patrolmindAI
startseite

Datenschutzerklärung

Zuletzt aktualisiert: 17. März 2026 · v4.2

Wir verkaufen Sicherheit — also halten wir uns selbst an einen unbequem hohen Maßstab. Diese Seite beschreibt, was wir sammeln, warum, und welche Rechte Sie haben. Klartext zuerst; das formelle Juristen-Deutsch in unserem AVV.

1. Wer wir sind

PatrolMind GmbH („PatrolMind", „wir", „uns") ist der für die Verarbeitung Verantwortliche für personenbezogene Daten, die Sie uns geben, wenn Sie unsere Website besuchen, ein Konto eröffnen oder mit unserem Team sprechen. Wir sind in Deutschland eingetragen unter Sonnenallee 25, 86135 Augsburg, Freistaat Bayern. Unsere/n Datenschutzbeauftragten erreichen Sie unter datenschutz@patrolmind.com.

2. Was wir sammeln

Wir sammeln so wenig wie möglich. Die Kategorien, die wir verarbeiten, sind:

  • Kontodaten: Name, geschäftliche E-Mail, Organisation, Sprache, Rolle.
  • Nutzungstelemetrie: aggregierte Seitenaufrufe, Job-Zähler, Fehlerprotokolle. Nutzer-Identifier sind pseudonym und werden alle 30 Tage rotiert.
  • Abrechnungsdaten: von Stripe verarbeitet; wir erhalten die letzten vier Ziffern der Karte und das Ausgabeland.
  • Kommunikation: Nachrichten via Kontaktformular, E-Mail, Support-Tickets oder Slack-Kanälen, die wir mit Kunden teilen.
  • Operative Mandantendaten: Metadaten Ihrer Erkennungs-Jobs (Quelle, Vorfallsart, Schweregrad). Echte Telemetrie und Inhalte erreichen uns in der gemeinsamen Cloud nicht und verlassen Ihr VPC in Citadel nie.

3. Wie wir es nutzen

  • Um den Dienst zu betreiben: Sie einzuloggen, Ihre Erkennungen auszuführen, Ihre Nutzung zu zählen und abzurechnen.
  • Um die Plattform zu verbessern: aggregierte, niemals re-identifizierte Nutzungsanalyse.
  • Um mit Ihnen zu kommunizieren: transaktionale Hinweise, Sicherheitsalarme und optionale Produkt-Updates (jederzeit abbestellbar).
  • Zur Einhaltung gesetzlicher Pflichten: Steuerunterlagen, GwG-Prüfungen bei Unternehmenskunden.

Wir verkaufen keine personenbezogenen Daten. Wir geben sie nicht an Werbenetzwerke weiter. Wir trainieren ohne ausdrückliche, separate Zustimmung kein Modell auf Ihren Mandantendaten.

4. Rechtsgrundlage (DSGVO Art. 6)

  • Vertrag: für alles, was zum Betrieb Ihres Kontos erforderlich ist.
  • Berechtigtes Interesse: für aggregierte Telemetrie, Betrugsprävention und Kontosicherheit. Wir führen Abwägungstests durch und dokumentieren sie.
  • Einwilligung: für optionale Marketing-E-Mails und nicht notwendige Cookies. Jederzeit widerrufbar.
  • Gesetzliche Pflicht: für Steuer-, Buchhaltungs- und GwG-Unterlagen.

5. Unser Sicherheits-Versprechen

Da PatrolMind eine Sicherheitsplattform ist, verdient Ihre Telemetrie ein stärkeres Versprechen, als jede Datenschutzerklärung normalerweise gibt. Wir verpflichten uns dazu:

  • Niemals ein PatrolMind-Modell auf Ihren Mandantendaten zu trainieren, fein zu tunen oder zu evaluieren, es sei denn, Sie wählen dies in einem konkreten Experiment schriftlich opt-in.
  • Ihre Daten in der von Ihnen gewählten Region zu speichern (EU oder VPC) und sie ohne Ihre schriftliche Zustimmung niemals zu replizieren.
  • Eine signierte, hash-verankerte Quittung für jeden Erkennungs-Job auszustellen, sodass Sie unabhängig prüfen können, wofür Ihre Daten verwendet wurden.

6. Aufbewahrungsfristen

KategorieFrist
KontodatenBis Kontolöschung + 30 Tage
Nutzungstelemetrie13 Monate, dann aggregiert
Abrechnungsdaten10 Jahre (deutsches Handelsrecht)
Support-Nachrichten5 Jahre, dann gelöscht
Operative Mandantenmetadaten90 Tage, dann gelöscht
Zwischengespeicherte Quell-Schemata24 Stunden, dann gelöscht

7. An wen wir weitergeben

Wir geben personenbezogene Daten nur an unsere Auftragsverarbeiter (siehe unten), unsere Auditor:innen und Rechtsberatung unter Vertraulichkeit weiter — und wenn ein gültiger rechtlicher Prozess uns dazu zwingt; in diesem Fall informieren wir Sie, sofern gesetzlich erlaubt.

8. Auftragsverarbeiter

Die folgende Liste ist aktuell; Änderungen kündigen wir 30 Tage im Voraus an.

AnbieterZweckRegion
AWS (Frankfurt + München)Hosting · Compute · StorageDE
Google Cloud (Frankfurt)Hosting (ausgewählte Kunden)DE
Stripe Payments EuropeAbrechnung & RechnungsstellungEU / US
WorkOSSSO + SCIMUS
LinearEngineering-TicketingUS
PostHog (EU-Cloud)Produkt-AnalyticsEU
Postmark (EU)Transaktionale E-MailEU
Sentry (EU)Fehler-MonitoringEU

9. Internationale Übermittlung

Daten von EU-Kunden bleiben standardmäßig in der EU. Wo wir US-Auftragsverarbeiter nutzen (z. B. WorkOS, Linear, Stripe für US-Karten), stützen sich Übermittlungen auf das EU-US Data Privacy Framework und die Standardvertragsklauseln (2021). Eine Kopie der SCC erhalten Sie auf Anfrage.

10. Ihre Rechte

Nach der DSGVO (und vergleichbaren Gesetzen in anderen Jurisdiktionen) haben Sie folgende Rechte:

  • auf Zugang zu den von uns gespeicherten Daten;
  • auf Berichtigung, wenn etwas falsch ist;
  • auf Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • auf Einschränkung oder Widerspruch gegen die Verarbeitung;
  • auf Datenübertragbarkeit zu einem anderen Anbieter;
  • auf Widerruf der Einwilligung, wenn sie die Rechtsgrundlage ist;
  • auf Beschwerde beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) oder Ihrer lokalen Aufsichtsbehörde.

Schreiben Sie an datenschutz@patrolmind.com — wir antworten innerhalb von 30 Tagen, meist innerhalb von fünf.

11. Cookies

Wir verwenden so wenige Cookies wie möglich:

  • patrolmind.thememerkt sich Ihre Hell/Dunkel-Wahl. Local Storage, nicht ein Cookie.
  • patrolmind.localemerkt sich Ihre Sprache. Gleiches Prinzip.
  • pm_sessionidentifiziert Ihre angemeldete Sitzung. Notwendig; first-party; HttpOnly; SameSite=Strict; läuft nach 14 Tagen Inaktivität ab.

12. Sicherheit

PatrolMind hält SOC 2 Type II, ISO 27001 und BSI C5. Produktionsdaten sind im Ruhezustand (AES-256) und in Übertragung (TLS 1.3) verschlüsselt. Jeder Zugriff auf Produktion erfordert hardware-gestützte MFA. Quartalsweise Penetrationstests durch einen unabhängigen Dritten; Executive Summary auf NDA-Anfrage.

Melden Sie eine Schwachstelle an security@patrolmind.com. Wir bestätigen innerhalb eines Arbeitstags, klassifizieren binnen fünf Tagen und folgen Coordinated-Disclosure-Standards.

13. Minderjährige

PatrolMind ist eine B2B-Plattform; wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16. Wenn Sie das Gegenteil vermuten, schreiben Sie an datenschutz@patrolmind.com — wir löschen sie.

14. Auftragsverarbeitungsvertrag

Wenn Sie personenbezogene Daten über PatrolMind verarbeiten, sind wir Auftragsverarbeiter und Sie Verantwortliche/r. Unser Standard-AVV ist vorunterzeichnet und auf Anfrage erhältlich: legal@patrolmind.com.

15. Verantwortliche KI

PatrolMind-Modelle werden bei jeder Veröffentlichung auf Memorisation, Attribut-Offenlegung und Membership-Inference-Angriffe geprüft. Eine signierte Evaluationsübersicht liegt jeder Produktversion bei. Wir nutzen Kundendaten nie für allgemeines KI-Pre-Training. Wir erfüllen die Anforderungen des EU AI Act für General-Purpose-Modelle, soweit anwendbar.

16. Änderungen dieser Erklärung

Wesentliche Änderungen kündigen wir mindestens 30 Tage im Voraus per E-Mail an, und wir führen ein öffentliches Änderungsprotokoll am Ende dieser Seite.

17. So erreichen Sie uns

Datenschutz: datenschutz@patrolmind.com
Sicherheits-Meldungen: security@patrolmind.com
Presse: presse@patrolmind.com
Postanschrift: PatrolMind GmbH, Sonnenallee 25, 86135 Augsburg, Freistaat Bayern, Deutschland.

changelog · v4.2 (2026-03-17) Aufbewahrungstabelle präzisiert; WorkOS als AV hinzugefügt · v4.1 (2025-11-04) EU-US-DPF-Bezug hinzugefügt · v4.0 (2025-05-22) Vollumfängliche Neufassung in Klartext.