (z. B. Produkt, Kollektion, Startseite) und Seitenpfad, den der Kunde gerade im Storefront betrachtet; für relevante Chat-Unterstützung. Seitennavigationsereignisse werden in der Konversation erfasst, damit Support-Mitarbeiter den Browsing-Kontext des Kunden verstehen.
• Warenkorb-Zusammenfassung — Anzahl der Artikel, Gesamtpreis und Produkttitel im Warenkorb des Kunden; für warenkorbbezogene Unterstützung. Warenkorbdaten werden nicht über die aktive Chat-Sitzung hinaus gespeichert.

Hinweis: Wir erheben KEINE Adressen, Telefonnummern, Zahlungsinformationen oder Bestelldaten über das für eine konkrete Support-Anfrage erforderliche Maß hinaus. Personendaten beschränken sich auf Name und E-Mail-Adresse und nur, wenn sie vom Händler-Store bereitgestellt werden. Warenkorbdaten (Artikelanzahl, Summe, Produkttitel) werden nur während der aktiven Chat-Sitzung verwendet und nicht dauerhaft gespeichert.

Tracking-Technologien

Wir erheben Informationen mit folgenden Technologien:

• Authentifizierungs-Cookies — wenn Sie sich im Händler-Admin-Dashboard anmelden, verwenden wir Cookies (z. B. Sitzungs- und CSRF-Token), um Sie sicher angemeldet zu halten.
• Google Analytics — auf unserer Marketing-Website (ustam.ai) nutzen wir Google Analytics, um zu verstehen, wie Besucher die Website nutzen. Sie können sich über Ihre Browsereinstellungen oder Googles Tools abmelden. Dies gilt nicht für das eingebettete Chat-Widget in Händler-Storefronts.
• Protokolldateien — Serverprotokolle, die Ihre IP-Adresse, Browsertyp, Verweis-/Ausstiegsseiten und Zeitstempel enthalten können, wenn Sie auf die App oder das Dashboard zugreifen.

Wie verwenden wir Ihre personenbezogenen Daten?

Wir verwenden die von Ihnen und Ihren Kunden erhobenen personenbezogenen Daten, um den Service zu erbringen und die App zu betreiben. Darüber hinaus nutzen wir diese Daten, um:

• die App und den Service bereitzustellen, zu warten und zu verbessern
• mit Ihnen über Ihr Konto, Abrechnung und Service-Updates zu kommunizieren
• Nutzungsmuster zu analysieren, um die Nutzererfahrung zu verbessern und neue Funktionen zu entwickeln
• Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern

Weitergabe Ihrer personenbezogenen Daten

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Ihre Daten nur mit folgenden Parteien und in folgenden Fällen:

• KI-Dienstanbietern (z. B. OpenAI) — Konversationsinhalte und zugehöriger Kontext werden zur Erstellung von Assistenten-Antworten geteilt. Diese Anbieter verarbeiten Daten ausschließlich in unserem Auftrag unter strengen Vertraulichkeitspflichten.
• Infrastruktur- und Hosting-Anbietern — Cloud-Datenbank- und Serveranbieter zur Speicherung und Verarbeitung von Daten in unserem Auftrag.
• Push-Infrastruktur-Anbietern — Apple Push Notification Service (APNS) und Firebase Cloud Messaging (FCM), die Push-Token und technische Benachrichtigungsdaten zur Zustellung mobiler Hinweise verarbeiten.
• Rechtlicher Compliance — wenn durch anwendbares Recht, Vorschriften, Gerichtsbeschluss erforderlich oder zum Schutz der Rechte und der Sicherheit von Ustam oder Dritten.
• Unternehmensübertragungen — im Zusammenhang mit Fusion, Übernahme, Finanzierung oder Verkauf aller oder eines Teils unserer Vermögenswerte.

Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, einschließlich Verschlüsselung in Ruhe und bei der Übertragung, Zugriffskontrollen und regelmäßigen Sicherheitsüberprüfungen. Keine Übertragungsmethode über das Internet ist jedoch zu 100 % sicher, und wir können absolute Sicherheit nicht garantieren.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erbringung unserer Dienste erforderlich ist. Sie werden automatisch gelöscht, wenn:

• Sie die Löschung Ihrer personenbezogenen Daten verlangen
• ein Shop unsere App deinstalliert — alle Shop- und zugehörigen Daten werden innerhalb von 48 Stunden nach der Deinstallation gelöscht
• die Daten für den Erhebungszweck nicht mehr benötigt werden

Datenlöschung bei Deinstallation

Wenn Sie die Ustam-App aus Ihrem Shopify-Store deinstallieren, sendet Shopify 48 Stunden nach der Deinstallation einen Compliance-Webhook (shop/redact) an uns. Bei Empfang löschen wir Ihren Shop-Datensatz und alle zugehörigen Daten dauerhaft. Dazu gehören: Store-Informationen und -einstellungen, alle Konversationen und Nachrichten, KI-Assistenten und ihre Konfigurationen, von uns zwischengespeicherte Produkt- und Empfehlungsdaten, Abonnements und Serviceverbindungen sowie zugehörige Dateien (z. B. Assistenten-Logos). Wir entfernen auch externe Ressourcen, die mit Ihrem Shop verknüpft sind. Nach der Deinstallation speichern wir Ihre Daten nicht, außer soweit für Backups erforderlich (siehe unten).

Sicherungskopien werden bis zu 30 Tage aufbewahrt und danach automatisch gelöscht.

Ihre Rechte

Unabhängig von Ihrem Wohnort können Sie die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie verarbeiten, ausüben; diese unterliegen nur den durch geltendes Recht vorgeschriebenen Beschränkungen:

• Auskunft — Kategorien, Quellen, Zwecke und Empfängerkategorien (in dieser Richtlinie beschrieben)
• Zugang — Zugang zu und Kopie der konkreten personenbezogenen Daten, die wir über Sie speichern
• Berichtigung — Berichtigung unrichtiger personenbezogener Daten
• Löschung — Löschung Ihrer personenbezogenen Daten
• Datenübertragbarkeit — Kopie in einem portablen, gebrauchsfertigen Format (z. B. strukturiertes JSON)
• Keine Benachteiligung — keine Benachteiligung wegen der Ausübung Ihrer Rechte
• Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen, soweit gesetzlich vorgesehen
• Widerruf der Einwilligung, soweit die Verarbeitung auf Einwilligung beruht

Praktiken, die wir nicht ausüben

Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nicht für kontextübergreifende Verhaltenswerbung (zielgerichtete Werbung über Websites oder Apps hinweg) weiter. Wir nutzen Händler- oder Endkundendaten nicht für eigene Marketingkampagnen von Ustam. Bei Fragen zu diesen Praktiken kontaktieren Sie uns unter info@ustam.ai.

Wir verwenden personenbezogene Daten nur soweit erforderlich, um den Service zu erbringen. Wir nutzen sensible personenbezogene Daten nicht über das hinaus, was für den Betrieb der App erforderlich ist. Wenn Sie glauben, dass wir sensible personenbezogene Daten über Sie speichern und Fragen haben, kontaktieren Sie uns unter info@ustam.ai.

Ausübung Ihrer Rechte

Kontaktieren Sie uns unter info@ustam.ai. Wir antworten innerhalb von 30 Tagen. Bevollmächtigte Agenten sind möglich; wir können Nachweis und Identitätsprüfung verlangen. Endkunden wenden sich zuerst an den Händler-Store.

Shopify-Händler können Compliance-Webhooks (customers/data_request, customers/redact, shop/redact) nutzen und Kontakte im Admin-Dashboard berichtigen.

Wir verarbeiten personenbezogene Daten zur Erbringung des Service (Vertrag), zum Betrieb, zur Absicherung und Verbesserung des Service (berechtigte Interessen) und soweit gesetzlich erforderlich (rechtliche Pflichten). Ihre Daten können in den USA und anderen Ländern verarbeitet werden, in denen wir oder unsere Dienstleister tätig sind; für internationale Übermittlungen setzen wir die nach geltendem Recht erforderlichen Garantien ein. Wenn Sie der Ansicht sind, dass wir Ihr Anliegen nicht ausreichend bearbeitet haben, können Sie uns erneut kontaktieren oder sich an eine Datenschutzaufsichtsbehörde wenden.

Cookies und Tracking-Technologien

Details zu Cookies und Analysen finden Sie im Abschnitt Tracking-Technologien oben. Wenn Sie Authentifizierungs-Cookies ablehnen, können Sie im Admin-Dashboard nicht angemeldet bleiben.

Änderungen

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie durch Veröffentlichung der aktualisierten Richtlinie auf dieser Seite und Aktualisierung des Datums „Zuletzt aktualisiert“.

Kontakt

Für weitere Informationen zu unseren Datenschutzpraktiken, bei Fragen oder wenn Sie eine Beschwerde einreichen möchten, kontaktieren Sie uns per E-Mail unter info@ustam.ai oder per Post unter der unten angegebenen Adresse:

E-Mail: info@ustam.ai