Datenschutzerklärung für Avora
Stand: 31.10.2025
Wir freuen uns sehr über dein Interesse an unserer Plattform Avora („wir”, „uns”). Der Schutz deiner persönlichen Daten ist kein Nebenschauplatz, sondern das Fundament für eine vertrauensvolle Partnerschaft mit dir. In dieser Datenschutzerklärung erklären wir dir transparent und verständlich, welche Daten wir erheben, warum wir sie verarbeiten und welche Rechte du in Bezug auf deine Daten hast. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere der EU-Datenschutz-Grundverordnung, DSGVO).
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher für die Datenverarbeitung:
Avora FlexCo
Kohlplatz 7 / Tür 2
6600 Pflach, Österreich
E-Mail: hello@avora.at
Website: avora.at
Unser externer Datenschutzbeauftragter:
Wir haben einen spezialisierten externen Datenschutzbeauftragten benannt, der uns berät und dir als unabhängiger Ansprechpartner für alle Datenschutzfragen zur Verfügung steht:
Eduard Simetzberger
Okra Studio e.U.
Sturzgasse 45/15
1150 Wien, Österreich
E-Mail für Datenschutzanfragen: privacy@okra.studio
2. Übersicht: Welche Daten wir wofür verarbeiten
| Zweck der Verarbeitung | Verarbeitete Daten (Beispiele) | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Sichere Bereitstellung der Plattform | IP-Adresse, Browser-Typ, aufgerufene Seite | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) |
| Registrierung & Kontoverwaltung | Name, E-Mail, gehashtes Passwort | Art. 6 Abs. 1 lit. b (Vertragserfüllung) |
| Nutzung der Kern-Features (KI-Coach, Roadmap) | Deine Angaben zu Zielen, Branche, Ressourcen | Art. 6 Abs. 1 lit. b (Vertragserfüllung) |
| Video-Streaming, Suche & Downloads | IP-Adresse, Gerätetyp, Suchanfragen | Art. 6 Abs. 1 lit. b & f (Vertrag & Interesse) |
| System-Benachrichtigungen | E-Mail-Adresse | Art. 6 Abs. 1 lit. b (Vertragserfüllung) |
| Anonyme Nutzungsanalyse zur Verbesserung | Aufgerufene Seiten (anonymisiert), Land | Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) |
3. Die Datenverarbeitung im Detail
a) Beim Besuch unserer Plattform (Server-Logfiles)
Bei jedem Aufruf unserer Plattform erfasst unser Hostinganbieter Vercel automatisiert technische Daten (Server-Logfiles), die dein Browser übermittelt (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Browser-Typ etc.). Diese Daten sind technisch notwendig, um die Plattform sicher, stabil und performant bereitzustellen und Angriffe zu erkennen.
b) Bei der Registrierung und Nutzung Ihres Kontos
Um die personalisierten Funktionen von Avora nutzen zu können, benötigst du ein Nutzerkonto. Für die sichere Verwaltung deiner Login-Daten (inkl. Social Logins via Google) nutzen wir den spezialisierten Dienst Supabase Auth.
Verarbeitete Daten: Name, E-Mail-Adresse, sicher gehashtes Passwort sowie, falls du Social Logins nutzt, die von diesem Dienst bereitgestellte Profilinformation.
Zweck: Sichere Authentifizierung und Verwaltung deines Nutzerkontos.
Rechtsgrundlage: Die Erfüllung unseres Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO).
c) Bei der Nutzung des KI-Coachs & der Digitalen Roadmap
Ein Kernbestandteil von Avora ist die Erstellung deiner persönlichen digitalen Roadmap mit Hilfe unseres KI-Coachs.
Verarbeitete Daten: Deine Angaben zu deiner Branche, deinen unternehmerischen Zielen, deinem aktuellen Digitalisierungs-Status und deinen Ressourcen. Die Beantwortung der Fragen ist freiwillig, jedoch sind die Basis-Informationen für die Erstellung einer sinnvollen Roadmap erforderlich.
Zweck: Analyse deiner individuellen Situation, um dir eine personalisierte strategische Roadmap zu erstellen.
Rechtsgrundlage: Die Erfüllung unseres Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO).
Wichtiger Hinweis zum Datenschutz: Deine strategischen Eingaben sind streng vertraulich. Sie werden niemals dazu verwendet, unsere oder fremde KI-Modelle zu trainieren. Du behältst die volle Kontrolle und kannst die Löschung dieser Daten jederzeit im Rahmen deiner Rechte (siehe Abschnitt 8) veranlassen.
d) Bei der Nutzung unserer Lerninhalte (Video, Suche & Downloads)
Video-Streaming: Für eine reibungslose Wiedergabe unserer Spotlight-Videos nutzen wir den Dienst Mux. Hierfür werden technische Daten (z.B. IP-Adresse, Gerätetyp) an Mux übertragen.
Intelligente Suche: Um dir eine innovative Suche zu ermöglichen, transkribieren wir Videos und wandeln deine Suchanfragen in numerische Vektoren um. Dies geschieht mithilfe von KI-Diensten (siehe Abschnitt 4).
Download von Zusatzmaterialien: Wenn du Begleitmaterialien herunterlädst, verarbeiten wir diese Information in deinem Nutzerkonto, um deinen Lernfortschritt nachvollziehbar zu machen.
Rechtsgrundlage: Die Bereitstellung dieser Kernfunktionen erfolgt zur Erfüllung unseres Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO).
e) Bei der Nutzung des Expertennetzwerks
Wenn du unser Expertennetzwerk nutzt, um Spezialisten zu finden oder zu kontaktieren, verarbeiten wir die dafür notwendigen Daten (z.B. deine Kontaktanfrage). Die Sichtbarkeit deiner Profildaten gegenüber Experten steuerst du selbst in deinen Einstellungen.
f) Bei der Kommunikation mit Ihnen
Wir senden dir systemrelevante E-Mails (z.B. zur Bestätigung deiner Registrierung) über den Dienst Resend.
g) Zur Verbesserung unserer Plattform (Datenschutzfreundliche Analyse)
Wir möchten Avora stetig verbessern. Dafür analysieren wir die Nutzung der Plattform, aber mit maximalem Schutz deiner Privatsphäre.
h) Beta-Programm (für Frühanwender)
Nutzer, die sich vor dem offiziellen Launch-Datum registrieren, nehmen automatisch am Beta-Programm teil und erhalten besondere Vorteile (50% Rabatt solange das Abo läuft, früher Zugang zu neuen Features).
Optionale Datenauswertung für Beta-Teilnehmer:
Wenn du dich während der Registrierung oder später für die Beta-Datenauswertung entscheidest, willigst du ein, dass wir zusätzlich folgende Daten erheben und auswerten dürfen:
- Nutzungsverhalten: Welche Features du nutzt, wie oft, wie lange
- KI-Coach Interaktionen: Deine Chatlogs mit dem KI-Coach (vollständig pseudonymisiert - alle personenbezogenen Daten wie Namen, Unternehmen, E-Mails, URLs werden durch Platzhalter ersetzt)
- Feedback & Bug-Reports: Deine expliziten Rückmeldungen über das Feedback-Modal
- Business-Daten: Deine Angaben im Cockpit-Setup (Branche, Unternehmensgröße, etc.)
Zweck: Ausschließlich zur Verbesserung der Plattform - keine kommerzielle Weitergabe an Dritte.
Technisches Tracking: Wir setzen OpenPanel ein (selbst gehostet in Wien, Österreich, DSGVO-konform, keine Cookies, vollständige Anonymisierung).
Pseudonymisierung: Alle Chatlogs werden automatisch pseudonymisiert, bevor sie gespeichert werden. Pattern Matching und Named Entity Recognition (NER) ersetzen systematisch alle identifizierenden Informationen durch Platzhalter. Die Original-Zuordnung wird verschlüsselt und getrennt gespeichert.
Rechtsgrundlage: Deine freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Widerruf: Du kannst deine Einwilligung jederzeit widerrufen unter Profil → Einstellungen → Beta-Teilnahme. Nach Widerruf werden keine neuen Daten mehr erhoben, bereits erhobene Daten bleiben bis zum Löschzeitpunkt (max. 6 Monate nach Beta-Ende) gespeichert.
Detaillierte Informationen: Siehe unsere Beta-Programm Teilnahmebedingungen.
Unser Ansatz: Wir verwenden OpenPanel, eine datenschutzfreundliche Analytics-Software, die wir selbst auf unserer eigenen Infrastruktur in Wien, Österreich betreiben.
Dein Vorteil: OpenPanel verwendet keine Cookies und erfasst keine personenbezogenen Daten. Alle Nutzungsdaten werden vollständig anonymisiert. Es findet keine Erstellung von Nutzerprofilen und keine Weitergabe von Daten an Drittanbieter wie Google statt.
Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse und Verbesserung unseres Angebots auf eine Weise, die deine Privatsphäre respektiert.
4. Einsatz von KI-Dienstleistern und automatisierte Entscheidungsfindung
Für bestimmte innovative Funktionen nutzen wir spezialisierte KI-Dienste (Google Gemini, OpenAI). Wir haben diese Partner sorgfältig ausgewählt und vertraglich verpflichtet, deine Daten zu schützen.
Deine personenbezogenen Daten oder vertraulichen Unternehmenseingaben werden von diesen Diensten nicht zum Training ihrer allgemeinen KI-Modelle verwendet. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet, findet nicht statt.
5. Cookies und lokale Speicherung
Avora verwendet ausschließlich technisch notwendige Cookies und den Local Storage deines Browsers. Diese sind für grundlegende Funktionen wie die sichere Verwaltung deiner Login-Session unerlässlich. Wir setzen keine Tracking- oder Marketing-Cookies von Drittanbietern ein.
6. Datenübermittlung an Dritte und Datentransfer in Drittstaaten
Wir arbeiten mit den folgenden spezialisierten technischen Dienstleistern (Auftragsverarbeitern) zusammen. Eine Übermittlung von Daten in Drittstaaten (wie die USA) erfolgt ausschließlich auf Grundlage von geeigneten Garantien, in der Regel den Standardvertragsklauseln (SCC) der EU-Kommission.
| Dienstleister | Sitz | Zweck |
|---|---|---|
| Vercel Inc. | USA | Hosting der Plattform |
| Supabase Inc. | EU-Region | Authentifizierung & Datenbank |
| Mux, Inc. | USA | Video-Streaming |
| OpenAI, L.L.C. | USA | KI-Dienst für semantische Suche |
| Google LLC | USA/Irland | KI-Dienst für Transkription |
| Resend Inc. | USA | Versand transaktioneller E-Mails |
| Mollie B.V. | Niederlande | Zahlungsabwicklung |
| Okra Studio e.U. | Österreich | Technische Wartung & Entwicklung |
7. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen notwendig ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Nach Kündigung deines Kontos werden deine Daten, die keinem Aufbewahrungszweck unterliegen, gelöscht.
8. Deine Rechte als Nutzer
Du hast jederzeit das Recht auf:
- Auskunft über deine von uns verarbeiteten Daten (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten (Art. 16 DSGVO).
- Löschung deiner Daten (“Recht auf Vergessenwerden”) (Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruch gegen die Verarbeitung deiner Daten (Art. 21 DSGVO).
Zur Ausübung dieser Rechte oder bei Fragen kontaktiere bitte unseren Datenschutzbeauftragten unter: privacy@okra.studio.
Du hast zudem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (www.dsb.gv.at).
9. Datensicherheit
Wir schützen deine Daten durch moderne technische und organisatorische Maßnahmen. Unsere gesamte Plattform ist SSL/TLS-verschlüsselt, der Zugriff auf unsere Systeme ist streng reglementiert und unsere Partner werden sorgfältig ausgewählt.
10. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder neue Funktionen anzupassen. Für deinen Besuch gilt stets die auf unserer Website veröffentlichte aktuelle Version.