Tavora

Datenschutz · DSGVO / GDPR

Datenschutzhinweis

Dieser Hinweis beschreibt, wie wir personenbezogene Daten auf tavora.ai in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Seite im Sinne von Art. 4 Abs. 7 DSGVO ist:

Valiro Solutions UG (haftungsbeschränkt)
Eduard-Kandl-Str. 23
82211 Herrsching am Ammersee, Deutschland
Vertreten durch Olga Ryannel (Geschäftsführerin)
E-Mail: privacy@tavora.ai

2. Hosting und Server-Logs

Diese Website wird auf von uns betriebener dedizierter Infrastruktur bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Sämtliche Server befinden sich innerhalb der Europäischen Union. Hetzner handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag liegt vor.

Wir betreiben die Anwendung und den Reverse-Proxy selbst auf diesen Servern. Jeder Aufruf wird in unseren eigenen Server-Logfiles erfasst. Die erfassten Daten beschränken sich auf:

  • Browsertyp und -version (User-Agent),
  • verweisende URL,
  • angefragter Pfad und HTTP-Status,
  • Uhrzeit des Aufrufs,
  • IP-Adresse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website sowie in der Erkennung und Abwehr von Angriffen. Logs werden spätestens 14 Tage nach Erfassung gelöscht, sofern keine Aufbewahrung zur Untersuchung eines konkreten Sicherheitsvorfalls erforderlich ist.

Wir erstellen verschlüsselte tägliche Backups der Anwendungsdatenbank. Backups werden 30 Tage aufbewahrt und auf Infrastruktur innerhalb der Europäischen Union gespeichert. Sie werden ausschließlich zur Wiederherstellung im Notfall verwendet.

3. Schriften

Wir verwenden die Schriftarten Inter, Geist und Geist Mono. Alle Schriftdateien werden auf unseren eigenen Servern selbst gehostet und vom selben Origin wie diese Website ausgeliefert. Es wird keine Verbindung zu Google Fonts, Adobe Fonts oder anderen Drittanbietern aufgebaut, und es werden keine IP-Adressen oder Browser-Informationen an solche Dritte übermittelt.

4. Cookies

Diese Website setzt keine Tracking-Cookies. Wir nutzen ausschließlich Speicherung, die für den vom Nutzer angeforderten Dienst unbedingt erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO / §25 Abs. 2 Nr. 2 TTDSG). Für diese unbedingt erforderlichen Einträge ist keine Einwilligung erforderlich.

5. Warteliste-Formular

Das Warteliste-Formular unter /de/waitlist wird vollständig auf dieser Domain bereitgestellt. Beim Absenden werden die Formularfelder (Name, geschäftliche E-Mail, Unternehmen, optionale Team-Größe und dein Freitext) an einen Google-Apps-Script-Endpunkt gesendet, den wir innerhalb unseres eigenen Google Workspace betreiben; das Skript schreibt die Zeile in ein von uns kontrolliertes Spreadsheet. Es ist kein dritter Formular-Anbieter beteiligt. Die Daten verlassen Google Workspace nicht — denselben Auftragsverarbeiter, der bereits unsere E-Mail und Kalender unter dem bestehenden Auftragsverarbeitungsvertrag mit Google Ireland Ltd. verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung im Rahmen vorvertraglicher Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer Warteliste, die es uns ermöglicht, Teams in Batches aufzunehmen). Wir löschen Wartelisten-Einträge 24 Monate nach Absenden, oder auf Wunsch früher. Optionale Felder bleiben optional — leer lassen wirkt sich nicht auf deinen Platz aus.

6. E-Mail-Kontakt

Wenn du uns per E-Mail kontaktierst, werden die von dir angegebenen Daten (E-Mail-Adresse, Inhalt der Nachricht) zum Zweck der Bearbeitung deiner Anfrage und für mögliche Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertrags- oder vorvertragliche Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen. Wir löschen diese Daten, sobald die Aufbewahrung nicht mehr erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Webanalyse — Umami (selbst gehostet)

Wir nutzen Umami zur datenschutzfreundlichen Webanalyse. Umami ist Open-Source-Software, die wir selbst auf einem Hetzner-Server in der EU betreiben und unter analytics.tavora.ai ausliefern. Es werden keine Daten an Umamis kommerzielle Cloud oder an Dritte gesendet.

Umami setzt keine Tracking-Cookies und verwendet keine geräteübergreifenden Identifier. Es erfasst aggregierte Informationen zu Besuchen — Seiten-URL, Referrer, Browser, Betriebssystem, Bildschirmgröße und Land — und leitet aus einem täglich rotierenden Salt, deiner IP-Adresse und deinem User-Agent einen Session-Hash ab. Dieser Hash kann nicht tageübergreifend mit dir verknüpft werden und erlaubt kein Tracking über Sessions oder Sites hinweg.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die aggregierte Nutzungsmessung der Website zur Verbesserung. Da Umami keine über das unbedingt erforderliche hinausgehenden Informationen auf deinem Endgerät abruft, ist keine Einwilligung nach §25 TTDSG erforderlich.

8. Andere Drittanbieterdienste

Über den in Abschnitt 5 genannten Formular-Anbieter und die selbst gehostete Analyse in Abschnitt 7 hinaus werden keine Drittanbieter-Tracking-, Werbe- oder Social-Media-Dienste auf dieser Website geladen. Es werden keine Daten an Google Analytics, Google Tag Manager, Meta, LinkedIn oder ähnliche Anbieter übermittelt. Wir hosten unsere Schriften selbst (siehe Abschnitt 3) und nutzen kein Drittanbieter-CDN für statische Assets.

9. Deine Rechte als betroffene Person

Dir stehen folgende Rechte bezüglich deiner personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO).

Zur Ausübung dieser Rechte schreib an privacy@tavora.ai.

10. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständige Behörde für unsere Niederlassung in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

11. Änderungen dieses Hinweises

Wir können diesen Hinweis aktualisieren, um Änderungen unserer Verarbeitung oder des rechtlichen Rahmens abzubilden. Die jeweils aktuelle Fassung ist unter dieser URL verfügbar.

Stand: 2026-05-01