PhonAI
Datenschutzerklärung gemäß DSGVO · EU AI Act Art. 50 konform

Datenschutzerklärung

Stand: Mai 2026

Wir freuen uns über Ihr Interesse an PhonAI. Datenschutz hat einen besonders hohen Stellenwert für uns. Eine Nutzung unserer Webseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Webseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

1. Verantwortlicher

RisMa GmbH
Johann-Paul-Schlageterstraße 6
76437 Rastatt, Deutschland

Geschäftsführer: Matthias Kannenberg
E-Mail: info@risma-gmbh.de
Telefon: +49 1522 1378056

HRB 744847, Amtsgericht Mannheim · USt-IdNr. DE355355648

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Erlaubnis besteht.

2.2 Rechtsgrundlage

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages Art. 6 Abs. 1 lit. b. Bei rechtlicher Verpflichtung Art. 6 Abs. 1 lit. c. Bei berechtigtem Interesse Art. 6 Abs. 1 lit. f.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Anrufaufzeichnungen, Transkripte und Sprach-Metadaten werden standardmäßig nach 90 Tagen automatisch gelöscht (DSGVO-Retention). Auf Kundenwunsch sind kürzere Retention-Fenster konfigurierbar.

3. Bereitstellung der Webseite und Server-Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (Server-Logfiles). Folgende Daten werden hierbei für maximal 14 Tage gespeichert:

4. Verarbeitung im Rahmen der PhonAI-Telefonassistenz

Wichtiger Hinweis (EU AI Act Art. 50): Wenn Sie eine PhonAI-vermittelte Telefonnummer eines unserer Kunden anrufen, sprechen Sie mit einem KI-Telefonassistenten („Robin"). Dieser offenbart sich zu Beginn jedes Gesprächs als KI. Sie haben jederzeit das Recht, auf einen menschlichen Mitarbeiter weitergeleitet zu werden — sagen Sie einfach „Mensch bitte" oder „echte Person". Robin verbindet Sie sofort ohne weitere Rückfragen.

4.1 Welche Daten verarbeitet werden

4.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Anrufer wendet sich aktiv an unseren Kunden zwecks Serviceleistung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

5. Eingesetzte Auftragsverarbeiter

Wir setzen für den Betrieb der PhonAI-Plattform folgende Auftragsverarbeiter ein. Mit jedem wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Übermittlungen in Drittländer (USA) erfolgen auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission und/oder Data Privacy Framework.

DienstZweckSitzDatenkategorie
Cloudflare, Inc.DNS, CDN, DDoS-Schutz, SSL für phonai.deUSA (mit EU-Region-Routing)IP, User-Agent, Zugriffszeitpunkt
Hetzner Online GmbHServer-Hosting (Anwendung + Datenbank)Deutschland (Falkenstein/Nürnberg)Logs, App-Daten, verschlüsselte Backups
INWX GmbHDomain-Registrar phonai.de + phonai.euDeutschland (Halle)WHOIS-Inhaberdaten
Telnyx LLCSIP-Telefonie-Trunk (Frankfurt-Edge)USA (mit DE-PoP)Telefonnummer, Anrufdauer, SIP-Header
Twilio Inc.SIP-Trunk (Übergangsweise bis Telnyx-Migration)USATelefonnummer, Anrufdauer
LiveKit Inc.Real-Time-Voice-Streaming (Germany-2-Region)USA (mit DE-Edge)Audio-Streams (nicht persistiert), Verbindungs-Metadaten
Soniox, Inc.Speech-to-Text (Spracherkennung)USAAudio-Stream während Verarbeitung, Transkript-Output
Cartesia AI Inc.Text-to-Speech (Sprachsynthese)USAText-Eingabe für Sprach-Synthese
Anthropic PBCLLM-Inferenz (Sprachverständnis & Antwort-Generierung)USAGesprächs-Transkript, generierte Antworten
Cal.com Inc.Terminbuchung in Kunden-KalenderUSA (EU-Datenresidenz buchbar)Name, Telefon, Terminzeit
Meta WhatsApp Business / Twilio WhatsAppOptional: Versand von Gesprächs-ZusammenfassungenUSA / EUTelefonnummer (Empfänger), Nachrichten-Text
Sentry (Functional Software, Inc.)Fehler-Monitoring (PII-Filter aktiv)EU-Region (Frankfurt)Stack-Traces, anonymisierte Metadaten (KEINE Audio/Transkripte)

5.1 PhonAI-Endkunden-Konstellation (Sub-Auftragsverarbeitung)

Wenn Sie als Unternehmen die PhonAI-Plattform für Ihre eigenen Endkunden einsetzen, ist die RisMa GmbH Ihr Auftragsverarbeiter. Der notwendige AVV-Vertrag (RisMa GmbH ↔ Kunden-Unternehmen) wird vor Inbetriebnahme abgeschlossen und enthält die Liste oben als Sub-Auftragsverarbeiter.

6. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte uns gegenüber zu:

Self-Service: Auskunft & Löschung in 2 Minuten

Wenn Sie bei einem PhonAI-Kunden angerufen haben und wissen möchten, welche Daten zu Ihrer Telefonnummer gespeichert sind (Art. 15) oder diese löschen lassen wollen (Art. 17): Geben Sie Ihre Telefonnummer ein, wir senden Ihnen per SMS einen 6-stelligen Code. Anschließend erhalten Sie einen sicheren Download-Link (24 Std. gültig) mit allen gespeicherten Daten als ZIP.

Antwortfrist nach Art. 12 Abs. 3 DSGVO: ein Monat. Eine kostenlose Auskunft je Telefonnummer pro 90 Tage (Art. 12 Abs. 5). Bei Fragen schreiben Sie an datenschutz@risma-gmbh.de.

Zuständige Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
www.baden-wuerttemberg.datenschutz.de

7. Cookies & lokale Speicherung

Diese Webseite verwendet ausschließlich technisch notwendige Cookies und LocalStorage-Einträge, die zur Funktionsfähigkeit der Seite erforderlich sind. Eine Einwilligung ist hierfür gemäß §25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Konkret eingesetzte Einträge:

Es werden aktuell keine Statistik- oder Marketing-Cookies eingesetzt. Sollte sich das ändern, werden Sie über den Cookie-Banner um eine Einwilligung gebeten.

8. Verschlüsselung

Unsere Webseite ist durchgängig per TLS 1.2 oder höher verschlüsselt (HTTPS). Audio-Streams in Voice-Calls werden mit SRTP (Secure RTP) verschlüsselt übertragen. Daten in Datenbanken sind at-rest verschlüsselt; Backups auf Hetzner-Storage-Box sind zusätzlich mit Restic-Encryption (AES-256) gesichert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutz- erklärung.