Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Benjamin Kaiser
Brückenstraße 42
40221 Düsseldorf
Deutschland

E-Mail: hello@getnavis.ai
Website: www.getnavis.ai

2. Überblick der Datenverarbeitungen

NAVIS ist eine B2B-Software-as-a-Service-Plattform (SaaS), die Vertriebsteams im Rahmen von Verkaufsgesprächen durch KI-gestützte Echtzeit-Coaching-Hinweise, automatische Gesprächsanalysen und ein Team-Dashboard unterstützt. Dabei werden personenbezogene Daten in den folgenden Kategorien verarbeitet:

Kontodaten von registrierten Nutzern (E-Mail, Name, Passwort-Hash)
Gesprächsaudiodaten, die während eines aktiven Calls live an den Transkriptionsdienst AssemblyAI übertragen werden
Transkriptdaten (Text der transkribierten Gespräche), die zur KI-Analyse an OpenAI und/oder Anthropic übermittelt werden
Call-Metadaten und Analyseergebnisse (z. B. Gesprächsdauer, Stimmungsanalyse, Coaching-Feedback, To-Do-Listen)
Nutzungsdaten (Server-Logs, technische Verbindungsdaten)
Kontaktformulardaten (Name, E-Mail, Unternehmen, Nachricht)

Hinweis zur Auftragsverarbeitung: NAVIS ist gegenüber seinen gewerblichen Kunden (Unternehmen, die die Software einsetzen) Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die verarbeitenden Unternehmen bleiben für die von ihnen geführten Verkaufsgespräche und die damit verbundenen Daten ihrer eigenen Kunden selbst verantwortlich. Für die Verarbeitung durch NAVIS ist der Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit NAVIS erforderlich. Bitte kontaktieren Sie uns für den Abschluss eines AVV unter hello@getnavis.ai.

3. Hosting und Server-Logs

Diese Website und die NAVIS-Plattform werden auf Servern innerhalb der Europäischen Union betrieben. Beim Aufruf unserer Website und Nutzung des Dienstes überträgt Ihr Browser technisch bedingt folgende Daten an unseren Server:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Ressource
Übertragene Datenmenge
Browsertyp, Browserversion und Betriebssystem
Referrer-URL (zuvor besuchte Seite)

Diese Daten werden in Server-Log-Dateien gespeichert und nach spätestens 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb der Infrastruktur).

4. Nutzerkonto und Registrierung

Für die Nutzung der NAVIS-Plattform ist ein Nutzerkonto erforderlich. Dabei werden folgende Daten erhoben und verarbeitet:

E-Mail-Adresse (dient als Anmelde-Identifier)
Name (Vor- und Nachname oder Anzeigename)
Passwort (wird ausschließlich als kryptografischer bcrypt-Hash gespeichert, niemals im Klartext)
Zugehörigkeit zu einer Organisation (Company-ID)
Rolle innerhalb der Organisation (Nutzer / Admin)
Zeitpunkt der letzten Anmeldung
Kontoerstellungszeitpunkt

Die Authentifizierung erfolgt über JSON Web Tokens (JWT), die nach erfolgreicher Anmeldung ausgestellt und im lokalen Browserspeicher (localStorage) des Nutzers hinterlegt werden. Die Tokens haben eine begrenzte Gültigkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Speicherdauer: Die Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert und nach Beendigung des Vertrags innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Verarbeitung von Gesprächsdaten

5.1 Gesprächsaufnahme und rechtliche Anforderungen

NAVIS nimmt während eines aktiven Calls das Mikrofon-Audiosignal des Nutzers entgegen und überträgt dieses in Echtzeit an den Spracherkennungsdienst AssemblyAI zur Transkription (siehe Abschnitt 5.2). Dabei werden grundsätzlich alle im Mikrofon erfassten Stimmen verarbeitet – also neben dem Nutzer selbst auch Gesprächspartner, soweit diese über das Mikrofon hörbar sind.

Wichtiger Hinweis für Nutzer und deren Unternehmen: Die Aufnahme und Verarbeitung von Telefon- oder Präsenzgesprächen ohne Einwilligung aller Gesprächsteilnehmer ist in Deutschland nach § 201 StGB strafbar und verstößt gegen Art. 6 DSGVO. Unternehmen, die NAVIS einsetzen, sind verpflichtet, vor Gesprächsbeginn die informierte Einwilligung aller Gesprächsteilnehmer einzuholen. NAVIS stellt keine Einwilligungsformulare bereit und übernimmt keine Haftung für die Verletzung dieser Pflichten durch seine Kunden.

Rechtsgrundlage für NAVIS: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der vertraglich vereinbarten Dienstleistung).

5.2 Sprach-zu-Text-Transkription: AssemblyAI

Das Gesprächsaudio wird live per verschlüsselter WebSocket-Verbindung an AssemblyAI, Inc. (650 California Street, San Francisco, CA 94108, USA) übertragen und dort in Echtzeit transkribiert. NAVIS nutzt dabei ausschließlich die europäischen Rechenzentren von AssemblyAI (Endpunkt: streaming.eu.assemblyai.com), sodass die Audiodaten die Europäische Union nicht verlassen.

Mit AssemblyAI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch AssemblyAI finden Sie unter: https://www.assemblyai.com/legal/privacy-policy

AssemblyAI verarbeitet folgende Daten:

Rohes Mikrofon-Audiosignal (PCM 16-bit, 16 kHz)
Konfigurationsparameter (Sprachmodell, Sprechertrennung auf max. 2 Sprecher, keine Füllwortverarbeitung)

Das Audio wird von AssemblyAI ausschließlich zur Erzeugung des Transkripts verarbeitet und nicht für das Training eigener Modelle verwendet, soweit dies durch den Auftragsverarbeitungsvertrag ausgeschlossen ist. Nach der Transkription wird das Rohaudio bei AssemblyAI nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; kein Drittlandtransfer, da EU-Rechenzentren genutzt werden.

5.3 KI-Analyse von Transkripten: OpenAI und Anthropic

Die durch AssemblyAI erzeugten Gesprächstranskripte werden periodisch während des Gesprächs sowie nach dessen Abschluss an KI-Sprachmodelle zur Analyse übertragen. Dabei kommen folgende Anbieter zum Einsatz:

Anbieter	Sitz	Zweck	Drittlandtransfer
OpenAI, L.L.C. 3180 18th Street, San Francisco, CA 94110, USA	USA	Echtzeit-Coaching-Hinweise (Einwandbehandlung, Gesprächsphasen, Kaufsignale), automatische Call-Zusammenfassung und Coaching-Feedback	Ja – EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und EU-US Data Privacy Framework
Anthropic, PBC 548 Market Street, San Francisco, CA 94104, USA	USA	Alternative KI-Analyse für Gesprächsauswertung und Coaching-Hinweise	Ja – EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Die Transkripte werden den KI-Diensten zusammen mit einem Systemkontext (Produktbeschreibung, Branche) als Prompt übermittelt. Es werden dabei keine Klarnamen der Gesprächspartner an die KI-Dienste übermittelt, soweit der Nutzer diese nicht selbst im Freitext des Gesprächs nennt. Die Verarbeitung durch OpenAI und Anthropic erfolgt auf Grundlage von Auftragsverarbeitungsverträgen.

OpenAI Datenschutzinformation: openai.com/privacy
Anthropic Datenschutzinformation: anthropic.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Drittlandtransfer auf Basis von Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).

5.4 Speicherung von Call-Daten auf NAVIS-Servern

Nach Abschluss eines Gesprächs werden folgende strukturierte Daten in der NAVIS-Datenbank auf Servern innerhalb der EU gespeichert:

Beginn und Ende des Gesprächs (Zeitstempel)
Gesprächsdauer
Ungefähre Wortanzahl
Redeanteil (Verkäufer vs. Gesprächspartner, als Prozentwert)
Anzahl ausgegebener Coaching-Hinweise
Durchschnittliche Sprechgeschwindigkeit (Wörter/Minute)
KI-generiertes Gesprächsziel (erreicht / nicht erreicht)
Stimmungsklassifikation des Gesprächs (positiv / neutral / negativ)
KI-generierte Gesprächszusammenfassung, Coaching-Feedback, To-Do-Liste und Empfehlungen (als Freitext)
Optionaler Prospekt-Name (vom Nutzer manuell eingegeben)

Das Rohtranskript (vollständiger Gesprächstext) wird nicht dauerhaft auf NAVIS-Servern gespeichert.

Speicherdauer: Call-Daten werden für die Dauer der Vertragsbeziehung des jeweiligen Unternehmens mit NAVIS gespeichert und nach Vertragsende innerhalb von 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Admin-Dashboard und Team-Verwaltung

Nutzer mit der Rolle „Organisations-Admin" haben Zugriff auf aggregierte Statistiken und Call-Zusammenfassungen aller Teammitglieder der eigenen Organisation. Dabei werden verarbeitete Call-Daten (gemäß Abschnitt 5.4) sowie Profildaten der Teammitglieder (Name, E-Mail, Rolle, Zeitpunkt des letzten Logins) angezeigt.

Die Zugriffsrechte sind auf die eigene Organisation beschränkt. Organisationsübergreifende Einsicht ist technisch ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Unternehmenskunden) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der internen Qualitätssicherung des Unternehmens).

7. KI-gestützte Prospect-Recherche

NAVIS bietet eine optionale Funktion, mit der Nutzer vor einem Gespräch öffentlich verfügbare Informationen zu einem potenziellen Gesprächspartner (Name, Unternehmen) recherchieren können. Dabei wird der vom Nutzer eingegebene Name und das Unternehmen an einen KI-Dienst (OpenAI oder Anthropic) zur strukturierten Auswertung übergeben.

Es werden ausschließlich öffentlich zugängliche Informationen verarbeitet. Eine Speicherung der Rechercheergebnisse auf NAVIS-Servern findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Nutzers an der Vorbereitung von Geschäftsgesprächen); für die betroffene Person: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit dem Grundsatz der Verarbeitung öffentlich zugänglicher Daten.

8. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website eine Anfrage senden, werden folgende Daten zur Bearbeitung Ihrer Anfrage gespeichert:

Vor- und Nachname
E-Mail-Adresse
Unternehmensname (optional)
Teamgröße (optional)
Freitext Ihrer Nachricht

Diese Daten werden nicht an Dritte weitergegeben. Eine Löschung erfolgt, sobald die Anfrage abschließend bearbeitet wurde, spätestens jedoch nach 2 Jahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen).

9. Cookies und lokale Datenspeicherung

NAVIS verwendet keine Tracking-, Analyse- oder Werbe-Cookies. Es werden ausschließlich technisch erforderliche Mechanismen eingesetzt:

localStorage (Authentifizierungstoken): Nach dem Login wird ein JWT-Authentifizierungstoken sowie grundlegende Nutzerinformationen (Name, Rolle, Organisations-ID) im localStorage Ihres Browsers gespeichert. Dieser Token ist technisch notwendig für die Aufrechterhaltung der Anmeldesitzung. Er verbleibt bis zur manuellen Abmeldung oder dem Ablauf der Token-Gültigkeit im Browser.
localStorage (Theme-Einstellung): Die Farbschema-Präferenz (Hell-/Dunkelmodus) wird lokal im Browser gespeichert und dient ausschließlich der Darstellung.

Diese Daten verlassen Ihren Browser nicht und werden nicht an unsere Server oder Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb des Dienstes); ein Cookie-Consent-Banner ist für technisch notwendige Speicherungen nach § 25 Abs. 2 TTDSG nicht erforderlich.

10. Google Fonts

Diese Website verwendet Google Fonts der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur einheitlichen Schriftdarstellung. Beim Seitenaufruf werden Schriftdateien von Google-Servern geladen; dabei wird Ihre IP-Adresse an Google übermittelt.

Google Fonts wird auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten Darstellung) eingesetzt. Weitere Informationen: https://policies.google.com/privacy. Sofern Sie die Übermittlung Ihrer IP-Adresse an Google vermeiden möchten, können Sie JavaScript in Ihrem Browser deaktivieren oder einen entsprechenden Browser-Blocker einsetzen.

11. Drittlandübermittlungen

Soweit Daten in Länder außerhalb der Europäischen Union (sog. Drittländer) übermittelt werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO gewährleistet ist:

OpenAI: EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie Zertifizierung im Rahmen des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023).
Anthropic: EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
AssemblyAI: Kein Drittlandtransfer, da die Verarbeitung ausschließlich in europäischen Rechenzentren (EU) stattfindet.

Kopien der jeweils gültigen Standardvertragsklauseln können auf Anfrage unter hello@getnavis.ai eingesehen werden.

12. Speicherdauern im Überblick

Datenkategorie	Speicherdauer
Server-Log-Dateien	Automatische Löschung nach 7 Tagen
Kontodaten (E-Mail, Name, Passwort-Hash)	Dauer der Vertragsbeziehung + 30 Tage nach Vertragsende
Gesprächsaudio (bei AssemblyAI)	Keine dauerhafte Speicherung; nur während der laufenden Transkription
Gesprächstranskript (Rohtext)	Wird nach der Analyse nicht dauerhaft gespeichert (nur Analyseergebnisse werden gespeichert)
Call-Metadaten und Analyseergebnisse	Dauer der Vertragsbeziehung + 30 Tage nach Vertragsende
Kontaktformulardaten	Bis zur Erledigung der Anfrage, max. 2 Jahre
JWT-Token (im Browser-LocalStorage)	Bis zur Abmeldung oder Ablauf der Token-Gültigkeit

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie Auskunft über Art, Zweck, Empfänger, Speicherdauer und Herkunft dieser Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Verarbeitung nicht zur Erfüllung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus anderen gesetzlich zulässigen Gründen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, die Daten für unsere Zwecke nicht mehr benötigt werden oder Sie Widerspruch eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe, die Ihre Interessen überwiegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte per E-Mail an: hello@getnavis.ai
Wir werden Ihnen innerhalb von einem Monat nach Eingang Ihres Anliegens antworten.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
Tel.: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

Sie können sich auch an die Aufsichtsbehörde des Mitgliedstaats Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsortes wenden. Eine Übersicht aller europäischen Aufsichtsbehörden finden Sie unter: www.edpb.europa.eu

15. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr/ erreichen können. Da es sich bei NAVIS um ein B2B-Angebot handelt, nehmen wir nicht an Streitbeilegungsverfahren vor Verbraucherschlichtungsstellen teil.

16. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand Mai 2026 und ist aktuell gültig. Wir behalten uns vor, diese Erklärung bei Änderungen unserer Dienste, technischer Weiterentwicklungen oder geänderten gesetzlichen Anforderungen anzupassen. Die jeweils aktuelle Version ist stets unter www.getnavis.ai/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.