Scoriva

Datenschutzerklärung

Informationen nach Art. 13 und 14 DSGVO · Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Vor- und Nachname bzw. Firma mit Rechtsform]
[Straße und Hausnummer]
[PLZ und Ort], Deutschland
E-Mail: [kontakt@scorivacrm.com — wird eingerichtet]

2. Überblick: Datenschutz als Konstruktionsprinzip

Scoriva analysiert die Datenqualität Ihres CRM-Systems und ist von Grund auf datensparsam gebaut: Gespeichert werden ausschließlich Aggregate und Kennzahlen (z. B. Füllraten, Zählwerte, Scores) — niemals einzelne Datensätze aus Ihrem CRM. Diese Website setzt keine Tracking- oder Analyse-Dienste ein und verwendet ausschließlich technisch erforderliche Cookies. Alle Systeme laufen in Rechenzentren in der Europäischen Union (AWS, Region Frankfurt am Main, eu-central-1).

3. Bereitstellung der Website und Server-Logs

Beim Aufruf dieser Website verarbeitet unser Hosting-Dienstleister Amazon Web Services EMEA SARL (AWS, Region eu-central-1, Frankfurt am Main) technisch bedingt Verbindungsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge und User-Agent des Browsers. Diese Daten dienen der Auslieferung der Seite, der Betriebssicherheit und der Fehleranalyse; Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Log-Daten werden kurzfristig und automatisiert wieder gelöscht. Mit AWS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

4. Cookies

Diese Website verwendet ausschließlich technisch erforderliche Cookies (§ 25 Abs. 2 Nr. 2 TDDDG). Es werden keine Tracking-, Marketing- oder Drittanbieter-Cookies gesetzt — deshalb gibt es auch keinen Cookie-Banner. Alle Cookies sind httpOnly (für Skripte im Browser nicht auslesbar):

CookieZweckSpeicherdauer
scoriva.access / scoriva.refreshAnmelde-Sitzung (Zugriffs- und Erneuerungs-Token)7 Tage
scoriva.emailAnzeige des angemeldeten Kontos in der Oberfläche7 Tage
scoriva.localeGewählte Sprache (de/en)persistent
scoriva.2faZwischenschritt der Zwei-Faktor-Anmeldungnur während der Anmeldung
scoriva.gateZugangsschutz der Vorab-Umgebung (entfällt zum Launch)30 Tage

5. Registrierung und Nutzerkonto

Für die Nutzung von Scoriva ist ein Konto erforderlich. Dabei verarbeiten wir Ihre E-Mail-Adresse, den Namen Ihres Unternehmens, optional Ihren Namen sowie Ihr Passwort — letzteres ausschließlich als kryptografischer Hash, niemals im Klartext. Rechtsgrundlage ist die Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

6. Anmeldung über Google oder Microsoft (optional)

Alternativ können Sie sich über ein bestehendes Google- oder Microsoft-Konto anmelden. Dabei werden Sie zum jeweiligen Anbieter weitergeleitet; wir erhalten von dort ausschließlich Ihren Namen und Ihre E-Mail-Adresse zur Kontoerstellung bzw. -anmeldung (Art. 6 Abs. 1 lit. b DSGVO). Für die Verarbeitung beim jeweiligen Anbieter ist dieser selbst verantwortlich; es gelten dessen Datenschutzhinweise. Es werden keine Daten aus Ihrem CRM an Google oder Microsoft übermittelt.

7. Zwei-Faktor-Authentifizierung (optional)

Aktivieren Sie die Zwei-Faktor-Authentifizierung, speichern wir das dafür nötige TOTP-Geheimnis und Wiederherstellungscodes in verschlüsselter Form. Rechtsgrundlage ist die Vertragsdurchführung sowie unser berechtigtes Interesse an der Absicherung der Konten (Art. 6 Abs. 1 lit. b und f, Art. 32 DSGVO).

8. Analyse Ihrer CRM-Daten (Kernfunktion)

Verbinden Sie Ihr Salesforce-System, erteilen Sie Scoriva über OAuth einen lesenden Zugriff; die Zugriffstokens speichern wir ausschließlich verschlüsselt (AES-256-GCM). Während eines Scans werden CRM-Daten flüchtig im Arbeitsspeicher verarbeitet und unmittelbar wieder verworfen. Dauerhaft gespeichert werden nur Aggregate, Kennzahlen und daraus abgeleitete Findings — niemals einzelne CRM-Datensätze und niemals deren Inhalte.

Soweit in Ihrem CRM personenbezogene Daten enthalten sind, bleiben Sie für diese Daten Verantwortlicher im Sinne der DSGVO; Scoriva wird als Auftragsverarbeiter nach Art. 28 DSGVO tätig. Einen Auftragsverarbeitungsvertrag stellen wir bereit: [AVV wird vor dem Launch bereitgestellt].

9. KI-gestützte Auswertung

Für die Zuordnung von Regelvorschlägen und die Formulierung von Zusammenfassungen nutzt Scoriva KI-Modelle über Amazon Bedrock mit EU-Inferenzprofilen (Verarbeitung in der Region eu-central-1). An die Modelle werden ausschließlich Metadaten und Kennzahlen übermittelt — Feldnamen, Datentypen, Zählwerte und Findings —, niemals Inhalte aus CRM-Datensätzen und niemals personenbezogene Daten. Die KI beeinflusst dabei nie die berechneten Scores.

10. Speicherdauer

Scan-Ergebnisse, Findings und Reports werden nach 365 Tagen automatisch gelöscht. Kontodaten speichern wir, bis Sie Ihr Konto löschen oder der Nutzungsvertrag endet; gesetzliche Aufbewahrungspflichten bleiben unberührt. Server-Logs werden kurzfristig gelöscht (Abschnitt 3).

11. Empfänger und Drittlandübermittlung

Empfänger personenbezogener Daten ist unser Hosting-Dienstleister AWS (Region Frankfurt am Main) als Auftragsverarbeiter. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet durch uns nicht statt. Nutzen Sie die Anmeldung über Google oder Microsoft, gelten die Hinweise in Abschnitt 6.

12. Ihre Rechte

Sie haben gegenüber uns das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), etwa bei der [zuständigen Aufsichtsbehörde des Bundeslandes des Anbieters].

13. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt. Zugriffstokens und Sicherheitsgeheimnisse werden verschlüsselt gespeichert, Session-Cookies sind httpOnly. Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO und entwickeln sie fortlaufend weiter.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionsumfang oder Rechtslage ändern. Es gilt die jeweils hier veröffentlichte Fassung.