Datenschutzbestimmungen
Marki AI – Social Media Automatisierungsassistent
DSGVO-konform · Stand März 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Activi GmbH
Betreiber: Denis Selmanovic
E-Mail: privacy@activi.io
Domain: marki.ac.activi.io
Marki AI ist ein KI-gestützter Social-Media-Automatisierungsassistent, der Nachrichten über Meta-Plattformen (Facebook Messenger, Instagram, WhatsApp) empfängt, verarbeitet und beantwortet.
2. Betroffene Plattformen & APIs
Marki AI ist über folgende Meta-Plattformen erreichbar:
- Facebook Messenger
- Instagram Messaging
- WhatsApp Business API
Die Datenverarbeitung erfolgt über die Meta Graph API v25.0. Für jede Plattform gelten zusätzlich die Meta-Plattformrichtlinien.
3. Welche Daten werden verarbeitet?
3.1 Beim Senden einer Nachricht
Wenn Sie uns über eine der oben genannten Plattformen kontaktieren, verarbeiten wir:
| Datenkategorie | Konkrete Daten | Herkunft |
|---|---|---|
| Identifikation | Plattform-User-ID (PSID/ASID/WA-ID), Anzeigename | Meta-API |
| Nachrichteninhalt | Textnachrichten, Anhänge (Bilder, Dokumente) | Webhook-Event |
| Metadaten | Zeitstempel, Plattform, Page-ID, Conversation-Thread-ID | Meta-API |
| Session-Daten | Gesprächsverlauf, Session-Status, Lead-Klassifizierung | Intern erzeugt |
3.2 Automatisch verarbeitete Daten
- Eingehende Webhook-Events von Meta (POST-Requests)
- HMAC-SHA256-Signaturprüfung zur Authentizitätsverifizierung
- KI-generierte Antworten und deren Zustellung via Graph API
3.3 Nicht erhobene Daten
Marki AI erhebt keine Zahlungsdaten, keine Passwörter, keine biometrischen Daten und keine Standortdaten.
4. Zweck und Rechtsgrundlage
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Beantwortung von Nachrichten / Kundenservice | Art. 6 Abs. 1 lit. b – Vertragserfüllung / vorvertragliche Maßnahmen |
| Automatisierte Lead-Erfassung und -Qualifizierung | Art. 6 Abs. 1 lit. f – Berechtigte Interessen (Geschäftsentwicklung) |
| Logging und Betriebssicherheit | Art. 6 Abs. 1 lit. f – Berechtigte Interessen (IT-Sicherheit) |
| Statistische Auswertung von Gesprächsmustern | Art. 6 Abs. 1 lit. f – Berechtigte Interessen (Serviceverbesserung) |
5. Datenspeicherung
5.1 Infrastruktur
Alle Daten werden auf einem dedizierten Server (Hetzner Online GmbH, Deutschland) gespeichert. Die Datenbank ist eine PostgreSQL-Instanz mit folgenden relevanten Tabellen:
messages– Eingehende und ausgehende Nachrichten inkl. Zeitstempel und Plattformsessions– Gesprächssessions mit Status und Verlaufleads– Qualifizierte Kontaktanfragenwebhook_events– Rohprotokolle der Meta-Webhook-Events
5.2 Speicherdauer
| Datentyp | Speicherdauer | Begründung |
|---|---|---|
| Nachrichten | 90 Tage | Kundenservice / Nachverfolgung |
| Session-Daten | 90 Tage | Gesprächskontext |
| Lead-Daten | 24 Monate | Geschäftliche Interessen (§ 241 BGB) |
| Webhook-Logs | 30 Tage | Betriebssicherheit |
| System-Logs | 14 Tage | IT-Sicherheit |
5.3 Datensicherheit
- Übertragung ausschließlich via TLS 1.3 (HTTPS)
- Webhook-Signaturprüfung via HMAC-SHA256
- Server-Zugang ausschließlich via SSH-Key-Authentifizierung
- Datenbank nicht öffentlich erreichbar (lokale Verbindung)
6. Drittanbieter und Datenweitergabe
Marki AI nutzt folgende Drittdienste:
| Anbieter | Zweck | Datenschutzerklärung |
|---|---|---|
| Meta Platforms Ireland Ltd. | Nachrichtenempfang und -versand (Messenger, Instagram, WhatsApp) | facebook.com/policy |
| Hetzner Online GmbH | Server-Hosting (Deutschland) | hetzner.com/privacy |
| OpenRouter | KI-Sprachmodell-Routing (Anfragen werden ohne personenbezogene Daten gesendet) | openrouter.ai/privacy |
Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben.
KI-Verarbeitung
Eingehende Nachrichten werden zur Antwortgenerierung an ein Sprachmodell (LLM) weitergeleitet. Dabei wird der Inhalt der Nachricht übermittelt, jedoch keine Meta-User-IDs, Namen oder sonstigen Identifikatoren. Das LLM erhält ausschließlich den anonymisierten Gesprächstext.
7. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunft (Art. 15) – Welche Daten über Sie gespeichert sind
- Berichtigung (Art. 16) – Korrektur unrichtiger Daten
- Löschung (Art. 17) – „Recht auf Vergessenwerden“
- Einschränkung (Art. 18) – Verarbeitungseinschränkung
- Datenportabilität (Art. 20) – Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) – Widerspruch gegen Verarbeitung
Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Für Österreich: Datenschutzbehörde (dsb.gv.at). Für Deutschland: Ihr zuständiges Landesamt für Datenschutz.
8. Automatisierte Verarbeitung
Marki AI verarbeitet Nachrichten automatisiert mittels KI-Sprachmodellen. Dabei kann es zu einer automatisierten Lead-Klassifizierung kommen (z.B. Einordnung als Interessent für bestimmte Dienstleistungen). Diese Klassifizierung hat keine rechtlich bindende Wirkung.
Sie haben das Recht, eine menschliche Überprüfung zu verlangen oder Widerspruch gegen die automatisierte Verarbeitung einzulegen (Art. 22 DSGVO).
9. Cookies und Tracking
Die Marki AI API-Schnittstelle (marki.ac.activi.io) setzt keine Cookies und verwendet kein Tracking. Es handelt sich um eine reine API-Infrastruktur ohne Webseiten-Frontend.
10. Kontakt & Datenschutzanfragen
Für alle Datenschutzanfragen wenden Sie sich bitte an:
E-Mail: privacy@activi.io
Website: activi.io
Wir beantworten Anfragen innerhalb von 30 Tagen gemäß Art. 12 DSGVO.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter marki.ac.activi.io/privacy abrufbar.