Privacy Policy for moneymagnet.ai
Last Updated: June 16, 2026
This Privacy Policy describes how moneymagnet.ai ("we," "us," or "our"), operated by Mag. Martin Parkos, collects, uses, and discloses your personal information when you use our website, CRM platform, and automated communication services.
1. General Information and Data Controller
We take the protection of your personal data very seriously. The Data Controller responsible for data processing under the European General Data Protection Regulation (GDPR) is:
Mag. Martin Parkos
Hietzinger Hauptstrasse 113, Top 1-3
1130 Wien, Austria
Email: [email protected]
2. Collection and Use of Personal Information
Depending on how you interact with our platform, we collect various categories of personal information:
Identifiers: Name, alias, email address, postal address, unique personal identifier, online identifier, or IP address.
Commercial Information: Records of products or services purchased, obtained, or considered.
Internet or Electronic Network Activity: Browsing history, search history, and information regarding your interaction with our website, forms, and funnels.
3. Provision of Software Infrastructure and CRM
To provide our All-in-One Marketing and CRM platform, we utilize the technical infrastructure of the provider HighLevel, Inc.
Purpose of Processing: Provision of a cloud-based customer management and marketing automation system for managing customer inquiries, contacts, appointment bookings, and executing digital communication and marketing processes.
Legal Basis (EEA/UK): If you use the platform as our client, processing is carried out to fulfill our contract or to perform pre-contractual measures (Art. 6 para. 1 lit. b GDPR). Otherwise, processing is based on our legitimate interest in efficient, secure, and modern customer relationship management (Art. 6 para. 1 lit. f GDPR).
Subprocessors & International Data Transfer: We have concluded a comprehensive Data Processing Agreement (DPA) with the software manufacturer HighLevel, Inc. (400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA). This DPA incorporates the Standard Contractual Clauses (SCCs)approved by the European Commission. Furthermore, HighLevel, Inc. is officially certified under the EU-U.S. Data Privacy Framework (DPF), guaranteeing an adequate level of data protection pursuant to Art. 45 GDPR. Databases are hosted on verified cloud servers (AWS / Google Cloud).
4. Specific Provisions for AI Voice Assistant (Voice AI) Services
We offer innovative communication tools powered by artificial intelligence, machine learning, and natural language processing (collectively, "Voice AI" or "AI Products") to automate and optimize customer service processes (e.g., automated telephone receptionists, booking assistants).
When utilizing the Voice AI features, the following specific data processing operations apply:
Categories of Processed Data: Inbound and outbound phone numbers (caller ID), timestamps, call durations, temporary audio-voice recordings, and the automated text transcriptions derived from the call (including names, addresses, and specific customer requests disclosed during the conversation).
Purpose of Processing: To provide automated, 24/7 telephone inquiry handling, lead capture, and instant scheduling services on behalf of our clients or for our own operations.
Data Minimization Principle & Retention Periods: To guarantee maximum protection of biometric and personal features, the system is configured strictly restrictively: The raw audio recording (audio file) is automatically and irrevocably deleted from the servers immediately after successful text transcription and system transmission. The remaining structured text logs within the CRM will be retained only as long as necessary to fulfill the user's specific request or account duration and no legal retention obligations conflict.
Telecommunication Interfaces: For routing voice lines and providing phone numbers, the messaging service provider Twilio (Twilio Ireland Limited / Twilio Inc.) is used as a data-protection-audited subprocessor. Protection is guaranteed via Twilio's Binding Corporate Rules (BCRs), the Data Privacy Framework, and EU Standard Contractual Clauses.
5. Technical and Organizational Measures (TOMs)
Data security is ensured by state-of-the-art, certified industry standards of the underlying cloud infrastructure:
Encryption: All data is encrypted according to the current state of the art both during transit (encryption via TLS/HTTPS and TLS 1.2+) and at rest on the servers (Data-at-Rest via AES 256).
Data Isolation (Multi-Tenancy): The data pools of individual sub-accounts are logically separated from one another, ensuring that no unauthorized access can occur between different accounts.
Supplemental Clauses (Schrems II Protection): In accordance with the extended contractual guarantees of HighLevel, Inc. (Exhibit C of the DPA), government backdoors are excluded, and government data requests are legally challenged to the maximum extent.
6. Rights of EEA, UK, and Swiss Data Subjects
If you are located in the European Economic Area (EEA), the United Kingdom, or Switzerland, you retain all rights under the GDPR:
Right of Access (Art. 15 GDPR)
Right to Rectification (Art. 16 GDPR)
Right to Erasure / "Right to be Forgotten" (Art. 17 GDPR)
Right to Restriction of Processing (Art. 18 GDPR)
Right to Data Portability (Art. 20 GDPR)
Right to Object: If your data is processed on the basis of legitimate interests (Art. 6 para. 1 lit. f GDPR), you have the right to object to the processing in accordance with Art. 21 GDPR.
To exercise your rights or if you have any questions, please contact us by email at: [email protected]. You also have the right to lodge a complaint with the competent supervisory authority (in Austria: Österreichische Datenschutzbehörde).
7. US State Privacy Rights (including CCPA)
If you are a resident of California, Virginia, Colorado, Connecticut, or Utah, you have specific rights regarding your personal information under applicable state laws (such as the California Consumer Privacy Act). These include the right to know what personal information we collect, the right to request deletion, and the right to opt-out of the sale or sharing of your personal information. We do not sell your personal information.
8. Changes to this Privacy Policy
We may update this Privacy Policy from time to time in order to reflect, for example, changes to our practices or for other operational, legal, or regulatory reasons.
Datenschutzerklärung für moneymagnet.ai
Stand: 16. Juni 2026
Diese Datenschutzerklärung beschreibt, wie moneymagnet.ai („wir“, „uns“ oder „unser“), betrieben von Mag. Martin Parkos, Ihre personenbezogenen Daten erhebt, nutzt und weitergibt, wenn Sie unsere Website, die CRM-Plattform und unsere automatisierten Kommunikationsdienste nutzen.
1. Allgemeine Information und Verantwortlicher
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Der für die Datenverarbeitung gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) Verantwortliche ist:
Mag. Martin Parkos
Hietzinger Hauptstrasse 113, Top 1-3
1130 Wien, Österreich
E-Mail: [email protected]
2. Erhebung und Nutzung personenbezogener Daten
Je nachdem, wie Sie mit unserer Plattform interagieren, erheben wir verschiedene Kategorien personenbezogener Daten:
Identifikatoren: Name, Alias, E-Mail-Adresse, Postanschrift, eindeutige persönliche Kennung, Online-Kennung oder IP-Adresse.
Kommerzielle Informationen: Aufzeichnungen über gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen.
Internet- oder elektronische Netzaktivitäten: Browserverlauf, Suchverlauf und Informationen über Ihre Interaktion mit unserer Website, Formularen und Funnels.
3. Bereitstellung der Software-Infrastruktur und des CRM
Zur Bereitstellung unserer All-in-One Marketing- und CRM-Plattform nutzen wir die technische Infrastruktur des Anbieters HighLevel, Inc.
Zweck der Verarbeitung: Bereitstellung eines cloudbasierten Kundenmanagement- und Marketing-Automations-Systems zur Verwaltung von Kundenanfragen, Kontakten, Terminbuchungen sowie zur Durchführung digitaler Kommunikations- und Marketingprozesse.
Rechtsgrundlage (EWR/UK): Sofern Sie die Plattform als unser Kunde nutzen, erfolgt die Verarbeitung zur Erfüllung unseres Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effizienten, sicheren und zeitgemäßen Verwaltung von Kundenbeziehungen (Art. 6 Abs. 1 lit. f DSGVO).
Subunternehmer & Drittlandstransfer: Wir haben mit dem Software-Hersteller HighLevel, Inc. (400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA) ein lückenloses Data Processing Agreement (DPA) abgeschlossen. Dieses enthält die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Zudem ist HighLevel, Inc. offiziell nach dem aktuellen EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO garantiert ist. Das Hosting der Datenbanken erfolgt auf verifizierten Cloud-Servern (AWS / Google Cloud).
4. Spezifische Bestimmungen für KI-Sprachassistenten (Voice AI)
Wir bieten innovative Kommunikationswerkzeuge an, die auf künstlicher Intelligenz, maschinellem Lernen und natürlicher Sprachverarbeitung basieren (zusammenfassend „Voice AI“ oder „KI-Produkte“), um Kundenservice-Prozesse zu automatisieren und zu optimieren (z. B. automatisierte Telefon-Rezeptionisten, Buchungsassistenten).
Bei der Nutzung der Voice AI-Funktionen gelten die folgenden spezifischen Datenverarbeitungsschritte:
Verarbeitete Datenkategorien: Eingehende und ausgehende Telefonnummern (Anrufer-ID), Zeitstempel, Anrufdauer, temporäre Audio-Sprachaufzeichnungen sowie die daraus automatisch erstellten Texttranskriptionen (einschließlich Namen, Adressen und spezifischer Kundenwünsche, die während des Gesprächs geäußert werden).
Zweck der Verarbeitung: Bereitstellung einer automatisierten 24/7-Telefonleitung, Lead-Erfassung und sofortigen Terminplanung im Auftrag unserer Kunden oder für unsere eigenen Betriebsabläufe.
Prinzip der Datenminimierung & Löschfristen: Um den maximalen Schutz biometrischer und persönlicher Merkmale zu gewährleisten, ist das System streng restriktiv konfiguriert: Die reine Audio-Sprachaufzeichnung (Audiodatei) wird unmittelbar nach erfolgreicher Texttranskription und Systemübermittlung automatisch und unwiderruflich von den Servern gelöscht. Die verbleibenden strukturierten Textprotokolle im CRM werden nur so lange aufbewahrt, wie es zur Erfüllung der spezifischen Anfrage des Nutzers oder für die Dauer des Kontos erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Telekommunikations-Schnittstellen: Für das Routing der Sprachleitungen und die Bereitstellung von Telefonnummern wird im Hintergrund der Nachrichtendienstleister Twilio (Twilio Ireland Limited / Twilio Inc.) als datenschutzrechtlich geprüfter Subprozessor eingesetzt. Der Schutz ist analog über die Binding Corporate Rules (BCRs) von Twilio, das Data Privacy Framework und die EU-Standardvertragsklauseln gewährleistet.
5. Technische und Organisatorische Maßnahmen (TOMs)
Die Datensicherheit wird durch modernste, zertifizierte Industriestandards der zugrundeliegenden Cloud-Infrastruktur gewährleistet:
Verschlüsselung: Alle Daten werden sowohl beim Transport (Verschlüsselung via TLS/HTTPS und TLS 1.2+) als auch im Ruhezustand auf den Servern (Data-at-Rest via AES 256) nach dem aktuellen Stand der Technik verschlüsselt.
Mandatstrennung (Multi-Tenancy): Die Datenpools einzelner Subaccounts sind logisch strikt voneinander getrennt, sodass kein unbefugter Zugriff zwischen unterschiedlichen Accounts stattfinden kann.
Zusatzklauseln (Schrems II Schutz): Gemäß den erweiterten vertraglichen Garantien von HighLevel, Inc. (Exhibit C des DPA) sind staatliche Hintertüren ausgeschlossen, und Behördenanfragen werden rechtlich maximal restriktiv angefochten.
6. Rechte von betroffenen Personen aus dem EWR, Großbritannien und der Schweiz
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), in Großbritannien oder in der Schweiz befinden, stehen Ihnen alle Rechte aus der DSGVO zu:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht: Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen.
Zur Ausübung Ihrer Rechte oder bei Fragen wenden Sie sich bitte per E-Mail an: [email protected]. Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (in Österreich: Österreichische Datenschutzbehörde).
7. Datenschutzrechte von US-Bundesstaaten (einschließlich CCPA)
Wenn Sie in Kalifornien, Virginia, Colorado, Connecticut oder Utah ansässig sind, haben Sie nach den geltenden Gesetzen dieser Bundesstaaten (wie dem California Consumer Privacy Act) spezifische Rechte bezüglich Ihrer personenbezogenen Daten. Dazu gehören das Recht zu erfahren, welche persönlichen Daten wir sammeln, das Recht, die Löschung zu verlangen, und das Recht, dem Verkauf oder der Weitergabe Ihrer persönlichen Daten zu widersprechen. Wir verkaufen Ihre personenbezogenen Daten nicht.
8. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um beispielsweise Änderungen unserer Praktiken oder andere betriebliche, rechtliche oder regulatorische Gründe zu berücksichtigen.