Morfoz spricht jede Sprache der Welt
Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 1. Januar 2025

This Datenschutzerklärung explains how Morfoz Ltd. ("Morfoz", "we") collects, processes, and protects your personal data when you use morfoz.ai and our related services (the "Service"). This policy is prepared in accordance with the EU General Data Protection Regulation (GDPR), the UK Data Protection Act 2018, and the Turkish Personal Data Protection Law (KVKK 6698).

1. Verantwortlicher

Als Verantwortlicher ist Morfoz Ltd. unter 128 City Road, London EC1V 2NX, Vereinigtes Königreich (Companies House Nr. 14728392) eingetragen. Für von der Istanbul-Niederlassung verarbeitete Daten ist der lokale Verantwortliche Morfoz Yazılım ve Bilişim Hizmetleri Ltd. Şti.

2. Daten, die wir erheben

Folgende personenbezogene Daten können bei Nutzung des Dienstes verarbeitet werden:

  • Kontoinformationen: Vorname, Nachname, E-Mail-Adresse, Passwort-Hash, Rechnungsadresse.
  • Trainingsdaten für Assistent/Klon: Hochgeladener Text, Sprachproben, Bilder, Produktinformationen und anderer Inhalt.
  • Gesprächsdaten: Aufzeichnungen der Gespräche deiner Assistenten mit Endnutzern (für Qualität und Training).
  • Nutzungsdaten: IP-Adresse, Browsertyp, Sitzungsdauer, Klickstrom, Cookie-Informationen.
  • Zahlungsdaten: Wir speichern keine Kartendetails; unser Zahlungsdienstleister (Stripe) tokenisiert und verarbeitet sie.

3. Purposes and Rechtliches Basis for Processing

Wir verarbeiten deine Daten nur zu folgenden Zwecken, basierend auf einer gültigen Rechtsgrundlage:

  • Vertragserfüllung: Dienstbereitstellung, Kontoverwaltung, Abrechnung.
  • Berechtigtes Interesse: Verbesserung der Dienstqualität, Betrugsprävention, Sicherheit.
  • Ausdrückliche Einwilligung: Marketingkommunikation, Cookies (außer notwendigen), optionale Analyse.
  • Rechtliches obligation: Steuer, Buchhaltung, Reaktion auf Rechtsanfragen.

4. Datenaufbewahrung

We retain your account data until you delete your account. After a deletion request, all personal data is permanently deleted within 30 days; backups are cleared within 90 days at the latest. Data we are required to retain by law (e.g., invoices, tax records) is kept for the period specified in the relevant law.

5. Datenweitergabe

Wir verkaufen deine Daten nicht. Wir teilen sie nur in folgenden Fällen mit Dritten:

  • Unsere Auftragsverarbeiter: Cloud-Infrastrukturanbieter (AWS, Cloudflare), Zahlungsabwickler (Stripe), E-Mail-Dienst (Postmark) — alle unter DSGVO-konformen Verträgen.
  • Rechtliches talepler: Wenn durch gültige Gerichtsanordnung oder gesetzliche Verpflichtung erforderlich.
  • Übertragung/Fusion: Bei Unternehmensübertragung oder Fusion an den neuen Eigentümer (mit 30 Tagen Vorankündigung an dich).

6. Internationale Datenübermittlungen

Die Morfoz-Infrastruktur wird in den Regionen Europäische Union (Frankfurt) und Vereinigtes Königreich (London) gehostet. In der Türkei erhobene Daten werden mit ausdrücklicher Zustimmung und Standardvertragsklauseln übertragen. Erforderliche Schutzmaßnahmen für grenzüberschreitende Datenübermittlungen werden gemäß Artikel 9 KVKK bereitgestellt.

7. Deine Rechte

Du hast folgende Rechte unter DSGVO und KVKK:

  • Auf deine personenbezogenen Daten zugreifen und eine Kopie erhalten
  • Berichtigung ungenauer Daten verlangen
  • Löschung deiner Daten verlangen ("Recht auf Vergessen")
  • Verarbeitung einschränken oder ihr widersprechen
  • Deine Daten in einem maschinenlesbaren Format übertragen
  • Deine Einwilligung widerrufen (ohne rückwirkende Wirkung)

Um diese Rechte auszuüben, schreibe an support@aigap.com. Wir antworten innerhalb von 30 Tagen.

8. Cookies

Unsere Website verwendet nur notwendige Cookies für die Sitzungsverwaltung und (mit Einwilligung) anonyme Analyse-Cookies. Wir setzen keine Werbe-Cookies. Du kannst deine Cookie-Einstellungen jederzeit über deinen Browser oder das Cookie-Panel auf der Website ändern.

9. Sicherheit

Daten werden mit TLS 1.3 bei der Übertragung und AES-256 bei der Speicherung verschlüsselt. Zugriff ist an strenge rollenbasierte Berechtigungen gebunden und auditiert. Wir befinden uns im Vorbereitungsprozess für SOC 2 Type II. Bei Verdacht auf Verletzung benachrichtigen wir die zuständige Behörde und betroffene Nutzer innerhalb von 72 Stunden.

10. Daten von Kindern

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern unter 16.

11. Änderungen der Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail und auf der Website angekündigt.

12. Beschwerden

Wenn du mit unserer Datenverarbeitung nicht zufrieden bist, kannst du eine Beschwerde beim UK ICO (ico.org.uk) oder, in der Türkei, bei der KVKK-Behörde (kvkk.gov.tr) einreichen.

Bei Fragen: support@aigap.com