Callivo

Datenschutzerklärung

Stand: 29. April 2026

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Webseite callivo.ai besuchen, ein Konto in unserer Plattform anlegen oder mit uns Kontakt aufnehmen. Diese Erklärung erfüllt die Informationspflichten nach Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher, Geltungsbereich und Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

Web3 DevOps GmbH
Gewerbegebiet 3
6493 Mils bei Imst, Österreich

Vertretungsberechtigter Geschäftsführer: Akin Akgün
E-Mail: support@callivo.io
Telefon: +43 720 881186
Firmenbuch: Landesgericht Innsbruck, FN 585687 f
UID: ATU 78460416

Diese Datenschutzerklärung gilt für die Webseite callivo.ai einschließlich aller Subdomains sowie für die darauf erreichbare Plattform (Dashboard, Konto-Funktionen, In-App-Bereiche).

Wichtige Abgrenzung: Wenn unsere Geschäftskunden über die Callivo- Plattform KI-Telefonie-Agenten betreiben und damit Anrufe mit ihren eigenen Endkunden führen, verarbeiten wir die dabei anfallenden personenbezogenen Daten der Endkunden ausschließlich im Auftrag und nach Weisung des jeweiligen Geschäftskunden. Grundlage hierfür ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Für diese Verarbeitung ist nicht Callivo, sondern der jeweilige Geschäftskunde Verantwortlicher. Diese Datenschutzerklärung bezieht sich daher ausschließlich auf jene Verarbeitungen, für die Callivo selbst Verantwortlicher ist.

2. Zwecke, zu denen personenbezogene Daten verarbeitet werden

Im Folgenden werden die einzelnen Zwecke beschrieben, zu denen wir auf der Webseite und Plattform personenbezogene Daten verarbeiten. Für jeden Zweck nennen wir die erhobenen Datenkategorien, die Rechtsgrundlage, die ggf. eingebundenen Auftragsverarbeiter sowie weitere zweckspezifische Hinweise.

2.1 Webseiten-Aufruf und Hosting

Beim Aufruf unserer Webseite werden technisch unvermeidbare Verbindungs- und Protokolldaten verarbeitet, die für die Auslieferung und den sicheren Betrieb erforderlich sind.

Erhobene und verarbeitete Daten

  • IP-Adresse (gekürzt bzw. anonymisiert nach 14 Tagen)
  • Datum und Uhrzeit des Aufrufs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • User-Agent (Browser, Betriebssystem, Sprache)
  • Referrer-URL (sofern vom Browser übermittelt)

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung, Stabilität und Sicherheit unserer Webseite).

Involvierte Auftragsverarbeiter

  • Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — Hosting und CDN. Die Auslieferung an Besucher aus Europa erfolgt aus EU-Rechenzentren.

Weitere Informationen

Server-Logs werden nach 14 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

2.2 Test des KI-Telefonie-Assistenten

Auf unserer Startseite bieten wir einen Test-Anruf an, mit dem Sie unseren KI-Telefonie-Assistenten erleben können. Geben Sie hierzu Ihre Telefonnummer an, ruft unser System Sie an und führt ein kurzes Beispielgespräch.

Erhobene und verarbeitete Daten

  • Von Ihnen eingegebene Telefonnummer (inkl. Ländervorwahl)
  • Anrufmetadaten (Beginn, Dauer, Status)
  • Audio des Test-Anrufs (Ihre Sprachäußerungen)
  • Transkripte zur Echtzeit-Verarbeitung

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe der Telefonnummer und Auslösen des Anrufs).

Involvierte Auftragsverarbeiter

  • Telnyx LLC, 311 W Superior St, Suite 504, Chicago, IL 60654, USA — Telekommunikations-Routing und Anrufzustellung.
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — Echtzeit-Verarbeitung von Sprache (Spracherkennung, Antwort-Generierung, Sprachsynthese). Die Verarbeitung kann technisch bedingt auch außerhalb der EU stattfinden.

Weitere Informationen

Audio-Daten des Test-Anrufs werden ausschließlich transient zur Verarbeitung des laufenden Gesprächs verwendet und nicht persistent gespeichert. Anrufmetadaten und Transkripte werden nach 24 Stunden automatisch gelöscht. Sie können den Test-Anruf jederzeit beenden, indem Sie auflegen.

2.3 Kontaktaufnahme über E-Mail oder Kontaktformular

Sie können uns über die in dieser Datenschutzerklärung genannten Kontaktwege oder über Formulare auf unserer Webseite (z. B. Sales-Anfragen) kontaktieren. Die von Ihnen übermittelten Daten verarbeiten wir, um Ihre Anfrage zu beantworten und etwaige Folgekommunikation zu führen.

Erhobene und verarbeitete Daten

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Unternehmen / Funktion (sofern angegeben)
  • Inhalt Ihrer Anfrage und etwaige Anhänge

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage), soweit kein Vertragsbezug besteht.

Involvierte Auftragsverarbeiter

  • Resend, Inc., 2261 Market Street #4977, San Francisco, CA 94114, USA — E-Mail-Zustellung.
  • Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992 — Speicherung von Anfragedaten in unserer Datenbank (EU-Region).

Weitere Informationen

Wir löschen Anfragen 12 Monate nach abschließender Bearbeitung, sofern keine längeren gesetzlichen Aufbewahrungspflichten greifen oder sich aus der Anfrage ein laufendes Vertragsverhältnis ergibt.

2.4 Online-Terminvereinbarung

Auf der Seite zur Demo-Buchung binden wir eine Terminbuchungs-Komponente ein, über die Sie selbständig einen Termin für ein persönliches Gespräch mit unserem Team wählen können.

Erhobene und verarbeitete Daten

  • Name
  • E-Mail-Adresse
  • Gewählte Terminzeit und Zeitzone
  • Optionale Notizen zur Anfrage
  • Technische Daten zur Buchungs-Komponente (siehe Cookies-Abschnitt)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).

Involvierte Auftragsverarbeiter

  • Cal.com, Inc., 548 Market St #83855, San Francisco, CA 94104, USA — Bereitstellung der Terminbuchungs-Komponente und Verwaltung des Buchungs- Kalenders.

Weitere Informationen

Die Buchungs-Komponente wird per IFrame eingebunden. Cal.com kann hierbei eigene technisch erforderliche Cookies setzen. Buchungsdaten werden so lange gespeichert, wie es zur Vorbereitung und Nachbereitung des Termins erforderlich ist; spätestens jedoch werden Termin- und Anfragedaten nach 24 Monaten gelöscht.

2.5 Konto-Registrierung und Nutzung der Plattform

Um die Callivo-Plattform produktiv zu nutzen, ist die Anlage eines Kontos erforderlich. Im Rahmen der Registrierung und der laufenden Nutzung der Plattform verarbeiten wir die nachfolgend beschriebenen Daten.

Erhobene und verarbeitete Daten

  • E-Mail-Adresse und Passwort (Passwort wird ausschließlich als kryptografischer Hash gespeichert)
  • Name, ggf. Unternehmens-/Organisationsangaben
  • Authentifizierungs-Tokens und Session-Daten
  • Konfigurationen Ihrer KI-Agenten und hinterlegte Knowledge-Base-Inhalte
  • Anrufprotokolle, Transkripte und Auswertungen, die im Zuge Ihrer Nutzung der Plattform anfallen
  • Zugriffs- und Aktivitätsprotokolle (Audit-Logs)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit Ihnen geschlossenen Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsabwehr).

Involvierte Auftragsverarbeiter

  • Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992 — Datenbank, Authentifizierung und Object Storage. Die Datenhaltung für unsere europäischen Kunden erfolgt in der EU-Region (Frankfurt).
  • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland — Bereitstellung zusätzlicher Rechen- und Speicherinfrastruktur in EU-Rechenzentren.

Weitere Informationen

Konto-Daten werden für die Dauer des Nutzungsverhältnisses gespeichert und spätestens 30 Tage nach Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. zur Abwehr von Rechtsansprüchen) entgegenstehen.

2.6 Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Pakete und Aufladungen Ihres Guthabens setzen wir einen externen Zahlungsdienstleister ein. Vollständige Zahlungsmittel-Daten (z. B. Kreditkartennummern) erfassen, übermitteln oder speichern wir nicht selbst — diese werden direkt durch den Zahlungsdienstleister erhoben und verarbeitet.

Erhobene und verarbeitete Daten

  • Name und Rechnungsadresse
  • UID-Nummer (sofern angegeben)
  • Zahlungs-Token bzw. Referenz auf die beim Zahlungsdienstleister hinterlegte Zahlungsmethode
  • Rechnungs- und Zahlungsdaten (Beträge, Zeitpunkte, Status)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungs- und Buchführungspflichten, insbesondere § 132 BAO und § 190 ff. UGB).

Involvierte Auftragsverarbeiter

  • Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland — Verantwortliche Stelle für die europäische Zahlungsabwicklung. Für bestimmte Verarbeitungen kann ein Datentransfer an die Konzern­mutter Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA stattfinden.

Weitere Informationen

Buchhaltungsrelevante Daten (Rechnungen, Zahlungsbelege) werden gemäß § 132 BAO für sieben Jahre aufbewahrt.

2.7 Transaktionale E-Mails an Nutzer

Wir senden Ihnen funktionsbezogene Mitteilungen per E-Mail (z. B. Bestätigungen, Sicherheitsbenachrichtigungen, Rechnungs-E-Mails, Ergebnis-Zusammenfassungen aus Ihren Agenten). Diese Nachrichten sind kein Newsletter und kein Werbe-Mailing.

Erhobene und verarbeitete Daten

  • E-Mail-Adresse
  • Name (sofern hinterlegt)
  • Inhalt der jeweiligen Mitteilung
  • Versand-Status (zugestellt, geöffnet auf technischer Ebene, bounced)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Service-Kommunikation).

Involvierte Auftragsverarbeiter

  • Resend, Inc., 2261 Market Street #4977, San Francisco, CA 94114, USA — Versand und Zustellprotokollierung.

Weitere Informationen

Versandprotokolle werden nach 30 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Zustellproblems länger benötigt werden.

2.8 Schriftarten

Wir verwenden die Schriftart „Inter“. Diese wird beim Build-Vorgang in unsere eigene Distribution eingebettet und von unserer Domain ausgeliefert. Es findet kein Aufruf an Server Dritter (insbesondere kein Aufruf an Google-Server) zur Laufzeit statt. Eine Übermittlung Ihrer IP-Adresse oder anderer personenbezogener Daten an Drittanbieter im Rahmen der Schriftartenauslieferung erfolgt daher nicht.

3. Weitere Informationen

3.1 Übermittlung von Daten in die USA und Data Privacy Framework

Einige der unter Abschnitt 2 genannten Auftragsverarbeiter haben ihren Sitz in den USA bzw. können personenbezogene Daten in die USA übermitteln. Die Europäische Kommission hat mit Beschluss vom 10. Juli 2023 das EU-US Data Privacy Framework (DPF) als Grundlage eines angemessenen Datenschutzniveaus für Übermittlungen an DPF-zertifizierte Empfänger anerkannt.

Soweit der jeweilige Empfänger zertifiziert ist, stützen wir die Übermittlung primär auf den Angemessenheitsbeschluss zum DPF (Art. 45 DSGVO). Für nicht- zertifizierte Empfänger oder Verarbeitungen außerhalb des Anwendungsbereichs des DPF stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (siehe Punkt 3.2). Sie können den jeweiligen Zertifizierungsstatus auf dataprivacyframework.gov nachvollziehen.

3.2 Standardvertragsklauseln

Mit Auftragsverarbeitern in Drittländern, deren Datenverarbeitung nicht durch einen Angemessenheitsbeschluss abgedeckt ist, haben wir die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 abgeschlossen. Ergänzende technische und organisatorische Maßnahmen treffen wir, soweit dies erforderlich ist, um ein dem europäischen Datenschutzniveau angemessenes Schutzniveau zu gewährleisten.

3.3 Cookies und lokale Speicher

Auf unserer Webseite und in der Plattform setzen wir Cookies und ähnliche Technologien (Local Storage, Session Storage) ein. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät ablegt, um bestimmte Informationen zwischen den Aufrufen unserer Webseite zu speichern.

Technisch notwendige Cookies und Speicher

Wir verwenden technisch notwendige Cookies und lokale Speicherinhalte, um die grundlegenden Funktionen unserer Webseite und Plattform bereitzustellen — z. B. um Sie als angemeldete Person wiederzuerkennen, um Sicherheitsmechanismen wie CSRF- Schutz umzusetzen und um Ihre Cookie-Präferenzen zu speichern. Diese Cookies sind für den Betrieb erforderlich und können nicht abgeschaltet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG 2021.

Einwilligungspflichtige Cookies

Sollten wir künftig Cookies einsetzen, die nicht für den technischen Betrieb erforderlich sind (z. B. für Reichweitenanalyse oder Marketing), holen wir hierfür zuvor Ihre ausdrückliche Einwilligung über unser Cookie-Banner ein (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über den entsprechenden Link in unserem Footer widerrufen.

Cookies von Drittanbietern

Bei der Einbindung externer Komponenten (insbesondere der Terminbuchung gemäß Punkt 2.4) können vom jeweiligen Anbieter eigene technisch erforderliche Cookies gesetzt werden. Diese Cookies unterliegen den Datenschutzbestimmungen des jeweiligen Anbieters.

3.4 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Die zweckspezifischen Speicherdauern haben wir bei den jeweiligen Verarbeitungen unter Abschnitt 2 angegeben. Zur Übersicht:

  • Server-Logs: 14 Tage
  • Test-Anrufe (Audio, Transkripte, Metadaten): 24 Stunden
  • Versandprotokolle für transaktionale E-Mails: 30 Tage
  • Anfragen via Kontakt: 12 Monate ab abschließender Bearbeitung
  • Konto-Daten: Vertragslaufzeit + 30 Tage
  • Buchungs- und Termin­daten: 24 Monate
  • Buchhaltungsrelevante Daten (Rechnungen, Zahlungsbelege): 7 Jahre (§ 132 BAO)

3.5 Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an Stellen außerhalb der in dieser Erklärung genannten Auftragsverarbeiter erfolgt nicht — es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt, eine gesetzliche Verpflichtung verlangt die Weitergabe (z. B. behördliche Auskunftsersuchen) oder die Weitergabe ist für die Verfolgung oder Abwehr rechtlicher Ansprüche erforderlich.

3.6 Schutz personenbezogener Daten

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu zählen insbesondere:

  • Verschlüsselte Übertragung sämtlicher Verbindungen via TLS 1.2 oder höher
  • Verschlüsselung gespeicherter Daten („encryption at rest“) auf Datenbank- und Storage-Ebene
  • Optionale Zwei-Faktor-Authentifizierung für Konten
  • Regelmäßige Backups in EU-Rechenzentren
  • Strikte Zugriffsrechte nach dem Need-to-Know-Prinzip und Audit-Logs
  • Regelmäßige Aktualisierung und Härtung unserer Systeme

3.7 Widerruf einer erteilten Einwilligung

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie hierzu eine E-Mail an support@callivo.io oder nutzen Sie — sofern verfügbar — die entsprechende Funktion in Ihrem Konto. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

3.8 Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung

Sie sind grundsätzlich nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Bereitstellung bestimmter Daten ist jedoch erforderlich, um konkrete Funktionen unserer Webseite und Plattform nutzen zu können — etwa die Anlage eines Kontos, die Buchung einer Demo, den Test-Anruf oder die Zahlungsabwicklung. Ohne die jeweils erforderlichen Daten können wir die entsprechenden Leistungen nicht oder nur eingeschränkt erbringen.

3.9 Betroffenenrechte

Ihnen stehen als betroffene Person die folgenden Rechte zu. Anfragen zur Ausübung dieser Rechte richten Sie bitte an support@callivo.io. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir zu Ihrer Person verarbeiten, sowie über die in Art. 15 DSGVO genannten weiteren Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger sowie die Vervollständigung unvollständiger Daten verlangen.

Recht auf Übertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen und der Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

Recht auf Widerspruch (Art. 21 DSGVO)

Sofern wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für unser Unternehmen ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

Unbeschadet hiervon können Sie sich auch an jede andere Aufsichtsbehörde innerhalb der EU wenden — insbesondere an jene am Ort Ihres Aufenthalts oder Ihres Arbeitsplatzes.

3.10 Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, etwa um Änderungen unserer Verarbeitungstätigkeiten oder gesetzlicher Vorgaben abzubilden. Die jeweils aktuelle Fassung ist stets unter dieser Adresse abrufbar. Wesentliche Änderungen, die Sie betreffen, machen wir in geeigneter Form (z. B. per E-Mail oder durch einen Hinweis in der Plattform) bekannt.

Stand: 29. April 2026