Stand: 29. März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Franco Consulting GmbH
Maria-Theresia-Straße 17
89331 Burgau
Deutschland
Telefon: 08222 4183998
E-Mail: kontakt@franco-consulting.com
Website: https://vantero.chat
Geschäftsführer: Kilian Franco und Lukas Kraus
Registergericht: Amtsgericht Memmingen, HRB 20230
USt-IdNr.: DE358098950
Vantero ist eine KI-gestützte Chat- und Produktivitätsplattform, die verschiedene Sprachmodelle (Large Language Models) über eine einheitliche Oberfläche verfügbar macht. Die Plattform wird als Web-Anwendung und als mobile App (iOS/Android) angeboten. Bei der Nutzung werden personenbezogene Daten verarbeitet, soweit dies zur Erbringung des Dienstes, zur Gewährleistung der Sicherheit und zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
Im Rahmen der Nutzung von Vantero verarbeiten wir folgende Kategorien personenbezogener Daten:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:
Die Verarbeitung von Bestandsdaten, Chat-Inhalten, hochgeladenen Dokumenten und Nutzungsdaten ist zur Erfüllung des Nutzungsvertrags (Bereitstellung der KI-Plattform) erforderlich. Hierzu zählen insbesondere:
Auf Grundlage unserer berechtigten Interessen verarbeiten wir Daten für folgende Zwecke:
Eine Einwilligung holen wir ein, soweit dies gesetzlich erforderlich ist, insbesondere für:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Soweit wir gesetzlichen Aufbewahrungspflichten unterliegen (z. B. steuerrechtliche Aufbewahrungsfristen für Rechnungsdaten), verarbeiten wir Ihre Daten auf dieser Grundlage.
Vantero bietet folgende Anmeldeverfahren an:
Bei der Registrierung mit E-Mail und Passwort wird Ihr Passwort ausschließlich als kryptografischer Hash gespeichert. Das Klartextpasswort wird zu keinem Zeitpunkt gespeichert. Zur Verifizierung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail.
Bei Wahl des Magic-Link-Verfahrens erhalten Sie einen einmaligen Anmeldelink per E-Mail, der nach 10 Minuten verfällt. Es wird kein Passwort benötigt oder gespeichert.
In der mobilen App kann alternativ ein sechsstelliger Einmalcode per E-Mail angefordert werden, der nach 10 Minuten verfällt.
Bei Anmeldung über Google werden Ihr Name, Ihre E-Mail-Adresse und ggf. Ihr Profilbild von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, an uns übermittelt. Die Nutzung von Google OAuth erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Datenschutzhinweise von Google: https://policies.google.com/privacy.
Die Authentifizierungslösung basiert auf Better Auth, einer Open-Source-Bibliothek, die vollständig auf unserer eigenen Infrastruktur betrieben wird. Es werden keine Authentifizierungsdaten an externe Drittdienste übermittelt (mit Ausnahme von Google bei Nutzung von Google OAuth).
Sämtliche persistenten Nutzerdaten (Kontodaten, Chat-Verläufe, Dokumente, Workspace-Daten, Assistenten) werden auf Servern der IONOS SE in Frankfurt am Main, Deutschland, gespeichert. Es erfolgt keine Replikation dieser Daten außerhalb Deutschlands.
Vantero bietet ein Datenzonen-Modell, bei dem Sie selbst wählen können, in welcher geografischen Region Ihre KI-Anfragen verarbeitet werden. Die Datenzone bestimmt sich durch das gewählte KI-Modell. Es werden ausschließlich die Chat-Eingabe (Prompt) und ggf. angehängte Dateien an den jeweiligen KI-Anbieter übermittelt – keine Kontodaten, E-Mail-Adressen oder sonstigen Bestandsdaten.
| Datenzone | Anbieter | Serverstandort | Rechtsgrundlage Transfer |
|---|---|---|---|
| Deutschland | IONOS SE, STACKIT (Schwarz IT KG) | Frankfurt a.M., Heilbronn (DE) | Kein Drittlandtransfer |
| Frankreich | Mistral AI SAS | Paris (FR) | Kein Drittlandtransfer (EU) |
| Europa | Microsoft (Azure), Amazon Web Services, Google Cloud | EU-Regionen (DE, FR, BE, FI) | Kein Drittlandtransfer (EU Data Boundary) |
| USA | Perplexity AI, Inc. | USA | EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO; ggf. EU-US Data Privacy Framework |
Die Verarbeitung in der Datenzone "USA" erfolgt nur, wenn Sie aktiv ein Modell aus dieser Zone wählen. Ohne aktive Modellwahl werden ausschließlich Modelle aus der Zone "Deutschland" verwendet.
Eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb der EU/des EWR) findet ausschließlich in den folgenden Fällen statt:
Bei Auswahl eines KI-Modells aus der Datenzone "USA" werden Ihre Chat-Eingaben an Perplexity AI, Inc. (Sitz: San Francisco, USA) übermittelt. Die Übermittlung ist durch folgende Garantien abgesichert:
Es werden ausschließlich die Chat-Eingabedaten (Prompt-Inhalt) übermittelt. Kontodaten, E-Mail-Adressen oder andere Bestandsdaten werden nicht an Perplexity AI weitergegeben.
Bei Nutzung der Anmeldung über Google wird eine Verbindung zu Servern von Google hergestellt. Google Ireland Limited ist zwar in der EU ansässig, kann jedoch Daten an Google LLC in den USA übermitteln. Die Übermittlung ist durch den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework sowie durch SCCs abgesichert.
Wir setzen zur Erbringung unseres Dienstes die folgenden Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:
| Dienstleister | Zweck | Sitz / Verarbeitungsort |
|---|---|---|
| IONOS SE | Hosting, Datenbank, KI-Modell-Inferenz (DE-Zone), Datei-Speicherung | Elgendorfer Str. 57, 56410 Montabaur, DE / RZ Frankfurt a.M. |
| Schwarz IT KG (STACKIT) | KI-Modell-Inferenz (DE-Zone) | Stiftsbergstraße 1, 74172 Neckarsulm, DE / RZ Heilbronn |
| Mistral AI SAS | KI-Modell-Inferenz (FR-Zone) | 15 rue de Vaugirard, 75006 Paris, FR |
| Microsoft Ireland Operations Ltd. (Azure) | KI-Modell-Inferenz (EU-Zone) | One Microsoft Place, Dublin 18, IE / EU-Regionen |
| Amazon Web Services EMEA SARL | KI-Modell-Inferenz (EU-Zone, Amazon Nova & Bedrock) | 38 Avenue John F. Kennedy, L-1855 Luxembourg / EU-Regionen |
| Google Ireland Ltd. (Google Cloud / Vertex AI) | KI-Modell-Inferenz (EU-Zone), Bildgenerierung | Gordon House, Barrow Street, Dublin 4, IE / EU-Regionen |
| Perplexity AI, Inc. | KI-Modell-Inferenz mit Websuche (US-Zone) | San Francisco, CA, USA |
| CopeCart GmbH | Zahlungsabwicklung, Abo-Verwaltung, Rechnungsstellung | Rosenthaler Str. 36, 10178 Berlin, DE |
| Supabase, Inc. | Dateispeicherung (Chat-Anhänge, Profilbilder) | San Francisco, CA, USA (Speicherregion: EU) |
Allen genannten Auftragsverarbeitern werden nur die für den jeweiligen Zweck erforderlichen Daten übermittelt. Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.
Ihre Eingaben (Prompts), Chat-Verläufe und hochgeladenen Dokumente werden ausschließlich zur Erzeugung der von Ihnen angefragten KI-Antwort verwendet. Es findet kein Training, Fine-Tuning oder sonstiges maschinelles Lernen mit Ihren Daten statt – weder durch uns noch durch die eingesetzten KI-Anbieter.
Dies gilt für alle verfügbaren KI-Modelle in sämtlichen Datenzonen. Wir haben mit allen KI-Anbietern vertragliche Vereinbarungen geschlossen, die eine Verwendung der übermittelten Daten zu Trainingszwecken ausschließen.
Gemäß Art. 50 Abs. 4 der Verordnung (EU) 2024/1689 ("EU AI Act", in Kraft seit dem 1. August 2024, Transparenzpflichten anwendbar seit dem 2. August 2025) weisen wir Sie auf Folgendes hin:
Vantero stellt eine technische Plattform für den Zugang zu KI-Modellen dar. Die KI-Systeme, die über Vantero genutzt werden können, sind als Allzweck-KI-Systeme (General-Purpose AI) gemäß Art. 51 ff. EU AI Act zu klassifizieren. Die Anbieter dieser Modelle sind im Sinne der Verordnung als KI-Modellanbieter (Provider) verantwortlich. Wir als Betreiber (Deployer) erfüllen die uns obliegenden Transparenzpflichten unter anderem durch diese Datenschutzerklärung.
Es findet über Vantero keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt. Alle KI-Antworten sind als Hilfestellung zu verstehen und begründen keine rechtlich bindenden Aussagen.
Vantero verwendet derzeit ausschließlich technisch erforderliche Cookies und speicherähnliche Technologien, die für den Betrieb der Website, der Anmeldung, der Sicherheit, der Sprachwahl und von ausdrücklich durch Sie ausgelösten Oberflächenfunktionen erforderlich sind. Analyse-, Werbe- und Marketing-Technologien von Drittanbietern sind aktuell nicht aktiv.
Sie können die jeweils aktuellen Informationen zu diesen Technologien jederzeit über den Link bzw. Button "Datenschutzeinstellungen" abrufen. Dort stellen wir auch unser Consent-Management für künftige optionale Kategorien bereit.
| Technologie | Zweck | Dauer | Rechtsgrundlage / Erforderlichkeit |
|---|---|---|---|
| __Secure-vantero.session_token / vantero.session_token / __Secure-vantero-staging.session_token / vantero-staging.session_token | Authentifizierung, Sitzungsverwaltung, Schutz geschützter Bereiche | Bis zu 7 Tage nach letzter Aktivität | § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b DSGVO |
| NEXT_LOCALE | Speichert Ihre ausgewählte Sprachversion der Website | Bis zur Änderung oder Löschung im Browser | § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b bzw. f DSGVO |
| sidebar_state | Merkt sich den von Ihnen gewählten Zustand der Seitenleiste innerhalb der App | Bis zur Änderung oder Löschung im Browser | § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b bzw. f DSGVO |
| theme, vantero:uiTextScale sowie weitere funktionsbezogene Local-/Session-Storage-Einträge | Speichert von Ihnen ausgelöste Darstellungs- und Komforteinstellungen sowie temporäre Entwürfe innerhalb der Anwendung, z. B. Textskalierung, Theme oder Chat-/Workspace-Entwürfe | Bis zur Änderung, Löschung oder dem Ende der Browser-Sitzung | § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b DSGVO |
| conzentConsent / conzentConsentPrefs | Speichert Ihre Auswahl in den Datenschutzeinstellungen und dokumentiert die aktive Consent-Konfiguration | Gemäß den jeweils aktiven Einstellungen des Consent-Managements | § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. c bzw. f DSGVO |
Es werden keine optionalen Analyse-, Marketing- oder Werbe-Tracker gesetzt. Ein Cross-Site-Tracking findet nicht statt. Soweit wir künftig optionale Technologien einsetzen sollten, werden diese vor Aktivierung gesondert in den Datenschutzeinstellungen beschrieben und nur auf Basis einer erforderlichen Einwilligung aktiviert.
Wir versenden ausschließlich transaktionale E-Mails, die für den Betrieb des Dienstes erforderlich sind:
Der Versand erfolgt über einen SMTP-Dienst. Es findet kein E-Mail-Marketing und kein Newsletter-Versand statt.
Die Zahlungsabwicklung für kostenpflichtige Tarife (Basic, Pro, Team) und Token-Pakete erfolgt über CopeCart GmbH, Rosenthaler Str. 36, 10178 Berlin, Deutschland.
Bei einem Kaufvorgang werden Sie auf die Checkout-Seite von CopeCart weitergeleitet. CopeCart erhebt und verarbeitet die für die Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsinformationen) eigenverantwortlich. Wir erhalten von CopeCart per Webhook-Benachrichtigung lediglich:
Kreditkarten- oder Bankdaten werden zu keinem Zeitpunkt an uns übermittelt oder auf unseren Servern gespeichert. Die Datenschutzerklärung von CopeCart finden Sie unter: https://www.copecart.com/datenschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Löschung des Kontos durch den Nutzer |
| Chat-Verläufe | Bis zur Löschung durch den Nutzer oder bis zur Kontolöschung |
| Hochgeladene Dokumente | Bis zur Löschung durch den Nutzer oder bis zur Kontolöschung |
| KI-Eingabedaten bei Anbietern | Nur temporär zur Antworterzeugung; keine persistente Speicherung |
| Server-Logdaten | Maximal 90 Tage, anschließend automatisierte Löschung |
| Rechnungs-/Transaktionsdaten | 10 Jahre (gem. § 147 AO, § 257 HGB) |
| Session-Daten | Maximal 7 Tage nach letzter Aktivität |
Bei Löschung Ihres Kontos werden sämtliche personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten zu schützen:
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: kontakt@franco-consulting.com
Post: Franco Consulting GmbH, Maria-Theresia-Straße 17, 89331 Burgau
Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO).
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de
Die Bereitstellung Ihrer E-Mail-Adresse ist zur Nutzung von Vantero erforderlich (Vertragsschluss). Ohne die Angabe einer E-Mail-Adresse kann kein Nutzerkonto erstellt und der Dienst nicht genutzt werden.
Die Angabe eines Namens ist freiwillig und dient ausschließlich der Personalisierung. Alle weiteren Daten (Chat-Inhalte, Dokumente) stellen Sie freiwillig im Rahmen der Nutzung der Plattform bereit.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Die KI-Modelle erzeugen auf Grundlage Ihrer Eingabe Textantworten und andere Inhalte. Diese dienen als Hilfestellung und stellen keine automatisierten Entscheidungen dar, die unmittelbare rechtliche oder tatsächliche Konsequenzen für Sie haben.
Die mobile App von Vantero (für iOS und Android) nutzt dieselbe Backend-Infrastruktur wie die Web-Anwendung. Die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen gelten gleichermaßen für die App-Nutzung.
Zusätzlich gelten folgende Besonderheiten:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets unter https://vantero.chat/de/legal/datenschutz abrufbar. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail informieren.
Nachfolgend finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Relevante Gesetze: Datenschutz-Grundverordnung (DSGVO/GDPR), Bundesdatenschutzgesetz (BDSG), Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), Verordnung (EU) 2024/1689 (EU AI Act).