LohnAI
DEEN

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ein gesetzlich bestellter Datenschutzbeauftragter ist derzeit nicht benannt.

LohnAI GmbH
Tareg Hossieni
Neue Mainzer Straße 32 (Global Tower)
60311 Frankfurt am Main
E-Mail: info@Lohnai.com

2. Hosting und technische Bereitstellung

Unsere Website wird technisch über mehrere spezialisierte Dienstleister bereitgestellt: das Frontend über Vercel, das Backend über Fly.io und die Datenbank über Neon.

Nach unserem aktuellen Setup sind für die produktiven Dienste deutsche bzw. europäische Regionen konfiguriert, soweit diese vom jeweiligen Anbieter bereitgestellt werden.

Diese öffentliche Website ist nicht das operative Payroll-Produkt von LohnAI. Sie dient vor allem der allgemeinen Information, der Kontaktaufnahme und der Nutzung des KI-Assistenten.

Kundendaten aus dem separaten LohnAI Payroll-Produkt werden nicht über diese Website erhoben. Für das separate Payroll-Produkt ist vorgesehen, dass relevante Payroll-Daten auf deutschen Servern verarbeitet werden.

Die Verarbeitung erfolgt zur sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

3. Server-Logs und Sicherheit

Beim Aufruf unserer Website und unserer technischen Schnittstellen werden Verbindungs- und Sicherheitsdaten verarbeitet. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressource, Browser- und Geräteinformationen sowie technische Fehlerdaten gehören.

Wir verwenden diese Daten ausschließlich zur Gewährleistung der Systemsicherheit, zur Abwehr von Missbrauch, zur Fehleranalyse und zum stabilen Betrieb unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Für technische Fehlerüberwachung kann außerdem Sentry eingesetzt werden. Sentry wird von uns datensparsam konfiguriert; insbesondere sollen keine Formulardaten, Cookies oder Authentifizierungsinhalte absichtlich übertragen werden.

Server- und Sicherheitsprotokolle mit Personenbezug speichern wir grundsätzlich nur kurzfristig und löschen oder überschreiben sie in der Regel nach 30 Tagen, sofern keine längere Aufbewahrung ausnahmsweise zur Aufklärung eines konkreten Sicherheits- oder Missbrauchsvorfalls erforderlich ist.

  • Sicherstellung eines stabilen und sicheren Betriebs
  • Abwehr von Missbrauch und automatisierten Angriffen
  • Fehleranalyse und technische Wiederherstellung

4. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten (Name, Firma, E-Mail-Adresse, Anliegen, Nachricht) zur Bearbeitung Ihrer Anfrage und für etwaige Rückfragen.

Die Übermittlung erfolgt technisch über unser Backend sowie die Dienstleister Trigger.dev und Resend für die Zustellung und Bearbeitung der Nachrichten.

Kontaktanfragen speichern wir grundsätzlich bis zu 6 Monate, sofern keine gesetzliche Aufbewahrungspflicht besteht oder sich aus Ihrer Anfrage ein Vertrags- oder Beratungsverhältnis ergibt. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. b DSGVO.

5. Steuerberater-Antragsformular

Über das Steuerberater-Antragsformular erheben wir folgende Daten: Kanzleiname, Ansprechpartner, Straße, PLZ, Ort, Steuerberaterkammer-Nr., Anzahl Mandanten, Anzahl Mitarbeiter der Kanzlei, E-Mail und Telefonnummer.

Diese Daten verwenden wir ausschließlich zur Prüfung der Anfrage, zur Freischaltung des Zugangs und zur Anbahnung einer Zusammenarbeit.

Wenn kein Vertrags- oder Portalverhältnis zustande kommt, löschen wir die Antragsdaten grundsätzlich nach spätestens 6 Monaten, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a und lit. b DSGVO.

6. Terminbuchung über Google Calendar

Für die Vereinbarung von Erstgesprächen verlinken wir auf Google Calendar Appointment Scheduling. Erst wenn Sie diesen Link aktiv anklicken, werden Sie zu einem Angebot von Google weitergeleitet.

Ab diesem Zeitpunkt verarbeitet Google die von Ihnen dort eingegebenen Daten in eigener datenschutzrechtlicher Verantwortung. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.

Rechtsgrundlage für die Bereitstellung des Buchungslinks ist Art. 6 Abs. 1 lit. f DSGVO; soweit die Terminvereinbarung auf Ihre Anfrage zur Vertragsanbahnung erfolgt, ist ergänzend Art. 6 Abs. 1 lit. b DSGVO einschlägig.

7. Cookies, localStorage und ähnliche Speichertechniken

Auf der öffentlichen Website verwenden wir keine optionalen Analyse- oder Marketing-Cookies.

Wir nutzen lediglich technisch notwendige Cookies bzw. lokale Speichertechniken wie localStorage, insbesondere für die Darstellungseinstellungen der Website, den Status dieses Hinweisbanners und clientseitige Missbrauchsschutzfunktionen.

Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

8. Geschützte Bereiche und Sessions

Wenn Sie geschützte Bereiche oder Anmeldefunktionen nutzen, verarbeiten wir Session- und Authentifizierungsdaten, z. B. Session-Token, Ablaufzeit, IP-Adresse und User-Agent.

Dies dient der sicheren Anmeldung, Sitzungsverwaltung und dem Schutz vor Missbrauch (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Sitzungen sind in unserem aktuellen Setup auf bis zu 7 Tage angelegt und werden entsprechend technisch erneuert oder gelöscht.

9. KI-Assistent auf der Website

Wenn Sie den KI-Assistenten auf unserer Website nutzen, werden Ihre Texteingaben, Live-Mikrofonaudio, automatisch erzeugte Transkripte sowie die Antwortinhalte technisch über Google Gemini verarbeitet, damit Ihre Anfrage beantwortet und eine KI-generierte Sprachausgabe bereitgestellt werden kann.

Nach unserem aktuellen Implementierungsstand speichern wir in unserer eigenen Anwendungsdatenbank nicht dauerhaft den vollständigen Inhalt der Website-Gespräche. Für technische Missbrauchs- und Quotensteuerung können jedoch kurzfristige Verbindungs- und Nutzungsdaten verarbeitet werden; temporäre Quoteninformationen werden derzeit bis zu 1 Stunde vorgehalten.

Bitte geben oder sprechen Sie keine sensiblen Personen-, Lohn-, Gesundheits-, Mandats- oder sonstigen besonders schützenswerten Daten ein. Der KI-Assistent dient ausschließlich der allgemeinen Erstinformation und ersetzt keine steuerliche, rechtliche oder individuelle Payroll-Beratung.

10. Empfänger, Auftragsverarbeiter und internationale Übermittlungen

Wir setzen im Rahmen unserer Website unter anderem folgende Dienstleister ein: Vercel (Frontend-Hosting), Fly.io (Backend-Hosting), Neon (Datenbank), Upstash Redis (Rate Limiting und Missbrauchsschutz), Trigger.dev (Hintergrundjobs), Resend (E-Mail-Versand), Sentry (technische Fehlerüberwachung), Google Gemini (KI-Assistent) und Google Calendar Appointment Scheduling (Terminbuchung).

Bei Anbietern mit Sitz oder Konzernbezug außerhalb der EU/des EWR kann eine Verarbeitung in Drittstaaten nicht ausgeschlossen werden. In diesen Fällen achten wir auf geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der EU-Kommission und, soweit einschlägig, Angemessenheitsbeschlüsse wie das EU-US Data Privacy Framework nach Anbieterangaben.

Wenn ein Anbieter als Auftragsverarbeiter für uns tätig wird, erfolgt die Verarbeitung auf Grundlage eines Vertrages nach Art. 28 DSGVO, soweit dies gesetzlich erforderlich ist.

11. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Server- und Sicherheitslogs: in der Regel 30 Tage
  • Kontaktanfragen: grundsätzlich bis zu 6 Monate
  • Antragsdaten aus dem Steuerberaterformular: grundsätzlich bis zu 6 Monate, sofern kein Vertrags- oder Portalverhältnis zustande kommt
  • Authentifizierungs- und Sessiondaten: entsprechend der Laufzeit der Session, derzeit bis zu 7 Tage
  • Temporäre KI-Quotendaten: derzeit bis zu 1 Stunde

12. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

13. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026