Wo werden meine Daten gespeichert?

Alle Plattformdaten werden ausschließlich auf Microsoft Azure in West Europe (Niederlande) gespeichert. Es findet keine Übermittlung in Drittländer statt.

Ist orain DSGVO-konform?

Ja. orain ist vollständig DSGVO-konform. Wir betreiben die Plattform auf Azure EU, schließen Auftragsverarbeitungsverträge (DPA) gemäß Art. 28 DSGVO ab und verarbeiten keine Daten außerhalb der EU.

Welche Dateiformate kann ich hochladen?

orain akzeptiert PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX, TXT sowie URLs. Die Umwandlung in Vektoren erfolgt automatisch in unter 2 Minuten.

Welche KI-Modelle verwendet orain?

orain verwendet OpenAI-Modelle, die ausschließlich über den Azure OpenAI Service in der EU betrieben werden. Daten verlassen die EU nicht.

Legal

Datenschutzerklärung

Stand: Mai 2026 · Gültig für orain.ai (Website) und die orain-Plattform (App)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SolidScale Ltd.
Georgiou Karaiskaki 11-13, Carisa Salonica, Office 102
7560 Perivolia, Larnaca, Cyprus
HE 482387 · VAT: CY 60249085R

E-Mail: info@solidscale.co
Vertreten durch: Patrick Zambrano (Managing Director)

2. Hosting & Infrastruktur

Diese Website (orain.ai) wird gehostet bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Die Bereitstellung erfolgt über Vercel-Rechenzentren in der Europäischen Union. Vercel ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.

Die orain-Plattform (App, API, Vektordatenbank) wird ausschließlich auf Microsoft Azure in der Region West Europe (Niederlande) betrieben. Es findet keine Übermittlung von Plattformdaten in Drittländer außerhalb der EU statt.

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Server-Logfiles erfasst, die folgende Informationen enthalten können: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung des Dienstes).

3. Kontaktformular & Demo-Anfragen

Wenn Sie unser Kontakt- oder Demo-Formular nutzen, erheben wir folgende Daten:

Name (Pflichtfeld)
E-Mail-Adresse (Pflichtfeld)
Unternehmen (optional)
Use Case / Betreff (optional)
Nachricht (optional)

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage bzw. zur Vereinbarung einer Demo verwendet und per E-Mail an unser Team weitergeleitet. Sie werden nicht an Dritte weitergegeben und nicht für Werbezwecke genutzt.

Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung über die Datenschutz-Checkbox). Speicherdauer: bis zu 12 Monate nach Abschluss des Vorgangs, sofern keine gesetzliche Aufbewahrungspflicht besteht.

4. Google AnalyticsEinwilligung erforderlich

Wir setzen Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein, um das Nutzerverhalten auf unserer Website anonymisiert zu analysieren. Dabei werden u. a. Seitenaufrufe, Verweildauer, Absprungraten und Geräteinformationen erfasst.

IP-Adressen werden durch aktivierte IP-Anonymisierung vor der Übermittlung an Google-Server gekürzt. Eine Zusammenführung mit anderen Google-Daten findet nur statt, wenn Sie dem ausdrücklich zugestimmt haben.

Google Analytics setzt Cookies ein, die eine Wiedererkennung Ihres Browsers ermöglichen. Die Daten können auf Server in den USA übertragen werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über unser Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen. Widerspruch auch möglich über das Google Analytics Opt-Out-Add-on.

5. Google Search Console

Wir nutzen die Google Search Console (Google Ireland Ltd.) zur Analyse der Sichtbarkeit unserer Website in der Google-Suche. Die Search Console verarbeitet aggregierte, nicht-personenbezogene Suchanfragedaten. Es werden keine personenbezogenen Daten von Website-Besuchern durch uns über dieses Tool erhoben oder eingesehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer organischen Sichtbarkeit).

6. Meta Pixel (Facebook / Instagram)Einwilligung erforderlich

Wir verwenden den Meta Pixel von Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Der Meta Pixel ermöglicht es uns, Besucher unserer Website als Zielgruppe für Werbeanzeigen auf Facebook und Instagram zu definieren (Custom Audiences) sowie die Wirksamkeit unserer Werbeanzeigen zu messen (Conversion Tracking).

Beim Laden des Pixels kann Ihre IP-Adresse an Meta-Server in den USA übertragen werden. Meta LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über unser Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta.

7. Cookies

Unsere Website verwendet Cookies. Wir unterscheiden zwischen:

Technisch notwendige Cookies — für die Grundfunktionen der Website erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
Analyse-Cookies (Google Analytics) — nur nach Ihrer Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).
Marketing-Cookies (Meta Pixel) — nur nach Ihrer Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

Ihre Cookie-Einstellungen können Sie jederzeit über unser Cookie-Banner anpassen.

8. Datenverarbeitung in der orain-Plattform

Bei Nutzung der orain-Plattform (App) werden folgende Daten verarbeitet:

Kontodaten: Name, E-Mail, Unternehmen (bei Registrierung)
Konversationsdaten: Chat-Verläufe zwischen Endnutzern und KI-Agenten
Wissensbasis-Inhalte: Hochgeladene Dokumente und URLs, die zur KI-Vektorisierung verarbeitet werden
Nutzungsdaten: API-Anfragen, Token-Verbrauch, Fehlerlogs

Alle Plattformdaten werden ausschließlich auf Microsoft Azure (West Europe, Niederlande) gespeichert und verarbeitet. Es erfolgt keine Übermittlung in Drittländer.

Als Auftragsverarbeiter für unsere Unternehmenskunden schließen wir einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO ab. Dieser ist auf Anfrage erhältlich: info@orain.ai

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontodaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Betriebsdaten.

9. Weitergabe an Dritte

Wir geben personenbezogene Daten nur weiter, wenn:

Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
es sich um Auftragsverarbeiter handelt, die vertraglich gebunden sind (Art. 28 DSGVO) — insbesondere Vercel (Website-Hosting), Microsoft Azure (Plattform-Hosting) und Stripe (Zahlungsabwicklung).

Eine Weitergabe zu Werbezwecken an Dritte findet nicht statt.

10. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen auf der orain-Plattform setzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) ein. Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden und nach PCI DSS zertifiziert.

Bei der Durchführung einer Zahlung übermitteln wir an Stripe folgende Daten:

Name und E-Mail-Adresse des Zahlungspflichtigen
Rechnungsadresse
Zahlungsmittelinformationen (Kreditkarte, SEPA-Lastschrift o. Ä.)
Transaktionsbetrag und Währung

Vollständige Kreditkartendaten werden ausschließlich auf den Servern von Stripe gespeichert und verarbeitet — wir haben zu keinem Zeitpunkt Zugriff auf unverschlüsselte Zahlungsdaten. Stripe kann Daten in die USA übermitteln; Stripe Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

11. KI-Modelle (Azure OpenAI Service)

Die KI-Agenten der orain-Plattform basieren auf Sprachmodellen von OpenAI, die wir ausschließlich über den Azure OpenAI Service von Microsoft Azure (Region: West Europe, Niederlande) betreiben. Die Modelle laufen vollständig innerhalb unserer eigenen Azure-Infrastruktur in der EU — eine Übermittlung von Nutzer- oder Konversationsdaten an OpenAI-Server außerhalb der EU findet dabei nicht statt.

Im Rahmen der KI-Verarbeitung können folgende Daten verarbeitet werden:

Inhalte von Chat-Nachrichten (Endnutzeranfragen und KI-Antworten)
Auszüge aus der Wissensbasis (zur Kontextualisierung von Antworten)
Metadaten zur Sitzung (Timestamp, Agent-ID)

Microsoft Azure verarbeitet diese Daten ausschließlich zur Erbringung des Dienstes und nicht zu eigenen Trainingszwecken. Microsoft ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung des KI-Dienstes).

12. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Auskunft über verarbeitete Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@orain.ai

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für SolidScale Ltd. als zypritisches Unternehmen ist der Commissioner for Personal Data Protection (Cyprus): dataprotection.gov.cy. Alternativ können Sie sich an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.

14. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns vor, sie bei Änderungen unserer Dienste oder der gesetzlichen Lage zu aktualisieren. Die jeweils aktuelle Fassung ist unter orain.ai/datenschutz abrufbar.