Datenschutz — Website & Pre-Sales

Stand · 23. Juni 2026 · Informationen gemäß Art. 13 und 14 DSGVO

Diese Erklärung gilt für die öffentliche Website qognio.com und alle vorvertraglichen Interaktionen mit Qognio — Discovery-Bot Q, Lead-Formulare, Sprint-Starter-Buchungen, Newsletter.

Sobald Sie als zahlender Kunde unter portal.qognio.com einen Account anlegen, gilt unsere separate Service-Datenschutzerklärung — dort ist Ihre Organisation Verantwortlicher und Qognio Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

1. Verantwortlicher

Finn Malte Hinrichsen
fmhconsulting · Qognio
Gärtnerstraße 105 · 20253 Hamburg
E-Mail: datenschutz@qognio.com
Telefon: +49 176 88499977

2. Welche Daten verarbeiten wir wofür?

2.1 Discovery-Bot „Q" (Pre-Sales-Vorqualifizierung)

Wenn Sie auf discovery-q.on.qognio.com oder eingebettet auf qognio.com mit unserem Discovery-Bot Q sprechen, erhebt Q in einer 6–10-Fragen-Konversation:

Datenkategorie	Quelle	Pflicht?
E-Mail-Adresse	Ihre Eingabe	ja (für Sprint-Starter-Buchung)
Vorname oder Name	Ihre Eingabe	nein
Organisation / Firma	Ihre Eingabe	nein
Berufliche Rolle	Ihre Eingabe	nein
Branche	Ihre Eingabe	nein
Schmerzpunkt im Tagesgeschäft	Ihre Eingabe	nein
Budget-Rahmen (grob)	Ihre Eingabe	nein
Zeit-Horizont	Ihre Eingabe	nein
Kompletter Chat-Verlauf	automatisch	opt-in (separate Einwilligung)

Zwecke:

Vorbereitung des kostenfreien Sprint-Starter-Gesprächs (30–45 Min Video-Call).
Empfehlung eines passenden Tarifs (Pfad A: Subscribe) oder Custom-Build-Pakets (Pfad B).
Anbahnung eines möglichen Vertragsverhältnisses.

Rechtsgrundlage:

Pflichtfelder (E-Mail + Schmerzpunkt + Empfehlung): Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Anbahnung auf Ihre Anfrage.
Speicherung des vollständigen Chat-Verlaufs: Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung, die Sie vor dem ersten Turn per Checkbox erteilen und jederzeit per Mail an datenschutz@qognio.com widerrufen können. Ohne diese Einwilligung speichern wir nur die strukturierten Felder.

KI-Hinweis (AI-Act Art. 50): Q ist ein KI-System (großes Sprachmodell, gehostet im Qognio-Rechenzentrum in Schleswig-Holstein). Die finale Beratungs- und Vertragsentscheidung trifft Finn Malte Hinrichsen persönlich im Sprint-Starter-Gespräch — es liegt keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO vor.

Speicherdauer:

Status „neu" / „dead" ohne weitere Aktivität: 90 Tage.
Status „Termin gebucht": 6 Monate ab Buchung.
Status „Vertrag geschlossen": Migration in Customer-Account, anschließend Löschung des Pre-Sales-Records.
Automatischer Lösch-Cronjob: täglich 04:00 UTC.

2.2 Lead-Kontaktformulare (Concierge-Widget, `/api/leads`)

E-Mail, Name, Firma, Nachricht/Anliegen, Quelle. Zweck: Beantwortung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Speicherdauer: bis 12 Monate nach letzter Kontaktaufnahme, sofern kein Vertrag zustande kommt.

2.3 Sprint-Starter-Buchungen (`termine.qognio.com`)

Name, E-Mail, gebuchter Slot, optional Kommentar, Video-Konferenz-Link (eigenes Jitsi auf meeting.qognio.com). Zweck: Terminvereinbarung und Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Kein Drittlandtransfer. Speicherdauer: 6 Monate nach Termin.

2.4 Newsletter (derzeit nicht aktiv)

Sofern wir einen Newsletter anbieten, erfolgt der Versand über unseren selbst gehosteten Listmonk-Server. Anmeldung per Double-Opt-In, Abmeldung jederzeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

2.5 Web-Analytics

qognio.com nutzt zwei selbst gehostete, datenschutzfreundliche Tools:

Plausible (plausible.qognio.com) — kein Cookie, keine IP-Speicherung.
Umami (umami.qognio.com) — analog, anonymisiert.

Beide Tools laufen auf eigenen Servern im Qognio-RZ und übermitteln keine Daten an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2.6 Server-Logfiles

IP-Adresse (gekürzt nach 7 Tagen), Zeitstempel, abgerufene Ressource, User-Agent, Referrer. Zweck: Betrieb, Sicherheit (CrowdSec-IP-Schutz), Debugging. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Roh-Logs 7 Tage, aggregierte Statistiken 31 Tage.

2.7 Stripe-Checkout (Tarif-Buchung)

Wenn Sie über qognio.com/pricing.html einen Tarif buchen, leiten wir Sie zum Stripe-Checkout weiter. Stripe verarbeitet Zahlungsdaten eigenverantwortlich gemäß Stripe-Datenschutzhinweis. Drittlandtransfer: Stripe verarbeitet Daten teilweise in den USA auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

3. Wo werden die Daten verarbeitet?

Hosting & Inferenz: Alle Pre-Sales-Daten werden in unserem eigenen Rechenzentrum nördlich von Hamburg in Schleswig-Holstein verarbeitet. Die KI-Inferenz für den Discovery-Bot Q läuft auf eigener GPU-Hardware ohne Routing über US-Cloud-Anbieter (kein OpenAI-API, kein Anthropic-API, kein Azure-OpenAI).

Ausnahme Stripe: siehe Abschnitt 2.7.

Auftragsverarbeiter / Subprozessoren: Siehe Subprozessoren-Liste.

4. Empfänger Ihrer Daten

In der Pre-Sales-Phase teilen wir Ihre Daten nicht mit Dritten — Ausnahmen:

Stripe bei aktiver Tarif-Auswahl (siehe 2.7).
All-Inkl als Mail-Provider für Mailaliase wie info@qognio.com / datenschutz@qognio.com (Server in Deutschland).

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
Berichtigung unrichtiger Daten (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO) — auch der Discovery-Daten, identifiziert über die bei Q angegebene E-Mail-Adresse,
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO),
Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

So machen Sie ein Recht geltend:
Kurze, formlose Mail an datenschutz@qognio.com mit der bei der Pre-Sales-Interaktion verwendeten E-Mail-Adresse. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, in Hamburg etwa beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

6. Cookies & lokale Speicherung

qognio.com setzt keine Tracking-Cookies. Für rein technische Funktionen — z.B. Erhalt eines geöffneten Chat-Verlaufs im Discovery-Widget zwischen Reloads — nutzen wir localStorage und sessionStorage im Browser; diese verlassen Ihren Rechner nicht.

7. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO um. Insbesondere:

Transport-Verschlüsselung (TLS 1.3) auf allen öffentlichen Endpunkten.
Zugriff auf Datenbanken nur über LUKS-verschlüsselte Volumes.
Per-Bot-Zugangs-Tokens und protokollierte Admin-Zugriffe.

8. Aktualität

Diese Datenschutzerklärung wird laufend an die rechtliche und technische Lage angepasst. Die jeweils aktuelle Fassung finden Sie unter qognio.com/datenschutz-presales.html.

Bei Fragen: datenschutz@qognio.com — kurze Mail genügt.

Datenschutz — Website & Pre-Sales

1. Verantwortlicher

2. Welche Daten verarbeiten wir wofür?

2.1 Discovery-Bot „Q" (Pre-Sales-Vorqualifizierung)

2.2 Lead-Kontaktformulare (Concierge-Widget, /api/leads)

2.3 Sprint-Starter-Buchungen (termine.qognio.com)

2.4 Newsletter (derzeit nicht aktiv)

2.5 Web-Analytics

2.6 Server-Logfiles

2.7 Stripe-Checkout (Tarif-Buchung)

3. Wo werden die Daten verarbeitet?

4. Empfänger Ihrer Daten

5. Ihre Rechte

6. Cookies & lokale Speicherung

7. Sicherheit

8. Aktualität

2.2 Lead-Kontaktformulare (Concierge-Widget, `/api/leads`)

2.3 Sprint-Starter-Buchungen (`termine.qognio.com`)