Datenschutzerklärung

1. Data Controller

[Demnächst verfügbar — English translation in progress]

2. Data We Collect

Folgende personenbezogenen Daten können verarbeitet werden, wenn Sie den Dienst nutzen:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: Hochgeladener Text, Sprachproben, Bilder, Produktinformationen und andere Inhalte.
• Conversation data: Aufzeichnungen der Gespräche Ihrer Assistenten mit Endbenutzern (für Qualität und Training).
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: Wir speichern keine Kartendetails; unser Zahlungsdienstleister (Stripe) tokenisiert und verarbeitet sie.

3. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten nur zu den folgenden Zwecken auf einer gültigen Rechtsgrundlage:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

Wir bewahren Ihre Kontodaten auf, bis Sie Ihr Konto löschen. Nach einer Löschungsanfrage werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht; Backups werden spätestens innerhalb von 90 Tagen gelöscht. Daten, die wir gesetzlich aufbewahren müssen (z.B. Rechnungen, Steueraufzeichnungen), werden für den im entsprechenden Gesetz angegebenen Zeitraum aufbewahrt.

5. Data Sharing

We do not sell Ihre Daten. Wir geben sie nur in den folgenden Fällen an Dritte weiter:

• Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: Im Falle einer Unternehmensübertragung oder -fusion an den neuen Eigentümer (mit 30-tägiger Vorankündigung an Sie).

6. International Data Transfers

Die Infrastruktur von Morfoz wird in den Regionen der Europäischen Union (Frankfurt) und des Vereinigten Königreichs (London) gehostet. Aus der Türkei erhobene Daten werden mit ausdrücklicher Einwilligung und Standardvertragsklauseln übertragen. Die erforderlichen Sicherheitsmaßnahmen für die grenzüberschreitende Datenübertragung werden gemäß Artikel 9 des KVKK bereitgestellt.

7. Ihre Rechte

Sie haben die folgenden Rechte gemäß DSGVO und KVKK:

• Access Ihre personenbezogenen Daten und erhalten Sie eine Kopie
• Request correction of inaccurate data
• Request erasure Ihrer Daten („Recht auf Vergessenwerden")
• Restrict processing or object to it
• Port Ihre Daten in einem maschinenlesbaren Format
• Withdraw Ihre Einwilligung (ohne Rückwirkung)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

Unsere Website verwendet nur notwendige Cookies für die Sitzungsverwaltung und (mit Einwilligung) anonyme Analyse-Cookies. Wir setzen keine Werbe-Cookies. Sie können Ihre Cookie-Einstellungen jederzeit über Ihren Browser oder das Cookie-Panel auf der Website aktualisieren.

9. Security

Daten werden während der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256 verschlüsselt. Der Zugriff ist an strenge rollenbasierte Berechtigungen gebunden und wird auditiert. Wir befinden uns im SOC 2 Type II-Vorbereitungsprozess. Bei Verdacht auf eine Sicherheitsverletzung benachrichtigen wir die zuständige Behörde und die betroffenen Benutzer innerhalb von 72 Stunden.

10. Children's Data

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir sammeln wissentlich keine Daten von einem Kind unter 16 Jahren.

11. Policy Changes

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail und auf der Website mitgeteilt.

12. Complaints

Wenn Sie mit unserer Datenverarbeitung nicht zufrieden sind, können Sie eine Beschwerde beim UK ICO einreichen (ico.org.uk) oder in der Türkei bei der KVKK-Behörde (kvkk.gov.tr).