YOffice wurde mit Datenschutz als Priorität entwickelt. Optionale Datennutzungen sind standardmäßig deaktiviert, Sie können Ihre Daten jederzeit exportieren oder löschen, EU-Datenhaltung ist der Standard, und Sie behalten die Kontrolle darüber, wie Ihre Informationen zum Training von KI verwendet werden — was nicht geschieht, es sei denn, Sie stimmen ausdrücklich zu.
Daten werden standardmäßig in der EU gehostet, mit allen DSGVO-Betroffenenrechten.
Einwilligungen für Analysen, Absturzberichte, Marketing und KI-Training sind alle standardmäßig deaktiviert.
Laden Sie Ihre Daten auf Anfrage herunter und löschen Sie Ihr Konto mit einer 30-tägigen Gnadenfrist.
Einwilligungen sind versioniert und Änderungen werden in einem Aktivitäts-Prüfprotokoll aufgezeichnet.
YOffice unterstützt zwei Anmeldemethoden. Wählen Sie, was zu Ihrem Team passt — beide sind überall verfügbar.
| Methode | Hinweise |
|---|---|
| E-Mail + Passwort | Erstellen Sie ein Konto mit einer E-Mail und einem Passwort. Die Registrierung beinhaltet eine Einwilligungsabfrage, bevor Ihr Konto aktiv ist. |
| Einmaliges Anmelden mit Ihrem Google-Konto, beschränkt auf Ihre E-Mail und Ihr Basisprofil. |
Nach der Anmeldung wählen Sie eine Organisation; YOffice stellt dann ein organisationsspezifisches Token aus, das Ihre Anfragen an diesen Mandanten autorisiert. Siehe Organisationen für das Multi-Org-Modell.
Bei der Registrierung fragt YOffice nach einer Einwilligung, bevor Ihr Konto aktiviert wird. Erforderliche Vereinbarungen müssen akzeptiert werden; optionale Datennutzungen sind deaktiviert, es sei denn, Sie aktivieren sie.
| Einwilligung | Standard | Was abgedeckt wird |
|---|---|---|
| Nutzungsbedingungen | Erforderlich | Akzeptieren der Nutzungsbedingungen. |
| Datenschutzrichtlinie | Erforderlich | Wie Ihre Daten verarbeitet werden. |
| Datenverarbeitung | Erforderlich | Verarbeitung personenbezogener Daten gemäß dem AVV. |
| Analysen | Standardmäßig deaktiviert | Produktnutzungsanalysen. |
| Absturzberichte | Standardmäßig deaktiviert | Absturzdiagnosen zur Verbesserung der Stabilität. |
| Marketing | Standardmäßig deaktiviert | Produkt- und Marketingkommunikation. |
| KI-Training | Standardmäßig deaktiviert | Ob Ihre Daten zur Verbesserung von KI-Modellen verwendet werden dürfen. |
Passen Sie jede optionale Einwilligung jederzeit unter Einstellungen → Datenschutz & Daten an. Einwilligungen sind versioniert — wenn sich eine Richtlinie wesentlich ändert, werden Sie gebeten, erneut einzuwilligen — und die Cookie-Einwilligung kann ebenfalls erneut aufgerufen werden.
Machen Sie von Ihrem Auskunftsrecht mit einer Betroffenenanfrage Gebrauch. Wählen Sie unter Einstellungen → Datenschutz & Daten die Option Meine Daten herunterladen, und YOffice bereitet einen Export Ihrer personenbezogenen Daten zum Download vor.
Ihre Daten werden nicht zum Training von KI-Modellen verwendet, es sei denn, Sie stimmen ausdrücklich zu — die KI-Training-Einwilligung ist standardmäßig deaktiviert. Sie können sie jederzeit unter Datenschutz & Daten einsehen und widerrufen. Beachten Sie, dass bei Verwendung eines selbst gehosteten Modells die Inferenz vollständig auf Ihrer eigenen Infrastruktur verbleibt (siehe unten).
Die Kontolöschung ist bewusst und während einer Gnadenfrist umkehrbar:
Gehen Sie zu Einstellungen → Datenschutz & Daten und wählen Sie Konto löschen.
Sie geben eine Bestätigung ein, um die Aktion zu bestätigen — es gibt keine versehentliche Löschung mit einem einzigen Klick.
Geben Sie Ihr Passwort erneut ein, um zu beweisen, dass Sie es sind.
Ihr Konto tritt in eine 30-tägige Gnadenfrist vor der endgültigen Löschung ein, damit Sie Ihre Meinung ändern können.
Organisationsdaten werden standardmäßig in der EU gehostet. Dies unterstützt die DSGVO-Konformität und einen Auftragsverarbeitungsvertrag. Sprechen Sie uns auf Anforderungen für andere Regionen oder eine dedizierte Bereitstellung an.
Ihre Daten sind während der Übertragung mit TLS 1.2+ verschlüsselt — einschließlich API-Aufrufe, LiveKit-Echtzeit-Medien (DTLS-SRTP-Transportverschlüsselung) und Dateiübertragungen — und im Ruhezustand mit Volume-Verschlüsselung (LUKS / AES-256) auf EU-Datenbankservern geschützt. Gespeicherte Geheimnisse wie Integrations-Credentials und LLM-/API-Schlüssel erhalten eine zusätzliche Schicht anwendungsseitiger Verschlüsselung (AES-GCM), und sobald Sie sie gespeichert haben, werden sie nie mehr im Klartext angezeigt — sie bleiben also sicher.
Für strenge Anforderungen an die Datensouveränität kann YOffice auf Ihrer eigenen Infrastruktur betrieben werden, und Sie können die KI auf eine lokal laufende Ollama-Instanz verweisen. Mit einem selbst gehosteten Modell verlassen Prompts, Nachrichten und Dokumente nie Ihr Netzwerk — auch nicht bei der Nutzung von KI. Siehe die Installationsanleitung für Bereitstellungsoptionen.
| Recht | Wie Sie es ausüben |
|---|---|
| Auskunft & Übertragbarkeit | Einstellungen → Datenschutz & Daten → Meine Daten herunterladen. |
| Berichtigung | Aktualisieren Sie Ihre Profildetails in den Kontoeinstellungen. |
| Löschung | Einstellungen → Datenschutz & Daten → Konto löschen (30-tägige Gnadenfrist). |
| Einwilligung widerrufen | Deaktivieren Sie jede optionale Einwilligung jederzeit. |
Bedeutende Aktionen werden in einem Aktivitäts-Prüfprotokoll unter Einstellungen → Organisationen aufgezeichnet, damit Admins Änderungen im Laufe der Zeit einsehen können.
YOffice veröffentlicht seine vollständigen Rechtsdokumente, die innerhalb der App verlinkt sind: Datenschutzrichtlinie, Nutzungsbedingungen, Auftragsverarbeitungsvertrag, Cookie-Richtlinie und die Liste der Unterauftragsverarbeiter.
Sicherheit ist eine Partnerschaft. Wenn Sie ein potenzielles Problem entdecken, hören wir gerne vor der öffentlichen Bekanntmachung von Ihnen unter security@yoffice.ai. Wir heißen gutgläubige Forscher willkommen und ergreifen niemals rechtliche Schritte gegen sie.