Datenschutzerklärung

Zuletzt aktualisiert: 14. Januar 2026

Bei Cyqle verpflichten wir uns, Ihre Privatsphäre zu schützen und transparent darüber zu informieren, wie wir Ihre Daten erheben, verwenden und schützen. Diese Datenschutzerklärung entspricht den Datenschutzvorschriften von 2026, einschließlich DSGVO, CCPA und der EU-KI-Verordnung.

Privacy 3.0-konform – Volle Transparenz & Nutzerkontrolle

Datenschutz auf einen Blick

Standardmäßig ephemer

Sitzungsdaten werden beim Schließen sofort gelöscht, sofern Sie keine Persistenz aktivieren

KI-Offenlegung

Wir legen klar offen, wann KI-Systeme eingesetzt werden und wie sie funktionieren

P2P-Architektur

Ihre Daten können über Peer-Knoten mit Standardvertragsklauseln übertragen werden

Ihre Rechte

Volle Auskunfts-, Lösch-, Übertragbarkeits- und Widerspruchsrechte nach DSGVO/CCPA

1. Datenerhebung & Rechtsgrundlage

Privacy 3.0-Transparenz

Wir unterscheiden zwei primäre Datenkategorien: Kontodaten (erforderlich für Abrechnung und Kontoverwaltung) und Sitzungsdaten (ephemere Daten, die in Ihrer virtuellen Desktop-Umgebung entstehen).

Kontodaten (persistent)

Wir erheben und speichern die folgenden Informationen, um Ihr Konto zu verwalten und Abrechnungsdienste bereitzustellen:

  • E-Mail-Adresse (für Authentifizierung und Kommunikation)
  • Zahlungsinformationen (sicher über Stripe verarbeitet – wir speichern keine vollständigen Kreditkartennummern)
  • Kontoeinstellungen und gewählte Abonnementstufen
  • Abrechnungshistorie und Nutzungsprotokolle zu Rechnungszwecken

Rechtsgrundlage: Vertragserfüllung – Diese Daten sind erforderlich, um unseren Vertrag mit Ihnen zur Bereitstellung des Cyqle-Dienstes zu erfüllen.

Sitzungsdaten (ephemer)

Daten, die während Ihrer Nutzung virtueller Desktop-Sitzungen entstehen. Diese Kategorie ist aufgrund unserer abgeschotteten Umgebungsarchitektur von Natur aus ephemer:

  • Dateien, Dokumente und Code, die im isolierten Dateisystem Ihrer Sitzung erstellt werden
  • Installierte Softwarepakete und Änderungen an der Systemkonfiguration
  • Prozess-Metadaten (laufende Anwendungen, Ressourcenverbrauch)
  • Von Ihrer Sitzung ausgehende Netzwerkaktivität (ausschließlich zur Sicherheitsüberwachung)

Rechtsgrundlage: Vertragserfüllung – Die Verarbeitung von Sitzungsdaten ist unerlässlich, um Ihnen eine isolierte, funktionsfähige virtuelle Desktop-Umgebung bereitzustellen.

Wichtig: Sitzungsdaten in ephemeren Sitzungen werden mit einzigartigen, sitzungsspezifischen Schlüsseln verschlüsselt und bei Sitzungsende kryptografisch gelöscht. Diese Daten können nach der Löschung nicht wiederhergestellt werden.

Zentrale Datenschutzgarantie: Cyqle hat KEINEN Zugriff auf Inhalte Ihrer abgeschotteten Sitzung und greift nicht in diese ein. Wir können Ihre Dateien nicht lesen, nicht auf Ihre Daten zugreifen und Ihre Aktivitäten innerhalb der Sitzung nicht überwachen. Die einzigen Betriebsdaten, die wir gegebenenfalls erheben, sind anonymisierte Protokolle (Sitzungsdauer, Ressourcennutzung) – und nur, wenn Sie uns dies ausdrücklich erlauben (Fehlerberichte, Support-Anfragen).

Technische & Diagnosedaten

Wir erheben begrenzte technische Daten, um Stabilität und Sicherheit der Plattform zu gewährleisten:

  • IP-Adressen (nach 24 Stunden gehasht, zur Betrugsprävention)
  • Browsertyp und Betriebssystem (für Kompatibilitätsdiagnosen)
  • Zeitstempel für Sitzungsbeginn und -ende sowie Metriken zur Ressourcennutzung (für die Kapazitätsplanung)

Rechtsgrundlage: Berechtigtes Interesse – Wir haben ein berechtigtes Interesse daran, die Plattformsicherheit zu gewährleisten, Betrug zu verhindern und die Serviceleistung zu optimieren.

2. KI-Transparenz (Einhaltung der EU-KI-Verordnung)

KI-Offenlegung

Cyqle enthält KI-gestützte Funktionen zur Steigerung Ihrer Produktivität. Nach der EU-KI-Verordnung von 2026 sind wir verpflichtet, klar offenzulegen, wenn Sie mit KI-Systemen interagieren oder von ihnen betroffen sind.

Offenlegung des AI Operators

Wenn Sie die Automatisierungsfunktionen von Cyqle nutzen (Browser-Aufzeichnung, Aufgabendelegation, Workflow-Planung), interagieren Sie möglicherweise mit unserem „AI Operator“ – einem KI-System, das repetitive Web-Aufgaben in Ihrem Auftrag ausführt.

So funktioniert der AI Operator

Der AI Operator nutzt folgende Logik, um Sie zu unterstützen:

  • Mustererkennung: Er analysiert aufgezeichnete Browser-Interaktionen, um umsetzbare Muster zu erkennen (Klicks, Formulareingaben, Navigationssequenzen)
  • Aufgabenausführung: Auf Basis Ihrer Anweisungen repliziert er diese Muster, um repetitive Aufgaben zu automatisieren
  • Kontextuelle Anpassung: Er nutzt Computer Vision und DOM-Analyse, um sich an kleinere UI-Änderungen in Webanwendungen anzupassen
  • Feedback-Schleife: Sie können automatisierte Aktionen vor der Ausführung prüfen, genehmigen oder anpassen

Menschliche Aufsicht & Grenzen

Der AI Operator arbeitet unter Ihrer direkten Aufsicht. Er trifft keine autonomen Entscheidungen, die Ihr Konto, Ihre Abrechnung oder Ihre Zugriffsrechte betreffen. Alle kritischen Vorgänge erfordern eine ausdrückliche Bestätigung durch den Nutzer. Die KI greift ohne ausdrückliche Opt-in-Einwilligung nicht zu Trainingszwecken auf Ihre Sitzungsdaten zu und verarbeitet diese nicht.

3. Automatisierte Entscheidungsfindung (ADMT)

Nutzerkontrolle

Cyqle setzt in begrenztem Umfang automatisierte Entscheidungssysteme ein, um Plattformsicherheit und faire Ressourcenverteilung zu gewährleisten. Nach den CCPA-Anforderungen von 2026 haben Sie das Recht, bestimmten automatisierten Verarbeitungen zu widersprechen.

Eingesetzte automatisierte Systeme

  • Betrugserkennung:

    Unser System analysiert Muster bei der Kontoerstellung, Zahlungsverhalten und IP-Reputationswerte, um betrügerische Registrierungen zu erkennen und zu verhindern. Falsch-positive Ergebnisse werden innerhalb von 24 Stunden von menschlichen Mitarbeitern überprüft.

  • Sitzungszuweisung:

    Ein automatischer Load Balancer weist Ihre Sitzung verfügbaren Infrastrukturknoten zu – basierend auf aktueller Kapazität, geografischer Nähe und der Priorität Ihrer Abonnementstufe.

  • Missbrauchserkennung:

    Wir überwachen Muster im Ressourcenverbrauch (CPU, Arbeitsspeicher, Netzwerk), um Verstöße gegen unsere Richtlinie zur zulässigen Nutzung zu erkennen (z. B. Kryptowährungs-Mining, DDoS-Angriffe).

Ihr Recht auf Opt-out & menschliche Überprüfung

Wenn ein automatisiertes System Ihr Konto markiert oder den Zugriff verweigert, haben Sie das Recht, eine menschliche Überprüfung zu verlangen und die Entscheidung anzufechten. Sie können außerdem bestimmten automatisierten Verarbeitungen widersprechen (mit Ausnahme kritischer Sicherheitsfunktionen).

Um dieses Recht auszuüben, kontaktieren Sie privacy@cyqle.in mit Ihrer Konto-E-Mail und der Betreffzeile: „ADMT Opt-Out Request“.

4. Internationale Datenübermittlungen

Grenzüberschreitende Schutzmaßnahmen

Die Peer-to-Peer-Architektur (P2P) von Cyqle bedeutet, dass Sitzungsdaten während der Echtzeit-Zusammenarbeit über verschiedene geografische Knoten übertragen werden können. Wir ergreifen gezielte Maßnahmen, um die Einhaltung internationaler Datenübermittlungsvorschriften sicherzustellen.

P2P-Mesh-Netzwerk & Datenrouting

Wenn Sie in Echtzeit mit anderen Nutzern zusammenarbeiten, werden Ihre Sitzungsdaten mittels libp2p direkt zwischen den Peers übertragen. Das bedeutet:

  • Daten können über zwischengeschaltete Relay-Knoten in verschiedenen Ländern geleitet werden
  • Der genaue Übertragungsweg der Daten hängt von der Netzwerktopologie und der Verfügbarkeit der Peers ab
  • Alle P2P-Verbindungen sind mit TLS 1.3 und WebRTC-Verschlüsselung Ende-zu-Ende-verschlüsselt

Schutzmaßnahmen bei grenzüberschreitenden Übermittlungen

Zum Schutz Ihrer Daten bei internationalen Übermittlungen setzen wir folgende Maßnahmen um:

  • Standardvertragsklauseln (SCCs): Alle Datenübermittlungen in Länder außerhalb des EWR unterliegen den von der EU genehmigten Standardvertragsklauseln (2021/914)
  • Verschlüsselung bei der Übertragung: Alle Daten werden während der Übertragung mit branchenüblichen Verschlüsselungsprotokollen verschlüsselt
  • Datenminimierung: Nur die minimal erforderlichen Sitzungsdaten werden über das P2P-Netzwerk übertragen (Bildschirm-Frames, Eingabeereignisse, Authentifizierungstoken)

Ihre Kontrolle über den Datenstandort

Auch wenn wir den genauen geografischen Weg P2P-gerouteter Daten nicht garantieren können, können Sie steuern, wo Ihre persistenten Sitzungsdaten gespeichert werden, indem Sie in Ihren Kontoeinstellungen Ihre bevorzugte Rechenzentrumsregion wählen (verfügbar für Nutzer der Pro- und Power-Stufen).

5. Datenspeicherung & Löschung

Ephemere Architektur

Eine der zentralen Datenschutzfunktionen von Cyqle ist die ephemere Natur unserer abgeschotteten Umgebungsarchitektur. So handhaben wir Datenspeicherung und Löschung im Detail:

Ephemere Sitzungen (Standardverhalten)

Standardmäßig sind alle Sitzungen ephemer. Das bedeutet:

  • Sitzungsverschlüsselung: Das beschreibbare Dateisystem Ihrer Sitzung wird mit einem einzigartigen, zufällig generierten AES-256-Schlüssel verschlüsselt, der bei Sitzungsbeginn erstellt wird
  • Sofortige Löschung: Wenn Sie die Sitzung schließen, wird der Verschlüsselungsschlüssel sofort vernichtet, wodurch alle Sitzungsdaten kryptografisch unwiederbringlich werden
  • Keine Aufbewahrung: Nach Sitzungsende werden keine Sitzungsdateien, keine installierte Software und keine nutzergenerierten Inhalte aufbewahrt

Persistente Sitzungen (optional, nur kostenpflichtige Stufen)

Wenn Sie Persistenz aktivieren (verfügbar in den Stufen Lite, Pro und Power), werden Ihre Sitzungsdaten wie folgt aufbewahrt:

  • Speicherdauer: Persistente Daten werden für die in Ihrer Abonnementstufe festgelegte Dauer aufbewahrt (z. B. 30 Tage bei Lite, 90 Tage bei Pro)
  • Verschlüsselte Speicherung: Persistente Daten werden in verschlüsseltem Blockspeicher mit einzigartigen, nutzerspezifischen Verschlüsselungsschlüsseln gespeichert, die über AWS KMS verwaltet werden
  • Manuelle Löschung: Sie können persistente Sitzungen jederzeit über Ihr Dashboard manuell löschen

Aufbewahrung von Kontodaten

Kontodaten (E-Mail, Abrechnungsinformationen, Nutzungsprotokolle) werden aufbewahrt, solange Ihr Konto aktiv ist, sowie weitere 90 Tage nach der Kontoschließung, um gesetzlichen Aufbewahrungspflichten für Finanzunterlagen nachzukommen. Nach Ablauf dieser Frist werden alle personenbezogenen Kennungen dauerhaft gelöscht.

Ihr Recht auf Löschung

Sie können jederzeit die Löschung all Ihrer personenbezogenen Daten verlangen, indem Sie privacy@cyqle.in kontaktieren. Wir bearbeiten Ihren Löschantrag innerhalb von 30 Tagen, außer wenn eine Aufbewahrung gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen, Betrugsprävention).

6. Ihre Datenschutzrechte

Rechte nach DSGVO & CCPA

Nach der DSGVO (für Einwohner des EWR) und dem CCPA (für Einwohner Kaliforniens) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Auskunft

Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben

Recht auf Berichtigung

Sie können unrichtige personenbezogene Daten aktualisieren oder korrigieren

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Recht auf Datenübertragbarkeit

Sie können Ihre Daten in einem maschinenlesbaren Format anfordern

Widerspruchsrecht

Sie können bestimmten Verarbeitungsarten widersprechen (z. B. Marketing)

Recht auf Einschränkung der Verarbeitung

Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@cyqle.in mit Ihrer Konto-E-Mail und geben Sie an, welches Recht Sie ausüben möchten. Wir antworten innerhalb von 30 Tagen.

7. Sicherheitsmaßnahmen

Technische Schutzmaßnahmen

Wir setzen branchenführende Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Offenlegung oder Zerstörung zu schützen:

Sicherheitskontrollen

  • Verschlüsselung: Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
  • Isolation: Jede Sitzung läuft in einer abgeschotteten Umgebung mit strikter Prozess- und Dateisystem-Isolation (siehe SESSION_ENVIRONMENT.md)
  • Zugriffskontrollen: Rollenbasierte Zugriffskontrollen (RBAC) beschränken den Mitarbeiterzugriff auf Produktionsdaten
  • Sicherheitsaudits: Wir führen jährlich Sicherheitsaudits und Penetrationstests durch unabhängige Dritte durch
  • Incident Response: Wir unterhalten ein rund um die Uhr verfügbares Incident-Response-Team für Sicherheitsvorfälle

Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, benachrichtigen wir Sie innerhalb von 72 Stunden per E-Mail und informieren Sie über die Art der Verletzung, die betroffenen Datenkategorien und die Abhilfemaßnahmen.

8. Cookies & Tracking-Technologien

Tracking-Offenlegung

Cyqle verwendet nur minimale Cookies und Tracking-Technologien. Wir setzen keine Werbe-Tracker von Drittanbietern ein und verkaufen Ihre Daten nicht an Datenhändler.

Essenzielle Cookies (erforderlich)

Sitzungs-Authentifizierungstoken (httpOnly, secure, sameSite=strict) – läuft nach 30 Tagen oder bei Abmeldung ab

Analyse-Cookies (optional)

Wir verwenden datenschutzfreundliche Analysen (Plausible Analytics), die keine einzelnen Nutzer verfolgen und keine Cookies verwenden. Sie können über den Do-Not-Track-Header (DNT) Ihres Browsers widersprechen.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen abzubilden. Über wesentliche Änderungen informieren wir Sie mindestens 30 Tage vor deren Inkrafttreten per E-Mail. Ihre fortgesetzte Nutzung von Cyqle nach Inkrafttreten der aktualisierten Erklärung gilt als Zustimmung zu den Änderungen.

Fragen oder Anliegen zum Datenschutz?

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie bitte unseren Datenschutzbeauftragten:

privacy@cyqle.in