Ist RealSyncDynamics.AI DSGVO-konform?

Ja. EU-Datenresidenz, AVV gemäß DSGVO Art. 28 inklusive, lückenloser Audit-Trail (Art. 32) und automatisierter Selfservice für Auskunfts- und Löschrechte (Art. 15 + 17).

Erfüllt die Plattform den AI Act?

Ja. Risiko-Klassifikation, technische Dokumentation, Transparenzpflichten und Human-Oversight sind in der Plattform integriert.

Werden Daten in die USA übertragen?

Standardmäßig nein. EU-Datenresidenz ist Default; Schrems-II-Konformität durch EU-Hosting (Frankfurt) und optional self-hosted Ollama für vollständige Datenhoheit.

Was kostet RealSyncDynamics.AI?

Free Audit (0 €, kein Account), Starter (79 €/Monat, 1 Domain), Growth (249 €/Monat, 3 Domains, Continuous Monitoring + Auto-Fix), Agency (699 €/Monat, 10 Kunden-Sites + White-Label), Scale (1.999 €/Monat, bis 50 Mandanten für DSB-Kanzleien + Reseller-Programm), Enterprise (individuell, Custom Runtime Environment, SLA + AI-Act-Modul + DSB-Integration + Evidence Vault).

Wo werden die Server gehostet?

Frankfurt am Main (Hostinger DE / Hetzner Falkenstein). Supabase-Postgres in eu-central-1. Kein US-Cloud-Default. Vollständige AVV nach Art. 28 DSGVO.

RealSyncDynamics.AI — Runtime-native AI-Governance-Plattform

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

RealSync Dynamics
Schwarzburger Str. 31
98724 Neuhaus am Rennweg
Thüringen, Deutschland

E-Mail: privacy@realsyncdynamicsai.de
Inhaber / Vertretungsberechtigt: Dominik Steiner

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht bestellt. Die gesetzlichen Voraussetzungen (u. a. mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind) sind nicht erfüllt. Datenschutzbezogene Anfragen richten Sie bitte an: privacy@realsyncdynamicsai.de

3. Welche Daten wir verarbeiten

Account-Daten: E-Mail, optional Name, Workspace-Zugehörigkeit (Tenant + Rolle).
Nutzungsdaten: AI-Tool-Aufrufe (Prompt-Inhalt, Output, Token-Counts, Kosten), Workflow-Ausführungen, Asset-Metadaten.
Zahlungsdaten: über Stripe; wir speichern Customer-ID und Subscription-Status — keine Karten-/IBAN-Daten.
Technische Daten: IP-Adresse (kurzzeitig in Server-Logs), User-Agent, Login-Zeitpunkt.

4. Rechtsgrundlagen (Art. 6 DSGVO)

Art. 6 Abs. 1 lit. b — Vertragserfüllung: Account-, Subscription-, Workspace-Daten.
Art. 6 Abs. 1 lit. f — Berechtigtes Interesse: technische Logs zur Sicherheit, Audit-Trail, Cost-Tracking.
Art. 6 Abs. 1 lit. a — Einwilligung: Cookie-Banner für nicht-notwendige Cookies, Marketing-Mails.
Art. 6 Abs. 1 lit. c — Rechtliche Pflicht: handels- und steuerrechtliche Aufbewahrung von Rechnungen (10 Jahre, HGB/AO).

5. Empfänger der Daten / Sub-Prozessoren

Wir setzen Auftragsverarbeiter nach Art. 28 DSGVO ein. Die vollständige Liste mit Zwecken, Regionen und AVV/DPA-Links findest Du auf der Sub-Prozessoren-Seite.

Wesentliche Empfänger: Supabase (Frankfurt), Anthropic / Google / OpenAI (USA, mit EU-DPA + SCCs nach Art. 46 DSGVO), Stripe (Irland), Hostinger (Deutschland).

6. Datenresidenz / EU-lokal-Modus

Standardmäßig laufen AI-Aufrufe über die o. g. Cloud-Anbieter. Mit dem Schalter „EU-lokal" in Deinen Account-Einstellungen (/settings/ai-residency) kannst Du erzwingen, dass alle AI-Anfragen Deines Accounts ausschließlich auf unserem deutschen VPS verarbeitet werden. In diesem Modus verlassen Daten die EU nicht.

Workspace-Owner können die Wahl per tenant.ai_data_residency_policyfür alle Mitglieder erzwingen.

7. Speicherdauer

Account-Daten: bis Account-Löschung.
Audit-Logs (AI-Tool-Calls, Workflow-Runs): bis Account-Löschung; danach anonymisiert für Cost-Tracking.
Rechnungen / Subscriptions: 10 Jahre nach § 257 HGB / § 147 AO.
Magic-Link-E-Mails: nicht persistiert.

8. Deine Rechte

Art. 15 Auskunftsrecht — Selfservice-Export unter /settings/account.
Art. 16 Recht auf Berichtigung — direkt im Profil.
Art. 17 Recht auf Löschung — Selfservice-Löschung unter /settings/account.
Art. 20 Datenübertragbarkeit — der Export liefert maschinenlesbares JSON.
Art. 21 Widerspruchsrecht gegen Verarbeitung auf Grundlage berechtigter Interessen.
Art. 77 Beschwerderecht bei der zuständigen Aufsichtsbehörde — für uns: Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt, poststelle@datenschutz.thueringen.de.

Anfragen die nicht im Selfservice abgedeckt sind: privacy@realsyncdynamicsai.de

9. Cookies

Wir setzen technisch notwendige Cookies (Session-Cookie für Login, keine Einwilligung erforderlich nach § 25 Abs. 2 TTDSG). Tracking-, Marketing- und Statistik-Cookies setzen wir nur nach expliziter Einwilligung über das Cookie-Banner ein.

10. Tracking-Pixel & Marketing-Cookies (Detail)

Mit Deiner Einwilligung über das Cookie-Banner setzen wir folgende Tracking-Pixel ein. Rechtsgrundlage ist in allen Fällen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Du kannst die Einwilligung jederzeit über das Cookie-Banner widerrufen.

Hinweis Drittstaat-Transfer (Schrems II): Die unten genannten Anbieter mit Sitz in den USA verarbeiten Daten teilweise in den USA. Wir stützen den Transfer auf EU-Standardvertragsklauseln (SCCs, Art. 46 Abs. 2 lit. c DSGVO) sowie auf die Angemessenheitsentscheidung im Rahmen des EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist.

Pixel	Empfänger / Drittstaat	Zweck	Speicherdauer
Meta Pixel fbevents.js	Meta Platforms Ireland Ltd. (EU) / Meta Platforms, Inc. (USA) — SCCs + DPF	Conversion-Tracking, Re-Marketing, Audience-Aufbau für Werbeanzeigen auf Facebook / Instagram	bis zu 180 Tage (Meta-Cookies)
TikTok Pixel tiktok.com/pixel	TikTok Information Technologies UK Ltd. / TikTok Inc. (USA) — SCCs	Conversion-Tracking und Re-Marketing für Werbeanzeigen auf TikTok	bis zu 13 Monate
Google Analytics 4 gtag.js / GA4	Google Ireland Ltd. (EU) / Google LLC (USA) — SCCs + DPF; IP-Anonymisierung aktiv	Reichweitenmessung und Nutzungsanalyse (anonymisiert)	bis zu 14 Monate (Default-Retention)
Google Ads gtag.js / AW	Google Ireland Ltd. (EU) / Google LLC (USA) — SCCs + DPF	Conversion-Tracking und Re-Marketing für Werbeanzeigen im Google-Netzwerk	bis zu 540 Tage
LinkedIn Insight Tag snap.licdn.com	LinkedIn Ireland Unlimited Company (EU) / LinkedIn Corporation (USA) — SCCs + DPF	Conversion-Tracking und Audience-Aufbau für B2B-Werbeanzeigen auf LinkedIn	bis zu 180 Tage

Konkrete Cookie-Namen und technische Parameter pro Anbieter findest Du in der Cookie-Übersicht des jeweiligen Anbieters; verlinkt ist jeder Anbieter unter Sub-Prozessoren.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die rechtliche Grundlage oder unsere Verarbeitungstätigkeiten ändern. Wesentliche Änderungen werden registrierten Nutzern per E-Mail avisiert.

Sub-Prozessoren Mein Account privacy@realsyncdynamicsai.de