Vertrauen & Datenschutz

For us, GDPR is architecture — not a footnote.

In Europe, compliance decides deals. That's why privacy is built into pipeIQ's core — not bolted on as an add-on.

🇪🇺 EU-Hosting (Hetzner, Frankfurt)📋 AVV inklusive🔒 AES-256 at restTLS 1.3 in transit

Sicherheitsarchitektur

Vier Säulen des Vertrauens

Kein Marketing-Versprechen — diese vier Punkte sind technisch und rechtlich verankert.

🇪🇺

EU-Hosting — kein Drittlandtransfer

Alle Daten werden ausschließlich auf Servern von Hetzner Online in Frankfurt (Deutschland) gespeichert und verarbeitet. Es findet kein Transfer in Drittländer außerhalb der EU/EWR statt — weder für Backup noch für Analytics. Art. 44 ff. DSGVO sind damit per Architektur erfüllt.

📋

DSGVO-nativ — von Grund auf

pipeIQ verarbeitet ausschließlich öffentlich zugängliche Geschäftsdaten: Stellenanzeigen, Vergabebekanntmachungen, Handelsregisterdaten, Insolvenzbekanntmachungen. Zu jedem Datensatz wird die Quelle mit URL und Abrufdatum gespeichert. Row-Level Security (RLS) trennt Mandanten vollständig auf Datenbankebene.

📄

AVV inklusive — sofort downloadbar

Im Growth- und Scale-Plan ist der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ohne Aufpreis enthalten. Er ist rechtsgeprüft, enthält alle Pflichtangaben und kann sofort heruntergeladen und unterzeichnet werden. Keine langen Verhandlungen, kein Warten auf eine Rechtsabteilung.

🔐

Verschlüsselung — in transit und at rest

Alle Verbindungen sind TLS 1.3-verschlüsselt. Daten at rest werden mit AES-256 verschlüsselt. API-Keys und Zugangsdaten werden mit Fernet-Mehrfachverschlüsselung gespeichert. Produktions- und Entwicklungsumgebungen sind vollständig isoliert.

Quellen-Transparenz

Öffentliche Quellen — kein Personenbezug

pipeIQ verarbeitet ausschließlich geschäftliche Daten aus öffentlichen Registern und Portalen. Zu jedem Datensatz ist die Quelle mit URL und Datum hinterlegt — prüfbar und nachweisbar.

Quelle	Typ	Personenbezogene Daten?
EU-Vergabeplattformen (TED, DTVP)	Öffentlich	Nein
Handelsregister / Bundesanzeiger	Öffentlich	Nein
Insolvenzbekanntmachungen	Öffentlich	Nein
Stellenportale (EURES, StepStone, Indeed)	Öffentlich	Nein
Finanzierungsdatenbanken (Crunchbase DE)	Öffentlich	Nein
Baugenehmigungsregister	Öffentlich	Nein
Firmenwebsites / Pressemitteilungen	Öffentlich	Nein

Warum das datenschutzrechtlich relevant ist

Die DSGVO gilt für personenbezogene Daten natürlicher Personen. Unternehmensdaten aus öffentlichen Registern (Handelsregister, Vergabe, Insolvenz) betreffen in der Regel juristische Personen oder allgemein zugängliche Geschäftsfakten — und fallen damit nicht in den Schutzbereich von Art. 4 Nr. 1 DSGVO. pipeIQ speichert keine privaten E-Mail-Adressen, Telefonnummern oder sonstige personenbezogene Angaben aus öffentlichen Quellen.

📄

AVV sofort verfügbar

Unser Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist rechtsgeprüft und im Growth- sowie Scale-Plan ohne Aufpreis enthalten. Growth-Kunden finden ihn direkt im Dashboard unter Einstellungen → Rechtliches.

Growth-Plan starten & AVV erhalten Rechtliches anfragen

FAQ

Datenschutz-Fragen

Was passiert mit den Daten meiner Kunden und Kontakte?+

Kontaktdaten, die Sie in pipeIQ importieren oder synchronisieren, werden ausschließlich in Ihrem Mandanten gespeichert und sind für andere Tenants vollständig unsichtbar (RLS). Sie werden nicht für das Training von KI-Modellen genutzt und nicht an Dritte weitergegeben.

Wo werden unsere Daten gespeichert?+

Ausschließlich in Rechenzentren von Hetzner Online GmbH in Frankfurt am Main (Deutschland). Kein Drittlandtransfer, keine US-Cloud-Dienste im Produktionspfad.

Sind die Signalquellen von pipeIQ DSGVO-konform?+

Ja. pipeIQ verarbeitet ausschließlich öffentlich zugängliche Geschäftsdaten — keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO (keine Privatpersonen, keine Gesundheitsdaten, keine sensiblen Kategorien). Zu jedem Signal wird die Quelle mit URL und Abrufdatum protokolliert.

Wie erhalte ich den AVV?+

Im Growth- und Scale-Plan ist der AVV sofort im Dashboard unter Einstellungen → Rechtliches downloadbar. Sie können ihn ausdrucken, unterschreiben und zurücksenden — oder digital über DocuSign unterzeichnen. Im Starter-Plan ist der AVV gegen einen einmaligen Verwaltungsaufwand von €49 erhältlich.

Wird mein E-Mail-Postfach von pipeIQ gespeichert?+

Nein. Die Gmail- und Microsoft-365-Integration erfolgt über OAuth. pipeIQ liest nur Metadaten zu Antworten (Betreff, Absender, Zeitpunkt) für den Aktivitätsstatus in der Pipeline. E-Mail-Inhalte werden nicht dauerhaft auf unseren Servern gespeichert.

Vertrauen überprüft. Bereit zu starten?

EU-Hosting, AVV und DSGVO-Konformität sind bereits inklusive. Keine rechtliche Hürde, bevor Sie loslegen.

Start for free Legal-Team kontaktieren

No credit card · EU hosting · DPA included