Legal
Data Compliance Statement / Datenschutz- und Compliance-Erklärung
English + German versions
- Brand
- Nidai
- Owner / Inhaber
- Mohamed Essam Mohamed Shafey
- Address / Anschrift
- Frankfurter Allee 281, 10317 Berlin, Germany
- Website
- https://nidai.eu
- Email / E-Mail
- hallo@nidai.eu
- Phone / Telefon
- +49 157 51456670
- Legal form / Rechtsform
- Einzelunternehmen (sole proprietorship, not registered in the commercial register)
- VAT / USt.
- VAT is not charged pursuant to § 19 UStG (Kleinunternehmerregelung).
- Tax / Steuer
- Steuernummer pending; USt-IdNr. pending.
This Data Compliance Statement provides a public overview of how Nidai approaches data protection, privacy, security, AI transparency, data processing, and responsible handling of customer and end-user data.
It is intended to help customers, business clients, end-users, callers, and partners understand Nidai's compliance approach.
This statement applies to nidai.eu, nidai.eu/receptionist, Nidai Studio, Nidai Portal Studio, Nidai DocuFlow, Nidai Brain, the AI Receptionist, and related Nidai services.
Diese Datenschutz- und Compliance-Erklärung gibt einen öffentlichen Überblick darüber, wie Nidai mit Datenschutz, Datensicherheit, KI-Transparenz, Auftragsverarbeitung und verantwortungsvollem Umgang mit Kunden- und Endnutzerdaten umgeht.
Sie soll Kunden, Geschäftskunden, Endnutzern, Anrufern und Partnern helfen, den Compliance-Ansatz von Nidai zu verstehen.
Diese Erklärung gilt für nidai.eu, nidai.eu/receptionist, Nidai Studio, Nidai Portal Studio, Nidai DocuFlow, Nidai Brain, den AI Receptionist und verbundene Nidai-Dienste.
1. Who we are / Anbieter
Nidai is operated by: Mohamed Essam Mohamed Shafey, trading as Nidai, Frankfurter Allee 281, 10317 Berlin, Germany. Email: hallo@nidai.eu. Phone: +49 157 51456670.
Nidai wird betrieben von: Mohamed Essam Mohamed Shafey, handelnd unter Nidai, Frankfurter Allee 281, 10317 Berlin, Deutschland. E-Mail: hallo@nidai.eu. Telefon: +49 157 51456670.
2. Purpose of this statement / Zweck dieser Erklärung
Nidai builds AI, automation, websites, portals, document workflows, knowledge systems, and AI receptionist solutions.
Because these services may involve personal data, business data, uploaded documents, call transcripts, booking information, customer messages, and workflow data, Nidai follows a privacy-conscious and security-conscious approach.
This statement summarizes Nidai's general compliance principles. It does not replace the Privacy Policy, Terms of Service, Data Processing Agreement, TOMs, Subprocessor List, Data Retention Policy, Cookie Policy, or AI Transparency Notice.
Nidai entwickelt KI-, Automatisierungs-, Website-, Portal-, Dokumentenworkflow-, Wissenssystem- und AI-Receptionist-Lösungen.
Da diese Dienste personenbezogene Daten, Geschäftsdaten, hochgeladene Dokumente, Gesprächstranskripte, Buchungsinformationen, Kundennachrichten und Workflow-Daten betreffen können, verfolgt Nidai einen datenschutz- und sicherheitsbewussten Ansatz.
Diese Erklärung fasst die allgemeinen Compliance-Grundsätze von Nidai zusammen. Sie ersetzt nicht die Datenschutzerklärung, AGB, Auftragsverarbeitungsvereinbarung, TOMs, Subprocessor-Liste, Datenaufbewahrungsrichtlinie, Cookie-Richtlinie oder KI-Transparenzhinweise.
3. Legal framework / Rechtlicher Rahmen
Nidai is based in Germany and primarily follows applicable German and European data protection requirements, including the General Data Protection Regulation (GDPR / DSGVO).
Where Nidai processes personal data on behalf of business clients, Nidai generally acts as a processor under Article 28 GDPR and processes such data according to the client's documented instructions, the applicable Data Processing Agreement, and agreed technical and organisational measures.
Depending on the service and context, Nidai may also act as an independent controller for its own website, billing, customer communication, account management, legal compliance, and business administration.
Nidai hat seinen Sitz in Deutschland und orientiert sich insbesondere an den anwendbaren deutschen und europäischen Datenschutzanforderungen, einschließlich der Datenschutz-Grundverordnung (DSGVO).
Wenn Nidai personenbezogene Daten im Auftrag von Geschäftskunden verarbeitet, handelt Nidai in der Regel als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und verarbeitet diese Daten gemäß den dokumentierten Weisungen des Kunden, der jeweiligen Auftragsverarbeitungsvereinbarung und den vereinbarten technischen und organisatorischen Maßnahmen.
Je nach Dienst und Kontext kann Nidai für eigene Website-, Abrechnungs-, Kundenkommunikations-, Account-, Rechts- und Verwaltungszwecke auch als eigenständiger Verantwortlicher handeln.
4. Nidai's data protection principles / Datenschutzgrundsätze von Nidai
Nidai aims to follow these core principles:
- Purpose limitation: Data is processed only for defined business, service, contractual, technical, legal, or security purposes.
- Data minimisation: Nidai aims to collect and process only the data needed for the relevant service.
- Transparency: Users and customers should understand when and why their data is processed.
- Security: Nidai applies technical and organisational measures to protect data.
- Access control: Access to personal and business data is limited to authorized persons or systems.
- Retention limitation: Data is not kept longer than necessary or legally required.
- Client control: For many B2B systems, the business client controls the purpose and content of the data processing.
- AI transparency: Where users interact with an AI system, Nidai aims to clearly disclose that interaction.
Nidai orientiert sich an folgenden Grundsätzen:
- Zweckbindung: Daten werden nur für festgelegte geschäftliche, vertragliche, technische, rechtliche, sicherheitsbezogene oder dienstbezogene Zwecke verarbeitet.
- Datenminimierung: Nidai bemüht sich, nur die Daten zu verarbeiten, die für den jeweiligen Dienst erforderlich sind.
- Transparenz: Nutzer und Kunden sollen verstehen können, wann und warum ihre Daten verarbeitet werden.
- Sicherheit: Nidai setzt technische und organisatorische Maßnahmen zum Schutz von Daten ein.
- Zugriffskontrolle: Zugriff auf personenbezogene und geschäftliche Daten wird auf berechtigte Personen oder Systeme beschränkt.
- Speicherbegrenzung: Daten werden nicht länger aufbewahrt, als erforderlich oder gesetzlich vorgeschrieben.
- Kundenkontrolle: Bei vielen B2B-Systemen bestimmt der Geschäftskunde Zweck und Inhalt der Verarbeitung.
- KI-Transparenz: Wenn Nutzer mit einem KI-System interagieren, soll dies klar offengelegt werden.
5. Types of data Nidai may process / Arten von Daten, die Nidai verarbeiten kann
Depending on the service, Nidai may process:
- contact details, such as name, email address, phone number, and company details;
- customer account and subscription data;
- billing, payment, and invoice data;
- website and technical usage data;
- uploaded documents, files, PDFs, receipts, images, and business records;
- booking and appointment data;
- call transcripts, call summaries, caller requests, and receptionist notes;
- support messages and business communications;
- internal company documents used for Nidai Brain or similar knowledge systems;
- portal, dashboard, CRM, or workflow data;
- consent, preference, and security-related records.
The exact data depends on the selected Nidai service and the customer's configuration.
Je nach Dienst kann Nidai insbesondere folgende Daten verarbeiten:
- Kontaktdaten, wie Name, E-Mail-Adresse, Telefonnummer und Unternehmensdaten;
- Kundenkonto- und Abonnementdaten;
- Abrechnungs-, Zahlungs- und Rechnungsdaten;
- Website- und technische Nutzungsdaten;
- hochgeladene Dokumente, Dateien, PDFs, Belege, Bilder und Geschäftsunterlagen;
- Buchungs- und Termindaten;
- Gesprächstranskripte, Gesprächszusammenfassungen, Anruferanliegen und Rezeptionsnotizen;
- Support-Nachrichten und geschäftliche Kommunikation;
- interne Unternehmensdokumente für Nidai Brain oder ähnliche Wissenssysteme;
- Portal-, Dashboard-, CRM- oder Workflow-Daten;
- Einwilligungs-, Präferenz- und Sicherheitsnachweise.
Die konkreten Daten hängen vom jeweiligen Nidai-Dienst und der Konfiguration des Kunden ab.
6. AI Receptionist and caller data / AI Receptionist und Anruferdaten
For the AI Receptionist, calls may be handled by an AI system. Callers should be informed at the beginning of the call that they are interacting with an AI assistant.
This aligns with the EU AI Act's transparency approach for AI systems that interact directly with people, where users should be informed that they are interacting with AI unless this is obvious from the context.
Depending on the setup, Nidai may process: caller name; phone number; requested service or reason for calling; booking or appointment details; call transcript; AI-generated call summary; internal notes for the business client; follow-up or confirmation information.
Business clients do not receive call recordings by default. They may receive transcripts, summaries, booking details, or structured call information, depending on the agreed service configuration.
Beim AI Receptionist können Anrufe durch ein KI-System verarbeitet werden. Anrufer sollten zu Beginn des Gesprächs darüber informiert werden, dass sie mit einem KI-Assistenten interagieren.
Dies entspricht dem Transparenzansatz des EU AI Act für KI-Systeme, die direkt mit Menschen interagieren. Nutzer sollen darüber informiert werden, dass sie mit KI interagieren, sofern dies aus dem Kontext nicht offensichtlich ist.
Je nach Einrichtung kann Nidai insbesondere folgende Daten verarbeiten: Name des Anrufers; Telefonnummer; gewünschte Dienstleistung oder Grund des Anrufs; Buchungs- oder Termindetails; Gesprächstranskript; KI-generierte Gesprächszusammenfassung; interne Notizen für den Geschäftskunden; Folge- oder Bestätigungsinformationen.
Geschäftskunden erhalten standardmäßig keine Gesprächsaufzeichnungen. Sie können je nach vereinbarter Konfiguration Transkripte, Zusammenfassungen, Buchungsdaten oder strukturierte Gesprächsinformationen erhalten.
7. Call recording and transcripts / Gesprächsaufzeichnung und Transkripte
- Calls may be recorded.
- Transcripts may be stored.
- AI call summaries may be stored.
- Transcript retention is currently planned as 12 months.
- AI call summaries follow the same retention period as transcripts.
- Recording retention depends on the relevant voice infrastructure provider unless Nidai later configures a separate retention policy.
Nidai should clearly disclose recording and AI interaction where required.
- Anrufe können aufgezeichnet werden.
- Transkripte können gespeichert werden.
- KI-Gesprächszusammenfassungen können gespeichert werden.
- Die Aufbewahrung von Transkripten ist derzeit mit 12 Monaten vorgesehen.
- KI-Gesprächszusammenfassungen folgen derselben Aufbewahrungsfrist wie Transkripte.
- Die Aufbewahrung von Aufzeichnungen hängt vom jeweiligen Voice-Infrastruktur-Anbieter ab, sofern Nidai später keine eigene Aufbewahrungsrichtlinie konfiguriert.
Nidai sollte Aufzeichnung und KI-Interaktion dort klar offenlegen, wo dies erforderlich ist.
8. Data retention overview / Überblick zur Datenaufbewahrung
Nidai applies retention periods depending on the type of data and legal or contractual requirements. Current retention principles include:
- Booking and appointment data: retained for 12 months after the appointment date.
- AI Receptionist transcripts: retained for 12 months.
- AI Receptionist summaries: retained for 12 months.
- Customer account data: retained for the subscription duration plus 90 days after cancellation.
- Payment and invoice records: retained for up to 10 years where required by German commercial and tax law.
- DocuFlow files, Brain documents, project files, and portal files: retained according to the client agreement or client-controlled system configuration.
- Backups: database backups are managed by the relevant infrastructure provider and may follow provider-specific retention windows.
More details are provided in Nidai's Data Retention & Deletion Policy.
Nidai wendet je nach Datenart und rechtlichen oder vertraglichen Anforderungen unterschiedliche Aufbewahrungsfristen an. Aktuelle Grundsätze:
- Buchungs- und Termindaten: 12 Monate nach dem Termin.
- AI-Receptionist-Transkripte: 12 Monate.
- AI-Receptionist-Zusammenfassungen: 12 Monate.
- Kundenkontodaten: für die Dauer des Abonnements plus 90 Tage nach Kündigung.
- Zahlungs- und Rechnungsdaten: bis zu 10 Jahre, soweit nach deutschem Handels- und Steuerrecht erforderlich.
- DocuFlow-Dateien, Brain-Dokumente, Projektdateien und Portaldateien: gemäß Kundenvereinbarung oder kundenseitiger Systemkonfiguration.
- Backups: Datenbank-Backups werden durch den jeweiligen Infrastruktur-Anbieter verwaltet und können anbieterspezifischen Fristen folgen.
Weitere Details enthält die Datenaufbewahrungs- und Löschrichtlinie von Nidai.
9. Subprocessors and service providers / Subprozessoren und Dienstleister
Nidai may use trusted service providers and infrastructure providers to deliver its services. Depending on the product, these may include providers for: hosting and deployment; database and storage infrastructure; voice AI and telephony; SMS and phone numbers; email delivery; payment processing; calendar integrations; AI infrastructure; analytics, monitoring, or security.
Nidai aims to list relevant subprocessors in its Subprocessor List and to use appropriate contractual safeguards where personal data is processed by third parties.
Nidai kann vertrauenswürdige Dienstleister und Infrastruktur-Anbieter einsetzen, um seine Dienste bereitzustellen. Je nach Produkt können diese insbesondere eingesetzt werden für: Hosting und Deployment; Datenbank- und Speicherinfrastruktur; Voice AI und Telefonie; SMS und Telefonnummern; E-Mail-Versand; Zahlungsabwicklung; Kalenderintegrationen; KI-Infrastruktur; Analyse, Monitoring oder Sicherheit.
Nidai bemüht sich, relevante Subprozessoren in der Subprocessor-Liste aufzuführen und geeignete vertragliche Schutzmaßnahmen zu verwenden, soweit personenbezogene Daten durch Dritte verarbeitet werden.
10. International data transfers / Internationale Datenübermittlungen
Some Nidai service providers may be located outside the European Economic Area or may process data internationally.
Where required, Nidai aims to rely on appropriate safeguards such as EU Standard Contractual Clauses, adequacy decisions, data processing agreements, or other legally recognized transfer mechanisms.
Einige Nidai-Dienstleister können außerhalb des Europäischen Wirtschaftsraums sitzen oder Daten international verarbeiten.
Soweit erforderlich, bemüht sich Nidai, geeignete Garantien zu nutzen, zum Beispiel EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse, Auftragsverarbeitungsverträge oder andere rechtlich anerkannte Übermittlungsmechanismen.
11. Technical and organisational measures / Technische und organisatorische Maßnahmen
Nidai applies technical and organisational measures appropriate to the nature, scope, context, and risk of the processing. These may include:
- access control;
- authentication and role-based access;
- encrypted transmission where supported;
- encrypted storage where supported by infrastructure providers;
- secure hosting and managed infrastructure;
- separation of environments where appropriate;
- logging and monitoring where appropriate;
- backup mechanisms;
- internal data access restrictions;
- incident response procedures;
- vendor and subprocessor review.
Further details are provided in Nidai's TOMs and Security Overview.
Nidai setzt technische und organisatorische Maßnahmen ein, die Art, Umfang, Kontext und Risiko der Verarbeitung berücksichtigen. Dazu können gehören:
- Zugriffskontrolle;
- Authentifizierung und rollenbasierte Berechtigungen;
- verschlüsselte Übertragung, soweit unterstützt;
- verschlüsselte Speicherung, soweit durch Infrastruktur-Anbieter unterstützt;
- sicheres Hosting und verwaltete Infrastruktur;
- Trennung von Umgebungen, soweit angemessen;
- Protokollierung und Monitoring, soweit angemessen;
- Backup-Mechanismen;
- interne Beschränkung von Datenzugriffen;
- Verfahren zur Reaktion auf Sicherheitsvorfälle;
- Prüfung von Dienstleistern und Subprozessoren.
Weitere Details enthalten die TOMs und die Security Overview von Nidai.
12. Customer responsibilities / Verantwortlichkeiten der Kunden
Business clients using Nidai services are responsible for:
- providing accurate information about their business and workflows;
- ensuring they have a lawful basis for data they provide to Nidai;
- informing their own customers, callers, employees, or end-users where required;
- configuring services lawfully and responsibly;
- reviewing AI-generated or AI-assisted outputs before relying on them;
- ensuring that uploaded documents, files, and business data may lawfully be processed;
- complying with their own privacy, employment, consumer, sector-specific, and data protection obligations.
Where Nidai acts as processor, the business client remains responsible for determining the purposes and means of processing.
Geschäftskunden, die Nidai-Dienste nutzen, sind insbesondere verantwortlich für:
- korrekte Angaben zu ihrem Unternehmen und ihren Workflows;
- eine Rechtsgrundlage für Daten, die sie Nidai bereitstellen;
- Information ihrer eigenen Kunden, Anrufer, Mitarbeiter oder Endnutzer, soweit erforderlich;
- rechtmäßige und verantwortungsvolle Konfiguration der Dienste;
- Prüfung KI-generierter oder KI-unterstützter Ergebnisse vor Nutzung;
- Sicherstellung, dass hochgeladene Dokumente, Dateien und Geschäftsdaten rechtmäßig verarbeitet werden dürfen;
- Einhaltung eigener datenschutz-, arbeits-, verbraucher-, branchen- und sonstiger rechtlicher Pflichten.
Soweit Nidai als Auftragsverarbeiter handelt, bleibt der Geschäftskunde für die Festlegung der Zwecke und Mittel der Verarbeitung verantwortlich.
13. AI-assisted processing / KI-unterstützte Verarbeitung
Nidai may use AI-assisted systems to help with:
- answering calls;
- summarizing conversations;
- extracting invoice or document data;
- answering questions from internal documents;
- generating or improving website and portal content;
- routing requests;
- classifying messages or documents;
- supporting automation workflows.
Nidai aims to use AI systems responsibly and to avoid presenting AI as a human where direct interaction takes place.
AI-assisted results may be imperfect and should be reviewed where they affect customers, users, business decisions, legal matters, financial matters, or important operational outcomes.
Nidai kann KI-unterstützte Systeme einsetzen, um insbesondere:
- Anrufe zu beantworten;
- Gespräche zusammenzufassen;
- Rechnungs- oder Dokumentendaten zu extrahieren;
- Fragen aus internen Dokumenten zu beantworten;
- Website- und Portal-Inhalte zu erstellen oder zu verbessern;
- Anfragen weiterzuleiten;
- Nachrichten oder Dokumente zu klassifizieren;
- Automatisierungsworkflows zu unterstützen.
Nidai bemüht sich, KI-Systeme verantwortungsvoll einzusetzen und KI bei direkter Interaktion nicht als Menschen darzustellen.
KI-unterstützte Ergebnisse können fehlerhaft sein und sollten geprüft werden, wenn sie Kunden, Nutzer, Geschäftsentscheidungen, rechtliche Angelegenheiten, finanzielle Angelegenheiten oder wichtige betriebliche Ergebnisse betreffen.
14. Data subject rights / Rechte betroffener Personen
Individuals may have rights under applicable data protection law, including rights to: access their personal data; request correction; request deletion; restrict processing; object to processing; request data portability; withdraw consent where processing is based on consent; lodge a complaint with a supervisory authority.
Requests can be sent to hallo@nidai.eu. Where Nidai processes personal data on behalf of a business client, Nidai may need to forward or coordinate the request with that client.
Betroffene Personen können nach geltendem Datenschutzrecht insbesondere folgende Rechte haben: Auskunft über personenbezogene Daten; Berichtigung; Löschung; Einschränkung der Verarbeitung; Widerspruch gegen Verarbeitung; Datenübertragbarkeit; Widerruf einer Einwilligung, wenn die Verarbeitung auf Einwilligung beruht; Beschwerde bei einer Aufsichtsbehörde.
Anfragen können gesendet werden an hallo@nidai.eu. Wenn Nidai personenbezogene Daten im Auftrag eines Geschäftskunden verarbeitet, muss Nidai die Anfrage gegebenenfalls an diesen Kunden weiterleiten oder mit ihm koordinieren.
15. Security incidents / Sicherheitsvorfälle
If Nidai becomes aware of a security incident affecting personal data, Nidai will assess the incident and take appropriate steps according to applicable law and its incident response process.
Where Nidai acts as a processor, Nidai will inform the relevant business client without undue delay after becoming aware of a personal data breach, as required under the applicable Data Processing Agreement.
Wenn Nidai von einem Sicherheitsvorfall erfährt, der personenbezogene Daten betrifft, wird Nidai den Vorfall bewerten und angemessene Schritte nach geltendem Recht und dem internen Incident-Response-Prozess ergreifen.
Soweit Nidai als Auftragsverarbeiter handelt, informiert Nidai den betroffenen Geschäftskunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten unverzüglich gemäß der jeweiligen Auftragsverarbeitungsvereinbarung.
16. Relationship with other legal documents / Verhältnis zu anderen rechtlichen Dokumenten
This Data Compliance Statement should be read together with Nidai's Privacy Policy, Terms of Service, Data Processing Agreement, TOMs, Subprocessor List, Data Retention & Deletion Policy, Cookie Policy, AI Transparency Notice, and Security Overview.
If there is a conflict between this statement and a signed agreement, the signed agreement may take priority, unless mandatory law provides otherwise.
Diese Datenschutz- und Compliance-Erklärung sollte zusammen gelesen werden mit Datenschutzerklärung, AGB, Auftragsverarbeitungsvereinbarung, TOMs, Subprocessor-Liste, Datenaufbewahrungs- und Löschrichtlinie, Cookie-Richtlinie, KI-Transparenzhinweis und Security Overview.
Wenn ein Widerspruch zwischen dieser Erklärung und einer unterzeichneten Vereinbarung besteht, kann die unterzeichnete Vereinbarung Vorrang haben, sofern zwingendes Recht nichts anderes vorschreibt.
17. Changes to this statement / Änderungen dieser Erklärung
Nidai may update this Data Compliance Statement from time to time to reflect changes in services, providers, legal requirements, or operational practices. The latest version will be made available on Nidai's website.
Nidai kann diese Datenschutz- und Compliance-Erklärung von Zeit zu Zeit aktualisieren, um Änderungen der Dienste, Anbieter, rechtlichen Anforderungen oder betriebliche Abläufe abzubilden. Die jeweils aktuelle Fassung wird auf der Nidai-Website bereitgestellt.