Rechtliches
Auftragsverarbeitungsvereinbarung
Zuletzt aktualisiert: May 2026
Übersicht
Diese Auftragsverarbeitungsvereinbarung beschreibt, wie Veln.ai personenbezogene Daten in Ihrem Auftrag gemäß Artikel 28 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) verarbeitet. Wenn ein Prüfer (Inkubator, Accelerator, Angel, Fonds, Bank oder Fördermittelstelle) Veln.ai nutzt, um Gründerbewerbungen zu erfassen, handelt Veln.ai als Auftragsverarbeiter und der Prüfer ist der Verantwortliche. Wenn ein Gründer Veln.ai mit seinem eigenen Konto nutzt, ist der Gründer der Verantwortliche für seine eigenen Daten, und Veln.ai bleibt Auftragsverarbeiter.
Umfang und Gegenstand
Veln.ai verarbeitet die von Ihnen über die Plattform übermittelten personenbezogenen Daten ausschließlich zur Erbringung der vertraglich vereinbarten Leistung: strukturierte Gründerinterviews, Scorecards, generierte Dokumente (Deck, One-Pager, Memo, Förderantrag), Datenraum-Freigabe und Analysen. Wir verarbeiten Ihre Daten zu keinem anderen Zweck. Wir verkaufen Ihre Daten nicht. Wir nutzen Ihre Daten nicht, um Modelle Dritter zu trainieren. Die Verarbeitung dauert für die Laufzeit Ihres Abonnements sowie die von Ihnen konfigurierte Aufbewahrungsfrist an (Standard: 30 Tage nach Kontoschließung).
Unterauftragsverarbeiter
Wir setzen auf eine kleine Auswahl EU-freundlicher Unterauftragsverarbeiter. Supabase (Frankfurt, EU) hostet Ihre Postgres-Datenbank und Dateispeicherung. OpenAI verarbeitet Prompts gemäß seinen Enterprise-Bedingungen (keine Datenspeicherung, kein Training mit Kundendaten). Pinecone (EU-Region) speichert Dokument-Embeddings für die verankerte Suche. Perplexity wird nur aufgerufen, wenn ein Prüfer die webgestützte Marktforschung ausdrücklich aktiviert. Resend versendet transaktionale E-Mails. Stripe verarbeitet Zahlungen. Wir informieren Sie im Voraus über jede Änderung eines Unterauftragsverarbeiters und räumen Ihnen eine angemessene Frist zum Widerspruch ein.
Sicherheit, Meldung von Verstößen und Betroffenenrechte
Alle Daten werden bei der Übertragung (TLS 1.2+) und im Ruhezustand verschlüsselt. Der Zugriff wird durch Row-Level-Security auf jeder Tabelle beschränkt. Wir informieren Sie über jede bestätigte Verletzung des Schutzes personenbezogener Daten, die Ihre Datensätze betrifft, unverzüglich und in jedem Fall innerhalb von 72 Stunden nach Bestätigung. Sie können Ihre Daten jederzeit aus der App heraus exportieren oder löschen. Wir beantworten Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit innerhalb von 30 Tagen. Bei Vertragsbeendigung werden Ihre Daten innerhalb von 90 Tagen gelöscht, sofern das Gesetz keine längere Frist vorschreibt.
Kontakt
Für Fragen zur AVV, ein unterzeichnetes Exemplar oder zur Ausübung eines Betroffenenrechts wenden Sie sich an privacy@veln.ai. Wir beantworten jede Anfrage innerhalb von fünf Werktagen.