Datenschutzerklärung
Stand: 12. Juli 2026
Diese Erklärung gilt gemeinsam für die Website coolblack.gmbh und die Coolblack-App (Coolblack Telefonagent für iPhone, iPad und Mac). Wir erklären in einfacher Sprache, welche Daten Coolblack verarbeitet — und was wir nicht tun. Coolblack ist eine Hybrid-App: Vieles passiert direkt auf Ihrem Apple-Gerät, einiges braucht unsere Server in Deutschland und ausgewählte Dienste in der EU. Wir zeigen jeden Schritt offen.
1. Wer ist verantwortlich
Coolblack GmbH
Südfeldwiese 14
32107 Bad Salzuflen
Deutschland
Geschäftsführer: Dirk Nesner
E-Mail: info@coolblack.gmbh
Telefon: +49 (0) 5222 917 90 917
Bei Fragen zum Datenschutz schreiben Sie uns einfach an dieselbe E-Mail-Adresse. Wir haben keinen benannten Datenschutzbeauftragten, da hierfür keine gesetzliche Pflicht besteht — Anfragen beantwortet die Geschäftsführung persönlich.
2. Nutzung dieser Website (coolblack.gmbh)
Die Website ist bewusst datensparsam aufgebaut:
- Keine Tracker, keine Analytics, keine Werbe-Cookies. Wir setzen kein Google Analytics, kein Facebook-Pixel und keine vergleichbaren Dienste ein. Es werden keine Cookies zu Analyse- oder Werbezwecken gesetzt.
- Server-Logs (Hosting). Beim Aufruf der Website werden vom Webserver technisch notwendige Zugriffsdaten verarbeitet (u. a. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp). Diese dienen dem sicheren Betrieb und der Abwehr von Angriffen und werden nach spätestens 14 Tagen gelöscht. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Gehostet bei der Hetzner Online GmbH (siehe §8.7).
- Barrierefreiheits-Widget (EasyAccess). Zur Unterstützung von Menschen mit Einschränkungen bindet die Website das Widget von EasyAccess (easyopen.de) ein. Dabei wird beim Laden Ihre IP-Adresse an dessen Server übertragen. Zweck: Bereitstellung der Bedienungshilfen. Rechtsgrundlage: berechtigtes Interesse an einem barrierefreien Angebot (Art. 6 Abs. 1 lit. f DSGVO). Das Widget setzt keine Werbe-Cookies.
- Kontaktaufnahme. Die Website enthält kein Kontaktformular. Wenn Sie uns per E-Mail schreiben (mailto-Link), verarbeiten wir Ihre Angaben nur zur Beantwortung Ihrer Anfrage. Rechtsgrundlage: berechtigtes Interesse bzw. Vertragsanbahnung (Art. 6 Abs. 1 lit. f/b DSGVO).
- Mehrwert-Rechner. Die Berechnung läuft vollständig in Ihrem Browser; es werden keine Eingaben an uns übertragen.
3. Nutzung der App: Kein Konto, keine Werbe-IDs
Coolblack verlangt keine Registrierung, kein Passwort, keine E-Mail-Adresse. Nach dem Download ist die App sofort nutzbar.
Damit Ihr Guthaben (siehe §7) Ihrem Gerät zugeordnet werden kann, erzeugt die App eine zufällige Geräte-ID (UUID) und speichert sie im Schlüsselbund (Keychain) Ihres Geräts. Diese ID enthält keinen Namen und keinen Kontakt — sie identifiziert das Gerät, nicht Sie.
Wir nutzen keine Werbe-IDs, keine Analytics-SDKs (kein Firebase, kein Adjust, kein Facebook-SDK) und keine Cookies auf der App-Seite.
4. Was lokal auf Ihrem Gerät bleibt
Folgende Daten verlassen Ihr Gerät nicht:
- Ihre Agenten-Konfigurationen (Name, Begrüßung, Stimme, Modus)
- Ihre Wissensbasis (FAQ, Preise, importierte Webseiten-Inhalte)
- Gesprächsprotokolle (sofern Sie nicht aktiv den Upload aktivieren — siehe §6)
- SIP-Zugangsdaten zu Ihrem Telefonanbieter (im Keychain)
- Lokale Sprachmodelle und lokale Stimmen (Stufe „Lokal")
- Zugriff auf Kontakte / Kalender / Erinnerungen — nur wenn Sie die jeweilige Berechtigung erteilen, und ausschließlich, um Termine oder Kontakte des aktuellen Anrufers anzulegen
Rechtsgrundlage für die lokale Verarbeitung: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
5. Spracherkennung (was Apple verarbeitet)
Coolblack nutzt für die Spracherkennung das Apple Speech Framework. Apple kann Audio-Ausschnitte zur Erkennung an seine eigenen Server übertragen — abhängig vom Gerätemodell, der Betriebssystem-Version und der gewählten Sprache. Wir als Coolblack bekommen das Audio nicht und speichern es auch nicht. Was an Apple geht, regelt Apples Datenschutzerklärung (apple.com/legal/privacy). Auf neueren Geräten (mit Apple-Intelligence-Fähigkeit) erfolgt die Erkennung in vielen Fällen direkt auf dem Gerät.
6. Was an unseren Server (app.coolblack.gmbh) übertragen wird
Unser Server steht in Deutschland und übernimmt nur das, was lokal nicht geht. Er ist kein Agenten-Gehirn — Prompts, Wissensbasis-Suche und Tool-Aufrufe laufen auf Ihrem Gerät. An unseren Server gehen:
- Geräte-ID + Geräte-Geheimnis für die Authentifizierung am Server.
- Anrufnutzung (verbrauchte Minuten, Modus „online" / „offline" / „setup") — für die Guthabenabrechnung. Keine Inhalte.
- Käufe aus dem App Store (Transaktions-ID, Produkt-ID) — damit Ihr Guthaben aufgeladen werden kann.
- Push-Token Ihres Geräts + Anrufer-Telefonnummer bei eingehenden Anrufen — damit das Gerät aufwacht und CallKit den Anruf anzeigen kann (Apple Push Notification Service als Transport).
- Im Online-Modus: Gesprächstexte als Anfrage an unsere LLM- und TTS-Proxys — diese geben sie an Google bzw. (bei Premium-Stimmen) Cartesia weiter (siehe §8). Wir speichern die Inhalte auf unserem Server nicht — sie passieren nur durch.
- Beim Setup-Assistenten: Webseiten-URL Ihres Unternehmens, optional ergänzt um eine Google-Maps-URL — unser Server lädt diese Seiten und erstellt mit Google Vertex AI eine Wissensbasis-Zusammenfassung. URL und Ergebnis werden in den Server-Logs nicht persistent gespeichert.
- Optional: Gesprächsprotokolle — nur wenn Sie das in den App-Einstellungen aktivieren. Standardmäßig ist dieser Upload aus (Datenschutz durch Voreinstellungen, Art. 25 DSGVO).
Was nicht an den Server geht: Audio-Streams, Ihre lokale Wissensbasis, Ihre Kontakte/Termine, Ihr SIP-Passwort (bei direkter SIP-Verbindung).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Server-Betrieb und Guthaben; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheits-Logs (max. 14 Tage); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für den optionalen Transkript-Upload.
7. Guthaben und In-App-Käufe
Käufe laufen über Apple StoreKit 2. Wir bekommen keine Zahlungsdaten (Kreditkarte, IBAN, Name) — Apple übernimmt die Zahlungsabwicklung komplett. Auf unserem Server speichern wir je Gerät: anonyme Geräte-ID, aktuellen Guthabenstand, Verbrauchsprotokoll (Datum, Minuten, Modus — keine Inhalte) und Kaufbelege (Transaktions-ID, Produkt-ID).
8. Externe Dienstleister (Auftragsverarbeiter)
Im Online-Modus und beim Setup-Assistenten binden wir folgende Dienste ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Welche Dienstleister zum Einsatz kommen, bestimmen Sie selbst über die Stimmen-Stufe, die Sie je Agent auswählen:
- Standard-Stufe (Google-Stimmen, Chirp 3 HD): Sprachsynthese und KI-Antworten vollständig durch Google Cloud in der EU (§8.1).
- Premium-Stufe (Cartesia-Stimmen): Sprachsynthese durch Cartesia (§8.2), KI-Antworten durch Google Cloud (§8.1).
- Lokale Stufe: Sprachmodell und Sprachsynthese laufen vollständig auf Ihrem Gerät — Gesprächsinhalte werden an keinen der in §8.1 und §8.2 genannten KI-Dienstleister übermittelt. Die technische Infrastruktur aus §8.3–§8.7 (Push, Telefonie, Hosting) bleibt davon unberührt.
8.1 Google Cloud (Vertex AI & Text-to-Speech)
- Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Zweck: KI-Antworten (LLM), Webseiten-Zusammenfassungen und Sprachsynthese der Antwort (Standard-Stimmen, Chirp 3 HD)
- Daten: Anrufinhalte (Text), Antworttext für die Sprachausgabe, Webseiten-Inhalte aus dem Setup — kein Audio des Anrufers
- Verarbeitungsort: ausschließlich in der EU (LLM in europe-west1, Belgien; Sprachsynthese über den EU-Endpoint)
- Aufbewahrung: nach Google-Standard maximal 30 Tage; kein Training der KI-Modelle mit Ihren Daten
- AVV: Cloud Data Processing Addendum — cloud.google.com/terms/data-processing-addendum
8.2 Cartesia (Premium-Stimmen)
- Empfänger: Cartesia AI Inc., 548 Market St, San Francisco, CA 94104, USA
- Zweck: Echtzeit-Sprachsynthese der Antwort — nur aktiv, wenn Sie für einen Agenten eine Premium-Stimme (Cartesia) auswählen
- Daten: ausschließlich der vom Agenten erzeugte Antworttext (kein Audio des Anrufers)
- Verarbeitungsort: EU-Cluster (Region Frankfurt). Cartesia garantiert vertraglich, dass API-Aufrufe nicht außerhalb der EU verarbeitet werden — einschließlich Failover-Szenarien
- Drittland-Absicherung: EU-Standardvertragsklauseln (Modul 2, Durchführungsbeschluss (EU) 2021/914), Zertifizierung im EU-US Data Privacy Framework und ein Auftragsverarbeitungsvertrag zwischen Coolblack GmbH und Cartesia AI, Inc.
- Aufbewahrung: Zero Data Retention (ZDR) auf unserem Account aktiviert — übermittelte Texte und erzeugte Audio-Daten werden nicht gespeichert; kein Training, kein Logging
- Datenschutzerklärung: cartesia.ai/privacy
8.3 Apple Push Notification Service
- Empfänger: Apple Inc., Cupertino, USA
- Zweck: das Gerät bei eingehenden Anrufen aufwecken (CallKit)
- Daten: anonymer Push-Token, Anrufer-Telefonnummer
- Drittland-Übermittlung: USA, abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO) und Apples Zertifizierung im EU-US Data Privacy Framework
8.4 Apple Speech Framework
- Empfänger: Apple Inc., Cupertino, USA — Zweck: Spracherkennung (siehe §5)
- Daten: kurze Audioausschnitte zur Transkription
- Drittland-Übermittlung: USA, abgesichert durch EU-Standardvertragsklauseln und Apples Zertifizierung im EU-US Data Privacy Framework. Auf neueren Geräten erfolgt die Verarbeitung in vielen Fällen direkt auf dem Gerät — dann findet keine Übermittlung statt
8.5 Eigene API-Keys (BYOK, optional — standardmäßig deaktiviert)
Diese Funktion ist inaktiv, solange Sie sie nicht selbst aktivieren. Nur wenn Sie in den Einstellungen bewusst einen eigenen API-Key für OpenAI, Anthropic oder Cartesia hinterlegen, gehen Anfragen direkt an diesen Anbieter. Ihr Key wird ausschließlich im Keychain Ihres Geräts gespeichert und niemals an unseren Server übertragen. Es gilt dann zusätzlich die Datenschutzerklärung des jeweiligen Anbieters; ohne hinterlegten Key findet keine solche Übermittlung statt.
8.6 Ihr SIP-Provider
Die eigentliche Telefonie-Verbindung (Audio-Stream) läuft direkt zwischen Ihrem Gerät und dem von Ihnen gewählten SIP-Provider (z. B. easybell, sipgate, Telekom). Wir sehen den Audio-Stream nicht. Die Datenschutzbedingungen Ihres SIP-Providers gelten zusätzlich.
Coolblack-Rufnummer (optional): Buchen Sie über die App eine Coolblack-Rufnummer, wird diese über unseren Telefonie-Vorleister easybell GmbH (Brückenstraße 5a, 10179 Berlin) bereitgestellt. Eingehende Anrufe auf diese Nummer laufen technisch über easybell und werden über unseren Server in Deutschland an Ihr Gerät durchgestellt. Dabei fallen Verbindungsdaten an (anrufende Rufnummer, Zeitpunkt, Dauer); Verarbeitungsort ausschließlich Deutschland. Mit easybell besteht ein Auftragsverarbeitungsvertrag; es gilt zusätzlich deren Datenschutzerklärung.
8.7 Hetzner Online GmbH (Server-Hosting)
- Empfänger: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- Zweck: Hosting unserer Server und dieser Website (coolblack.gmbh, app.coolblack.gmbh, push.coolblack.gmbh)
- Daten: die server-seitig verarbeiteten Daten gemäß §2 und §6
- Verarbeitungsort: Deutschland — Vertrag: AVV nach Art. 28 DSGVO
9. Speicherdauer
- Lokal auf Ihrem Gerät: bis Sie die App löschen oder Daten manuell entfernen
- Server-Logs (Sicherheit, Website und App): maximal 14 Tage
- Verarbeitung bei Google Vertex AI: nach Google-Standard maximal 30 Tage
- Verarbeitung bei Cartesia: keine Speicherung (Zero Retention)
- Guthaben- und Kaufdaten: für gesetzliche Aufbewahrungspflichten (HGB / AO) bis zu 10 Jahre, danach Löschung
- Optional hochgeladene Transkripte: bis zu Ihrem Widerruf, längstens 90 Tage
- SIP-Passwörter im Push-Gateway: nur im Arbeitsspeicher während der Registrierung; keine Speicherung auf Datenträger
10. Ihre Rechte
Nach DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) — z. B. für den Transkript-Upload, jederzeit in den App-Einstellungen oder per Mail an info@coolblack.gmbh.
Sie können sich außerdem jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren — für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (ldi.nrw.de).
11. Datensicherheit
- TLS-Verschlüsselung für alle Server-Verbindungen (Let's-Encrypt-Zertifikate)
- Authentifizierung über Pro-Geräte-Geheimnisse (im Keychain)
- API-Keys von Drittanbietern liegen nur auf unserem Server, nie in der App
- Server gehärtet (Firewall, automatische Sicherheitsupdates, fail2ban)
- Tägliche Backups, restriktive Datei-Berechtigungen
12. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich die App, die Website oder unsere Dienstleister ändern. Die jeweils aktuelle Version steht unter coolblack.gmbh/datenschutz. Wesentliche Änderungen kommunizieren wir per App-Hinweis.