Zuletzt aktualisiert: 25. Mai 2025

Einführung und Überblick

Bei Abby legen wir großen Wert auf den Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erheben, verwenden, weitergeben und schützen, wenn Sie:

  • Verwenden Sie die Abby App (mobil) oder Abby Plattform (webbasierte Version) als Benutzer,
  • Besuchen Sie die Abby-Website,
  • Registrieren Sie sich für von Abby gesponserte Webinare, Veranstaltungen oder Marketingaktivitäten oder nehmen Sie daran teil.
  • Interagieren Sie mit Abbys Marketingkommunikation oder
  • Andernfalls geben Sie Ihre persönlichen Daten an Abby weiter.

Diese Datenschutzrichtlinie gilt ausschließlich für Situationen, in denen Abby als Datenverantwortlicher (wie in den geltenden Datenschutzgesetzen und -vorschriften definiert) in unserer direkten Beziehung zu einzelnen Nutzern fungiert . Wenn Sie über eine Organisation, die mit uns einen Vertrag abgeschlossen hat (ein „ Kunde “), auf Abbys Rolle als Datenverarbeiter zugreifen, unterliegt Abbys Rolle als Datenverarbeiter unserer Datenverarbeitungsvereinbarung („ DPA “) mit diesem Kunden, die unter www.abby.gg/dpa verfügbar ist.

Definitionen:

  • Eingaben : Die Wörter, Nachrichten oder Inhalte, die Sie schreiben oder in die Abby-App, die Abby-Plattform oder die Abby-Website hochladen.
  • Ausgaben : Die Antworten, Nachrichten oder Inhalte, die von Abbys KI-Systemen als Reaktion auf Ihre Eingaben generiert werden.
  • Benutzerdaten : Alle Eingaben, Ausgaben und sonstigen Informationen, die Sie als einzelner Benutzer direkt bereitstellen.
  • Kundendaten : Informationen, die von Organisationen (z. B. Ihrem Arbeitgeber oder Ihrer Schule) zur Einrichtung und Verwaltung Ihres Kontos bereitgestellt werden, wie z. B. Ihr Name, Ihre E-Mail-Adresse und Ihre Administratordaten. Kundendaten unterliegen unserem Nachtrag zur Datenverarbeitung (DPA), nicht dieser Datenschutzrichtlinie.

Wichtig: Abby unterliegt nicht dem HIPAA und bietet keine medizinischen oder klinischen Leistungen an. Bitte geben Sie bei Ihren Interaktionen mit unserem Service keine geschützten Gesundheitsinformationen (PHI) oder sensiblen medizinischen Daten an.

Durch die Nutzung von Abby erkennen Sie diese Datenschutzrichtlinie an und stimmen den beschriebenen Praktiken zu.

Von uns erfasste Daten

Wir erfassen unterschiedliche Arten von Informationen, je nachdem, wie Sie mit Abby interagieren – als Benutzer der Abby-App oder Abby-Plattform, als Website-Besucher oder als Teilnehmer an unseren Marketingaktivitäten.

Benutzerdaten (Ein- und Ausgänge)

  • Eingaben: Die Wörter, Nachrichten oder Inhalte, die Sie schreiben oder in die Abby-App, Abby-Plattform oder Website hochladen (z. B. Ihre Fragen, Nachrichten oder Eingabeaufforderungen).
  • Ausgaben: Die Antworten, Nachrichten oder Inhalte, die von Abbys KI-Systemen als Reaktion auf Ihre Eingaben generiert werden.
  • Konversationsdaten: Der Inhalt Ihrer Interaktionen mit Abby, einschließlich Ihrer Eingaben und der für Sie generierten Ausgaben.

Konto- und Profilinformationen

  • Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer und Zahlungsdetails, wenn Sie ein Konto erstellen.
  • Profilinformationen: Optionale demografische Informationen, Präferenzen und Ziele, die Sie angeben möchten.

Dienstnutzung und Geräteinformationen

  • Nutzungsdaten: Wie Sie mit den Diensten von Abby interagieren, einschließlich verwendeter Funktionen, Sitzungsdauer, Nutzungshäufigkeit und Interaktionsmuster.
  • Geräteinformationen: Gerätetyp, Betriebssystem, Browsertyp, IP-Adresse und Kennungen mobiler Geräte.
  • Standortinformationen: Allgemeiner Standort basierend auf der IP-Adresse (kein genauer GPS-Standort).

Website-Besucher und Marketingaktivitäten

  • Kontaktinformationen: Name, E-Mail-Adresse, Unternehmen, Berufsbezeichnung und alle Informationen, die Sie bei der Registrierung für Webinare, beim Herunterladen von Ressourcen oder beim Abonnieren von Marketingmitteilungen angeben.
  • Website-Analyse: Informationen zu Ihren Interaktionen mit unserer Website und unseren E-Mails (wie IP-Adresse, Browsertyp, Gerät und Interaktion mit Marketinginhalten).

Wie wir Ihre Daten verwenden

Servicebereitstellung und -verbesserung

  • Bereitstellung personalisierter KI-Gespräche und -Unterstützung (Erstellen von Ausgaben als Reaktion auf Ihre Eingaben)
  • Analyse von Eingaben, Ausgaben und Nutzungsmustern zur Verbesserung und Personalisierung Ihres Erlebnisses
  • Entwicklung und Training unserer KI-Modelle mithilfe anonymisierter und aggregierter Ein- und Ausgaben zur Verbesserung der Servicequalität
  • Erstellen und Verwenden synthetischer Daten aus anonymisierten Benutzerinteraktionen
  • Generieren aggregierter Erkenntnisse zur Verbesserung unserer Supportstrategien

Kontoverwaltung

  • Erstellen und Verwalten Ihres Kontos
  • Bearbeitung von Abonnementzahlungen und Verwaltung der Abrechnung
  • Kommunikation über Ihr Konto, Service-Updates und Support
  • Bereitstellung von technischem Support und Beantwortung Ihrer Anfragen

Website und Marketingaktivitäten

  • Betrieb und Verbesserung unserer Website und Marketingkommunikation
  • Senden von Marketing-E-Mails oder Einladungen zu Veranstaltungen (sofern Sie dem zustimmen)
  • Verstehen, wie Besucher unsere Website und Marketingmaterialien nutzen

Rechtliche und Sicherheitszwecke

  • Schutz der Sicherheit und Integrität unserer Dienste
  • Erkennen und Verhindern betrügerischer Aktivitäten
  • Einhaltung gesetzlicher Verpflichtungen
  • Durchsetzung unserer Allgemeinen Geschäftsbedingungen

Weitergabe und Offenlegung von Informationen

Wir behandeln Ihre Daten streng vertraulich und verkaufen Ihre persönlichen Daten nicht .

Wir können Ihre Informationen unter den folgenden begrenzten Umständen weitergeben:

Dienstleister (Unterauftragsverarbeiter) . Wir arbeiten mit vertrauenswürdigen Drittanbietern („Unterauftragsverarbeitern“) zusammen, die in unserem Auftrag folgende Dienste erbringen:

  • Cloud-Speicher- und Hosting-Anbieter
  • Zahlungsabwickler
  • Analysedienste
  • Kundensupport-Tools

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten ausschließlich zur Erbringung von Dienstleistungen für Abby zu verwenden und diese Datenschutzrichtlinie sowie die geltenden Datenschutzgesetze einzuhalten. Eine aktuelle Liste unserer Unterauftragsverarbeiter finden Sie unter www.abby.gg/subprocessors .

Geschäftsübertragungen . Wenn Abby an einer Fusion, Übernahme oder Veräußerung von Vermögenswerten beteiligt ist, können Ihre Daten im Rahmen dieser Transaktion übertragen werden. In diesem Fall informieren wir Sie per E-Mail und/oder durch einen deutlichen Hinweis auf unserer Website über den Eigentümerwechsel oder die Verwendung Ihrer Daten.

Gesetzliche Anforderungen und Sicherheit . Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, ein Gerichtsverfahren erforderlich ist oder eine behördliche Anfrage vorliegt oder wenn wir der Ansicht sind, dass dies zum Schutz unserer Rechte, zur Betrugsbekämpfung oder zum Schutz Ihrer Sicherheit oder der Sicherheit anderer erforderlich ist.

Ihre Datenschutzrechte

Diese Rechte gelten für Ihre Benutzerdaten, einschließlich Ihrer Eingaben und Ausgaben, sowie für alle personenbezogenen Daten, die Sie Abby als Benutzer, Website-Besucher oder Marketingkontakt direkt zur Verfügung stellen. Ihre Datenschutzrechte variieren je nach Standort. Nachfolgend erläutern wir die Rechte, die Ihnen im Rahmen der wichtigsten Datenschutzbestimmungen zustehen:

Alle Benutzer

Unabhängig vom Standort können Sie:

  • Greifen Sie auf Ihre persönlichen Daten zu und überprüfen Sie sie
  • Aktualisieren oder korrigieren Sie ungenaue Informationen
  • Fordern Sie die Löschung Ihres Kontos und Ihrer persönlichen Daten an
  • Abmeldung von Marketingkommunikation
  • Laden Sie Ihre Ein- und Ausgaben herunter (sofern verfügbar)
  • Fordern Sie die Löschung Ihrer Ein- und Ausgaben an (sofern verfügbar)

Europäische Union, Großbritannien und die Schweiz (DSGVO)

Sie haben das Recht:

  • Zugriff auf Ihre persönlichen Daten
  • Berichtigung unrichtiger personenbezogener Daten
  • Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten oder Widerspruch gegen diese
  • Datenübertragbarkeit (Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format)
  • Einwilligung jederzeit widerrufen
  • Beschwerde bei einer Aufsichtsbehörde einreichen

Diese Rechte gelten für Ihre Eingaben, Ausgaben und sonstigen Benutzerdaten . Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@abby.gg .

Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben das Recht:

  • Wissen, welche persönlichen Daten gesammelt, verwendet, weitergegeben oder verkauft werden
  • Löschen Sie personenbezogene Daten, die sich im Besitz von Unternehmen befinden
  • Widerspruch gegen den Verkauf personenbezogener Daten
  • Nichtdiskriminierung bei der Ausübung Ihrer Rechte

Wir verkaufen keine personenbezogenen Daten und geben Ihre Eingaben und Ausgaben nicht zu Werbezwecken an Dritte weiter. Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@abby.gg oder rufen Sie uns unter 1-800-XXX-XXXX an. Bitte beachten Sie, dass einige Informationen möglicherweise von Ihrer Organisation verwaltet werden, wenn Sie Abby über eine Schule oder einen Arbeitgeber nutzen. 

Andere US-Bundesstaaten mit umfassenden Datenschutzgesetzen

Wenn Sie in Colorado, Connecticut, Utah, Virginia oder anderen Bundesstaaten mit umfassenden Datenschutzgesetzen wohnen, haben Sie möglicherweise ähnliche Rechte auf Zugriff, Löschung, Berichtigung und Widerspruch gegen bestimmte Verarbeitungen Ihrer personenbezogenen Daten. Diese Rechte gelten für Ihre Eingaben, Ausgaben und sonstigen Benutzerdaten, die Sie Abby direkt zur Verfügung stellen.

Kanada (PIPEDA)

Einwohner Kanadas haben das Recht:

  • Zugriff auf Ihre persönlichen Daten
  • Stellen Sie die Richtigkeit Ihrer Informationen in Frage
  • Erteilen Sie Ihre Zustimmung zur Erhebung, Verwendung und Weitergabe personenbezogener Daten
  • Einwilligung widerrufen

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@abby.gg . Wenn Sie Abby über eine Organisation nutzen, werden einige Informationen möglicherweise von Ihrer Organisation verwaltet.

Brasilien (LGPD)

Einwohner Brasiliens haben ähnliche Rechte wie die DSGVO, darunter Zugriff, Korrektur, Anonymisierung, Löschung und Informationen zu Weitergabepraktiken.

China (PIPL)

Chinesische Einwohner haben unter anderem folgende Rechte:

  • Zugriff auf und Kopieren personenbezogener Daten
  • Berichtigung oder Vervollständigung von Informationen verlangen
  • Unter bestimmten Umständen Löschung beantragen
  • Erläuterung der Verarbeitungsregeln
  • Einwilligung widerrufen

So üben Sie Ihre Rechte aus

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@abby.gg . Wir werden Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Frist (in der Regel 30–45 Tage) beantworten. Zu Überprüfungszwecken können wir zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen, bevor wir Ihrer Anfrage nachkommen.

Diese Rechte gelten für Ihre Benutzerdaten, einschließlich Ihrer Eingaben und Ausgaben, und für alle personenbezogenen Daten, die Sie Abby als Benutzer, Website-Besucher oder Marketingkontakt direkt zur Verfügung stellen. 

Datenaufbewahrung und -löschung

Kontoinformationen

  • Wir speichern Ihre Kontoinformationen, solange Ihr Konto aktiv ist
  • Nach der Kontokündigung oder der Kündigung Ihres Abonnements löschen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen. Wenn Ihr Konto über eine Organisation erstellt wurde, können bestimmte Kundendaten gemäß unserer Vereinbarung mit Ihrer Organisation gespeichert bleiben.

Gesprächsdaten

  • Aktive Benutzer: Der Gesprächsverlauf wird gespeichert, um einen personalisierten Service zu bieten
  • Nach der Kontokündigung: Gesprächsdaten werden innerhalb von 30 Tagen gelöscht (vorbehaltlich Einschränkungen, siehe unten). 
  • Sie können jederzeit die Löschung bestimmter Konversationen über die Abby-App anfordern
  • Zu den Konversationsdaten gehören Ihre Eingaben und die von Abbys KI-Systemen generierten Ausgaben.
    Nach der Kontokündigung werden Ihre Ein- und Ausgaben innerhalb von 30 Tagen gelöscht, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben oder dient legitimen Geschäftszwecken (wie etwa der Rechtsverteidigung oder der Einhaltung von Vorschriften).

Anonymisierte und aggregierte Daten

  • Wir können anonymisierte und aggregierte Daten unbegrenzt speichern. Anonymisierte und aggregierte Daten können anonymisierte Eingaben und Ausgaben enthalten. 
  • Diese Daten können nicht dazu verwendet werden, Sie persönlich zu identifizieren
  • Wir verwenden diese Daten zur Serviceverbesserung, Forschung und Analyse

Nutzungsdaten

  • Grundlegende Nutzungsstatistiken können bis zu 24 Monate lang gespeichert werden
  • Nach Ablauf dieser Frist werden die Daten vollständig anonymisiert oder gelöscht
  • Anonymisierte Nutzungsmuster können zur Serviceverbesserung auf unbestimmte Zeit gespeichert werden

Gerichtsstandsspezifische Aufbewahrungsanforderungen

  • EU/UK/Schweiz: Daten werden gemäß den DSGVO-Anforderungen gespeichert
  • Andere Rechtsräume: Wir halten uns gegebenenfalls an die lokalen Aufbewahrungspflichten

Löschvorgang

Wann wir Ihre Daten löschen:

  • Personenbezogene Daten werden dauerhaft aus unseren aktiven Systemen entfernt
  • Backups mit Ihren Informationen werden innerhalb von 90 Tagen gelöscht
  • Anonymisierte Daten aus Ihrer Nutzung können gespeichert werden. Anonymisierte Daten können anonymisierte Ein- und Ausgaben enthalten, die nicht dazu verwendet werden können, Sie persönlich zu identifizieren.

Löschung beantragen

Sie können jederzeit die Löschung Ihrer Eingaben, Ausgaben und sonstigen Benutzerdaten auf folgende Weise verlangen:

  • Verwenden der In-App-Löschtools
  • Kontaktieren Sie uns unter privacy@abby.gg
  • Kündigung Ihres Kontos

Sicherheitsmaßnahmen

Wir implementieren robuste Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

Technische Schutzmaßnahmen

  • Verschlüsselung von Daten während der Übertragung und im Ruhezustand
  • Regelmäßige Sicherheitsbewertungen und Penetrationstests
  • Zugriffskontrollen und Authentifizierungsanforderungen
  • Kontinuierliche Überwachung auf unbefugten Zugriff

Organisatorische Kontrollen

  • Mitarbeiterschulung zum Thema Datenschutz und Sicherheit
  • Hintergrundüberprüfungen für Mitarbeiter mit Datenzugriff
  • Dokumentierte Sicherheitsrichtlinien und -verfahren
  • Vorfallreaktionsplan für potenzielle Datenschutzverletzungen

Bewertungen durch Dritte

  • Regelmäßige Sicherheitsbewertungen durch Dritte
  • Konformitätsprüfung mit Industriestandards
  • Sicherheitsüberprüfungen von Anbietern

Benachrichtigung über Verstöße

Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, werden wir:

  • Sie gemäß den geltenden Gesetzen zu benachrichtigen
  • Geben Sie Informationen zum Verstoß und unserer Reaktion an
  • Geben Sie Ratschläge zum Schutz vor möglichen Schäden

Internationale Datenübertragungen

Da es sich um einen globalen Dienst handelt, können Ihre Daten in andere Länder als Ihr Wohnsitzland übertragen und dort verarbeitet werden:

Übertragungsmechanismen

  • Für Übertragungen aus der EU/dem Vereinigten Königreich/der Schweiz verwenden wir Standardvertragsklauseln
  • Für andere Rechtsräume implementieren wir geeignete Sicherheitsvorkehrungen, wie sie nach lokalem Recht erforderlich sind.
  • Wir prüfen die Datenschutzgesetze der Empfängerländer, um einen angemessenen Schutz zu gewährleisten

Datenlokalisierung

  • Sofern gesetzlich vorgeschrieben, speichern wir bestimmte Daten möglicherweise nur in bestimmten geografischen Regionen.
  • Wir arbeiten mit Cloud-Anbietern zusammen, die eine globale Infrastruktur unterhalten, um regionale Anforderungen an die Datenspeicherung zu erfüllen.

Schutzmaßnahmen für grenzüberschreitende Übertragungen

  • Technische Sicherheitsvorkehrungen, einschließlich Verschlüsselung und Zugriffskontrollen
  • Vertragliche Verpflichtungen der Dienstleister zum Datenschutz
  • Regelmäßige Bewertung der Risiken grenzüberschreitender Transfers

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen:

  • Wesentliche Änderungen werden per E-Mail oder über den Service mitgeteilt
  • Aktualisierungen werden auf unserer Website mit einem überarbeiteten Datum der letzten Aktualisierung veröffentlicht.
  • Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie
  • Bei wesentlichen Änderungen können wir eine erneute Zustimmung anfordern

Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte unter:

E-Mail für Datenschutzfragen : privacy@abby.gg

Postanschrift : Abby Intelligence, Inc. 8605 Santa Monica Blvd PMB 533679, West Hollywood, Kalifornien 90069-4109 US 

Datenschutzbeauftragter : dpo@abby.gg

In dringenden Fällen kontaktieren Sie uns bitte unter: support@abby.gg

Wichtige Informationen zu unserem Service

Nicht-medizinischer Charakter der Dienstleistung

  • Abby bietet Gesprächsunterstützung durch einen KI-Chatbot, keine medizinische Beratung oder klinische Therapie
  • Unsere KI ist kein zugelassener Therapeut, Berater oder Gesundheitsdienstleister
  • Der Service ist kein Ersatz für professionelle Beratung, Diagnose oder Behandlung
  • Gespräche mit Abby werden automatisch von unseren KI-Systemen verarbeitet und nicht von menschlichem Personal überprüft, außer in begrenzten Fällen zur Serviceverbesserung.

Automatisierte Verarbeitung

  • Unser Service basiert hauptsächlich auf automatisierter Verarbeitung
  • Wir überwachen oder überprüfen den Inhalt einzelner Gespräche nicht routinemäßig.
  • Automatisierte Systeme können Gespräche analysieren, um die Antworten und Funktionalität der KI zu verbessern
  • Jede menschliche Überprüfung der Daten erfolgt auf anonymisierten oder aggregierten Datensätzen zum Zwecke der Serviceverbesserung

Datensensibilität

Wir verarbeiten diese Informationen gemäß den geltenden Datenschutzgesetzen

Obwohl sie nach den meisten Vorschriften nicht als medizinische Daten eingestuft werden, erkennen wir den persönlichen Charakter von Gesprächen an

Wir ergreifen Sicherheitsmaßnahmen, die der Sensibilität der Informationen angemessen sind

Los geht's