Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Vigiliant (in Gründung)
Daniel Guimarães
E-Mail: daniel@guimaraes.io
2. Übersicht
Vigiliant ist eine KI-native Plattform für die interne Revision und Compliance-Prüfung
regulierter Organisationen. Diese Datenschutzerklärung gilt für die Website vigiliant.io
und die Plattform app.vigiliant.io.
3. Erhobene Daten auf dieser Website
Beim Besuch dieser Website werden ausschließlich folgende Daten verarbeitet:
- Server-Logdaten: IP-Adresse, Browsertyp, aufgerufene Seite, Zeitpunkt des Zugriffs. Diese werden von AWS CloudFront in der EU verarbeitet und nicht mit Dritten geteilt.
- Cookies: Nur nach ausdrücklicher Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Bei Ablehnung werden keine Tracking-Cookies gesetzt.
- Kontaktformular: Name, Organisation, E-Mail-Adresse und Ihre Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
4. Plattform (app.vigiliant.io)
Die Vigiliant-Plattform verarbeitet regulierte Prüfungsnachweise (Evidence) im Auftrag
von Organisationen. Für die Plattform gelten folgende Grundsätze:
- Hosting ausschließlich in Deutschland: Alle Daten werden in AWS eu-central-1 (Frankfurt) gespeichert und verarbeitet.
- Mandantentrennung: Jeder Mandant arbeitet in einem vollständig isolierten Dataroom. Kein mandantenübergreifender Zugriff.
- Verschlüsselung: Daten werden im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.2+) verschlüsselt.
- KI-Modell-Inferenz: Keine Aufbewahrung von Mandantendaten durch den KI-Anbieter. Zero-Retention-Endpunkte, keine Nutzung für Modelltraining.
- Auftragsverarbeitung: Vigiliant verarbeitet Mandantendaten ausschließlich im Auftrag und nach Weisung des Auftraggebers gem. Art. 28 DSGVO.
5. Keine Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken
weitergegeben. Eine Übermittlung erfolgt nur an Auftragsverarbeiter, die zur Erbringung
des Dienstes erforderlich sind (AWS als Infrastrukturanbieter), und nur innerhalb der EU.
6. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen die Verarbeitung
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Wenden Sie sich hierzu an daniel@guimaraes.io.
Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu.
7. Aufbewahrung
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den jeweiligen
Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontaktanfragen werden nach Abschluss der Kommunikation gelöscht, sofern keine
vertragliche Beziehung entsteht.
8. Anwendbares Recht
Diese Datenschutzerklärung unterliegt der Datenschutz-Grundverordnung (DSGVO),
dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).