Diese Übersetzung dient ausschließlich zu Informationszwecken. Im Falle von Abweichungen oder Unstimmigkeiten zwischen dieser Übersetzung und der englischsprachigen Version ist die englischsprachige Version maßgebend.
Oriora — Datenschutzerklärung
Zuletzt aktualisiert: 2026-05-26 Gültig ab: 2026-05-26
1. Wer wir sind
Diese Datenschutzerklärung beschreibt, wie Orioralabs OÜ („Oriora“, „wir“, „unser“, „uns“) Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Dienste nutzen.
Orioralabs OÜ ist eine in Estland registrierte Gesellschaft mit beschränkter Haftung, Registrierungsnummer 17506353, mit Sitz in Tuukri 19-202, 10120 Tallinn, Estland. Wir sind der Verantwortliche für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten.
Für Fragen, Anfragen oder Beschwerden bezüglich Ihrer personenbezogenen Daten kontaktieren Sie uns bitte unter [email protected].
2. Welche personenbezogenen Daten wir erheben
Wir erheben die folgenden Kategorien personenbezogener Daten:
Kontodaten
- Name (sofern von Ihnen angegeben)
- E-Mail-Adresse
- Gehashtes Passwort
- Datum der Kontoerstellung
Zahlungs- und Abrechnungsdaten
- Abrechnungsland (wird an unseren Zahlungsabwickler übermittelt)
- Transaktionsaufzeichnungen, ecosystem dollar-Guthaben, Rechnungen
- Details zur Zahlungsmethode werden von unserem Zahlungsabwickler bearbeitet und nicht direkt von Oriora gespeichert.
Nutzungsmetadaten
- Welche Oriora-Apps oder -Dienste Sie nutzen
- Zeitstempel und Anzahl der Anfragen
- Routing-Entscheidungen (welcher zugrunde liegende KI-Anbieter welche Anfrage bearbeitet hat)
- Fehlerprotokolle, Latenzmetriken
- Caching-Status (transient, nur betrieblich)
- Server-Zugriffsprotokolle (IP-Adresse, User Agent / Geräteinformationen, Anfragezeitstempel), die zu betrieblichen und sicherheitsrelevanten Zwecken kurzfristig aufbewahrt werden
Was wir NICHT erheben oder speichern
- Der Text der Prompts, die Sie an unsere Dienste übermitteln
- Der Text der Ausgaben, die von KI-Anbietern als Antwort auf Ihre Prompts generiert werden
- Mehrstufige Konversationshistorie
- Alle KI-Anbieter-Zugangsdaten, die Sie für BYOK-Pfade bereitstellen, werden nur in verschlüsselter Form gespeichert und ausschließlich zur Weiterleitung Ihrer Anfragen verwendet
3. Warum wir personenbezogene Daten erheben — Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß der EU-Datenschutz-Grundverordnung (GDPR):
- Vertragserfüllung: zur Erstellung und zum Betrieb Ihres Kontos, zur Abwicklung von Zahlungen, zur Verwaltung Ihres ecosystem dollar-Guthabens, zur Weiterleitung Ihrer Anfragen an KI-Anbieter und zur Rücksendung der Antwort sowie zum Versand transaktionaler E-Mails (Konto, Abrechnung, Sicherheit).
- Berechtigtes Interesse: zur Überwachung der Sicherheit und zur Verhinderung von Betrug und Missbrauch, zum Betrieb und zur Verbesserung des Oriora-Dienstes sowie zum Versand gelegentlicher E-Mails mit Produktaktualisierungen zu Oriora-Diensten (siehe Abschnitt 9 für Ihr Widerspruchsrecht).
- Rechtliche Verpflichtung: zur Einhaltung geltender rechtlicher, steuerlicher und buchhalterischer Verpflichtungen, einschließlich des estnischen Steuerrechts.
4. Mit wem wir Ihre personenbezogenen Daten teilen
Wir teilen personenbezogene Daten nur mit den Unterauftragsverarbeitern und Dritten, die im Oriora Unterauftragsverarbeiter-Dokument aufgeführt sind, welches Bestandteil dieser Datenschutzerklärung ist. Zusammenfassend:
- Infrastruktur-Unterauftragsverarbeiter — Supabase (Datenbank + Authentifizierung), Railway (Server-Hosting), Vercel (Landingpage-Hosting), Cloudflare (DNS, CDN, AI Gateway), Resend (Versand transaktionaler E-Mails).
- Zahlungsabwickler — Creem OÜ (Estland), agiert als Merchant of Record und unabhängiger Verantwortlicher für Zahlungsdaten, nicht als Unterauftragsverarbeiter von Oriora.
- KI-Anbieter (Anthropic, OpenAI, Google und andere im Oriora-Katalog) — Inhalte werden nur zur Erfüllung Ihrer Anfrage an einen Anbieter übermittelt. Diese Anbieter sind Ihre Drittbeziehungen, nicht die Unterauftragsverarbeiter von Oriora; die vollständige Erklärung finden Sie im Unterauftragsverarbeiter-Dokument.
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Ihre personenbezogenen Daten nicht mit Werbetreibenden, Datenbrokern oder Marketingpartnern.
Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung vorgeschrieben ist oder soweit dies zum Schutz unserer Rechte oder der Sicherheit anderer erforderlich ist.
5. Wo Ihre Daten verarbeitet und gespeichert werden
Oriora hat seinen Sitz in Estland (Europäische Union). Einige unserer Infrastruktur-Unterauftragsverarbeiter befinden sich in den Vereinigten Staaten oder sind weltweit tätig. Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, verwenden wir geeignete Schutzmaßnahmen, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC). Details zum Datenstandort jedes Unterauftragsverarbeiters finden Sie im Unterauftragsverarbeiter-Dokument.
6. Wie lange wir Ihre Daten aufbewahren
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Abrechnungs- und Rechnungsdaten | Gemäß den Anforderungen des estnischen Steuer- und Buchhaltungsrechts |
| Kontodaten (Name, E-Mail, Anmeldeinformationen) | Solange Ihr Konto aktiv ist; nach Kontoschließung gelöscht oder anonymisiert |
| Operative Nutzungsmetadaten (Anfrageprotokolle, Routing-Entscheidungen, Fehlerprotokolle) | Begrenzte operative Dauer, entsprechend den Sicherheits- und Debugging-Anforderungen |
| Prompt-Inhalte, Ausgabe-Inhalte, mehrstufige Konversationshistorie | Nicht gespeichert |
| E-Mail-Sperrliste (wenn Sie sich von Produktaktualisierungen abgemeldet haben) | Unbefristet, um Ihrer Abmeldeanfrage nachzukommen |
7. Ihre Rechte
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie gemäß den geltenden Datenschutzgesetzen Rechte bezüglich Ihrer personenbezogenen Daten. Dazu gehören:
- Auskunft — Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie speichern.
- Berichtigung — Anforderung der Korrektur unrichtiger oder unvollständiger Daten.
- Löschung — Anforderung der Löschung, vorbehaltlich der gesetzlich vorgeschriebenen Aufbewahrung.
- Widerspruch — Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses, einschließlich Direktmarketing.
- Beschwerde einlegen bei einer Aufsichtsbehörde — für Oriora-Kunden ist die federführende Aufsichtsbehörde die estnische Datenschutzinspektion (https://www.aki.ee).
Sie können auch andere Rechte gemäß geltendem Recht haben. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected].
8. Cookies
Oriora verwendet ausschließlich unbedingt notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind, wie z. B. Authentifizierungs-Session-Cookies. Wir verwenden keine Analyse-, Werbe-, Marketing- oder Drittanbieter-Tracking-Cookies. Es wird kein Cookie-Einwilligungsbanner angezeigt, da keine nicht-essenziellen Cookies gesetzt werden.
9. E-Mail-Kommunikation
Wir versenden die folgenden E-Mail-Kategorien:
Transaktionale E-Mails — Kontobestätigungen, Passwortzurücksetzungen, Abrechnungsbelege, Sicherheitswarnungen und ähnliche Nachrichten, die für den Betrieb Ihres Kontos notwendig sind. Diese werden auf der Rechtsgrundlage der Vertragserfüllung versendet und werden fortgesetzt, solange Ihr Konto aktiv ist.
E-Mails mit Produktaktualisierungen — gelegentliche Nachrichten über neue Funktionen, Verbesserungen oder Änderungen an Oriora-Diensten. Wir versenden diese an bestehende Kunden auf der Rechtsgrundlage des berechtigten Interesses, soweit dies nach geltendem Recht zulässig ist. Sie können sich jederzeit abmelden, indem Sie auf den Abmeldelink in einer solchen E-Mail klicken oder uns unter [email protected] kontaktieren. Die Abmeldung hat keinen Einfluss auf den weiteren Empfang transaktionaler E-Mails.
Wir versenden keine Werbe-E-Mails von Drittanbietern, Branchen-Newsletter oder Inhalte von Marketingpartnern.
10. Kinder
Die Dienste von Oriora richten sich an Personen ab achtzehn (18) Jahren, gemäß Abschnitt 2 der Oriora Nutzungsbedingungen (ToS). Wir erheben wissentlich keine personenbezogenen Daten von Personen unter achtzehn Jahren. Wenn Sie glauben, dass eine Person unter achtzehn Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [email protected], und wir werden geeignete Schritte zur Löschung der Daten unternehmen.
11. Datensicherheit
Oriora ergreift geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich der Verschlüsselung gespeicherter Zugangsdaten, Zugriffskontrollen und sicherer Infrastrukturanbieter. Kein System ist vollkommen sicher; wir können keine absolute Sicherheit garantieren.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei jeder Änderung, die Ihre Rechte wesentlich beeinträchtigt, werden wir Sie mindestens dreißig (30) Tage im Voraus per E-Mail oder In-Produkt-Benachrichtigung informieren. Andere Änderungen treten in Kraft, sobald sie auf der Oriora-Website veröffentlicht werden.
Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten einer Änderung stellt Ihre Zustimmung zur aktualisierten Datenschutzerklärung dar.
13. Kontakt
Für Fragen, Anfragen oder Beschwerden bezüglich dieser Datenschutzerklärung oder Ihrer personenbezogenen Daten kontaktieren Sie uns unter [email protected]. Schriftliche Korrespondenz kann an den in Abschnitt 1 angegebenen eingetragenen Sitz von Oriora gesendet werden.