Datenschutzerklärung
Zuletzt aktualisiert: 3. März 2026
Diese Datenschutzerklärung erläutert, wie Outgate AI („wir“, „uns“, „unser“), betrieben von Gatewise UG (haftungsbeschränkt), Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere AI-Gateway-Plattform unter console.outgate.ai und zugehörige Dienste (zusammenfassend der „Dienst“) nutzen. Wir verpflichten uns, Ihre Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO) der EU, dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zu schützen.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Gatewise UG (haftungsbeschränkt)
Berlin, Deutschland
E-Mail: support@outgate.ai
2. Daten, die wir erheben
2.1 Kontodaten
Bei der Registrierung für den Dienst oder bei dessen Nutzung erheben wir:
- E-Mail-Adresse
- Vollständiger Name
- Passwort (als kryptografischer Hash gespeichert, niemals im Klartext)
- Organisationsname und -zugehörigkeit
- Benutzerrolle und Berechtigungen
2.2 Authentifizierungsdaten
Wenn Sie sich über Google OAuth anmelden, erhalten wir:
- Ihre Google-E-Mail-Adresse
- Ihren Google-Anzeigenamen
- Ihre Google-Profilbild-URL
Wir erhalten oder speichern Ihr Google-Passwort nicht. Die Authentifizierung wird vollständig über die Identitätsdienste von Google abgewickelt.
2.3 Zahlungsdaten
Die Zahlungsabwicklung erfolgt vollständig über Stripe, Inc. Wir erheben, speichern oder verarbeiten keine Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsdaten. Wir speichern lediglich:
- Stripe-Kunden-ID (eine Referenzkennung)
- Abonnementstatus und Tarifart
- Abrechnungszeiträume
Für alle Zahlungsdaten gilt die Datenschutzerklärung von Stripe: stripe.com/privacy.
2.4 Nutzungsdaten
Wir erheben technische Daten, die für den Betrieb des Dienstes erforderlich sind:
- API-Anforderungsprotokolle (Zeitstempel, Endpoint-Pfade, Antwortcodes)
- IP-Adressen (zur Ratenbegrenzung und Sicherheit)
- Browsertyp und -version (aus HTTP-Headern)
- Sitzungskennungen
2.5 Supportdaten
Wenn Sie den Support kontaktieren, erheben wir die von Ihnen in Ihrem Ticket bereitgestellten Informationen (Name, E-Mail, Beschreibung des Problems).
3. Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
| Zweck | Rechtsgrundlage |
|---|---|
| Kontoerstellung und -verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Betrieb des Dienstes und API-Routing | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Sicherheit, Betrugsprävention, Missbrauchserkennung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Nutzungsanalyse und Dienstverbesserung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Bearbeitung von Supportanfragen | Vertragserfüllung / Berechtigtes Interesse |
| Erfüllung gesetzlicher Pflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
4. Auftragsverarbeiter und Dritte
Wir nutzen folgende Drittanbieterdienste, die personenbezogene Daten in unserem Auftrag verarbeiten:
| Auftragsverarbeiter | Zweck | Standort | Schutzmaßnahmen |
|---|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur, Datenspeicherung, Rechenleistung | EU (Frankfurt, eu-central-1) | Datenhaltung in der EU, AWS-DPA |
| Stripe, Inc. | Zahlungsabwicklung | USA | EU-US Data Privacy Framework, Standardvertragsklauseln |
| Google LLC | OAuth-Authentifizierung | USA | EU-US Data Privacy Framework, Standardvertragsklauseln |
Wir haben mit allen Auftragsverarbeitern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Soweit Daten außerhalb der EU/des EWR übermittelt werden, bestehen die oben genannten angemessenen Schutzmaßnahmen.
5. Speicherdauer
- Kontodaten: Werden für die Dauer Ihres Kontos gespeichert. Löschung innerhalb von 30 Tagen nach Kontolöschung.
- API-Protokolle und Nutzungsdaten: Werden 90 Tage aufbewahrt und anschließend automatisch gelöscht.
- Zahlungsunterlagen: Werden 10 Jahre aufbewahrt, wie nach deutschem Steuerrecht (Abgabenordnung, § 147 AO) vorgeschrieben.
- Sitzungsdaten: Laufen automatisch nach 7 Tagen ab.
- Supportanfragen: Werden 2 Jahre nach Abschluss aufbewahrt und anschließend gelöscht.
6. Cookies und lokaler Speicher
Der Dienst verwendet ausschließlich technisch notwendige Sitzungs-Cookies und lokalen Browserspeicher, um Ihren Authentifizierungsstatus und Ihre Anwendungseinstellungen aufrechtzuerhalten. Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Analysedienste von Drittanbietern.
Im lokalen Speicher Ihres Browsers werden folgende Daten gespeichert:
- Authentifizierungs-Token (zur Aufrechterhaltung Ihrer Sitzung)
- Benutzereinstellungen (ausgewählte Region, UI-Status)
- Organisationskontext
Da diese für den Betrieb des Dienstes zwingend erforderlich sind, ist gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie und § 25 Abs. 2 TTDSG keine Einwilligung erforderlich.
7. Ihre Rechte
Gemäß der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15): Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anfordern.
- Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschränkung (Art. 18): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
- Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter support@outgate.ai. Wir werden innerhalb eines Monats antworten, wie von der DSGVO vorgeschrieben.
8. Recht auf Beschwerde
Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
Website: datenschutz-berlin.de
9. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:
- Verschlüsselung im Ruhezustand und bei der Übertragung (TLS 1.2+)
- Passwort-Hashing mit branchenüblichen Algorithmen
- Zwei-Faktor-Authentifizierung (2FA) als Option für alle Konten
- API-Key-Verschlüsselung für gespeicherte Provider-Zugangsdaten
- Zugriffskontrollen und rollenbasierte Berechtigungen
- Regelmäßige Sicherheitsüberprüfungen
10. Datenschutz für Minderjährige
Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass ein Kind uns personenbezogene Daten bereitgestellt hat, werden wir Maßnahmen ergreifen, um diese Daten zu löschen.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie durch einen Hinweis im Dienst oder per E-Mail informieren. Ihre fortgesetzte Nutzung des Dienstes nach einer solchen Benachrichtigung gilt als Zustimmung zur aktualisierten Erklärung.
12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken wenden Sie sich bitte an:
Gatewise UG (haftungsbeschränkt)
E-Mail: support@outgate.ai
Oder nutzen Sie unser Kontaktformular.