Datenschutzerklärung

1. Einleitung

Willkommen bei Hermo.ai („Hermo“, „wir“, „uns“). Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, nutzen, speichern und schützen, wenn Sie die Hermo-Anwendung und zugehörige Dienste (der „Dienst“) nutzen.

Hermo ist ein KI-gestützter persönlicher Assistent für Ihr Postfach. Wir sind im Vereinigten Königreich registriert. Im Sinne des britischen Datenschutzrechts sind wir für Ihre personenbezogenen Daten verantwortlich.

Ihre Daten gehören Ihnen. Sie werden nicht zum Training von KI-Modellen Dritter verwendet. Hermo versendet oder löscht keine E-Mails und führt keine unwiderruflichen Aktionen ohne Ihre ausdrückliche Bestätigung durch. Sie behalten die Kontrolle.

Diese Erklärung gilt für Nutzer der Hermo-Anwendung unter app.hermo.ai sowie der Website hermo.ai (einschließlich deutschsprachiger Seiten).

2. Welche Daten wir erheben

Wir verarbeiten insbesondere folgende Kategorien von Daten:

2.1 Kontodaten

Bei der Registrierung erheben wir z. B. Name, E-Mail-Adresse und Anmeldedaten. Bei Anmeldung über Google erhalten wir von Google u. a. Name, E-Mail-Adresse und Profilbild.

2.2 Google-Nutzerdaten

Wenn Sie Gmail mit Hermo verbinden, greifen wir mit Ihrer ausdrücklichen Einwilligung auf folgende Google-Daten zu:

• E-Mail-Inhalte – Betreff, Text, Absender, Empfänger, Zeitstempel
• E-Mail-Metadaten – Labels, Lesestatus, Thread-Informationen
• Anhänge – nur soweit für die von Ihnen aktivierten Funktionen erforderlich

Wir greifen nur auf die Daten zu, die für die von Ihnen genutzten Hermo-Funktionen erforderlich sind. Sie können den Zugriff jederzeit in den Google-Kontoeinstellungen oder in Hermo widerrufen.

2.3 Nutzungsdaten

Wir erfassen, wie Sie den Dienst nutzen (z. B. aufgerufene Funktionen, Häufigkeit), um den Dienst zu verbessern.

2.4 Technische Daten

Automatisch erheben wir u. a. IP-Adresse, Browsertyp und -version, Geräteinformationen, Betriebssystem und Zugriffszeiten.

3. Google-Nutzerdaten

Dieser Abschnitt beschreibt, wie Hermo Daten verarbeitet, die über Google-APIs (einschließlich Gmail) bezogen werden.

3.1 Welche Google-Daten wir verarbeiten

Hermo greift auf Ihre Gmail-Daten – Inhalte, Metadaten, Header und ggf. Anhänge – nur zu, um die von Ihnen aktivierten Funktionen bereitzustellen, u. a. Analyse, Kategorisierung, Zusammenfassung und Extraktion handlungsrelevanter Informationen.

3.2 Wie wir Google-Nutzerdaten nutzen

Wir nutzen diese Daten ausschließlich zur Bereitstellung und Verbesserung von Hermo, insbesondere:

• Analyse, Kategorisierung und Zusammenfassung von E-Mails
• Extraktion von Terminen, Fristen und Aufgaben
• Erstellung von Kalenderhinweisen auf Basis von E-Mail-Inhalten
• Vorschläge und Entwürfe für Antworten
• Intelligente Suche über Ihren E-Mail-Verlauf

Hierfür werden Inhalte durch KI-Dienste von Drittanbietern verarbeitet (siehe Abschnitt 3.3). Inhalte werden in einer gesicherten Vektordatenbank gespeichert, um Suche und Funktionen zu ermöglichen. Die Speicherdauer richtet sich nach Abschnitt 7.

3.3 Weitergabe von Google-Nutzerdaten

Wir verkaufen, vermieten oder handeln nicht mit Ihren Google-Nutzerdaten.

Zur Erbringung des Dienstes setzen wir Auftragsverarbeiter (z. B. KI- und Datenbank-Anbieter) mit strengen vertraglichen Pflichten ein. Sie verarbeiten Daten nur zur Bereitstellung der Hermo-Funktionen und dürfen sie nicht für andere Zwecke nutzen.

Eine Weitergabe erfolgt ferner, wenn wir gesetzlich oder behördlich dazu verpflichtet sind.

3.4 Schutz der Google-Nutzerdaten

Wir setzen technische und organisatorische Maßnahmen ein, u. a.:

• Verschlüsselung bei Übertragung (TLS/SSL) und ruhenden Daten
• Zugriffsbeschränkungen für Mitarbeitende und Auftragnehmer (Need-to-know)
• Regelmäßige Sicherheitsüberprüfungen und Monitoring
• Sichere Cloud-Infrastruktur nach branchenüblichen Standards
• Auftragsverarbeitungsverträge mit allen relevanten Anbietern

Menschlicher Zugriff: Personen lesen Ihre Google-Daten nicht, außer (a) Sie haben zugestimmt, (b) es ist für die Sicherheit erforderlich (z. B. Missbrauch), (c) gesetzliche Pflicht, oder (d) Daten sind aggregiert/anonymisiert für interne Abläufe zulässig.

Wichtig: Wir nutzen Google-Nutzerdaten nicht für:

• Werbung, Targeting oder Personalisierung von Anzeigen
• Verkauf an Werbeplattformen oder Datenbroker
• Training allgemeiner oder Drittanbieter-KI-Modelle
• Profile für Zwecke ohne Bezug zu Hermo
• Kreditwürdigkeit oder Kreditvergabe
• andere Zwecke als Nutzerfunktionen von Hermo

4. Google API Services – Limited Use

Die Nutzung und Übermittlung von über Google-APIs erhaltenen Informationen durch Hermo entspricht der Google API Services User Data Policy, einschließlich der „Limited Use“-Anforderungen.

Entsprechend den Limited-Use-Vorgaben:

• Nutzen wir API-Daten nur zur Bereitstellung oder Verbesserung klar erkennbarer Nutzerfunktionen in Hermo.
• Übermitteln wir Daten nicht an Dritte, außer soweit nötig für Nutzerfunktionen, gesetzliche Pflicht oder Unternehmensübertragung mit Ihrer Zustimmung.
• Verwenden wir Daten nicht für Werbung, Retargeting oder interessenbasierte Anzeigen.
• Erlauben wir keinen menschlichen Zugriff ohne Ihre Zustimmung, außer aus Sicherheitsgründen, gesetzlicher Pflicht oder bei aggregierten/anonymisierten internen Auswertungen.

5. Rechtsgrundlagen

Nach UK GDPR verarbeiten wir personenbezogene Daten auf Grundlage von:

• Vertrag: zur Erfüllung des Nutzungsvertrags und Bereitstellung von Hermo.
• Einwilligung: soweit Sie z. B. die Gmail-Verbindung ausdrücklich erlauben.
• Berechtigte Interessen: z. B. Verbesserung des Dienstes, sofern nicht Ihre Rechte überwiegen.
• Rechtspflicht: soweit wir gesetzlich verpflichtet sind.

Für Nutzer mit Wohnsitz in der EU/EWR können zusätzlich die Vorgaben der DSGVO und nationaler Aufsichtsbehörden gelten; Sie können sich auch an Ihre örtliche Datenschutzbehörde wenden.

6. Weitergabe und Übermittlung

Wir verkaufen keine personenbezogenen Daten. Neben Abschnitt 3 können Daten weitergegeben werden an:

• Dienstleister: Hosting, Infrastruktur, KI-Verarbeitung als Auftragsverarbeiter.
• Berater: Rechts-, Steuer- oder Wirtschaftsprüfer bei Bedarf.
• Behörden: wenn gesetzlich oder gerichtlich vorgeschrieben.

Bei Übermittlungen außerhalb des UK setzen wir geeignete Garantien ein (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse), soweit erforderlich.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke und die Bereitstellung von Hermo erforderlich ist.

• Google-/E-Mail-Daten: Inhalte und Metadaten liegen in einer verschlüsselten Vektordatenbank für die Dauer Ihres aktiven Kontos. Nach Kontolöschung werden gespeicherte E-Mail-Inhalte innerhalb von 30 Tagen gelöscht. Löschung gespeicherter E-Mail-Daten ohne Kontolöschung: privacy@hermo.ai.
• Kontoinformationen: für die Dauer des aktiven Kontos.
• Nutzungs- und technische Daten: bis zu 12 Monate für Analyse und Verbesserung, danach Löschung oder Anonymisierung.

Kontolöschung

Bei Löschung Ihres Hermo-Kontos löschen oder anonymisieren wir personenbezogene Daten innerhalb von 30 Tagen, soweit keine Aufbewahrungspflicht entgegensteht. Löschung über die Kontoeinstellungen oder per E-Mail an privacy@hermo.ai.

Sie können jederzeit die Löschung weiterer Daten verlangen (siehe Kontakt unten).

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, u. a.:

• Verschlüsselung bei Übertragung (TLS/SSL) und Speicherung (z. B. AES-256 oder gleichwertig)
• Sichere Cloud-Infrastruktur renommierter Anbieter
• Strenge Zugriffskontrollen und rollenbasierte Berechtigungen
• Monitoring, Protokollierung und Incident-Response
• Regelmäßige Sicherheitsüberprüfungen

Ihre Daten werden nicht zum Training von KI-Modellen Dritter genutzt; unsere KI-Anbieter sind vertraglich daran gebunden.

9. Ihre Rechte

Nach britischem Datenschutzrecht haben Sie u. a. folgende Rechte:

• Auskunft: Kopie der über Sie gespeicherten Daten.
• Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
• Löschung: Löschung Ihrer Daten („Recht auf Vergessenwerden“), soweit möglich.
• Einschränkung: Einschränkung der Verarbeitung in bestimmten Fällen.
• Datenübertragbarkeit: Übermittlung in einem maschinenlesbaren Format, soweit anwendbar.
• Widerspruch: gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Widerruf der Einwilligung: mit Wirkung für die Zukunft.

Kontakt: privacy@hermo.ai. Wir antworten in der Regel innerhalb eines Monats.

Den Zugriff von Hermo auf Ihr Google-Konto widerrufen Sie unter Google-Konto → App-Berechtigungen.

Beschwerderecht bei der ICO (UK): ico.org.uk/make-a-complaint. In der EU/EWR können Sie sich an Ihre örtliche Aufsichtsbehörde wenden.

10. Cookies

Wir verwenden notwendige Cookies für den Betrieb (z. B. Anmeldung). Optional können Analyse-Cookies zur Verbesserung des Dienstes genutzt werden. Sie können Cookies in Ihrem Browser steuern. Cookies betreffen nicht die Verarbeitung Ihrer Google-Mail-Daten in Hermo.

11. Kinder

Hermo richtet sich an volljährige Nutzer (18+). Kindern unter 18 gestatten wir keine eigenen Konten.

E-Mails können Informationen zu Kindern enthalten (z. B. Schule, Termine). Diese werden nur zur Bereitstellung des Dienstes für das sorgeberechtigte Konto verarbeitet und unterliegen denselben Schutzmaßnahmen wie in dieser Erklärung beschrieben.

Erhalten wir Kenntnis von einem Konto eines Kindes unter 18, löschen wir es umgehend.

12. Änderungen

Wir können diese Erklärung anpassen. Wesentliche Änderungen veröffentlichen wir auf dieser Seite, aktualisieren das Datum und informieren Sie ggf. per E-Mail. Bitte prüfen Sie die Erklärung regelmäßig.

13. Kontakt

Fragen zu dieser Erklärung, zur Datenverarbeitung oder zur Ausübung Ihrer Rechte:

Hermo AI
BB International Ltd (UK Companies House: 16030853)
Ansprechpartner: Fabian Blaicher
E-Mail: privacy@hermo.ai

Beschwerde bei der ICO (UK): https://ico.org.uk/make-a-complaint/

Auftragsverarbeiter (Auswahl)

Stand: 19. Februar 2026

Hermo setzt u. a. folgende Dienstleister ein:

Änderungen veröffentlichen wir hier. Fragen: privacy@hermo.ai.