Layla AI GmbH Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Dieses Dokument erklärt, welche personenbezogenen Daten wir in unseren Online-Diensten — einschließlich unserer Website und Apps — verarbeiten, warum wir sie verarbeiten, wer sie erhält und welche Rechte und Kontrollmöglichkeiten Sie haben.

Wer wir sind

Verantwortliche Stelle: Layla AI GmbH

Anschrift: Belziger Straße 69-71, 10823 Berlin, Deutschland

Geschäftsführung: Saad Saeed

Kontakt für Anfragen: Erreichen Sie uns unter help@layla.ai

Registereintrag: Eingetragen beim Amtsgericht Berlin

Handelsregister Nummer HRB 247135 B

Wichtige Begriffe erklärt

Personenbezogene Daten sind alle Informationen, die Sie direkt oder indirekt identifizieren können. Verarbeitung umfasst jeden Umgang mit personenbezogenen Daten — Erhebung, Speicherung, Nutzung, Offenlegung und Löschung.

  • Profiling: automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte, etwa Vorlieben oder Verhalten.

  • Verantwortlicher und Auftragsverarbeiter: Die Layla AI GmbH ist der Verantwortliche — wir entscheiden, warum und wie Ihre Daten verarbeitet werden. Auftragsverarbeiter sind Unternehmen, die Daten nach unserer dokumentierten Weisung verarbeiten.

Welche Daten wir verarbeiten

  • Kontodaten: E-Mail-Adresse, Name, Profilfoto, Anmeldeanbieter (Google, Facebook, Apple oder E-Mail), optionale Telefonnummer, Sprache, Währungs- und Einheitenpräferenzen, Ihr ungefährer Standort abgeleitet aus Ihrer IP-Adresse (Stadt, Land) sowie eine Aufzeichnung Ihrer Einwilligungsentscheidungen.

  • Ihre Unterhaltungen mit Layla: die von Ihnen eingegebenen Nachrichten, die Antworten der KI und zugehörige Metadaten wie Zeitstempel. Der Chat ist Freitext — bitte teilen Sie nur mit, was für Ihre Reise nötig ist; alles, was Sie schreiben, wird Teil Ihrer gespeicherten Unterhaltung.

  • Reisen und Reisepläne: Reiseziele, Daten, Budgets, Reisepräferenzen sowie alle Reisendendaten, die Sie für Buchungen angeben (Namen, Geburtsdaten, Kontaktdaten, Reisedokumentdaten). Wenn Sie Daten von Mitreisenden angeben, bestätigen Sie, dass Sie berechtigt sind, diese mit uns zu teilen.

  • Ausweisdokumente: Wenn eine Buchung eine Identitätsprüfung erfordert, können Sie amtliche Ausweisdokumente hochladen. Sie werden in einem privaten, zugriffskontrollierten Speicherbereich abgelegt und ausschließlich zur Erfüllung Ihrer Buchung verwendet.

  • Zahlungsdaten: Zahlungen werden über Stripe abgewickelt. Wir speichern niemals Kartennummern — nur Kunden- und Transaktionsreferenzen sowie Aufzeichnungen abgeschlossener Transaktionen.

  • Nutzungs- und technische Daten: Produktereignisse (genutzte Seiten und Funktionen, Experimente), Geräte- und Browserinformationen, Server-Logdateien, die kurzzeitig zu Sicherheitszwecken aufbewahrt werden, Fehlerberichte und Support-Unterhaltungen.

  • Newsletter- und Marketingdaten: Ihre E-Mail-Adresse und Ihr Abonnementstatus sowie Registrierungsprotokolle als Nachweis Ihrer Einwilligung.

Warum wir Ihre Daten verarbeiten (Rechtsgrundlagen)

  • Bereitstellung des Dienstes — Ihr Konto, Reiseplanung im Chat, Speichern und Exportieren von Reiseplänen: Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

  • Buchungen, Zahlungen und Abonnements sowie Aufbewahrung von Transaktionsunterlagen: Vertragserfüllung und unsere rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. b und c DSGVO).

  • Von Ihnen angefragte Expertenberatungen und von Experten erstellte Reisen: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

  • Dienstsicherheit, Logdateien und Missbrauchsprävention: unser berechtigtes Interesse an einem sicheren und zuverlässigen Dienst (Art. 6 Abs. 1 lit. f DSGVO).

  • Produktanalysen, A/B-Tests und Fehlerüberwachung: unser berechtigtes Interesse an der Verbesserung von Layla sowie, soweit erforderlich, Ihre Einwilligung (Art. 6 Abs. 1 lit. a und f DSGVO).

  • Marketingkommunikation und Werbemessung: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.

  • Verwaltung, Buchhaltung und Rechtskonformität: unsere rechtlichen Verpflichtungen und berechtigten Interessen (Art. 6 Abs. 1 lit. c und f DSGVO).

KI-Verarbeitung

Layla ist ein KI-Reiseassistent. Die Bereitstellung des Dienstes umfasst naturgemäß die KI-Verarbeitung dessen, was Sie mitteilen:

  • Ihre Chat-Nachrichten und Reiseinhalte werden von Large-Language-Model-Systemen verarbeitet — betrieben von uns und unseren KI-Anbietern, darunter OpenAI und Google —, um Reisepläne, Antworten und Übersetzungen in Echtzeit zu erstellen.

  • Wir können aus Ihren Angaben Reisepräferenz-Informationen ableiten (zum Beispiel bevorzugte Reisestile oder Reiseziele), um Ihre Vorschläge zu verbessern. Dies stellt Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar; es hat keine rechtlichen oder ähnlich erheblichen Auswirkungen für Sie.

  • KI-Ausgaben sind ausschließlich Vorschläge — es wird keine Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung automatisiert über Sie getroffen.

Wie wir Unterhaltungen analysieren

Über die unmittelbare Beantwortung hinaus analysieren wir Unterhaltungen, um Layla zu betreiben und zu verbessern:

  • Servicequalität: Wir nutzen KI-Tools, um zu verstehen, wie Nutzer Layla erleben und welche Themen aufkommen, damit wir Probleme beheben und das Produkt verbessern können. Diese Analysen laufen, soweit möglich, ohne Identifikatoren, und ihre Ergebnisse werden nur für einen begrenzten Zeitraum aufbewahrt.

  • Priorisierung persönlicher Unterstützung: Wir nutzen automatisierte Analysen, um einzuschätzen, welche Nutzer am meisten davon profitieren würden, wenn ein persönlicher Reiseexperte Kontakt aufnimmt — auf Grundlage von Unterhaltungen, Reisen und Kaufhistorie. Die tatsächliche Kontaktentscheidung trifft immer ein Mensch. Sie können dieser Analyse jederzeit widersprechen, indem Sie sich an help@layla.ai wenden.

  • Expertengespräche: Telefonate mit unseren Reiseexperten können, soweit zulässig, aufgezeichnet und transkribiert werden, und KI-Tools unterstützen unser Team bei der Nachbereitung.

  • Unsere Mitarbeitenden können Unterhaltungen einsehen, die mit Ihren Support- oder Buchungsanfragen zusammenhängen — unter Vertraulichkeitsverpflichtungen und Zugriffskontrollen.

Wer Ihre Daten erhält

Wir setzen sorgfältig ausgewählte Dienstleister ein, die durch Auftragsverarbeitungsverträge nach Art. 28 DSGVO gebunden sind:

  • Infrastruktur und Hosting: Google (Firebase-Authentifizierung, Datenbank, Cloud-Speicher), Vercel (Hosting).

  • Zahlungen: Stripe.

  • KI-Verarbeitung: OpenAI, Google (Gemini), Anthropic; Pinecone zur sicheren Speicherung KI-erstellter Notizen.

  • Kommunikation und Support: Braze (E-Mail und Push-Benachrichtigungen), Intercom (Support-Chat), Aircall (Expertentelefonate), Calendly (Terminplanung für Beratungen).

  • Analyse und Werbung, soweit erforderlich mit Ihrer Einwilligung: Google Analytics, Microsoft (Clarity, Bing), Meta, Pinterest.

  • Karten, Inhalte und Dokumente: Mapbox, Google Maps, Browserless (PDF-Erstellung); Fehlerüberwachung durch Sentry.

  • Transport-Suchpartner, die Routenanfragen ohne Ihre Identität erhalten (zum Beispiel CheckMyBus).

  • Buchungspartner: Wenn Sie buchen, übermitteln wir die zur Erfüllung erforderlichen Reisedaten an Fluggesellschaften, Hotels, Aktivitäts- und Transferanbieter (Art. 6 Abs. 1 lit. b DSGVO).

  • Custom Audiences (Meta): Mit Ihrer Einwilligung teilen wir eine gehashte (SHA-256) Version Ihrer E-Mail-Adresse mit Meta, um Ihnen und ähnlichen Zielgruppen relevantere Werbung zu zeigen. Sie können dies jederzeit über help@layla.ai widerrufen.

  • Berater und Behörden: Finanz- und Rechtsberater sowie Behörden, soweit wir rechtlich zur Offenlegung verpflichtet sind (Art. 6 Abs. 1 lit. c und f DSGVO).

Internationale Datenübermittlungen

  • Viele unserer Anbieter verarbeiten Daten in den USA, und unsere Datenbankinfrastruktur läuft auf Google Cloud in einer US-Region.

  • Bei Übermittlungen außerhalb der EU/des EWR stützen wir uns auf einen Angemessenheitsbeschluss — etwa das EU-US Data Privacy Framework für zertifizierte Anbieter — sowie andernfalls oder ergänzend auf EU-Standardvertragsklauseln (Art. 44 ff. DSGVO).

Wie lange wir Ihre Daten aufbewahren

  • Ihre Kontodaten, Unterhaltungen und Reisen bleiben gespeichert, solange Ihr Konto besteht, damit Sie jederzeit zurückkehren und weiterplanen können. Sie können einzelne Unterhaltungen im Produkt löschen und jederzeit die Löschung Ihres Kontos und Ihrer Daten verlangen (siehe Ihre Rechte und Kontrollmöglichkeiten).

  • Buchungs- und Zahlungsunterlagen werden nach der Kontolöschung so lange aufbewahrt, wie es handels- und steuerrechtliche Vorschriften verlangen.

  • Server-Logdateien werden zu Sicherheitszwecken für einen kurzen Zeitraum aufbewahrt (derzeit bis zu 7 Tage).

  • Analysedaten folgen den Aufbewahrungseinstellungen der jeweiligen Tools (zum Beispiel Google Analytics: 14 Monate).

  • Ergebnisse interner Unterhaltungsanalysen werden für einen begrenzten Zeitraum aufbewahrt und dann gelöscht.

  • Nach Abbestellung des Newsletters können wir Ihre E-Mail-Adresse bis zu drei Jahre allein zum Nachweis Ihrer früheren Einwilligung aufbewahren.

Ihre Rechte und Kontrollmöglichkeiten

Die wichtigsten Rechte können Sie direkt im Produkt ausüben:

  • Daten herunterladen: In Ihrem Profil erhalten Sie über "Meine Daten herunterladen" eine Kopie Ihrer personenbezogenen Daten als lesbare PDF- oder maschinenlesbare JSON-Datei (Art. 15 und 20 DSGVO).

  • Konto löschen: In Ihrem Profil plant "Konto löschen" die endgültige Löschung Ihres Kontos, Ihrer Unterhaltungen und Reisen nach einer 30-tägigen Frist. Sie können in diesem Zeitraum abbrechen, Ihr Konto bleibt bis zur Löschung nutzbar, und Marketing wird sofort eingestellt. Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind — etwa Transaktionsunterlagen —, sind ausgenommen.

  • Ihnen stehen außerdem die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20 DSGVO) zu. Für alles, was nicht im Produkt abgedeckt ist, wenden Sie sich an help@layla.ai.

  • Widerspruch (Art. 21 DSGVO): Sie können jederzeit der Verarbeitung widersprechen, die auf unseren berechtigten Interessen beruht — einschließlich der Analyse zur Priorisierung der Expertenkontaktaufnahme.

  • Widerruf (Art. 7 Abs. 3 DSGVO): Sie können jede Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

  • Beschwerde (Art. 77 DSGVO): Sie können bei einer Aufsichtsbehörde Beschwerde einlegen — für uns die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

  • Wir beantworten Anfragen innerhalb eines Monats.

Newsletter

  • Wir versenden unseren Newsletter nur mit Ihrer Einwilligung. Die Anmeldung wird per E-Mail bestätigt, und Anmeldezeitpunkt sowie IP-Adresse werden zum Nachweis der Einwilligung protokolliert (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO).

  • Jeder Newsletter enthält einen Abmeldelink. Die Abmeldung wird sofort wirksam.

Cookies und Tracking

  • Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben (zum Beispiel um Sie angemeldet zu halten) und — soweit erforderlich mit Ihrer Einwilligung — für Analyse und Werbemessung.

  • Sie können Cookies in Ihren Browsereinstellungen verwalten oder löschen (dies kann die Funktionalität beeinträchtigen) und Ihre Tracking-Entscheidungen über die Einwilligungsoptionen bei der Registrierung anpassen.

Sicherheit

Gemäß Art. 32 DSGVO treffen wir dem Risiko angemessene technische und organisatorische Maßnahmen, darunter Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen, getrennte private Speicherung von Ausweisdokumenten, vertragliche Absicherung unserer Auftragsverarbeiter (Art. 28 DSGVO) und Verfahren zum Umgang mit Datenvorfällen.

Kinder

Layla richtet sich nicht an Kinder unter 16 Jahren, und wir verarbeiten deren Daten nicht wissentlich.

Änderungen und Kontakt

Wir aktualisieren diese Erklärung mit der Weiterentwicklung des Produkts und geben oben das Gültigkeitsdatum an; wesentliche Änderungen werden im Produkt angekündigt. Bei Fragen zu dieser Erklärung oder Ihren Daten wenden Sie sich an help@layla.ai.