1. Verantwortlicher
Calios Holding GmbH, Schünemannweg 18, 12247 Berlin. Geschäftsführer: Constantinos Calios. E-Mail: management@calios.de
2. Übersicht
Die Calios Holding GmbH betreibt private Geschäftsanwendungen (nachfolgend "Anwendungen"), einschließlich Calios OS unter calios.de. Diese Datenschutzerklärung erläutert den Umgang mit Daten. Die Anwendungen werden nicht öffentlich angeboten.
3. Erhobene Daten
Kontodaten — E-Mail-Adresse und Authentifizierungsdaten über Supabase Auth.
Google-Workspace-Daten — E-Mail-Nachrichten und Metadaten (Gmail API), Kalendereinträge (Google Calendar API) und Dateien (Google Drive API). Der Zugriff erfolgt mit ausdrücklicher OAuth-Einwilligung und wird ausschließlich innerhalb der Anwendungen genutzt.
Finanzdaten — Banktransaktionen aus lokaler Banking-Software.
Anwendungsdaten — Projekte, Aufgaben, Kontakte, Dokumente und sonstige Inhalte innerhalb der Anwendungen.
Google-Workspace-Daten — E-Mail-Nachrichten und Metadaten (Gmail API), Kalendereinträge (Google Calendar API) und Dateien (Google Drive API). Der Zugriff erfolgt mit ausdrücklicher OAuth-Einwilligung und wird ausschließlich innerhalb der Anwendungen genutzt.
Finanzdaten — Banktransaktionen aus lokaler Banking-Software.
Anwendungsdaten — Projekte, Aufgaben, Kontakte, Dokumente und sonstige Inhalte innerhalb der Anwendungen.
4. Zweck der Verarbeitung
Alle Daten werden ausschließlich zur Bereitstellung der Anwendungsfunktionen verarbeitet: E-Mail- und Kalendersynchronisation, Dokumentenverwaltung, Finanzkategorisierung und -auswertung, Projektmanagement sowie KI-gestützte Analysen.
5. Google API Services — Eingeschränkte Nutzung
Die Nutzung und Weitergabe von Daten aus Google APIs durch die Anwendungen erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Im Einzelnen: Wir verwenden Google-Daten ausschließlich für die beschriebenen Funktionen; wir geben Google-Daten nicht an Dritte weiter, außer wenn gesetzlich vorgeschrieben; wir verwenden Google-Daten nicht für Werbung; wir erlauben keinen Personen das Lesen von Google-Daten außer mit ausdrücklicher Einwilligung, zu Sicherheitszwecken oder zur Einhaltung gesetzlicher Vorschriften.
6. Speicherung und Sicherheit
Daten werden in einer von Supabase gehosteten PostgreSQL-Datenbank (EU — Frankfurt am Main) mit Row-Level-Security gespeichert. OAuth-Tokens werden im Ruhezustand verschlüsselt (AES via pgcrypto). Hosting über Vercel (HTTPS erzwungen). Infrastruktur bei Hetzner, Deutschland.
7. Drittanbieter
Supabase (Datenbank, Auth — EU), Vercel (Hosting), Google APIs (Gmail, Calendar, Drive — mit OAuth-Einwilligung), Anthropic (KI-Funktionen), Cloudflare (DNS), Hetzner (Infrastruktur). Es werden keine Daten verkauft oder zu Werbezwecken weitergegeben.
8. Speicherdauer
Daten werden so lange aufbewahrt, wie die Anwendungen genutzt werden. Google-Daten können jederzeit aus den Anwendungen gelöscht werden, ohne die Originale in Google-Diensten zu beeinträchtigen. Der OAuth-Zugang kann jederzeit unter Google-Kontoberechtigungen widerrufen werden.
9. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit gemäß DSGVO. Anfragen an: management@calios.de
10. Änderungen
Diese Erklärung kann aktualisiert werden. Die aktuelle Fassung ist unter calios.de/datenschutz verfügbar.