Datenschutzerklärung / Privacy Policy — tracebloc
Hinweis: Dieses Dokument enthält die deutsche Fassung (verbindlich) und die englische Fassung. Note: This document contains the German version (binding) and the English version.
Letzte Aktualisierung: 16. März 2026 / Last updated: March 16, 2026
TEIL 1: DEUTSCHE FASSUNG (VERBINDLICH)
Datenschutzerklärung
Stand: 16. März 2026
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Tracebloc GmbH
Sitz der Gesellschaft: Bergwinkel 2, 32805 Horn-Bad Meinberg
Geschäftsanschrift: Merantix AI Campus, Max-Urich-Straße 3, 13355 Berlin, Deutschland
E-Mail: [email protected]
Geschäftsführer: Lukas Wuttke Handelsregister: HRB 10004, Amtsgericht Lemgo
2. Ansprechpartner für Datenschutz
Einen Datenschutzbeauftragten im Sinne von Art. 37 DSGVO i.V.m. § 38 BDSG haben wir nicht bestellt, da in unserem Unternehmen nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und auch keine sonstigen Voraussetzungen für eine Bestellpflicht vorliegen.
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
tracebloc GmbH — Datenschutz E-Mail: [email protected]
Wir werden Ihr Anliegen schnellstmöglich bearbeiten.
3. Geltungsbereich
Diese Datenschutzerklärung gilt für die Webseiten tracebloc.io und ai.tracebloc.io sowie die darüber angebotenen Dienste (zusammen „unsere Dienste"). Sie informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen.
4. Bereitstellung der Webseite und Erstellung von Logfiles
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Webseiten erfasst unser System automatisiert folgende Daten und Informationen:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Referrer-URL
- Übertragene Datenmenge
- Browsertyp und -version
- Betriebssystem
- Hostname des zugreifenden Rechners
4.2 Rechtsgrundlage
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der Funktionsfähigkeit der Webseite, der Optimierung der Inhalte sowie der Sicherstellung der Sicherheit unserer IT-Systeme.
4.3 Speicherdauer
Die Logfiles werden nach 30 Tagen gelöscht. Eine darüber hinausgehende Speicherung erfolgt nur, soweit die IP-Adresse des Nutzers anonymisiert wird, sodass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist.
5. Einsatz von Cookies und Einwilligungsverwaltung
5.1 Allgemeines zu Cookies
Unsere Webseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Wir unterscheiden zwischen:
- Technisch notwendige Cookies: Diese Cookies sind für die Grundfunktionen der Webseite erforderlich und können nicht deaktiviert werden.
- Statistik-Cookies: Diese Cookies ermöglichen uns, die Nutzung der Webseite zu analysieren und zu verbessern. Sie werden nur mit Ihrer Einwilligung gesetzt.
- Marketing-Cookies: Diese Cookies werden verwendet, um Werbung relevanter zu gestalten. Derzeit setzen wir keine Marketing-Cookies ein.
5.2 Einwilligungsverwaltung (Cookiebot / Usercentrics)
Wir nutzen den Einwilligungsverwaltungsdienst Cookiebot (ein Dienst der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark) zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen.
Wenn Sie unsere Webseite erstmals besuchen, wird Ihnen ein Cookie-Banner angezeigt, in dem Sie Ihre Einwilligung zu den verschiedenen Cookie-Kategorien erteilen oder verweigern können. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile unserer Webseite ändern.
Cookiebot speichert folgende Daten:
- Ihre Einwilligungsentscheidung (erteilt/verweigert, mit Zeitstempel)
- Ihre anonymisierte IP-Adresse
- Ihren User-Agent (Browser-Information)
- Die URL, auf der die Einwilligung erteilt wurde
Diese Daten werden für bis zu 12 Monate gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung) sowie § 25 Abs. 1 TDDDG. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot: https://www.cookiebot.com/de/privacy-policy/
5.3 Rechtsgrundlage für Cookies
Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt. Für alle anderen Cookies (insbesondere Statistik- und Marketing-Cookies) holen wir Ihre ausdrückliche Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein.
5.4 Cookie-Übersicht
Eine aktuelle und vollständige Übersicht aller auf unseren Webseiten eingesetzten Cookies finden Sie in unserer Cookie-Erklärung, die über den Link „Cookie-Einstellungen" in der Fußzeile abrufbar ist. Diese Übersicht wird monatlich automatisch durch Cookiebot aktualisiert.
6. Google Analytics 4
6.1 Umfang der Verarbeitung
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google übertragen und dort gespeichert.
Google Analytics 4 erhebt unter anderem folgende Daten:
- Seitenaufrufe und Interaktionen (Klicks, Scrollen)
- Sitzungsdauer und Engagement-Metriken
- Ungefährer Standort (auf Grundlage der anonymisierten IP-Adresse)
- Geräte- und Browserinformationen
- Referrer (verweisende Webseite)
6.2 IP-Anonymisierung
Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Ihre vollständige IP-Adresse wird nicht gespeichert.
6.3 Google Consent Mode v2
Wir haben Google Consent Mode v2 im Basismodus implementiert. Das bedeutet:
- Wenn Sie Statistik-Cookies zustimmen, werden Ihre Daten an Google Analytics übermittelt.
- Wenn Sie Statistik-Cookies ablehnen, werden keine Cookies gesetzt und keine Daten an Google übermittelt. Es findet in diesem Fall keinerlei Datenerhebung durch Google Analytics statt.
6.4 Rechtsgrundlage
Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
6.5 Datenübermittlung in Drittländer
Google kann Daten auf Servern in den USA verarbeiten. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO). Weitere Informationen: https://www.dataprivacyframework.gov/
6.6 Speicherdauer
Die in Google Analytics gespeicherten Daten werden nach 14 Monaten automatisch gelöscht.
6.7 Auftragsverarbeitung
Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy
7. Google Tag Manager
Wir nutzen den Google Tag Manager (GTM), einen Dienst der Google Ireland Limited. Der Tag Manager selbst speichert keine Cookies und erfasst keine personenbezogenen Daten. Der Tag Manager löst andere Tags aus, die ihrerseits unter Umständen Daten erfassen. Auf diese Daten greift der Google Tag Manager nicht zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert wurden.
Die Rechtsgrundlage für den Einsatz des Tag Managers als technisches Verwaltungstool ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Webseiten-Tags).
8. Hosting und Infrastruktur
8.1 Cloudflare (Content Delivery und Sicherheit)
Unsere Webseiten werden über das Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ausgeliefert. Bei jedem Zugriff auf unsere Webseiten wird eine Verbindung zu Servern von Cloudflare hergestellt.
Cloudflare verarbeitet dabei:
- Ihre IP-Adresse
- Technische Zugriffsdaten (HTTP-Request-Header)
- Sicherheitsrelevante Cookies (z.B. zur Bot-Erkennung)
Der Einsatz von Cloudflare dient der Sicherheit und der performanten Auslieferung unserer Webseiten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance). Die von Cloudflare gesetzten Sicherheits-Cookies sind technisch notwendig gemäß § 25 Abs. 2 TDDDG.
Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/privacypolicy/
8.2 Microsoft Azure (Hosting)
Unsere Plattform ai.tracebloc.io sowie das zugehörige Backend werden auf der Cloud-Infrastruktur von Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) betrieben. Dabei werden sämtliche in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten der Plattformnutzer (Kontodaten, Nutzungsdaten, technische Protokolldaten) auf Servern von Microsoft Azure verarbeitet und gespeichert.
Wir nutzen Azure-Rechenzentren innerhalb der Europäischen Union. Zudem setzen wir Azure Service Bus für die Kommunikation zwischen Backend und Trainingsclients ein; hierbei werden Experiment-Metadaten und technische Steuerungsdaten übermittelt.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Plattform). Microsoft handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenschutzbedingungen von Microsoft (Microsoft Products and Services Data Protection Addendum) gelten als Auftragsverarbeitungsvertrag.
Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
9. CRM und Newsletter-Versand (Pipedrive)
9.1 CRM-Nutzung
Für die Verwaltung unserer Geschäftskontakte und Kundenbeziehungen nutzen wir Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland) als Customer-Relationship-Management-System (CRM). In Pipedrive speichern wir:
- Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Position)
- Kommunikationshistorie (E-Mails, Notizen, Gesprächsprotokolle)
- Geschäftsbezogene Informationen (Angebote, Vertragsstatus)
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für bestehende Kunden und Geschäftspartner sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege von Geschäftsbeziehungen) für Interessenten und Leads. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert und nach deren Beendigung innerhalb von 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9.2 Newsletter-Versand
Für den Versand unseres Newsletters nutzen wir die E-Mail-Versandfunktion von Pipedrive. Pipedrive verarbeitet in unserem Auftrag die E-Mail-Adressen der Empfänger sowie technische Daten im Zusammenhang mit dem E-Mail-Versand (z.B. Zustellstatus, Zeitpunkt des Versands).
Die Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
9.3 E-Mail-Tracking
Pipedrive ermöglicht die Messung von Öffnungsraten (mittels Trackingpixel) und Klickraten (mittels Weiterleitungs-URLs) in versendeten E-Mails. Dabei werden erhoben:
- Zeitpunkt des Öffnens der E-Mail
- IP-Adresse und ungefährer Standort
- Geräte- und Browserinformationen
- Angeklickte Links und Zeitpunkt des Klicks
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfolgsmessung unserer Kommunikation). Sie können die Nachverfolgung von E-Mails unterbinden, indem Sie das automatische Laden von Bildern in Ihrem E-Mail-Programm deaktivieren.
9.4 Auftragsverarbeitung und Datenübermittlung
Pipedrive handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Pipedrive einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. EU-Kunden von Pipedrive haben ein Vertragsverhältnis mit der EU-Gesellschaft in Estland. Kundendaten werden auf Servern innerhalb der EU (Frankfurt, Stockholm, Dublin) gehostet. Sollte eine Übermittlung in die USA erfolgen, geschieht dies auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln.
Weitere Informationen: https://www.pipedrive.com/en/privacy
10. E-Mail-Outreach (Apollo.io)
10.1 Beschreibung
Für die geschäftliche Kontaktaufnahme per E-Mail (Outreach) nutzen wir Apollo.io (ZenLeads Inc., 440 N Barranca Ave #4750, Covina, CA 91723, USA). Apollo verarbeitet in diesem Zusammenhang geschäftliche Kontaktdaten potenzieller Geschäftspartner (Name, geschäftliche E-Mail-Adresse, Unternehmenszugehörigkeit, Position) sowie technische Daten im Zusammenhang mit dem E-Mail-Versand.
10.2 Rechtsgrundlage und Interessenabwägung
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Geschäftsanbahnung und Direktwerbung an Geschäftskunden (B2B).
Im Rahmen unserer Interessenabwägung haben wir berücksichtigt, dass:
- die Kontaktaufnahme ausschließlich an geschäftliche E-Mail-Adressen in beruflichem Kontext erfolgt,
- die Inhalte der E-Mails einen konkreten Bezug zur beruflichen Tätigkeit des Empfängers haben,
- jede E-Mail eine einfache und kostenlose Abmeldemöglichkeit enthält,
- wir die Vorgaben des § 7 UWG (Gesetz gegen den unlauteren Wettbewerb) beachten.
Betroffene Personen haben jederzeit das Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO). Im Falle eines Widerspruchs werden wir die betreffenden Daten unverzüglich für Direktwerbezwecke sperren.
10.3 Datenübermittlung
Apollo.io verarbeitet Daten auf Servern in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Apollo.io ist unter dem EU-US Data Privacy Framework zertifiziert und verfügt über ISO 27001- und SOC 2-Zertifizierungen.
Weitere Informationen: https://www.apollo.io/privacy-policy
11. Benutzerkonto und Plattformnutzung (ai.tracebloc.io)
11.1 Registrierung
Für die Nutzung unserer Plattform unter ai.tracebloc.io ist eine Registrierung erforderlich. Dabei erheben wir:
- E-Mail-Adresse
- Name (Vor- und Nachname)
- Passwort (verschlüsselt gespeichert)
- Unternehmenszugehörigkeit (optional)
Alternativ können Sie sich über folgende Drittanbieter-Dienste registrieren und anmelden:
- Google OAuth: Bei der Anmeldung über Google erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild. Weitere Informationen: https://policies.google.com/privacy
- GitHub OAuth: Bei der Anmeldung über GitHub erhalten wir Ihren Benutzernamen und Ihre E-Mail-Adresse. Weitere Informationen: https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement
11.2 Nutzungsdaten der Plattform
Im Rahmen der Plattformnutzung verarbeiten wir:
- Erstellte und verwaltete Use Cases sowie zugehörige Metadaten
- Trainings- und Evaluationsergebnisse (Modellmetriken, Leaderboard-Daten)
- Interaktionen mit anderen Nutzern (Einladungen, Team-Zugehörigkeit)
- Technische Protokolldaten (Zeitstempel, API-Aufrufe)
Trainingsdaten und Modellgewichte verbleiben auf Ihrer eigenen Infrastruktur und werden nicht von tracebloc verarbeitet oder gespeichert.
11.3 Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt zur Durchführung des Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung der Daten ist für die Vertragserfüllung erforderlich.
11.4 Speicherdauer
Ihre Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. handels- und steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren).
12. Kontaktaufnahme
12.1 Per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse sowie der Inhalt Ihrer Nachricht (einschließlich etwaiger Anhänge) gespeichert, um Ihre Anfrage zu bearbeiten.
12.2 Per Kontaktformular
Wenn Sie unser Kontaktformular nutzen, werden die dort eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) an uns übermittelt und gespeichert.
12.3 Per Terminbuchung
Wir nutzen Microsoft Bookings für die Terminvereinbarung. Bei einer Buchung werden Ihr Name und Ihre E-Mail-Adresse an Microsoft übermittelt. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
12.4 Rechtsgrundlage und Speicherdauer
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, wenn die Konversation beendet ist und die jeweilige Angelegenheit abschließend geklärt wurde, spätestens jedoch nach 6 Monaten.
13. Newsletter
13.1 Beschreibung
Auf unserer Webseite können Sie einen Newsletter abonnieren. Bei der Anmeldung erheben wir Ihre E-Mail-Adresse (geschäftliche E-Mail-Adresse empfohlen). Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.
Der Versand des Newsletters erfolgt über Pipedrive (siehe Abschnitt 9). Informationen zum E-Mail-Tracking (Öffnungs- und Klickverfolgung) finden Sie in Abschnitt 9.3.
13.2 Rechtsgrundlage
Die Rechtsgrundlage für den Versand ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
13.3 Widerruf und Abmeldung
Sie können den Newsletter jederzeit abbestellen. Einen Abmelde-Link finden Sie in jedem Newsletter. Ihre E-Mail-Adresse wird nach Abmeldung unverzüglich aus dem Verteiler gelöscht.
14. Social Media
Wir unterhalten Präsenzen auf folgenden sozialen Netzwerken:
- LinkedIn: https://linkedin.com/company/tracebloc
- X (Twitter): https://x.com/tracebloc
- Discord: https://discord.gg/tracebloc
14.1 Gemeinsame Verantwortlichkeit (LinkedIn)
Für unsere LinkedIn-Unternehmensseite besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn stellt uns über die Funktion „Page Insights" aggregierte Statistiken über Besucher unserer Unternehmensseite bereit. Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen (LinkedIn Page Insights Joint Controller Addendum). Die wesentliche Vereinbarung darin ist, dass LinkedIn die primäre Verantwortung für die Verarbeitung der Insights-Daten übernimmt und die Rechte der betroffenen Personen in Bezug auf diese Daten erfüllt.
Weitere Informationen: https://legal.linkedin.com/pages-joint-controller-addendum
14.2 Sonstige Plattformen
Wenn Sie unsere Seiten auf X (Twitter) oder Discord besuchen, werden personenbezogene Daten (z.B. IP-Adresse, Geräte- und Browserinformationen, Nutzungsverhalten) an den jeweiligen Betreiber übermittelt. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch diese Plattformen. Bitte beachten Sie die jeweiligen Datenschutzerklärungen:
- X (Twitter): https://twitter.com/en/privacy
- Discord: https://discord.com/privacy
15. Rechte der betroffenen Personen
Ihnen stehen folgende Rechte zu:
15.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
15.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
15.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
15.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
15.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
15.6 Widerspruchsrecht (Art. 21 DSGVO)
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
15.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf Ihrer Cookie-Einwilligung können Sie über den Link „Cookie-Einstellungen" in der Fußzeile vornehmen.
15.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219 10969 Berlin Telefon: +49 30 13889-0 E-Mail: [email protected] Webseite: https://www.datenschutz-berlin.de
16. Datenübermittlung in Drittländer
Soweit wir Dienstleister einsetzen, die Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten, erfolgt dies auf Grundlage folgender Garantien:
| Dienstleister | Sitz | Garantie |
|---|---|---|
| Google (Analytics, GTM, OAuth) | USA | EU-US Data Privacy Framework |
| Cloudflare | USA | EU-US Data Privacy Framework |
| GitHub (OAuth) | USA | EU-US Data Privacy Framework |
| Microsoft (Azure, Bookings) | Irland (EU) / USA | EU-Rechenzentren; EU-US DPF + DPA |
| Pipedrive (CRM, Newsletter) | Estland (EU) / USA | EU-Sitz; ggf. EU-US DPF + SCC |
| Apollo.io (Outreach) | USA | EU-US Data Privacy Framework + SCC |
Sollte die Europäische Kommission den Angemessenheitsbeschluss für das EU-US Data Privacy Framework aufheben, werden wir unverzüglich alternative geeignete Garantien (z.B. Standardvertragsklauseln) sicherstellen.
17. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet auf unseren Webseiten und in unserer Plattform nicht statt.
18. Übersicht der Speicherfristen
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles | 30 Tage |
| Cookie-Einwilligung (Cookiebot) | 12 Monate |
| Google-Analytics-Daten | 14 Monate |
| Benutzerkonto (ai.tracebloc.io) | Bis zur Kontolöschung + 30 Tage |
| Kontaktanfragen | 6 Monate nach Abschluss |
| Newsletter-Daten | Bis zur Abmeldung |
| Buchungsrelevante Daten | 10 Jahre (gesetzl. Aufbewahrungspflicht) |
19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Webseite informieren. Die aktuelle Version finden Sie stets auf dieser Seite.
PART 2: ENGLISH VERSION
Privacy Policy
Last updated: March 16, 2026
1. Controller and contact information
The controller within the meaning of the General Data Protection Regulation (GDPR) and other applicable data protection laws is:
Tracebloc GmbH
Registered seat: Bergwinkel 2, 32805 Horn-Bad Meinberg, Germany
Business address: Merantix AI Campus, Max-Urich-Straße 3, 13355 Berlin, Germany
Email: [email protected]
Managing Director: Lukas Wuttke Commercial register: HRB 10004, Amtsgericht Lemgo
2. Privacy contact
We have not appointed a Data Protection Officer pursuant to Art. 37 GDPR in conjunction with §38 BDSG, as our company does not employ at least 20 persons permanently engaged in the automated processing of personal data, nor do any other conditions requiring such an appointment apply.
For data protection enquiries, please contact:
tracebloc GmbH — Privacy Email: [email protected]
We will address your enquiry as promptly as possible.
3. Scope
This privacy policy applies to the websites tracebloc.io and ai.tracebloc.io and the services offered through them (together "our services"). It informs you about the personal data we collect, how we process it, and what rights you have. The German version of this privacy policy is legally binding.
4. Provision of the website and log files
4.1 Scope of data processing
Each time you access our websites, our system automatically collects the following data:
- IP address of the requesting device
- Date and time of access
- Requested URL and referrer URL
- Amount of data transferred
- Browser type and version
- Operating system
- Hostname of the requesting device
4.2 Legal basis
The legal basis for the temporary storage of data and log files is Art. 6(1)(f) GDPR (legitimate interest). Our legitimate interest lies in ensuring the functionality of the website, optimising content, and ensuring the security of our IT systems.
4.3 Retention period
Log files are deleted after 30 days. Storage beyond this period only occurs if the user's IP address has been anonymised so that it can no longer be associated with the requesting client.
5. Cookies and consent management
5.1 General information about cookies
Our websites use cookies. Cookies are small text files stored on your device by your browser. We distinguish between:
- Strictly necessary cookies: These cookies are essential for the basic functions of the website and cannot be deactivated.
- Statistics cookies: These cookies allow us to analyse and improve website usage. They are only set with your consent.
- Marketing cookies: These cookies are used to make advertising more relevant. We do not currently use marketing cookies.
5.2 Consent management (Cookiebot / Usercentrics)
We use the consent management service Cookiebot (a service of Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Denmark) to obtain and manage your cookie consent.
When you first visit our website, a cookie banner is displayed where you can grant or refuse consent for the various cookie categories. You can change your settings at any time via the "Cookie settings" link in the footer of our website.
Cookiebot stores the following data:
- Your consent decision (granted/refused, with timestamp)
- Your anonymised IP address
- Your user agent (browser information)
- The URL where consent was given
This data is stored for up to 12 months. The legal basis is Art. 6(1)(c) GDPR (legal obligation to demonstrate consent) and Section 25(1) TDDDG. Processing takes place on servers within the European Union.
More information: https://www.cookiebot.com/en/privacy-policy/
5.3 Legal basis for cookies
Strictly necessary cookies are used on the basis of Section 25(2) TDDDG. For all other cookies (in particular statistics and marketing cookies), we obtain your explicit consent pursuant to Section 25(1) TDDDG in conjunction with Art. 6(1)(a) GDPR.
5.4 Cookie overview
A current and complete overview of all cookies used on our websites can be found in our cookie declaration, accessible via the "Cookie settings" link in the footer. This overview is automatically updated monthly by Cookiebot.
6. Google Analytics 4
6.1 Scope of processing
We use Google Analytics 4, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Google Analytics uses cookies that enable analysis of your use of the website. The information generated by the cookie about your use of this website is generally transferred to a Google server and stored there.
Google Analytics 4 collects, among other things:
- Page views and interactions (clicks, scrolling)
- Session duration and engagement metrics
- Approximate location (based on anonymised IP address)
- Device and browser information
- Referrer (referring website)
6.2 IP anonymisation
Google Analytics 4 anonymises IP addresses by default. Your full IP address is not stored.
6.3 Google Consent Mode v2
We have implemented Google Consent Mode v2 in Basic mode. This means:
- If you consent to statistics cookies, your data is transmitted to Google Analytics.
- If you decline statistics cookies, no cookies are set and no data is transmitted to Google whatsoever. No data collection by Google Analytics takes place in this case.
6.4 Legal basis
The legal basis is your consent pursuant to Art. 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG. You can withdraw your consent at any time via the cookie settings.
6.5 Data transfers to third countries
Google may process data on servers in the United States. Google LLC is certified under the EU-US Data Privacy Framework (DPF), ensuring an adequate level of data protection (Art. 45 GDPR). More information: https://www.dataprivacyframework.gov/
6.6 Retention period
Data stored in Google Analytics is automatically deleted after 14 months.
6.7 Data processing agreement
We have concluded a data processing agreement (DPA) with Google pursuant to Art. 28 GDPR.
More information about data protection at Google: https://policies.google.com/privacy
7. Google Tag Manager
We use Google Tag Manager (GTM), a service provided by Google Ireland Limited. The Tag Manager itself does not store any cookies and does not collect any personal data. The Tag Manager triggers other tags, which may in turn collect data. Google Tag Manager does not access this data. If a deactivation has been made at domain or cookie level, it remains in effect for all tracking tags implemented via Google Tag Manager.
The legal basis for using the Tag Manager as a technical management tool is Art. 6(1)(f) GDPR (legitimate interest in the efficient management of website tags).
8. Hosting and infrastructure
8.1 Cloudflare (content delivery and security)
Our websites are delivered via the content delivery network (CDN) of Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Each time you access our websites, a connection is established to Cloudflare servers.
Cloudflare processes:
- Your IP address
- Technical access data (HTTP request headers)
- Security-related cookies (e.g. for bot detection)
The use of Cloudflare serves the security and performant delivery of our websites. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in security and performance). The security cookies set by Cloudflare are strictly necessary pursuant to Section 25(2) TDDDG.
Cloudflare, Inc. is certified under the EU-US Data Privacy Framework. More information: https://www.cloudflare.com/privacypolicy/
8.2 Microsoft Azure (hosting)
Our platform ai.tracebloc.io and the associated backend are operated on the cloud infrastructure of Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland). All personal data of platform users described in this privacy policy (account data, usage data, technical log data) is processed and stored on Microsoft Azure servers.
We use Azure data centres within the European Union. We also use Azure Service Bus for communication between the backend and training clients; experiment metadata and technical control data are transmitted through this service.
The legal basis is Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(f) GDPR (legitimate interest in the secure and reliable operation of the platform). Microsoft acts as a data processor pursuant to Art. 28 GDPR. Microsoft's data protection terms (Microsoft Products and Services Data Protection Addendum) serve as the data processing agreement.
More information: https://privacy.microsoft.com/en-us/privacystatement
9. CRM and newsletter delivery (Pipedrive)
9.1 CRM usage
We use Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia) as our customer relationship management (CRM) system to manage business contacts and customer relationships. In Pipedrive, we store:
- Contact data (name, email address, phone number, company, job title)
- Communication history (emails, notes, call records)
- Business-related information (proposals, contract status)
The legal basis is Art. 6(1)(b) GDPR (contract performance) for existing customers and business partners, and Art. 6(1)(f) GDPR (legitimate interest in maintaining business relationships) for prospects and leads. Data is stored for the duration of the business relationship and deleted within 6 months after its conclusion, unless statutory retention obligations apply.
9.2 Newsletter delivery
We use Pipedrive's email delivery functionality to send our newsletter. Pipedrive processes on our behalf the email addresses of recipients as well as technical data related to email delivery (e.g. delivery status, time of dispatch).
The legal basis for newsletter delivery is your consent pursuant to Art. 6(1)(a) GDPR.
9.3 Email tracking
Pipedrive enables the measurement of open rates (via tracking pixel) and click-through rates (via redirect URLs) in sent emails. The following data is collected:
- Time of email opening
- IP address and approximate location
- Device and browser information
- Links clicked and time of click
The legal basis is Art. 6(1)(f) GDPR (legitimate interest in measuring the effectiveness of our communications). You can prevent email tracking by disabling automatic image loading in your email client.
9.4 Data processing agreement and data transfer
Pipedrive acts as a data processor pursuant to Art. 28 GDPR. We have concluded a data processing agreement (DPA) with Pipedrive. EU customers of Pipedrive have a contractual relationship with the EU entity based in Estonia. Customer data is hosted on servers within the EU (Frankfurt, Stockholm, Dublin). Should data be transferred to the USA, this is done on the basis of the EU-US Data Privacy Framework and Standard Contractual Clauses.
More information: https://www.pipedrive.com/en/privacy
10. Email outreach (Apollo.io)
10.1 Description
For business-to-business email outreach, we use Apollo.io (ZenLeads Inc., 440 N Barranca Ave #4750, Covina, CA 91723, USA). In this context, Apollo processes business contact data of potential business partners (name, business email address, company affiliation, job title) as well as technical data related to email delivery.
10.2 Legal basis and balancing of interests
Processing is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR. Our legitimate interest lies in business development and direct marketing to business customers (B2B).
In our balancing of interests, we have taken into account that:
- outreach is directed exclusively to business email addresses in a professional context,
- the content of emails has a specific relevance to the recipient's professional role,
- every email contains a simple and free opt-out mechanism,
- we comply with the requirements of §7 UWG (Unfair Competition Act).
Data subjects have the right to object to processing at any time (Art. 21 GDPR). In the event of an objection, we will immediately cease processing the data concerned for direct marketing purposes.
10.3 Data transfer
Apollo.io processes data on servers in the USA. Data transfers are based on the EU-US Data Privacy Framework and Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR. Apollo.io is certified under the EU-US Data Privacy Framework and holds ISO 27001 and SOC 2 certifications.
More information: https://www.apollo.io/privacy-policy
11. User account and platform usage (ai.tracebloc.io)
11.1 Registration
To use our platform at ai.tracebloc.io, registration is required. We collect:
- Email address
- Name (first and last name)
- Password (stored in encrypted form)
- Company affiliation (optional)
Alternatively, you can register and log in via the following third-party services:
- Google OAuth: When logging in via Google, we receive your name, email address, and profile picture. More information: https://policies.google.com/privacy
- GitHub OAuth: When logging in via GitHub, we receive your username and email address. More information: https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement
11.2 Platform usage data
In the course of using the platform, we process:
- Use cases created and managed, including associated metadata
- Training and evaluation results (model metrics, leaderboard data)
- Interactions with other users (invitations, team membership)
- Technical log data (timestamps, API calls)
Training data and model weights remain on your own infrastructure and are not processed or stored by tracebloc.
11.3 Legal basis
The processing of this data is carried out for the performance of the contractual relationship pursuant to Art. 6(1)(b) GDPR. The provision of data is necessary for the fulfilment of the contract.
11.4 Retention period
Your account data is stored for the duration of the contractual relationship. After deletion of your account, your personal data will be deleted within 30 days, unless statutory retention obligations apply (e.g. commercial and tax law retention periods of up to 10 years).
12. Contact
12.1 By email
If you contact us by email, your email address and the content of your message (including any attachments) are stored to process your enquiry.
12.2 Via contact form
If you use our contact form, the data entered there (name, email address, message) is transmitted to us and stored.
12.3 Via appointment booking
We use Microsoft Bookings for scheduling appointments. When booking, your name and email address are transmitted to Microsoft. More information: https://privacy.microsoft.com/en-us/privacystatement
12.4 Legal basis and retention period
The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in responding to enquiries). Data is deleted once the conversation has ended and the matter has been conclusively resolved, but no later than 6 months after the last communication.
13. Newsletter
13.1 Description
You can subscribe to a newsletter on our website. When subscribing, we collect your email address (business email recommended). Registration uses a double opt-in procedure: after entering your email address, you will receive a confirmation email in which you must confirm your registration.
The newsletter is sent via Pipedrive (see Section 9). Information about email tracking (open and click tracking) can be found in Section 9.3.
13.2 Legal basis
The legal basis for sending the newsletter is your consent pursuant to Art. 6(1)(a) GDPR.
13.3 Withdrawal and unsubscription
You can unsubscribe from the newsletter at any time. An unsubscribe link can be found in every newsletter. Your email address will be immediately removed from the mailing list upon unsubscription.
14. Social media
We maintain presences on the following social networks:
- LinkedIn: https://linkedin.com/company/tracebloc
- X (Twitter): https://x.com/tracebloc
- Discord: https://discord.gg/tracebloc
14.1 Joint controllership (LinkedIn)
For our LinkedIn company page, we are joint controllers pursuant to Art. 26 GDPR with LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. LinkedIn provides us with aggregated statistics about visitors to our company page via the "Page Insights" feature. We have entered into a joint controller arrangement with LinkedIn (LinkedIn Page Insights Joint Controller Addendum). The essential agreement is that LinkedIn assumes primary responsibility for the processing of Insights data and for fulfilling the rights of data subjects with respect to this data.
More information: https://legal.linkedin.com/pages-joint-controller-addendum
14.2 Other platforms
When you visit our pages on X (Twitter) or Discord, personal data (e.g. IP address, device and browser information, usage behaviour) is transmitted to the respective operator. We have no influence over the nature and scope of data processing by these platforms. Please refer to the respective privacy policies:
- X (Twitter): https://twitter.com/en/privacy
- Discord: https://discord.com/privacy
15. Rights of data subjects
You have the following rights:
15.1 Right of access (Art. 15 GDPR)
You have the right to request information about your personal data processed by us.
15.2 Right to rectification (Art. 16 GDPR)
You have the right to request the rectification of inaccurate or the completion of incomplete personal data stored by us.
15.3 Right to erasure (Art. 17 GDPR)
You have the right to request the erasure of your personal data stored by us, unless processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, or for the establishment, exercise, or defence of legal claims.
15.4 Right to restriction of processing (Art. 18 GDPR)
You have the right to request the restriction of processing of your personal data.
15.5 Right to data portability (Art. 20 GDPR)
You have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used, and machine-readable format, or to request the transfer to another controller.
15.6 Right to object (Art. 21 GDPR)
Where your personal data is processed on the basis of legitimate interests pursuant to Art. 6(1)(f) GDPR, you have the right to object to the processing pursuant to Art. 21 GDPR, provided that there are grounds relating to your particular situation.
15.7 Right to withdraw consent (Art. 7(3) GDPR)
You have the right to withdraw your consent at any time. The withdrawal does not affect the lawfulness of processing carried out on the basis of consent before its withdrawal. You can withdraw your cookie consent via the "Cookie settings" link in the footer.
15.8 Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)
You have the right to lodge a complaint with a data protection supervisory authority. The supervisory authority responsible for us is:
Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219 10969 Berlin, Germany Phone: +49 30 13889-0 Email: [email protected] Website: https://www.datenschutz-berlin.de
16. Data transfers to third countries
Where we use service providers that process data outside the European Economic Area (EEA), this is done on the basis of the following safeguards:
| Service provider | Location | Safeguard |
|---|---|---|
| Google (Analytics, GTM, OAuth) | USA | EU-US Data Privacy Framework |
| Cloudflare | USA | EU-US Data Privacy Framework |
| GitHub (OAuth) | USA | EU-US Data Privacy Framework |
| Microsoft (Azure, Bookings) | Ireland (EU) / USA | EU data centres; DPF + DPA |
| Pipedrive (CRM, Newsletter) | Estonia (EU) / USA | EU-based; DPF + SCCs where applicable |
| Apollo.io (Outreach) | USA | EU-US Data Privacy Framework + SCCs |
Should the European Commission revoke the adequacy decision for the EU-US Data Privacy Framework, we will immediately ensure alternative appropriate safeguards (e.g. Standard Contractual Clauses).
17. Automated decision-making
Automated decision-making or profiling within the meaning of Art. 22 GDPR does not take place on our websites or platform.
18. Overview of retention periods
| Data category | Retention period |
|---|---|
| Server log files | 30 days |
| Cookie consent (Cookiebot) | 12 months |
| Google Analytics data | 14 months |
| User account (ai.tracebloc.io) | Until account deletion + 30 days |
| Contact enquiries | 6 months after completion |
| Newsletter data | Until unsubscription |
| Accounting-relevant data | 10 years (statutory retention) |
19. Changes to this privacy policy
We reserve the right to update this privacy policy to ensure it always complies with current legal requirements or to reflect changes in our services. For material changes affecting your rights, we will inform you by email or through a prominent notice on our website. The current version is always available on this page.