Diese deutsche Übersetzung dient ausschließlich der besseren Lesbarkeit. Maßgeblich ist die englische Originalfassung. Es gilt niederländisches Recht; ausschließlicher Gerichtsstand ist Amsterdam.

Datenschutzerklärung

Gültig ab: 23. April 2026 · Zuletzt aktualisiert: 24. April 2026 · Version: 1.2

Diese Datenschutzerklärung erläutert, wie Alpha Digital B.V., handelnd unter dem Namen Custos AI („Custos AI", „wir", „uns" oder „unser"), personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Plattform unter app.custosai.eu und unsere Website unter custosai.eu (zusammen der „Dienst") nutzen.

1. Einleitung

Custos AI ist eine Multi-LLM-Workspace-Plattform, die für europäische kleine und mittelständische Unternehmen (KMU) entwickelt wurde. Wir verpflichten uns, Ihre personenbezogenen Daten vollständig im Einklang mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO") und dem niederländischen DSGVO-Umsetzungsgesetz (Uitvoeringswet AVG, „UAVG") zu schützen.

Durch die Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

2. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche ist:

Alpha Digital B.V. (handelnd als Custos AI) — Datenschutzteam
Stationsplein 26, 6512 AB Nijmegen, Niederlande
KvK: 72313129
E-Mail:

3. Welche personenbezogenen Daten wir erheben

3.1 Kontodaten

Bei der Registrierung für den Dienst erheben wir:

Vollständiger Name
E-Mail-Adresse
Gehashtes Passwort
Bevorzugte Sprache (App derzeit auf NL und EN verfügbar; weitere EU-Sprachen werden schrittweise eingeführt)
Organisationsname (falls zutreffend)
Benutzerrolle innerhalb der Organisation (Administrator oder Mitglied)

3.2 Nutzungsdaten

Bei der Nutzung des Dienstes verarbeiten wir:

Chat-Nachrichten, die über unsere Plattform an LLM-Anbieter gesendet werden
Chat-Verlauf und Konversationsmetadaten (Zeitstempel, verwendetes Modell)
Hochgeladene Dateien (PDF, DOCX, Bilder — maximal 20 MB pro Datei)
API-Nutzungskennzahlen (Token-Anzahl, geschätzte Kosten pro Anbieter)
Budget- und Ausgabendaten

3.3 Technische Daten

Wir erheben automatisch:

IP-Adresse
Browsertyp und -version
Betriebssystem
Zeitstempel von Zugriffen und Aktionen
Fehlerprotokolle (anonymisiert)

3.4 API-Schlüssel (BYOK)

Sie stellen Ihre eigenen API-Schlüssel für Drittanbieter-LLM-Dienste bereit („Bring Your Own Key"). Diese Schlüssel werden im Ruhezustand mit AES-256-GCM verschlüsselt und niemals im Klartext protokolliert. Custos AI verwendet Ihre API-Schlüssel ausschließlich zur Weiterleitung Ihrer Anfragen an den von Ihnen gewählten Anbieter.

3.5 Zahlungsdaten

Wenn Sie einen kostenpflichtigen Plan abonnieren, wird die Zahlung von Stripe, Inc. verarbeitet. Wir speichern keine Kreditkartennummern oder Bankdaten auf unseren Servern. Von Stripe erhalten wir lediglich eine Transaktionsreferenz, den Plantyp und den Abrechnungsstatus.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck	Betroffene Daten	Rechtsgrundlage (DSGVO)
Bereitstellung und Betrieb des Dienstes	Kontodaten, Chat-Nachrichten, hochgeladene Dateien, API-Schlüssel	Art. 6 Abs. 1 lit. b — Vertragserfüllung
Benutzerauthentifizierung und Zugriffskontrolle	E-Mail, Passwort, MFA-Token, Sitzungsdaten	Art. 6 Abs. 1 lit. b — Vertragserfüllung
API-Kostenschutz und Budgetverwaltung	API-Nutzungskennzahlen, Ausgabendaten	Art. 6 Abs. 1 lit. b — Vertragserfüllung
Abrechnung und Rechnungsstellung	Kontodaten, Stripe-Transaktionsreferenzen	Art. 6 Abs. 1 lit. b — Vertragserfüllung
Sicherheit, Betrugsbekämpfung und Missbrauchserkennung	IP-Adresse, technische Daten, Zugriffsprotokolle	Art. 6 Abs. 1 lit. f — berechtigtes Interesse
Betriebsüberwachung und Fehlerbehebung	Technische Daten, Fehlerprotokolle	Art. 6 Abs. 1 lit. f — berechtigtes Interesse
Erfüllung rechtlicher Verpflichtungen	Kontodaten, Zugriffsprotokolle, Abrechnungsunterlagen	Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung
Website-Analyse (custosai.eu)	Anonymisierte Seitenaufrufe via Vercel Analytics	Art. 6 Abs. 1 lit. f — berechtigtes Interesse; keine Cookies gesetzt
Bearbeitung von Support-Anfragen	E-Mail-Adresse, Nachrichteninhalt	Art. 6 Abs. 1 lit. b — Vertragserfüllung

5. Was wir mit Ihren Daten NICHT tun

Kein KI-Training: Ihre Daten — einschließlich Chat-Nachrichten, hochgeladener Dateien und API-Nutzung — werden von Custos AI niemals zum Training, zur Feinabstimmung oder zur Verbesserung eines KI-Modells verwendet.
Kein Datenverkauf: Wir verkaufen, vermieten oder handeln niemals mit Ihren personenbezogenen Daten gegenüber Dritten.
Kein Profiling für Werbezwecke: Wir verwenden Ihre Daten nicht für zielgerichtete Werbung oder automatisiertes Profiling.
Keine Marge auf LLM-Kosten: Custos AI fängt keine LLM-Anbieternutzung ab, verkauft sie nicht weiter und erhebt keine Marge darauf. Alle LLM-Kosten entstehen direkt zwischen Ihnen und dem Anbieter.

6. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter für den Betrieb des Dienstes ein. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVV) gebunden, die eine DSGVO-konforme Verarbeitung personenbezogener Daten sicherstellen.

Auftragsverarbeiter	Zweck	Standort	Verarbeitete Daten
Supabase	Datenbank, Authentifizierung, Dateispeicherung	Frankfurt, Deutschland (EU)	Kontodaten, Chat-Verlauf, hochgeladene Dateien
TransIP B.V.	VPS-Hosting für LiteLLM-Proxy und Budgetverwaltung	Amsterdam, Niederlande (EU)	API-Anfragen-Routing, Budget-Metadaten
Vercel, Inc.	Website- und App-Frontend-Hosting	EU-Edge-Netzwerk	Anonymisierte Seitenanalysen
Lettermint	Transaktionale E-Mail-Zustellung	EU	E-Mail-Adresse, Nachrichteninhalt
Stripe Payments Europe, Ltd.	Zahlungsabwicklung und Stripe Tax	Dublin, Irland (EU)	Abrechnungsdaten, Transaktionsreferenzen

Eine aktuelle Liste der Auftragsverarbeiter wird unter custosai.eu/sub-processors veröffentlicht. Wir benachrichtigen Sie mindestens 30 Tage im Voraus über wesentliche Änderungen an unserer Auftragsverarbeiterliste.

7. Internationale Datenübermittlungen

Alle primären Datenverarbeitungen erfolgen auf Servern innerhalb der Europäischen Union — Datenbank und Dateispeicherung in Frankfurt (Deutschland) über Supabase, LLM-Proxy und Budgetverwaltung in Amsterdam (Niederlande) über TransIP. Wir übermitteln Ihre personenbezogenen Daten nicht außerhalb des Europäischen Wirtschaftsraums (EWR), außer in folgenden Fällen:

LLM-Anbieteranfragen: Wenn Sie eine Chat-Nachricht senden, wird diese an den mit Ihrem API-Schlüssel verknüpften LLM-Anbieter weitergeleitet (z. B. OpenAI, Anthropic, Google). Diese Anbieter können Daten außerhalb des EWR verarbeiten. Die Übermittlung erfolgt durch Sie mit Ihrem eigenen API-Schlüssel. Custos AI handelt als Auftragsverarbeiter, der Ihre Anweisungen weiterleitet.
Stripe: Zahlungsdaten können in der EU-Infrastruktur von Stripe (Dublin) verarbeitet werden. Soweit Daten außerhalb des EWR übermittelt werden, stützt sich Stripe auf EU-Standardvertragsklauseln.

8. Speicherfristen

Datenkategorie	Aufbewahrungsfrist	Begründung
Kontodaten	Dauer des Kontos + 12 Monate nach Löschung	Vertragserfüllung; niederländisches Steuerrecht
Chat-Verlauf	Dauer des Kontos; Löschung bei Kontolöschung	Vertragserfüllung
Hochgeladene Dateien	30 Tage nach Upload (konfigurierbar durch Workspace-Administrator)	Speicherverwaltung; Datensparsamkeit
API-Nutzungs- und Budgetdaten	12 Monate (rollierend)	Vertragserfüllung; Kostentransparenz
Prüfprotokolle	12 Monate	Berechtigtes Interesse — Sicherheit und Betrugsbekämpfung
Abrechnungsunterlagen	7 Jahre nach Ende des Geschäftsjahres	Rechtliche Verpflichtung — niederländisches Steuerrecht (Art. 52 AWR)
Fehlerprotokolle	90 Tage	Berechtigtes Interesse — Dienststabilität
Support-Korrespondenz	24 Monate nach letzter Interaktion	Vertragserfüllung

9. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:

Verschlüsselung im Ruhezustand: Alle in unserer Datenbank und im Dateispeicher gespeicherten Daten werden mit AES-256 verschlüsselt.
Verschlüsselung bei der Übertragung: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten sind durch TLS 1.2 oder höher geschützt.
API-Schlüssel-Verschlüsselung: Ihre LLM-Anbieter-API-Schlüssel werden vor der Speicherung mit AES-256-GCM verschlüsselt und nur im Arbeitsspeicher zum Zeitpunkt der Nutzung entschlüsselt. Sie werden niemals in Protokolle geschrieben.
Zugriffskontrolle: Der Zugriff auf Produktionssysteme ist auf autorisiertes Personal nach dem Prinzip der minimalen Berechtigung beschränkt.
MFA: Multi-Faktor-Authentifizierung (TOTP) ist für alle Benutzerkonten verfügbar.
Netzwerksicherheit: Supabase erzwingt Verbindungsverschlüsselung und Row Level Security (RLS) bei allen Datenbankzugriffen.
Netzwerkisolierung: Alle Kundendaten sind auf der Datenbankebene durch Supabase Row Level Security (RLS) isoliert. Die Mandantentrennung wird bei jeder Abfrage auf Datenbankebene erzwungen, nicht auf Anwendungsebene.
Regelmäßige Backups: Tägliche automatisierte Backups mit monatlichen Wiederherstellungstests.

10. Ihre Rechte als betroffene Person

Gemäß DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht	Beschreibung
Auskunft (Art. 15)	Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
Berichtigung (Art. 16)	Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
Löschung (Art. 17)	Sie können die Löschung Ihrer Daten verlangen. Sie können Ihr Konto und alle damit verbundenen Daten direkt über die Plattform löschen.
Einschränkung (Art. 18)	Sie können unter bestimmten Umständen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Datenübertragbarkeit (Art. 20)	Sie können Ihre Daten in einem maschinenlesbaren Format (JSON oder CSV) direkt über die Plattform exportieren.
Widerspruch (Art. 21)	Sie können der Verarbeitung aufgrund unseres berechtigten Interesses widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3)	Wenn die Verarbeitung auf einer Einwilligung beruht (z. B. Cookies), können Sie diese jederzeit widerrufen.

Um eines dieser Rechte auszuüben, wenden Sie sich bitte an . Wir werden innerhalb von 30 Tagen antworten. Möglicherweise bitten wir Sie, Ihre Identität zu verifizieren, bevor wir Ihre Anfrage bearbeiten.

11. Datenexport und Kontolöschung

Datenexport: Sie können Ihre personenbezogenen Daten (einschließlich Chat-Verlauf und Kontoinformationen) jederzeit im JSON- oder CSV-Format über die Plattformeinstellungen exportieren.
Kontolöschung: Sie können Ihr Konto und alle damit verbundenen Daten dauerhaft über die Plattformeinstellungen löschen. Nach der Löschung werden alle Ihre personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich aus unseren Systemen entfernt, sofern keine gesetzliche Aufbewahrungspflicht besteht.

12. Cookies

12.1 Anwendung (app.custosai.eu)

Die Anwendung verwendet ausschließlich technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Auf der Anwendungsdomäne werden keine Analyse- oder Tracking-Cookies gesetzt.

12.2 Website (custosai.eu)

Die Marketing-Website verwendet Vercel Analytics, einen datenschutzfreundlichen Dienst, der keine Cookies verwendet und keine einzelnen Benutzer verfolgt. Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Richtlinie verwalten.

Plausible Analytics (EU-gehostet in Deutschland) wird ebenfalls für datenschutzfreundliche, cookielose Website-Analysen verwendet. Es werden keine personenbezogenen Daten erfasst; nur aggregierte Seitenaufrufe, Verweise und Browsertypen werden in anonymisierter Form verarbeitet. Plausible setzt keine Cookies und ist kein Auftragsverarbeiter im Sinne der DSGVO-Definition, da keine personenbezogenen Daten übertragen werden.

13. Kinder

Der Dienst ist für den geschäftlichen Einsatz konzipiert und richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, wenden Sie sich bitte an .

14. Drittanbieter-LLM-Dienste

Wenn Sie den Dienst nutzen, werden Ihre Chat-Nachrichten an den von Ihnen gewählten LLM-Anbieter unter Verwendung Ihres eigenen API-Schlüssels weitergeleitet. Custos AI hat keine Kontrolle darüber, wie diese Anbieter Ihre Daten verarbeiten. Wir empfehlen Ihnen dringend:

Überprüfen Sie die Datenschutzrichtlinie jedes LLM-Anbieters, bevor Sie dessen Dienste nutzen.
Stellen Sie sicher, dass der Anbieter einen Auftragsverarbeitungsvertrag (AVV) und eine Nicht-Training-Garantie anbietet, wenn dies für Ihr Unternehmen wichtig ist.
Vermeiden Sie es, hochsensible personenbezogene Daten (wie nationale Identifikationsnummern, medizinische Unterlagen oder Finanzkontodaten) an LLM-Anbieter zu senden, sofern Sie die damit verbundenen Risiken nicht bewertet haben.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir:

Das Datum „Zuletzt aktualisiert" am Anfang dieses Dokuments aktualisieren.
Registrierte Benutzer per E-Mail mindestens 14 Tage vor Inkrafttreten der Änderungen benachrichtigen.
Die aktualisierte Richtlinie unter https://custosai.eu/privacy veröffentlichen.

16. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Unsere federführende Aufsichtsbehörde ist:

Autoriteit Persoonsgegevens (AP)
Bezuidenhoutseweg 30, 2594 AV Den Haag, Niederlande
Website: autoriteitpersoonsgegevens.nl
Telefon: +31 70 888 85 00

Sie können sich auch an die für Ihren Wohnsitz zuständige Datenschutzbehörde wenden, zum Beispiel den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland (Website: bfdi.bund.de).

17. Kontakt

Bei Fragen, Anfragen oder Anliegen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken wenden Sie sich bitte an:

Alpha Digital B.V. (handelnd als Custos AI) — Datenschutzteam
Stationsplein 26, 6512 AB Nijmegen, Niederlande
KvK: 72313129
E-Mail: