Taktflow Systems

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Taktflow Systems
An Dao
Bahnhofsplatz 16
70806 Kornwestheim
Deutschland
E-Mail: contact@taktflow-systems.com

Hinweis zur Selbst-Hosting-Option: Taktflow Systems kann entweder als SaaS-Lösung (Software as a Service) über von Taktflow bereitgestellte Server oder als selbst-gehostete Lösung (Self-Hosted) auf der Infrastruktur des Kunden betrieben werden. Im Falle der selbst-gehosteten Variante ist der Kunde selbst Verantwortlicher im Sinne der DSGVO für die Verarbeitung der Daten in seiner Installation.

2. Datenschutzbeauftragter

Sofern gesetzlich erforderlich, wird ein Datenschutzbeauftragter bestellt. Für Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: datenschutz@taktflow-systems.com

3. Erhobene Daten und Verarbeitungszwecke

3.1 Accountdaten (Registrierung und Login)

Zur Nutzung von Taktflow Systems müssen Sie ein Benutzerkonto erstellen. Dabei erheben wir folgende Daten:

  • E-Mail-Adresse
  • Name (Vorname, Nachname)
  • Passwort (wird als sicherer Hash mit bcrypt gespeichert)
  • Organisations-Zugehörigkeit

Zweck: Authentifizierung, Zugriffsverwaltung, Bereitstellung der Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Case-Daten (SAP E-Mail-Texte)

Die Kernfunktion von Taktflow Systems besteht darin, dass Nutzer SAP-E-Mail-Texte in die Plattform einfügen, um diese zu analysieren und passende Templates/Checklisten zu erhalten. Die eingefügten E-Mail-Texte werden dabei in unserer PostgreSQL-Datenbank gespeichert und umfassen:

  • Vollständiger E-Mail-Text (Betreff, Inhalt, ggf. Absenderinformationen)
  • Analyseergebnisse (erkannte Signale, zugeordnete Templates)
  • Metadaten (Erstellungsdatum, Status, Benutzer-ID)

Wichtiger Hinweis: Die Analyse der E-Mail-Texte erfolgt ausschließlich durch deterministische Pattern-Matching-Algorithmen. Es werden keine KI-Modelle, Large Language Models (LLMs) oder externe AI-Dienste zur Laufzeit verwendet. Alle Daten bleiben in Ihrer PostgreSQL-Datenbank und werden nicht an Drittanbieter übermittelt.

Zweck: Bereitstellung der Analyse-Funktionalität, Zuordnung von Templates, Verlaufsverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Server-Logfiles

Beim Zugriff auf die Website werden automatisch folgende technische Daten in Server-Logfiles gespeichert:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Verwendeter Browser und Betriebssystem (User-Agent)
  • Aufgerufene URL
  • HTTP-Statuscode

Zweck: Sicherstellung der Systemstabilität, Fehlerdiagnose, Abwehr von Angriffen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und störungsfreier Bereitstellung)

3.4 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung zur Erfüllung des Nutzungsvertrags (Account-Verwaltung, Case-Analyse)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Verarbeitung zur Gewährleistung der IT-Sicherheit, Fehlerdiagnose, Server-Logs
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Sofern in Zukunft optionale Analyse- oder Marketing-Cookies eingesetzt werden, erfolgt dies nur nach Ihrer Einwilligung

5. Datenweitergabe an Dritte

Grundsatz: Ihre Daten werden nicht an Dritte verkauft oder ohne rechtliche Grundlage weitergegeben.

5.1 Self-Hosted (Kunde betreibt eigene Infrastruktur)

Bei selbst-gehosteten Installationen verbleiben alle Daten vollständig auf der vom Kunden kontrollierten Infrastruktur. Taktflow Systems hat in diesem Fall keinen Zugriff auf die Daten.

5.2 SaaS-Betrieb (Taktflow hostet für Sie)

Falls Sie Taktflow Systems als SaaS-Lösung nutzen, setzen wir folgende Auftragsverarbeiter ein:

  • Hosting-Anbieter: Zur Bereitstellung der Server-Infrastruktur und Datenbanken. Es bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

Keine Weitergabe an KI-/AI-Dienste: Es werden keine E-Mail-Inhalte oder personenbezogene Daten an externe KI-Anbieter, Large Language Model-Dienste (z.B. OpenAI, Anthropic) oder sonstige Drittdienste zur Analyse übermittelt.

5.3 Gesetzliche Auskunftspflichten

In Einzelfällen können wir gesetzlich verpflichtet sein, Ihre Daten an staatliche Stellen (z.B. Strafverfolgungsbehörden) zu übermitteln.

6. Cookies

Taktflow Systems verwendet ausschließlich technisch notwendige Cookies. Aktuell werden folgende Cookies gesetzt:

6.1 Notwendige Cookies

  • tf_consent
    Zweck: Speichert Ihre Cookie-Einwilligungsentscheidung
    Dauer: 6 Monate
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)
  • authjs.session-token
    Zweck: Authentifizierung und Session-Verwaltung (Auth.js v5)
    Dauer: Für die Dauer der Sitzung (oder gemäß Ihrer “Remember Me”-Einstellung)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für Vertragserfüllung)

6.2 Analyse- und Marketing-Cookies

Aktuell werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt. Sollten in Zukunft optionale Cookies (z.B. für Webanalyse) verwendet werden, werden Sie vorab um Ihre Einwilligung gebeten (Art. 6 Abs. 1 lit. a DSGVO).

7. Datenspeicherung und Löschung

7.1 Account- und Case-Daten

Ihre Account-Daten und Case-Daten (SAP-E-Mail-Texte) werden so lange gespeichert, wie Sie Ihr Benutzerkonto aktiv nutzen. Sie können jederzeit:

  • Einzelne Cases über die Benutzeroberfläche löschen
  • Ihr gesamtes Benutzerkonto löschen (alle zugehörigen Daten werden unwiderruflich entfernt)

7.2 Automatische Aufbewahrungsfrist

Organisations-Administratoren können eine automatische Aufbewahrungsfrist (Data Retention) für Cases konfigurieren. Wird eine Frist festgelegt, werden Cases nach Ablauf automatisch und unwiderruflich gelöscht — einschließlich aller zugehörigen Analysedaten (Signale, Entitäten, Evidenz, Aktionen und Template-Zuordnungen). Standardmäßig ist keine automatische Löschung aktiviert.

7.3 PII-Maskierung (Redaction)

Taktflow Systems bietet eine optionale, standardmäßig aktivierte PII-Maskierung (Personally Identifiable Information). Wenn aktiviert, werden bei der Erstellung von Cases personenbezogene Daten wie E-Mail-Adressen, Telefonnummern, IBANs und Personennamen automatisch durch Platzhalter ersetzt (z.B. [EMAIL_REDACTED]), bevor der Text in der Datenbank gespeichert wird. Diese Maskierung ist nicht rückgängig zu machen — die Originaldaten werden nicht gespeichert. Organisations-Administratoren können diese Funktion in den Einstellungen deaktivieren.

7.4 Server-Logfiles

Server-Logfiles werden maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht.

7.5 E-Mail-Korrespondenz

E-Mail-Anfragen werden nach Erledigung bzw. spätestens nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte

Sie haben gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO erfolgt.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: contact@taktflow-systems.com

9. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen unbefugte Zugriffe und Missbrauch zu schützen:

  • TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS
  • Passwort-Hashing: Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert
  • Rollenbasierte Zugriffskontrolle: Zugriff auf Daten nur für autorisierte Nutzer innerhalb ihrer Organisation
  • Audit-Protokollierung: Alle Datenexporte werden im Audit-Log protokolliert, einschließlich Benutzer, Zeitpunkt und Format
  • Export-Ratenbegrenzung: Schutz gegen Massenextraktion durch konfigurierbare Ratenbegrenzung pro Benutzer
  • Regelmäßige Updates: Sicherheits-Updates für Server, Datenbank und Anwendung

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie unter dieser URL. Bitte prüfen Sie regelmäßig den Stand dieser Erklärung.

Letzte Aktualisierung: Februar 2026