ANORA AI Business OS
Features SEO Workflow N.O.A.H Journal Showcase Join Login
Features SEO Datenzentrum Workflow N.O.A.H Journal Join Login
Zurück zur Startseite

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von ANORA gemäß DSGVO, BDSG und TDDDG.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

ANORA Technologies GmbH
Ludwig-Thoma-Strasse 41
82031 Grünwald
Deutschland
Geschäftsführer: Daniel Kleybor, Adrian Kabl
Registergericht: Amtsgericht München
Handelsregister: HRB 312831
Telefon: 0176 646 99 213
E-Mail: info@anora.business

Für Datenschutzanfragen nutzen Sie bitte die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutz ANORA".

2. Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht gesondert bestellt, soweit keine gesetzliche Pflicht zur Bestellung besteht. Datenschutzanfragen werden direkt über die in Abschnitt 1 genannten Kontaktdaten bearbeitet.

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig, erforderlich und zweckgebunden ist. Maßgebliche Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO sowie, soweit einschlägig, Art. 28, Art. 44 ff. DSGVO, das BDSG und das TDDDG.

  • Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO, wenn Daten zur Bereitstellung der Plattform, Nutzerkonten, KI-Funktionen, Credits, Support oder Integrationen erforderlich sind.
  • Rechtliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO, insbesondere für handels-, steuer- und buchhaltungsrechtliche Aufbewahrungspflichten.
  • Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO, insbesondere für Sicherheit, Missbrauchsprävention, Fehleranalyse, Produktverbesserung und Durchsetzung von Ansprüchen.
  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, soweit optionale Funktionen, bestimmte Integrationen oder Kommunikationswege eine Einwilligung erfordern.

4. Hosting, Server-Logs und technische Bereitstellung

ANORA wird auf Servern in Deutschland bei 1&1 IONOS betrieben. Beim Aufruf der Website und App werden technisch erforderliche Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer-URL, HTTP-Status, übertragene Datenmenge, Browser, Betriebssystem und User-Agent.

Die Verarbeitung erfolgt zur sicheren Auslieferung der Website, zur Fehleranalyse, zur Abwehr von Angriffen und zur Sicherstellung des Betriebs auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheits- und Betriebszwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Rechtsverfolgung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

5. Cookies, Sessions und lokale Speicherung

Die Plattform verwendet technisch notwendige Cookies und Session-Mechanismen, um Login-Status, Sicherheitsfunktionen, Mandantenbezug und Bedienfunktionen bereitzustellen. Diese Verarbeitung ist für den Betrieb der App erforderlich und erfolgt auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und f DSGVO.

Nach aktueller technischer Ausgestaltung setzt die öffentliche Landingpage keine werblichen Tracking- oder Profiling-Cookies ein. Für Animationen und Frontend-Bibliotheken können externe Ressourcen, insbesondere über cdnjs/Cloudflare, geladen werden; dabei können technische Zugriffsdaten an den jeweiligen Anbieter übertragen werden.

6. Registrierung, Login und Benutzerverwaltung

Für die Nutzung der App verarbeiten wir Konto- und Stammdaten wie Benutzername, E-Mail-Adresse, Anzeigename, Rolle, Tenant-/Unternehmenszuordnung, Status, Passwort-Hash, Login-Token, Rechte, Modulfreischaltungen, Zeitstempel und sicherheitsrelevante Protokolldaten. Passwörter werden nicht im Klartext gespeichert.

Die Verarbeitung erfolgt zur Einrichtung, Authentifizierung, Autorisierung und Verwaltung von Nutzerkonten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sicherheitsprotokolle, IP-Adresse und User-Agent können zusätzlich zur Angriffserkennung und Missbrauchsprävention auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden.

7. Join-, Kontakt-, Netzwerk- und Support-Anfragen

Wenn Sie Kontakt-, Join-, Invite-, Netzwerk- oder Supportformulare nutzen, verarbeiten wir die von Ihnen eingegebenen Daten, insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Nachricht, gewünschtes Paket, Supportinhalte, Anhänge, technische Metadaten und Bearbeitungsstatus.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Vertragsanbahnung, zur Kundenbetreuung und zur Dokumentation auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Soweit gesetzliche Aufbewahrungspflichten entstehen, erfolgt die weitere Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

8. Vertrags-, Mandanten-, Credit- und Abrechnungsdaten

Zur Bereitstellung der Plattform und Abrechnung verarbeiten wir Mandanten-, Nutzer-, Rollen-, Paket-, Preis-, Credit-, Ledger-, Nutzungs-, Rechnungs- und Zahlungsstatusdaten. Dazu gehören insbesondere verbrauchte und gutgeschriebene Credits, Reservierungen, Freigaben, Modellpreise, Tagespreise, Kostenprotokolle, Tarifinformationen und Buchungszeitpunkte.

Die Verarbeitung erfolgt zur Vertragserfüllung und Abrechnung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

9. KI-Funktionen, Prompts, Inhalte und Generierungen

ANORA verarbeitet Eingaben und Inhalte, die Nutzer in KI-Module eingeben oder hochladen. Dazu gehören Prompts, Chatnachrichten, Briefings, Artikelentwürfe, Social-Media-Inhalte, Bild- und Dokumenten-Prompts, Markenrichtlinien, System-Prompts, generierte Outputs, Feedback, Qualitätsbewertungen, Nutzungsmetriken, Token- und Kosteninformationen.

Zur Erbringung der KI-Funktionen können die jeweils erforderlichen Eingaben und Kontextdaten an KI- und Infrastruktur-Anbieter übermittelt werden. Eingesetzte oder technisch vorgesehene Anbieter und Dienste sind insbesondere OpenAI, Anthropic/Claude, Google Gemini, Google Vertex AI, Google Document AI, DeepSeek, Replicate/Flux sowie weitere vergleichbare Modellanbieter, soweit diese in der Plattform aktiviert sind.

Wichtiger Hinweis: Nutzer dürfen keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, keine Berufsgeheimnisse, keine Gesundheitsdaten, keine Ausweisdaten, keine Zahlungsdaten Dritter und keine sonstigen besonders vertraulichen personenbezogenen Daten in Prompts, Dokumente oder Medien hochladen, sofern hierfür keine ausdrückliche rechtliche Grundlage und keine geeignete Vereinbarung besteht.

Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit wir die Plattform technisch absichern, Qualität prüfen, Missbrauch verhindern oder Kosten abrechnen, stützen wir die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO.

10. Uploads, Assets, Dokumente, Bilder und Dateifreigaben

Die Plattform verarbeitet hochgeladene und generierte Dateien wie Bilder, PDFs, DOCX-, XLSX-, CSV- und TXT-Dateien, Schriften, Logos, Markenassets, Projektdateien, Screenshots, Audio-/Sprachdaten, Dokumentanalysen, OCR-Ergebnisse, Vorschaubilder und Exportdateien. Dateien können mandantenbezogen gespeichert und für Bearbeitung, Analyse, Generierung, Vorschau, Export oder Freigabe verarbeitet werden.

Für Speicherung und Auslieferung können lokale Serververzeichnisse sowie Google Cloud Storage genutzt werden. Bei öffentlichen oder freigegebenen Dateien können Abruf-Links, Zugriffstoken, Passwortschutz, Downloadstatus und technische Zugriffsdaten verarbeitet werden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Sicherheits- und Missbrauchsprotokolle beruhen auf Art. 6 Abs. 1 lit. f DSGVO.

11. Brandroom, Website-Analyse, SEO-Datenzentrum und externe Websites

Für Brandroom-, SEO-, Analyse- und Monitoring-Funktionen verarbeitet ANORA Markeninformationen, Unternehmensprofile, Website-URLs, Crawling-Ergebnisse, Seitentitel, Meta-Daten, Inhalte öffentlich abrufbarer Seiten, Designinformationen, Logos, Farben, Schriften, Screenshots, Suchbegriffe, Rankings, Sichtbarkeitswerte, PageSpeed-Daten, Search-Console-Daten, GA4-Daten, Google-Business-Profile-Daten und daraus generierte Empfehlungen.

Die Verarbeitung erfolgt zur Bereitstellung der gebuchten Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit öffentliche Websites analysiert werden, erfolgt dies zusätzlich auf Grundlage berechtigter Interessen an Marken-, SEO- und Performance-Analyse gemäß Art. 6 Abs. 1 lit. f DSGVO.

12. Integrationen mit Drittplattformen

Die App kann mit Drittplattformen verbunden werden. Dabei verarbeiten wir je nach aktivierter Integration Zugangsdaten, API-Schlüssel, OAuth-Tokens, App-Passwörter, Account-IDs, Seiten-IDs, Veröffentlichungsdaten, Medien, Kommentare, Statusmeldungen, Fehlerantworten und technische Metadaten. Zugangsdaten und Secrets werden nach Möglichkeit verschlüsselt gespeichert.

  • Meta / Instagram: Verbindung von Instagram-Business-Konten, Medien-Publishing, Accountdaten, Container- und Medien-IDs, Permalinks und Veröffentlichungsstatus.
  • Meta / WhatsApp Business: Verarbeitung von WhatsApp-Telefonnummern, Absendernummern, Nachrichten, Medien, Threads, Statusereignissen, Webhook-Logs und Antwortinhalten.
  • Google: OAuth-Integrationen und API-Nutzung für Google Ads, Search Console, GA4, Business Profile, PageSpeed, Indexing API, Document AI, Vertex AI, Gemini und Cloud Storage.
  • WordPress / WooCommerce: Abruf, Erstellung und Veröffentlichung von Artikeln, Medien, Taxonomien, ACF-/Custom-Fields und Produktdaten.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheits-, Fehler- und Nachweiszwecke kann Art. 6 Abs. 1 lit. f DSGVO hinzutreten.

13. N.O.A.H, Automatisierung, Memory und Feedback

Die Plattform enthält Assistenz-, Automatisierungs- und Memory-Funktionen. Hierbei können Konversationen, Ziele, Aufgaben, Entscheidungen, Freigaben, Feedback, Qualitätsbewertungen, Tenant-Memory, Modellrouting-Informationen, Runbooks, Policies, Audit-Logs und Ergebnisdaten verarbeitet werden. Diese Funktionen dienen dazu, Workflows zu steuern, Ergebnisse zu verbessern, Kontext zu behalten und Entscheidungen nachvollziehbar zu machen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Nutzung der Plattform erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für Qualitätsverbesserung, Sicherheit und Nachvollziehbarkeit.

14. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies für die Bereitstellung der Plattform, Erfüllung vertraglicher Pflichten, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist. Empfänger können insbesondere Hosting-, Infrastruktur-, Datenbank-, Speicher-, KI-, Kommunikations-, Support-, Zahlungs-/Abrechnungs-, Analyse- und Integrationsanbieter sein.

Mit Auftragsverarbeitern werden, soweit erforderlich, Verträge gemäß Art. 28 DSGVO geschlossen. Bei Drittanbietern, die eigenständig Verantwortliche sind, gelten ergänzend deren Datenschutzbedingungen.

15. Drittlandübermittlungen

Einige eingesetzte Dienste, insbesondere KI-, Cloud-, Meta- und Google-Dienste, können Daten außerhalb der EU bzw. des EWR verarbeiten, insbesondere in den USA. Eine Übermittlung erfolgt nur, soweit hierfür eine datenschutzrechtliche Grundlage besteht, insbesondere ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework, Standardvertragsklauseln gemäß Art. 46 DSGVO oder eine sonstige zulässige Rechtsgrundlage nach Art. 44 ff. DSGVO.

Bei der Nutzung von KI-Funktionen können die vom Nutzer eingegebenen Inhalte technisch an Anbieter außerhalb der EU/des EWR übermittelt werden. Nutzer sollten deshalb keine Inhalte eingeben, für deren Übermittlung keine ausreichende Rechtsgrundlage besteht.

16. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Vertrags-, Abrechnungs- und steuerlich relevante Unterlagen können aufgrund gesetzlicher Vorgaben bis zu zehn Jahre aufbewahrt werden. Account-, Projekt-, Asset-, Generierungs- und Integrationsdaten werden grundsätzlich während der Vertragslaufzeit gespeichert und nach Vertragsende gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten, offene Ansprüche oder berechtigte Interessen entgegenstehen.

Credits und Credit-Buchungen werden entsprechend den vertraglichen Regelungen und buchhalterischen Anforderungen dokumentiert. In der Plattform enthaltene Inhalte, Uploads und generierte Medien können durch berechtigte Nutzer gelöscht werden, soweit technische und rechtliche Vorgaben dem nicht entgegenstehen.

17. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffe, Mandantentrennung, Passwort-Hashing, verschlüsselte Speicherung von Secrets, HTTPS, Zugriffskontrollen, Protokollierung sicherheitsrelevanter Ereignisse und regelmäßige technische Prüfungen.

18. Ihre Rechte

Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:

  • Auskunft gemäß Art. 15 DSGVO,
  • Berichtigung gemäß Art. 16 DSGVO,
  • Löschung gemäß Art. 17 DSGVO,
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO gemäß Art. 21 DSGVO,
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@anora.business. Wir können eine Identitätsprüfung verlangen, soweit dies zum Schutz personenbezogener Daten erforderlich ist.

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für Bayern ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Web: www.lda.bayern.de

20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Datenverarbeitungen, Anbieter, gesetzliche Anforderungen oder technische Abläufe ändern. Die jeweils aktuelle Fassung ist unter https://anora.business/privacy-policy abrufbar.

Stand: 02.07.2026 — Version 1.0
Datenschutz AGB Nutzungsbedingungen Impressum
ANORA AI Business OS

© 2026 ANORA Technologies GmbH. Alle Rechte vorbehalten.

Ludwig-Thoma-Strasse 41, 82031 Grünwald, Deutschland · Geschäftsführung: Daniel Kleybor, Adrian Kabl · Registergericht: Amtsgericht München · HRB: 312831