Legal
Privacy Policy / Datenschutzerklärung
For nidai.eu and Nidai services — English + German
- Brand
- Nidai
- Owner / Inhaber
- Mohamed Essam Mohamed Shafey
- Address / Anschrift
- Frankfurter Allee 281, 10317 Berlin, Germany
- Website
- https://nidai.eu
- Email / E-Mail
- hallo@nidai.eu
- Phone / Telefon
- +49 157 51456670
- Legal form / Rechtsform
- Einzelunternehmen (sole proprietorship, not registered in the commercial register)
- VAT / USt.
- VAT is not charged pursuant to § 19 UStG (Kleinunternehmerregelung).
- Tax / Steuer
- Steuernummer pending; USt-IdNr. pending.
1. Controller and contact
Controller: Nidai, Mohamed Essam Mohamed Shafey, Frankfurter Allee 281, 10317 Berlin, Germany, hallo@nidai.eu.
1. Verantwortlicher und Kontakt
Verantwortlicher: Nidai, Mohamed Essam Mohamed Shafey, Frankfurter Allee 281, 10317 Berlin, Germany, hallo@nidai.eu.
2. Scope
This Privacy Policy applies to visitors of nidai.eu, direct customers, business customers, and end-users who interact with Nidai-powered systems on behalf of a customer, including callers, restaurant customers, candidates, patients, employees, website users and portal users.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für Besucher von nidai.eu, direkte Kunden, Geschäftskunden und Endnutzer, die mit von Nidai betriebenen Systemen im Auftrag eines Kunden interagieren, z.B. Anrufer, Restaurantkunden, Bewerber, Patienten, Mitarbeiter, Website-Nutzer und Portalnutzer.
3. Roles
For Nidai's own website, sales, billing and direct customer relationship, Nidai usually acts as controller. For systems operated for business customers, Nidai usually acts as processor and the business customer acts as controller. The customer's own privacy notice may also apply.
3. Rollen
Für die eigene Website, Vertrieb, Abrechnung und direkte Kundenbeziehung handelt Nidai in der Regel als Verantwortlicher. Bei Systemen, die für Geschäftskunden betrieben werden, handelt Nidai in der Regel als Auftragsverarbeiter und der Geschäftskunde als Verantwortlicher. Die Datenschutzhinweise des jeweiligen Kunden können zusätzlich gelten.
4. Services covered
AI Document Processing (Nidai DocuFlow) — AI document intake and accounting-preparation layer for invoices, receipts, PDFs, photos and forwarded emails. Company Knowledge Assistant (Nidai Brain) — private company knowledge assistant over internal documents, SOPs, manuals, emails and files, with answers supported by citations. Business Portals & Dashboards (Nidai Portal Studio) — fixed-scope build service for client portals, candidate portals, dashboards, document upload systems, internal tools and admin panels. Web Apps & SaaS Development (Nidai Studio) — agency arm for premium websites, landing pages, MVPs, dashboards, AI integrations and workflow automation. AI Receptionist — voice/call assistant that answers calls in German and English, qualifies callers, books appointments, handles cancellation/rescheduling, takes messages and sends confirmations/follow-ups.
4. Erfasste Dienste
KI-Dokumentenverarbeitung (Nidai DocuFlow) — KI-gestützte Dokumentenannahme und Vorbereitungsschicht für Rechnungen, Belege, PDFs, Fotos und weitergeleitete E-Mails. Unternehmenswissen-Assistent (Nidai Brain) — privater Wissensassistent für interne Dokumente, SOPs, Handbücher, E-Mails und Dateien, mit Antworten inklusive Quellenangaben. Portale & Dashboards für Unternehmen (Nidai Portal Studio) — Festumfangsservice für Kundenportale, Bewerberportale, Dashboards, Dokumenten-Uploads, interne Tools und Admin-Panels. Web-Apps & SaaS-Entwicklung (Nidai Studio) — Agenturarm für Premium-Websites, Landingpages, MVPs, Dashboards, KI-Integrationen und Workflow-Automatisierung. AI Receptionist — Sprach-/Telefonassistent, der Anrufe beantwortet, Anrufer qualifiziert, Termine bucht, Stornierungen verarbeitet und Bestätigungen sendet.
5. Personal data processed
Depending on the service, Nidai may process: name, company, role, email, phone number, address, billing details, account data, login data, appointment data, call metadata, call transcripts, call summaries, service requests, uploaded files, documents, email content forwarded to the service, portal submissions, candidate/application data, support messages, usage logs and technical identifiers. Call recordings may be processed where recording is enabled by the technical call provider. Business customers receive transcripts, not recordings.
5. Verarbeitete personenbezogene Daten
Je nach Dienst kann Nidai folgende Daten verarbeiten: Name, Unternehmen, Rolle, E-Mail, Telefonnummer, Adresse, Abrechnungsdaten, Kontodaten, Login-Daten, Termindaten, Anrufmetadaten, Anruftranskripte, Anrufzusammenfassungen, Serviceanfragen, hochgeladene Dateien, Dokumente, weitergeleitete E-Mail-Inhalte, Portal-Eingaben, Bewerbungsdaten, Supportnachrichten, Nutzungsprotokolle und technische Kennungen. Anrufaufzeichnungen können verarbeitet werden, sofern die Aufzeichnung durch den technischen Telefonanbieter aktiviert ist. Geschäftskunden erhalten Transkripte, nicht die Aufzeichnungen.
6. Purposes and legal bases under GDPR
Nidai processes personal data to provide services, manage accounts, communicate with users, process payments, book appointments, operate portals and dashboards, process documents, provide support, improve security, comply with legal obligations and establish or defend legal claims. Legal bases may include Art. 6(1)(b) GDPR (contract), Art. 6(1)(f) GDPR (legitimate interests), Art. 6(1)(c) GDPR (legal obligations), and consent under Art. 6(1)(a) GDPR where required. Special categories of data should not be submitted unless expressly agreed and legally permitted.
6. Zwecke und Rechtsgrundlagen nach DSGVO
Nidai verarbeitet personenbezogene Daten zur Leistungserbringung, Kontoverwaltung, Kommunikation, Zahlungsabwicklung, Terminbuchung, zum Betrieb von Portalen und Dashboards, zur Dokumentenverarbeitung, für Support, Sicherheit, rechtliche Pflichten und zur Geltendmachung oder Verteidigung von Ansprüchen. Rechtsgrundlagen können Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) und Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sein. Besondere Kategorien personenbezogener Daten sollten nur übermittelt werden, wenn dies ausdrücklich vereinbart und rechtlich zulässig ist.
7. Calls, transcripts and AI disclosure
AI Receptionist calls may be processed using automated voice systems. Callers are informed at the beginning that they are interacting with an AI assistant and that the call may be processed for the requested service. Transcripts, recordings and AI call summaries are retained for 12 months in the call platform and then automatically and permanently deleted. Business customers receive transcripts, not recordings.
7. Anrufe, Transkripte und KI-Hinweis
AI-Receptionist-Anrufe können durch automatisierte Sprachsysteme verarbeitet werden. Anrufer werden zu Beginn darüber informiert, dass sie mit einem KI-Assistenten interagieren und dass der Anruf zur Bearbeitung der Anfrage verarbeitet werden kann. Transkripte, Aufzeichnungen und KI-Anrufzusammenfassungen werden 12 Monate in der Call-Plattform aufbewahrt und danach automatisch und dauerhaft gelöscht. Geschäftskunden erhalten Transkripte, nicht die Aufzeichnungen.
8. Payments
Nidai may process its own customer payments and may technically connect merchants and their customers through payment providers. Nidai does not represent itself as a bank, licensed payment institution, escrow provider or regulated financial intermediary unless separately licensed. Payment providers process payment data under their own terms and privacy notices.
8. Zahlungen
Nidai kann Zahlungen eigener Kunden verarbeiten und Händler/Kunden technisch über Zahlungsanbieter verbinden. Nidai tritt nicht als Bank, zugelassenes Zahlungsinstitut, Treuhänder/Escrow-Anbieter oder regulierter Finanzintermediär auf, sofern keine gesonderte Erlaubnis besteht. Zahlungsanbieter verarbeiten Zahlungsdaten nach ihren eigenen Bedingungen und Datenschutzhinweisen.
9. International scope
Nidai is based in Germany and applies the GDPR as its baseline standard for all processing, regardless of where a customer or user is located. Personal data is processed in the EU/EEA wherever feasible. Where a service requires processing or transfer outside the EU/EEA (for example by a service provider), Nidai relies on appropriate safeguards where required, such as the EU Standard Contractual Clauses or an equivalent mechanism.
9. Internationaler Geltungsbereich
Nidai hat seinen Sitz in Deutschland und wendet die DSGVO als Grundstandard für jede Verarbeitung an, unabhängig davon, wo sich ein Kunde oder Nutzer befindet. Personenbezogene Daten werden, soweit möglich, in der EU/im EWR verarbeitet. Soweit eine Leistung eine Verarbeitung oder Übermittlung außerhalb der EU/des EWR erfordert (z. B. durch einen Dienstleister), nutzt Nidai geeignete Garantien, soweit erforderlich, etwa die EU-Standardvertragsklauseln oder einen gleichwertigen Mechanismus.
10. International users
Users outside the EU/EEA may also have rights under their local data protection laws. Where such laws apply to Nidai's processing, Nidai aims to honour applicable rights to access, correction, deletion and withdrawal of consent. Contact: hallo@nidai.eu.
10. Internationale Nutzer
Nutzer außerhalb der EU/des EWR können zusätzlich Rechte nach ihrem lokalen Datenschutzrecht haben. Soweit solche Gesetze auf die Verarbeitung durch Nidai anwendbar sind, ist Nidai bestrebt, geltende Rechte auf Auskunft, Berichtigung, Löschung und Widerruf der Einwilligung zu wahren. Kontakt: hallo@nidai.eu.
11. Retention
Call transcripts: 12 months. AI Receptionist call summaries: 12 months. Booking and appointment data: 12 months after appointment date. Customer account data: for the duration of the subscription plus 90 days after cancellation; then the account and linked personal data are deleted, except records kept for legal reasons. Payment and invoice records: up to 10 years under §257 HGB / §147 AO. Database backups: managed by our database/backup provider (daily encrypted backups in the EU region where configured). AI Document Processing (DocuFlow), Company Knowledge Assistant (Brain), Business Portals & Dashboards (Portal Studio), and Web Apps & SaaS Development (Studio) files: retained as configured or agreed with the customer, then deleted or returned.
11. Aufbewahrung
Anruftranskripte: 12 Monate. AI-Receptionist-Anrufzusammenfassungen: 12 Monate. Buchungs-/Termindaten: 12 Monate nach Termin. Kundenkontodaten: für die Dauer des Abonnements plus 90 Tage nach Kündigung; danach Löschung des Kontos und der verknüpften personenbezogenen Daten, außer gesetzlich aufzubewahrende Unterlagen. Zahlungs- und Rechnungsunterlagen: bis zu 10 Jahre gemäß §257 HGB / §147 AO. Datenbank-Backups: durch unseren Datenbank-/Backup-Anbieter verwaltet (tägliche verschlüsselte Backups in der EU-Region, soweit konfiguriert). KI-Dokumentenverarbeitung (DocuFlow), Unternehmenswissen-Assistent (Brain), Portale & Dashboards für Unternehmen (Portal Studio) und Web-Apps & SaaS-Entwicklung (Studio) Dateien: wie mit dem Kunden vereinbart gespeichert, danach gelöscht oder zurückgegeben.
12. Service providers
Nidai uses technical service providers for hosting, database, telephony, SMS, email, calendar, payment and payment gateway functions. A current list is provided in the Sub-processor List.
12. Dienstleister
Nidai nutzt technische Dienstleister für Hosting, Datenbank, Telefonie, SMS, E-Mail, Kalender, Zahlungen und Zahlungsgateways. Eine aktuelle Liste findet sich in der Unterauftragsverarbeiterliste.
13. Security
Nidai applies technical and organisational measures including access controls, encrypted transport, provider-managed encryption at rest where available, backups, role-based access, logging and separation between customer projects where technically feasible.
13. Sicherheit
Nidai setzt technische und organisatorische Maßnahmen ein, darunter Zugriffskontrollen, verschlüsselte Übertragung, anbieterbezogene Verschlüsselung im Ruhezustand soweit verfügbar, Backups, rollenbasierte Zugriffe, Protokollierung und technisch mögliche Trennung zwischen Kundenprojekten.
14. Your rights
Where GDPR applies, you may request access, rectification, erasure, restriction, portability, objection and withdrawal of consent. You may also complain to a data protection supervisory authority. Contact: hallo@nidai.eu.
14. Ihre Rechte
Soweit die DSGVO gilt, können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung verlangen. Sie können sich außerdem bei einer Datenschutzaufsichtsbehörde beschweren. Kontakt: hallo@nidai.eu.
15. Cookies and analytics
See the Cookie Policy for website cookies, local storage and analytics details.
15. Cookies und Analyse
Details zu Cookies, Local Storage und Analyse finden Sie in der Cookie-Richtlinie.
Contact form (bot protection): our contact form uses Cloudflare Turnstile (Cloudflare, Inc., USA) to protect against automated abuse and spam. When you submit the form, technical information from your browser is processed to verify that the request comes from a human. Turnstile does not set cookies. Legal basis: our legitimate interest in preventing spam and abuse (Art. 6(1)(f) GDPR). Cloudflare acts as a processor when securing our website and as an independent controller when improving the Turnstile service; transfers outside the EU/EEA are covered by appropriate safeguards.
Kontaktformular (Bot-Schutz): Unser Kontaktformular nutzt Cloudflare Turnstile (Cloudflare, Inc., USA) zum Schutz vor automatisiertem Missbrauch und Spam. Beim Absenden des Formulars werden technische Informationen Ihres Browsers verarbeitet, um zu prüfen, ob die Anfrage von einem Menschen stammt. Turnstile setzt keine Cookies. Rechtsgrundlage: unser berechtigtes Interesse an der Abwehr von Spam und Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare handelt als Auftragsverarbeiter zur Sicherung unserer Website und als eigenständiger Verantwortlicher zur Verbesserung des Turnstile-Dienstes; Übermittlungen außerhalb der EU/des EWR werden durch geeignete Garantien abgesichert.
16. Changes
Nidai may update this Privacy Policy to reflect service, legal or provider changes.
16. Änderungen
Nidai kann diese Datenschutzerklärung aktualisieren, um Änderungen von Diensten, Recht oder Anbietern abzubilden.