Ledian

Rechtliches

DSGVO / Datenschutz

Stand: 19.02.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Leonard Moritz Lohfink, handelnd unter „Ledian“ (Einzelunternehmen)

Luise-Riegger-Straße 54, 76139 Karlsruhe, Deutschland

Kontakt: info@ledian.io

Datenschutz-Kontakt: leonard@ledian.io

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Websites ledian.io und docs.ledian.io sowie für die Ledian-Plattform (Dashboard) und das Website Chat Widget (im Folgenden „Dienst“).

Wichtig: Wenn das Website Chat Widget auf der Website eines Kunden eingebunden ist, verarbeitet Ledian Daten grundsätzlich als Auftragsverarbeiter im Auftrag dieses Kunden. Verantwortlicher für die Verarbeitung gegenüber den Endnutzern ist dann in der Regel der jeweilige Websitebetreiber (Kunde).

3. Welche Daten wir verarbeiten (Website & Dashboard)

Wenn du unsere Website nutzt oder dich im Dashboard anmeldest, verarbeiten wir insbesondere:

  • Nutzungs-/Verbindungsdaten: IP-Adresse (gekürzt/technisch bedingt), Zeitpunkt, Referrer, User-Agent, Fehler-/Sicherheitslogs
  • Accountdaten: Name/E-Mail (je nach Account), Rollen/Berechtigungen, Organisations-/Business-IDs (Clerk)
  • Abrechnungsdaten: Plan, Status, Rechnungs-/Zahlungsstatus, Stripe-Kundennummer/Invoice-IDs (Zahlungsdetails i. d. R. bei Stripe)
  • Support-Kommunikation: Inhalte deiner Anfragen (z. B. per E-Mail)

4. Welche Daten wir im Website Chat Widget verarbeiten

Beim Einsatz des Website Chat Widgets können folgende Daten verarbeitet werden:

  • Chat-Inhalte: Nachrichten, die Endnutzer an das Widget senden (werden zur Beantwortung verarbeitet; eine dauerhafte Speicherung von Chatverläufen erfolgt nur, wenn dies im Dienst technisch vorgesehen ist bzw. für Abrechnung/Fehleranalyse erforderlich ist).
  • Widget-Konfiguration: Sprache, Design, Domain-Whitelist, Info-Sprechblase-Text, optionale Wissens-/Konfigurationsfelder (durch den Kunden im Dashboard).
  • Leads (wenn aktiviert): Name, E-Mail, Telefonnummer (optional), Nachricht/Anliegen, Seiten-URL, User-Agent, Zeitstempel.
  • Nutzungs-/Abrechnungsdaten: Anzahl der Chats, Token-/Kosten-Metadaten, Zeitstempel, interne IDs (zur Abrechnung und Missbrauchsprävention).

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Bereitstellung der Website/Plattform und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an sicherem Betrieb; ggf. Art. 6 Abs. 1 lit. b DSGVO bei Accountnutzung).
  • Vertragserfüllung/Abrechnung (Art. 6 Abs. 1 lit. b DSGVO).
  • Support und Kommunikation (Art. 6 Abs. 1 lit. b oder lit. f DSGVO).
  • Beim Widget als Auftragsverarbeitung für Kunden (Art. 28 DSGVO i. V. m. dem Vertrag; Rechtsgrundlage beim Kunden richtet sich nach dessen Kontext).

6. Empfänger & eingesetzte Dienstleister (Subprozessoren)

Wir setzen für den Betrieb des Dienstes ausgewählte Dienstleister ein. Je nach Nutzung können Daten an folgende Empfänger übermittelt werden:

  • Vercel (Frontend-Hosting/CDN, EU-Deployment soweit konfiguriert)
  • Render (Backend-Hosting & Datenbank in der EU)
  • Clerk (Authentifizierung/Accountverwaltung)
  • Stripe (Zahlungsabwicklung/Abrechnung)
  • OpenAI (LLM API zur Verarbeitung von Chat-Anfragen im Widget)
  • Google Workspace (E-Mail-Kommunikation)

7. Drittlandtransfer

Einige Dienstleister (z. B. OpenAI, Clerk, Stripe) können Daten in Drittländern (z. B. USA) verarbeiten oder Zugriffsmöglichkeiten haben.

Soweit erforderlich, stützen wir Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln) und angemessene Sicherheitsmaßnahmen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account- und Konfigurationsdaten: für die Dauer des Vertragsverhältnisses; Löschung nach Kündigung/Accountlöschung im Rahmen der technischen Möglichkeiten.
  • Leads: bis zur Löschung durch den Kunden oder solange sie für die Bearbeitung/Nachverfolgung erforderlich sind; wir empfehlen Kunden, Leads regelmäßig zu bereinigen.
  • Abrechnungsrelevante Daten: entsprechend gesetzlicher Aufbewahrungspflichten (z. B. handels-/steuerrechtliche Pflichten können bis zu 10 Jahre betragen; primär liegen Rechnungsdaten bei Stripe).
  • Sicherheits- und Systemlogs: typischerweise für eine begrenzte Zeit (z. B. Wochen/Monate), soweit erforderlich zur Fehleranalyse und Missbrauchsprävention.

9. Betroffenenrechte

Du hast (je nach anwendbarem Kontext) die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch.

Wenn wir Daten als Auftragsverarbeiter im Auftrag eines Kunden verarbeiten (z. B. Widget auf Kundenwebsite), wende dich bitte primär an den jeweiligen Websitebetreiber (Kunden).

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen, insbesondere Transportverschlüsselung (TLS), Zugriffskontrollen, Mandantentrennung und Missbrauchsprävention.