Hinweis: Dies ist eine Referenzübersetzung aus dem brasilianischen Portugiesisch. Im Konfliktfall ist die portugiesische Fassung maßgeblich.

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzerklärung beschreibt, wie die DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME ("Dashify", "wir") personenbezogene Daten der betroffenen Personen ("Sie", "Betroffene Person") im Zusammenhang mit der Plattform, den Diensten und den Produkten, die wir anbieten, erhebt, nutzt, weitergibt und schützt.

Diese Erklärung wurde in Übereinstimmung mit dem brasilianischen Allgemeinen Datenschutzgesetz (LGPD — Lei nº 13.709/2018) und der Datenschutz-Grundverordnung der Europäischen Union (DSGVO — Verordnung (EU) 2016/679) erstellt. Bei Abweichungen zwischen den beiden Regelwerken wenden wir die für die betroffene Person schutzintensivere Vorschrift an.

1. Wer ist der Verantwortliche für Ihre Daten

DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME

CNPJ: 63.878.205/0001-94
Adresse: Rua J72, nº 15, Bairro Jaó, Goiânia/GO, Brasil
Kontakt-E-Mail: dashify@dashify.net

Der Verantwortliche ist die juristische Person, die Entscheidungen über die Verarbeitung Ihrer personenbezogenen Daten trifft.

Wenn wir als Auftragsverarbeiter (Processor im Sinne der DSGVO) handeln — zum Beispiel wenn wir Daten im Auftrag eines Kunden verarbeiten, der unsere Plattform nutzt — ist der Verantwortliche unser Kunde, und diese Erklärung gilt subsidiär. In diesen Fällen empfehlen wir Ihnen, die Datenschutzerklärung des jeweiligen Verantwortlichen zu konsultieren.

2. Datenschutzbeauftragter (DSB / DPO)

Der Datenschutzbeauftragte (DSB/DPO — Data Protection Officer) ist die Kommunikationsschnittstelle zwischen Dashify, den betroffenen Personen und der nationalen Behörde (ANPD in Brasilien; nationalen Datenschutzbehörden in den Mitgliedstaaten der Europäischen Union).

E-Mail des Datenschutzbeauftragten: dashify@dashify.net
Name des Datenschutzbeauftragten: Arnaldo Santos (fungiert auch als Vertreter für Verarbeitungen, die der europäischen Rechtshoheit unterliegen, gemäß Art. 27 DSGVO)

Sie können den Datenschutzbeauftragten jederzeit kontaktieren, um Ihre Rechte auszuüben, Fragen zur Verarbeitung zu klären oder Beschwerden einzureichen.

3. Begriffsbestimmungen

Im Sinne dieser Erklärung:

Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Besondere Kategorien personenbezogener Daten: Personenbezogene Daten über rassische oder ethnische Herkunft, religiöse Überzeugungen, politische Meinungen, Gewerkschaftszugehörigkeit oder Zugehörigkeit zu einer religiösen, philosophischen oder politischen Organisation, Gesundheits- oder Sexualdaten, genetische oder biometrische Daten (wenn sie mit einer natürlichen Person verknüpft sind).
Verarbeitung: Jeder mit personenbezogenen Daten durchgeführte Vorgang, wie Erhebung, Speicherung, Klassifizierung, Nutzung, Übermittlung, Löschung usw.
Betroffene Person: Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Verantwortlicher: Die Person, die Entscheidungen über die Verarbeitung trifft.
Auftragsverarbeiter: Die Person, die Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: Eine freiwillige, informierte und eindeutige Willensbekundung, mit der die betroffene Person der Verarbeitung zustimmt.

4. Kategorien der von uns verarbeiteten personenbezogenen Daten

Je nach Produkt, Dienst oder Plattformmodul, das Sie nutzen, können wir die folgenden Datenkategorien verarbeiten:

4.1. Identifikations- und Kontaktdaten

Vollständiger Name
Ausweisdokument (CPF, CNPJ, RG, Reisepass, je nach Anwendbarkeit)
E-Mail
Telefon
Postanschrift
Profilfoto (Avatar)

4.2. Authentifizierungsdaten

Passwort (stets verschlüsselt/gehasht gespeichert, niemals im Klartext)
Sitzungs-Token
Zugriffshistorie (IP-Adresse, Datum/Uhrzeit, Gerät, User-Agent)

4.3. Nutzungsdaten der Plattform

Aufgerufene Seiten und Funktionen
Durchgeführte Aktionen
Präferenzen und Einstellungen
Cookies und ähnliche Bezeichner (siehe Cookie-Richtlinie)

4.4. Kommunikationsdaten

Inhalt von Nachrichten, die über die von der Plattform bereitgestellten Kanäle ausgetauscht werden (Chat, E-Mail, SMS, WhatsApp, Sprache)
Aufzeichnungen und Transkriptionen von Telefonanrufen, die über unsere Sprachmodule initiiert oder empfangen werden, vorbehaltlich Einwilligung oder vorheriger Ankündigung, je nach Fall
Audioaufzeichnungen und entsprechende Transkriptionen

4.5. Standortdaten

IP-Adresse
Geografische Koordinaten, wenn die betroffene Person ausdrücklich zugestimmt hat

4.6. Zahlungsdaten (soweit zutreffend)

Kartendaten werden ausschließlich von PCI-DSS-zertifizierten Zahlungsdienstleistern verarbeitet; Dashify speichert keine vollständigen Kartendaten.
Transaktionsverlauf
Rechnungsdaten

4.7. Besondere Kategorien personenbezogener Daten (nur wenn unbedingt erforderlich)

Bestimmte Plattformmodule können besondere Kategorien von Daten verarbeiten, zum Beispiel Gesundheits-, Ernährungs- oder klinische Daten (ICD) oder biometrische Sprachdaten. Die Verarbeitung dieser Daten erfolgt ausschließlich mit ausdrücklicher und hervorgehobener Einwilligung oder auf einer anderen anwendbaren Rechtsgrundlage und ist mit zusätzlichen Schutzmaßnahmen versehen (verstärkte Zugriffskontrolle, Maskierung, Zugriffsprotokollierung).

4.8. Daten von Minderjährigen

Unsere Dienste richten sich nicht an Kinder und Jugendliche. Sollten wir in einem bestimmten Szenario Daten von Minderjährigen verarbeiten (zum Beispiel in einer Kundenanwendung für Bildung oder Gesundheit), erfolgt die Verarbeitung im besten Interesse des Minderjährigen und nur mit der ausdrücklichen und hervorgehobenen Einwilligung mindestens eines Elternteils oder des gesetzlichen Vertreters (LGPD Art. 14) oder gemäß den anwendbaren Regeln der DSGVO (Art. 8).

5. Rechtsgrundlagen der Verarbeitung

LGPD und DSGVO verlangen, dass jede Verarbeitung personenbezogener Daten auf einer Rechtsgrundlage beruht. Wir verarbeiten Ihre Daten auf Basis der folgenden Grundlagen (jeweils soweit anwendbar):

Zweck	Rechtsgrundlage LGPD	Rechtsgrundlage DSGVO
Registrierung, Authentifizierung und Plattformnutzung	Vertragserfüllung (Art. 7, V)	Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Erfüllung gesetzlicher und steuerlicher Pflichten	Gesetzliche Verpflichtung (Art. 7, II)	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Betreuung der betroffenen Person und Support	Vertragserfüllung und berechtigtes Interesse (Art. 7, V und IX)	Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f)
Marketing-Kommunikation und Neuigkeiten	Einwilligung (Art. 7, I)	Einwilligung (Art. 6 Abs. 1 lit. a)
Verarbeitung besonderer Datenkategorien	Ausdrückliche Einwilligung (Art. 11, I) oder andere Grundlagen des Art. 11	Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) oder andere Grundlagen des Art. 9
Betrugsprävention und Sicherheit	Berechtigtes Interesse (Art. 7, IX)	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Rechtsverteidigung in gerichtlichen, verwaltungsrechtlichen oder Schiedsverfahren	Ausübung von Rechten (Art. 7, VI)	Rechtsverteidigung (Art. 6 Abs. 1 lit. f)
Automatisierte Entscheidungen und Profiling	Einwilligung oder Vertragserfüllung, mit Überprüfungsrecht	Einwilligung oder Vertragserfüllung (Art. 22)

Wenn die Verarbeitung auf berechtigtem Interesse beruht, führen wir vorab eine ausgewogene Bewertung (LIA — Legitimate Interest Assessment) zwischen unseren Interessen, den Rechten und Freiheiten der betroffenen Person und ihren berechtigten Erwartungen durch. Sie können jederzeit weitere Informationen zu dieser Bewertung anfordern.

6. Spezifische Verarbeitungszwecke

Die Daten werden für bestimmte, ausdrückliche und der betroffenen Person mitgeteilte Zwecke verarbeitet, darunter:

Identifikation und Authentifizierung der betroffenen Person auf der Plattform.
Erbringung der vertraglich vereinbarten Leistungen (CRM, Sprache, KI, Automatisierung, Integrationen).
Kommunikation mit der betroffenen Person über Betrieb, Support, Produktaktualisierungen und Sicherheit.
Erfüllung gesetzlicher, regulatorischer und steuerlicher Verpflichtungen.
Statistische Analysen und Produktverbesserung (wenn möglich in aggregierter und/oder anonymisierter Form).
Betrugs-, Missbrauchs- und Angriffsprävention gegen die Plattform und ihre Nutzer.
Marketing und kommerzielle Kommunikation, vorbehaltlich Einwilligung, mit Widerrufsmöglichkeit jederzeit.

7. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur an vertrauenswürdige Parteien weiter, auf Basis eines Auftragsverarbeitungsvertrags (DPA — Data Processing Agreement) oder gleichwertiger Klauseln, und nur soweit für den jeweiligen Zweck unbedingt erforderlich. Die Kategorien von Dritten umfassen:

7.1. Technische Unterauftragsverarbeiter

Anbieter von Hosting und Cloud-Infrastruktur (Server, Datenbanken, Objektspeicher).
Anbieter von transaktionalen E-Mails (Versand von Bestätigungen, Passwort-Wiederherstellung, Benachrichtigungen).
Anbieter von Push-Benachrichtigungen (z.B. Google Firebase Cloud Messaging — FCM).
Telefonie- und VoIP-Anbieter (z.B. Asterisk, SIP/Trunk-Anbieter).
KI-Anbieter (z.B. Google Gemini, ElevenLabs) — genutzt für Transkription, Sprachsynthese, Konversation und Verarbeitung natürlicher Sprache. Weitere Einzelheiten entnehmen Sie bitte dem Hinweis zur Nutzung von KI.
Karten- und Geolokalisierungsanbieter, soweit anwendbar.
Zertifizierte Zahlungsdienstleister, soweit anwendbar.

7.2. Partner und Kunden als Verantwortliche

Wenn Dashify als Auftragsverarbeiterin tätig ist, können wir Daten mit dem Verantwortlichen teilen, der uns beauftragt hat (zum Beispiel ein Kundenunternehmen, das die Plattform zur Verwaltung eigener Leads nutzt).

7.3. Öffentliche Behörden und Gerichte

Wir können Daten weitergeben, wenn dies gesetzlich vorgeschrieben, durch Gerichtsbeschluss, auf Anforderung der ANPD oder einer europäischen Datenschutzbehörde erforderlich ist oder zur Wahrung unserer Rechte in einem Verwaltungs-, Gerichts- oder Schiedsverfahren notwendig ist.

7.4. Unternehmenstransaktionen

Bei einer Fusion, Akquisition, Unternehmensreorganisation oder einem Verkauf von Vermögenswerten können personenbezogene Daten an den Rechtsnachfolger übertragen werden, mit vorheriger Benachrichtigung der betroffenen Personen, soweit gesetzlich vorgeschrieben.

7.5. Liste der Unterauftragsverarbeiter

Wir führen eine aktualisierte Liste der wichtigsten Unterauftragsverarbeiter, die auf Anfrage beim Datenschutzbeauftragten eingesehen werden kann.

8. Internationale Datentransfers

Einige Unterauftragsverarbeiter befinden sich außerhalb Brasiliens und außerhalb des Europäischen Wirtschaftsraums (EWR). In diesen Fällen:

Für betroffene Personen in Brasilien beachten wir Art. 33 LGPD und übermitteln Daten nur in Länder mit einem von der ANPD anerkannten angemessenen Schutzniveau oder auf Basis geeigneter Garantien (Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften, Zertifizierungen).
Für betroffene Personen im EWR beachten wir die Art. 44 bis 49 DSGVO und verwenden vorzugsweise die Standardvertragsklauseln (Standard Contractual Clauses — SCCs) der Europäischen Kommission oder andere im Rahmen der Verordnung vorgesehene Mechanismen.

Sie können beim Datenschutzbeauftragten eine Liste der Bestimmungsländer und der getroffenen Garantien anfordern.

9. Speicherfristen

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. Gegebenenfalls bewahren wir die Daten für zusätzliche Zeiträume auf, um Folgendem nachzukommen:

Steuer- und buchhalterischen Verpflichtungen (in Brasilien in der Regel 5 Jahre);
Arbeits- und sozialversicherungsrechtlichen Verpflichtungen (soweit zutreffend);
Rechtsverteidigung in gerichtlichen oder verwaltungsrechtlichen Verfahren (bis zur Rechtskraft oder zur Anwendung der relevanten Verjährungsfrist);
Spezifischen gesetzlichen Verpflichtungen.

Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht, anonymisiert oder gesperrt, je nach Fall.

Einzelheiten zur Aufbewahrung jeder Datenkategorie sind in unserer Aufbewahrungsrichtlinie (internes Dokument, auf Anfrage erhältlich) enthalten.

10. Rechte der betroffenen Person

Sie haben das Recht, jederzeit und auf Antrag an den Datenschutzbeauftragten:

Recht	LGPD	DSGVO
Bestätigung der Existenz einer Verarbeitung	Art. 18, I	Art. 15
Zugang zu den Daten	Art. 18, II	Art. 15
Berichtigung unvollständiger, unrichtiger oder veralteter Daten	Art. 18, III	Art. 16
Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder rechtswidrig verarbeiteter Daten	Art. 18, IV	Art. 17 ("Recht auf Vergessenwerden")
Datenübertragbarkeit zu einem anderen Anbieter	Art. 18, V	Art. 20
Löschung der auf Basis der Einwilligung verarbeiteten Daten	Art. 18, VI	Art. 17
Information über die Stellen, mit denen Daten geteilt wurden	Art. 18, VII	Art. 15 Abs. 1 lit. c
Information über die Möglichkeit, keine Einwilligung zu erteilen, und die Folgen davon	Art. 18, VIII	Art. 13 Abs. 2 lit. e
Widerruf der Einwilligung	Art. 8, §5	Art. 7 Abs. 3
Widerspruch gegen die Verarbeitung	Art. 18, §2 (in bestimmten Fällen)	Art. 21
Einschränkung der Verarbeitung	—	Art. 18
Überprüfung automatisierter Entscheidungen	Art. 20	Art. 22
Beschwerde bei der Behörde	ANPD	nationale Datenschutzbehörde

Ausübung Ihrer Rechte: Senden Sie Ihre Anfrage an den Datenschutzbeauftragten per E-Mail an dashify@dashify.net, identifizieren Sie sich angemessen und beschreiben Sie klar das Recht, das Sie ausüben möchten.

Antwortfrist:

In der Regel bearbeiten wir Anfragen innerhalb von 15 (fünfzehn) Tagen, gemäß Art. 19 LGPD;
Für Anfragen im Rahmen der DSGVO beträgt die Frist bis zu 1 (einem) Monat, verlängerbar um weitere 2 Monate in komplexen Fällen (Art. 12 Abs. 3).

Einige Rechte können aufgrund gesetzlicher Verpflichtungen, der Wahrung von Rechten in Verfahren, der Betrugsprävention oder überwiegender berechtigter Interessen eingeschränkt sein. In diesen Fällen werden wir die Nichterfüllung formal begründen.

11. Automatisierte Entscheidungen und Profiling

Einige Plattformfunktionen können automatisierte Entscheidungen (einschließlich Profiling, Lead-Klassifizierung, durch künstliche Intelligenz generierte Vorschläge) beinhalten. Sie haben das Recht zu verlangen:

Klare und angemessene Informationen über die verwendeten Kriterien und Verfahren;
Menschliche Überprüfung automatisierter Entscheidungen, die Ihre Interessen berühren (Art. 20 LGPD; Art. 22 DSGVO).

Wir treffen keine automatisierten Entscheidungen, die rechtliche Wirkungen haben oder die betroffene Person erheblich beeinträchtigen, ohne dass eine gültige Rechtsgrundlage und Überprüfungsmechanismen vorhanden sind.

12. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien für Zwecke, die für den Betrieb der Plattform wesentlich sind, zur Leistungsverbesserung, für statistische Analysen und — vorbehaltlich Einwilligung — für Marketing. Einzelheiten zu den Cookie-Kategorien, Zwecken und deren Verwaltung finden Sie in unserer Cookie-Richtlinie.

13. Nutzung von künstlicher Intelligenz (KI)

Die Plattform nutzt KI-Modelle und -Dienste für verschiedene Zwecke, darunter Sprachkonversation, Transkription, Sprachsynthese, Textanalyse und Automatisierungen. Einzelheiten zu Anbietern, übermittelten Daten, Speicherung und Ihren damit verbundenen Rechten finden Sie im Hinweis zur Nutzung von Künstlicher Intelligenz.

14. Sprachaufzeichnung und -transkription

Bestimmte Plattformmodule umfassen Telefongespräche mit automatischer Aufzeichnung und Transkription. Diese Funktionen werden nach vorheriger Ankündigung und/oder Einwilligung betrieben, gemäß den anwendbaren Regeln. Einzelheiten finden Sie im Hinweis zur Sprach-aufzeichnung und -transkription.

15. Geolokalisierung

Wenn die Erhebung präziser Standortdaten für eine bestimmte Funktion erforderlich ist, werden wir Ihre ausdrückliche Zustimmung einholen. Einzelheiten finden Sie im Hinweis zur Geolokalisierung.

16. Push-Benachrichtigungen

Mit Ihrer Einwilligung können wir Push-Benachrichtigungen an Ihr Gerät senden. Sie können diese Genehmigung jederzeit in den Geräte- oder Plattformeinstellungen widerrufen. Einzelheiten im Hinweis zu Push-Benachrichtigungen.

17. Informationssicherheit

Wir ergreifen dem Verarbeitungsrisiko angemessene technische und organisatorische Maßnahmen, darunter:

Passwortverschlüsselung mit starken Algorithmen;
Verschlüsselung bei der Übertragung (TLS) und, soweit anwendbar, im Ruhezustand;
Rollenbasierte Zugriffskontrolle und das Prinzip der geringsten Privilegien;
Protokollierung (Logs) des Zugriffs auf besondere Datenkategorien;
Regelmäßig geprüfte und gesicherte Backups;
Regelmäßige Bewertung von Lieferanten;
Notfallplan für Sicherheitsvorfälle;
Mitarbeiterschulung.

Obwohl wir die besten Branchenpraktiken anwenden, ist kein System absolut immun. Bei einem Sicherheitsvorfall, der zu einem erheblichen Risiko oder Schaden für die betroffenen Personen führen könnte, werden wir die ANPD und die betroffenen Personen innerhalb einer angemessenen Frist benachrichtigen, gemäß Art. 48 LGPD und Art. 33–34 DSGVO.

18. Kinder und Jugendliche

Unsere Dienste richten sich nicht an Minderjährige. Sollten wir feststellen, dass versehentlich Daten eines Minderjährigen ohne elterliche Einwilligung erhoben wurden, löschen wir die Daten sobald wir davon Kenntnis erlangen. Eltern und Erziehungsberechtigte können sich jederzeit an den Datenschutzbeauftragten wenden.

19. Änderungen dieser Erklärung

Diese Erklärung kann regelmäßig aktualisiert werden. Die geltende Version ist stets auf der Plattform mit dem Datum der letzten Überarbeitung verfügbar. Wesentliche Änderungen werden mit angemessener Vorlaufzeit über die offiziellen Kanäle mitgeteilt. Die fortgesetzte Nutzung der Plattform nach Veröffentlichung der neuen Version wird als Kenntnisnahme der Aktualisierung gewertet, vorbehaltlich der Fälle, in denen das Gesetz eine neue Einwilligung erfordert.

Version: 1.0.0 (DRAFT) Letzte Überarbeitung: 2026-05-15

20. Gerichtsstand und anwendbares Recht

Diese Erklärung unterliegt brasilianischem Recht, unbeschadet der unmittelbaren Anwendung der DSGVO auf Verarbeitungen, die der europäischen Rechtsprechung unterliegen. Für nicht administrativ lösbare Streitigkeiten wird der Gerichtsstand des Wohnsitzes der betroffenen Person gewählt, wenn diese Verbraucherin ist, oder der Gerichtsstand des Sitzes von Dashify in den übrigen Fällen, unbeschadet gesetzlich vorgeschriebener zwingender Zuständigkeiten.

21. Kontakt mit Dashify in Datenschutzfragen

Datenschutzbeauftragter/DPO: dashify@dashify.net
Allgemeiner Kundendienst: dashify@dashify.net
Datenschutzbehörde in Brasilien: Autoridade Nacional de Proteção de Dados — ANPD (www.gov.br/anpd)
Datenschutzbehörden in der EU/EWR: Bitte konsultieren Sie das Portal des Europäischen Datenschutzausschusses — EDPB (edpb.europa.eu)