ALLGEMEINE NUTZUNGS- UND SERVICEBEDINGUNGEN (B2B)
GINI: MyTraffic KI-Assistent
Version 2.0 – Stand: 15.05.2026
1. Rechtliche Hinweise
MYTRAFFIC SAS
12 rue Vivienne (Lot 3), 75002 Paris, Frankreich
SIRET: 843 293 840
Support-E-Mail: support@mytraffic.fr
2. Präambel: MyTraffic und der Dienst
MyTraffic entwickelt Analyse- und Kartierungslösungen für Fachleute, die Zugang zu Indikatoren und Analysen bieten, insbesondere in Bezug auf Besucherfrequenz, kommerzielle Umgebungen, Gebietsstrukturen sowie Entscheidungshilfen für Standortstrategien.
Gini ist ein in das MyTraffic-Ökosystem integrierter KI-gestützter Konversationsdienst. Autorisierte Nutzer übermitteln Anfragen (Prompts) und erhalten Ergebnisse (Antworten, Empfehlungen, Zusammenfassungen, Tabellen).
Die Ergebnisse dienen ausschließlich als Entscheidungshilfe und stellen keine professionelle Beratung oder Leistungsgarantie dar.
3. Begriffsbestimmungen
Für die Zwecke dieser Allgemeinen Nutzungs- und Servicebedingungen („ANSB") haben die nachstehenden Begriffe, die mit einem Großbuchstaben beginnen, folgende Bedeutung:
„Autorisierter Nutzer": jede Person, die vom Kunden über ein Konto zum Zugang zum Dienst autorisiert wurde.
„Konto": ein Konto, das den Zugang zum Dienst ermöglicht und für den Kunden und/oder seine Autorisierten Nutzer eingerichtet wird.
„Abrechnungszeitraum": ein monatlicher oder jährlicher Zeitraum, abhängig vom abonnierten Angebot, wie zum Zeitpunkt der Buchung über die Dienstoberfläche und/oder den Auftrag / Kostenvoranschlag angegeben.
„Kunde": jede natürliche oder juristische Person, die in professioneller Eigenschaft handelt und den Dienst abonniert hat.
„Kundendokumente": sämtliche Dateien, Dokumente oder Daten, die vom Kunden oder einem Autorisierten Nutzer in Gini hochgeladen wurden (insbesondere PDF-Dateien, Tabellenkalkulationen oder ähnliche Dokumente), soweit zutreffend.
„Kundeninhalt": alle Prompts, Kundendokumente und vom Kunden im Rahmen des Dienstes bereitgestellten Inhalte.
„Guthaben" (Credits): eine Verbrauchseinheit des Dienstes, die ein Kontingent im Sinne dieser Bedingungen darstellt. Guthaben gelten ausschließlich für Angebote, die ausdrücklich als nutzungslimitiert gekennzeichnet sind, wie im anwendbaren Tarifplan und/oder in der Dienstoberfläche angegeben. Unbegrenzte Tarife funktionieren nicht nach einem guthabenbasierten Verbrauchsmodell.
„Geografischer Geltungsbereich" (Country Scope): die Liste und Anzahl der Länder, für die der Kunde zur Nutzung des Dienstes berechtigt ist, wie im Auftrag / Kostenvoranschlag angegeben oder bei Selbstbuchungsangeboten vom Kunden bei der Buchung über die Dienstoberfläche ausgewählt. Der Geografische Geltungsbereich ist ein vertraglicher Parameter des abonnierten Angebots. MyTraffic schränkt den Zugang zu Ländern außerhalb des vertraglich vereinbarten Geografischen Geltungsbereichs auf Plattformebene technisch nicht ein; die Einhaltung des vertraglich vereinbarten Geografischen Geltungsbereichs liegt in der alleinigen Verantwortung des Kunden und kann von MyTraffic bei der Verlängerung überprüft werden.
„DPA": die zwischen den Parteien ggf. abgeschlossene Datenverarbeitungsvereinbarung (Data Processing Agreement) (Artikel 28 DSGVO).
„MyTraffic-Daten": Datensätze, Analysen, Indikatoren, Methoden, Modelle, Inhalte und Elemente, die von MyTraffic unabhängig vom Kundeninhalt bereitgestellt werden.
„Organisation": die vertragliche Einheit „Kunde", die einem Konto zugeordnet ist und innerhalb derer Autorisierte Nutzer, Seats und Kontingente verwaltet werden.
„Ergebnis" (Output): sämtliche von Gini als Antwort auf einen Prompt und/oder auf Basis eines Kundendokuments generierten Inhalte (insbesondere Empfehlungen, Zusammenfassungen, Tabellen, Analysen).
„Auftrag / Kostenvoranschlag": jedes Vertragsdokument oder gleichwertige Dokument (einschließlich Online-Buchung, Tarifplan, Verwaltungsoberfläche oder elektronisch akzeptierte Sonderbedingungen), das je nach anwendbarem Angebot den Leistungsumfang, die Laufzeit, die Funktionen, die Nutzungskontingente, den Preis und ggf. die API-Zugangsbedingungen festlegt.
„Paketumstrukturierung": jede Änderung der Zuordnung von Funktionen, Modulen oder Optionen auf die verfügbaren Tarife, Stufen oder Pakete durch MyTraffic, einschließlich insbesondere der Verschiebung einer Funktion in einen höheren Tarif, der Umwandlung einer enthaltenen Funktion in eine kostenpflichtige Option oder der Bündelung bzw. Entbündelung von Funktionen. Die Paketumstrukturierung umfasst nicht Änderungen der Kontingente (Nutzungsvolumina), die durch die Bestimmungen zu Guthaben und Kontingenten dieser Bedingungen geregelt werden.
„Prompt / Eingabe": jede Anweisung, Frage oder Anfrage, die ein Autorisierter Nutzer an Gini übermittelt.
„Kontingente" (Quotas): Nutzungsgrenzen des Dienstes je nach abonniertem Angebot (z. B. Anzahl der Anfragen, Verarbeitungsvolumen, Guthaben, Dokumente, Autorisierte Nutzer, Anzahl der Länder oder eine andere im Auftrag / Kostenvoranschlag, im Tarifplan und/oder in der Dienstoberfläche angegebene Nutzungsmetrik).
„Dienst": die über einen Browser zugängliche MyTraffic-Webanwendung; API-Zugang ist nur verfügbar, wenn er ausdrücklich im Auftrag / Kostenvoranschlag vorgesehen ist.
„Dienstoberfläche": die Anwendungsoberfläche (einschließlich Dashboards und Verwaltungsbildschirmen), über die der Kunde je nach abonniertem Angebot die Funktionen, Kontingente, Autorisierten Nutzer und Einstellungen des Dienstes einsehen oder verwalten kann.
„Seat": ein namentliches Zugriffsrecht, das einer (1) natürlichen Person, einem Autorisierten Nutzer, ermöglicht, im Namen des Kunden auf den Dienst zuzugreifen.
„Drittanbieter-KI-Dienstleister" oder „LLM-Anbieter": Drittanbieter, die an dem Betrieb des Dienstes ganz oder teilweise beteiligt sind und als Unterauftragsverarbeiter im Sinne von Artikel 28 DSGVO handeln. Dazu gehören: (i) Anbieter der Aggregations- oder Routing-Schicht (einschließlich AWS Bedrock (Amazon Web Services), das den Zugang zu nachgelagerten Modellanbietern über die Region eu-west-1 (Irland) bündelt); und (ii) nachgelagerte Modellanbieter, deren Modelle über diese Aggregationsschicht zugänglich sind (z. B. Anthropic, OpenAI, Mistral, Google sowie alle anderen in der einschlägigen Trust-Center-Dokumentation aufgeführten Anbieter). Die Liste der aktiven Unterauftragsverarbeiter kann sich ändern und wird dem Kunden über das Trust Center oder eine gleichwertige Dokumentation zur Verfügung gestellt.
„Trust-Center-Zusammenfassung": eine informative Zusammenfassung der Sicherheits-, Datenschutz- und Organisationsmaßnahmen gemäß Anhang 5, die zu Transparenzzwecken bereitgestellt wird.
4. Vertragsunterlagen — Rangfolge
Die den Dienst regelnden Vertragsunterlagen sind in absteigender Rangfolge:
- der Auftrag / Kostenvoranschlag und ggf. von den Parteien akzeptierte Sonderbedingungen;
- die DPA und alle Änderungen zur Datenverarbeitung, soweit anwendbar;
- die Bewertungs-/Testbedingungen, soweit anwendbar;
- diese ANSB und ihre Anhänge (einschließlich der AUP (Richtlinie zur akzeptablen Nutzung gemäß Anhang 2), des Anhangs zu Sicherheitsvorfällen (Anhang 3) und des KI-Sicherheitsanhangs (Anhang 4));
- der Tarifplan, die Dienstoberfläche und alle von MyTraffic bereitgestellten Dokumentationen oder Referenzinformationen.
5. Gegenstand: Leistungsumfang
- Diese ANSB regeln die Bedingungen für den Zugang zu und die Nutzung von Gini sowie die Rechte und Pflichten der Parteien, einschließlich der Bereiche Daten, Sicherheit, Compliance und Haftung.
- Der funktionale Umfang, die aktivierten Module, die Kontingente, die Anzahl der Autorisierten Nutzer und ggf. der API-Zugang werden im Auftrag oder andernfalls im anwendbaren Tarifplan und/oder der Dienstoberfläche festgelegt. Die dem Kunden jeweils verfügbaren Funktionen, Module und Optionen sind diejenigen, die im jeweils geltenden Tarifplan, der Dienstoberfläche und/oder dem Auftrag / Kostenvoranschlag im abonnierten Angebot enthalten sind. Der Kunde erkennt an, dass sich der funktionale Umfang jedes Tarifplans im Laufe der Zeit ändern kann, auch durch eine Paketumstrukturierung im Sinne des Abschnitts „Begriffsbestimmungen", gemäß den im Abschnitt „Paketumstrukturierung" dieser Bedingungen festgelegten Konditionen. Ohne ausdrückliche schriftliche Zustimmung von MyTraffic dürfen dem Kunden keine Funktionen, die nicht im abonnierten Angebot enthalten sind (einschließlich „Enterprise"-Funktionen), unentgeltlich oder zu Werbezwecken zur Verfügung gestellt werden.
Der Kunde erkennt an, dass der Betrieb des Dienstes die Übertragung von Prompts, des Gesprächsverlaufs und ggf. von Kundendokumenten an Drittanbieter-KI-Dienstleister, die als Unterauftragsverarbeiter handeln, auch über eine KI-Modell-Aggregationsschicht beinhaltet. Solche Übertragungen können Anbieter außerhalb des Europäischen Wirtschaftsraums einbeziehen, in welchem Fall geeignete Übertragungsmechanismen (einschließlich Standardvertragsklauseln) gelten. MyTraffic ergreift technische Maßnahmen, um die bei solchen Übertragungen offengelegten personenbezogenen Daten zu minimieren, einschließlich Zero-Data-Retention-(ZDR)-Konfigurationen, soweit verfügbar und anwendbar. - Online-Angebote, Test und variables Nutzungsmodell (Trial / Freemium / nutzungsbasiert). Wenn der Kunde den Dienst über ein Online-Angebot, einen Test (Trial), ein kostenloses („Freemium"-) oder nutzungsbasiertes Angebot abonniert, sind die verfügbaren Funktionen, Kontingente, technischen Grenzen und etwaigen Beschränkungen (einschließlich Ratenbegrenzungen, Volumina, Anzahl der Dokumente und/oder Priorisierung) diejenigen (i) des abonnierten Tarifplans und/oder (ii) die zum Zeitpunkt der Nutzung in der Dienstoberfläche angezeigt werden.
Bei Überschreitung der Kontingente oder anormaler Nutzung (insbesondere bei ungewöhnlich hohen Volumina verarbeiteter Daten oder generierter LLM-Token) kann MyTraffic Einschränkungen anwenden, bestimmte Funktionen vorübergehend aussetzen oder den Kunden zur Aktualisierung seines Angebots einladen.
Kontingente und Nutzungsmetriken können aus folgenden Gründen angemessen angepasst werden: zur Missbrauchsprävention; zum Schutz der Sicherheit, Leistung oder Integrität des Dienstes; zur Berücksichtigung technischer oder regulatorischer Entwicklungen; oder, zur Widerspiegelung wesentlicher Kostenänderungen bei für den Betrieb des Dienstes wesentlichen Drittanbietern, einschließlich KI-Modellanbieter.- MyTraffic kann diese Kontingentanpassungen vornehmen. Solche Anpassungen dürfen nicht zu einer wesentlichen Reduzierung der Nutzungsvolumina des Kunden im Rahmen eines laufenden Auftrags führen; tritt eine solche Anpassung ein, ergreift MyTraffic angemessene Alternativmaßnahmen (wie eine Preisanpassung, einen Modellwechsel oder eine Änderung des Nutzungsumfangs). Zur Klarstellung: Die Zuordnung von Funktionen und Modulen zu Tarifplänen unterliegt ausschließlich dem Abschnitt „Paketumstrukturierung" dieser Bedingungen und nicht den in diesem Abschnitt festgelegten Beschränkungen.
- Geografischer Geltungsbereich: Selbstbuchungsangebote. Bei Selbstbuchungsangeboten wählt der Kunde bei der Buchung das Land oder die Länder aus, für die er den Dienst zu nutzen beabsichtigt („Geografischer Geltungsbereich"), wie in der Dienstoberfläche angezeigt. Der Geografische Geltungsbereich ist ein vertraglicher Parameter des abonnierten Angebots. MyTraffic schränkt den Zugang zu Ländern außerhalb des vertraglich vereinbarten Geografischen Geltungsbereichs auf Plattformebene technisch nicht ein; die Einhaltung liegt in der alleinigen Verantwortung des Kunden.
5.4 Guthaben (Credits)
Volumina. Bei nutzungslimitierten Tarifen umfasst der Dienst eine feste Anzahl von Guthaben pro Abrechnungszeitraum, wie im anwendbaren Tarifplan und/oder in der Dienstoberfläche angegeben. Pro gestarteter Unterhaltung oder gestarteten Arbeitsablauf wird ein (1) Guthaben verbraucht. Zusätzliche Guthaben können verbraucht werden, wenn das innerhalb einer einzigen Unterhaltung verarbeitete Datenvolumen den in der Dienstoberfläche definierten Schwellenwert überschreitet. Nicht verbrauchte Guthaben am Ende eines Abrechnungszeitraums werden nicht übertragen und bei Verlängerung zurückgesetzt.
Monatliche Angebote. Bestimmte monatliche Angebote können auf eine bestimmte Anzahl von Seats und spezifische Kontingente beschränkt sein, wie zum Zeitpunkt der Buchung in der Dienstoberfläche angezeigt. Diese Angebote erlauben möglicherweise keinen Kauf zusätzlicher Seats oder Optionen, es sei denn, der Kunde wechselt zu einem berechtigten Angebot.
Angemessene Nutzung. Zur Missbrauchsprävention und zum Schutz der Leistung des Dienstes wird auf Organisationsebene eine angemessene Nutzungsgrenze angewendet, die insbesondere Folgendes umfasst: (i) eine durchschnittliche Obergrenze von zwei Millionen (2.000.000) LLM-Token pro Unterhaltung; und (ii) eine globale Schwelle für die Anzahl der gestarteten Unterhaltungen und/oder Arbeitsabläufe in einem bestimmten Zeitraum. Die vorgenannten Grenzen für angemessene Nutzung gelten für alle Tarife, einschließlich unbegrenzter Tarife, als Missbrauchspräventionsmaßnahmen und nicht als Kontingentbeschränkungen.
Über diese Schutzmaßnahmen hinaus behält sich MyTraffic das Recht vor, den Dienst vorübergehend einzuschränken, das Konto vorübergehend zu sperren, den Zugang zu suspendieren oder den Kunden zur Aktualisierung seines Angebots einzuladen, gemäß diesen ANSB.
Kein eigenständiger Guthabenkauf. Sofern im Auftrag / Kostenvoranschlag nicht anderweitig angegeben, kann der Kunde Guthaben (oder ein Kontingent an Unterhaltungen/Arbeitsabläufen) nicht eigenständig erwerben. Zusätzlicher Nutzungsbedarf erfordert ein Upgrade des Angebots (Paketwechsel und/oder Hinzufügung von Seats) unter den in der Dienstoberfläche und/oder über die Vertriebsteams von MyTraffic verfügbaren Bedingungen.
5.5 Der Kundeninhalt kann geschäftssensible Informationen enthalten
Der Kunde erkennt an und akzeptiert, dass der dem Dienst bereitgestellte Kundeninhalt (Eingaben, hochgeladene Dokumente, Texte, Tabellen) je nach Nutzung Folgendes enthalten kann: (i) vertrauliche Informationen und/oder Geschäftsgeheimnisse des Kunden oder Dritter; und/oder (ii) personenbezogene Daten.
Der Kunde trägt die alleinige Verantwortung für die Auswahl der Informationen, die er über den Dienst übermittelt, gemäß diesen ANSB, der AUP (Anhang 2) und ggf. der DPA.
5.6 Datei-Upload
Der Dienst ermöglicht dem Kunden und seinen Autorisierten Nutzern das Hochladen von Dateien und Dokumenten (insbesondere PDF-Dateien, Tabellenkalkulationen oder ähnliche Dokumente), damit Gini diese im Rahmen der Dienstfunktionen analysieren, zusammenfassen oder verarbeiten kann.
- Datenspeicherung im Rahmen des Dienstes. Für im Rahmen des Dienstes verarbeitete Daten gelten folgende Aufbewahrungsfristen:
- Prompts und Gesprächsverlauf: für die Dauer der aktiven Sitzung und für einen Zeitraum von höchstens zwölf (12) Monaten danach aufbewahrt, vorbehaltlich einer derzeit implementierten automatischen Löschung; wie in der Dienstoberfläche und/oder der anwendbaren DPA angegeben;
- hochgeladene Dokumente (Kundendokumente): nur für die Dauer der Verarbeitungssitzung aufbewahrt; eine sofortige Löschung nach der Verarbeitung wird soweit technisch machbar implementiert;
- technische Metadaten (Zeitstempel, Modellkennungen, Token-Zählungen): für einen Zeitraum von höchstens neunzig (90) Tagen zu Sicherheits- und Rückverfolgbarkeitszwecken aufbewahrt.
- An Drittanbieter-KI-Dienstleister übertragene Daten: MyTraffic schließt mit jedem Anbieter, der Kundeninhalt erhält, vertragliche Schutzmaßnahmen ab, einschließlich Datenverarbeitungsvereinbarungen, die Standardvertragsklauseln (SCC 2021 Modul 2) gemäß Artikel 28 DSGVO einbeziehen. Die Zero-Data-Retention-(ZDR)-Konfiguration wird soweit verfügbar und anwendbar als zusätzliche technische Maßnahme implementiert. MyTraffic garantiert nicht, dass ZDR jederzeit bei allen Anbietern aktiviert ist; vertragliche Schutzmaßnahmen stellen den primären Compliance-Mechanismus dar.
Der Kunde kann die beschleunigte Löschung seiner Daten durch Kontaktaufnahme mit MyTraffic unter support@mytraffic.fr beantragen, vorbehaltlich geltender gesetzlicher Aufbewahrungspflichten.
5.7 Paketumstrukturierung
- Recht zur Umstrukturierung. MyTraffic behält sich das Recht vor, jederzeit die Zuordnung von Funktionen, Modulen und Optionen zu seinen Tarifplänen, Stufen und Paketen zu ändern („Paketumstrukturierung"), u. a. durch: (i) Verschiebung einer Funktion in einen höherstufigen Tarifplan; (ii) Umwandlung einer enthaltenen Funktion in eine separat bepreiste Option oder ein Add-on; (iii) Bündelung oder Entbündelung von Funktionen; oder (iv) Schaffung neuer Funktionsstufen oder -kategorien; oder (v) Änderung der in einer bestimmten Tarifstufe oder einem bestimmten Tarifplan verfügbaren Länder, einschließlich des Hinzufügens oder Entfernens von Ländern aus einem Geografischen Paket.
- Anwendung auf bestehende Kunden. Die Paketumstrukturierung gilt wie folgt: (a) für Abonnements, die durch einen Auftrag mit einer festen Verpflichtungsdauer geregelt werden: am Ende der laufenden Verpflichtungsperiode bei Verlängerung; (b) für monatliche Abonnements oder Abonnements ohne Auftrag: ab dem nächsten Abrechnungszeitraum nach Ablauf der im Abschnitt „Finanzielle Bedingungen" vorgesehenen Kündigungsfrist; (c) für neue Abonnements: sofort.
- Auswirkungen auf den Zugang. Wenn eine Funktion, die zuvor im abonnierten Angebot des Kunden enthalten war, infolge einer Paketumstrukturierung in einen höherstufigen Plan verschoben oder in eine kostenpflichtige Option umgewandelt wird, wird der Zugang des Kunden zu dieser Funktion bis zum Ende des anwendbaren Abrechnungszeitraums oder der Verpflichtungsperiode aufrechterhalten. Danach erfordert die weitere Nutzung der verschobenen Funktion, dass der Kunde zum anwendbaren Plan wechselt oder die entsprechende Option zum dann geltenden Preis abonniert.
- Kein erworbenes Recht. Der Kunde erkennt an, dass die Aufnahme einer Funktion in einen bestimmten Tarifplan zum Zeitpunkt der Buchung kein erworbenes Recht auf die dauerhafte Aufnahme dieser Funktion in diesen Plan begründet. Die Zuordnung von Funktionen zu Tarifen erfolgt nach dem angemessenen Ermessen von MyTraffic, vorbehaltlich der in diesen Bedingungen vorgesehenen Benachrichtigungs- und Übergangsmechanismen.
- Treu und Glauben. MyTraffic verpflichtet sich, sein Recht zur Paketumstrukturierung nach Treu und Glauben auszuüben, und wird die Paketumstrukturierung nicht ausschließlich oder vorwiegend dazu nutzen, seinen Verpflichtungen im Rahmen eines laufenden Auftrags zu entgehen.
5.8 Paketumstrukturierung — Benachrichtigung und Zustimmung
- Benachrichtigung. Im Falle einer Paketumstrukturierung benachrichtigt MyTraffic den Kunden mindestens dreißig (30) Tage vor dem Inkrafttreten der Änderung. Die Benachrichtigung erfolgt über die Dienstoberfläche und/oder per E-Mail an den vom Kunden benannten vertraglichen Ansprechpartner.
- Inhalt der Benachrichtigung. Die Benachrichtigung umfasst: (i) eine Beschreibung der von der Paketumstrukturierung betroffenen Funktionen; (ii) das Datum des Inkrafttretens der Änderung; (iii) den erforderlichen Upgrade-Pfad oder die erforderliche Option zur Aufrechterhaltung des Zugangs zu den betroffenen Funktionen; und (iv) den für dieses Upgrade oder diese Option geltenden Preis.
- Stillschweigende Zustimmung. Wenn der Kunde nicht innerhalb von fünfzehn (15) Kalendertagen nach der Benachrichtigung schriftlich Widerspruch einlegt, gilt die Paketumstrukturierung als vom Kunden akzeptiert. Die weitere Nutzung des Dienstes durch den Kunden nach dem Inkrafttreten der Paketumstrukturierung gilt als Zustimmung zur neuen Funktionszuordnung.
- Widerspruchs- und Kündigungsrecht. Wenn der Kunde innerhalb der Frist von fünfzehn (15) Tagen schriftlich Widerspruch einlegt und innerhalb weiterer fünfzehn (15) Kalendertage keine Einigung zwischen den Parteien erzielt wird, kann der Kunde das betroffene Abonnement zum Ende des laufenden Abrechnungszeitraums oder der Verpflichtungsperiode ohne Vertragsstrafe und ohne vorzeitige Kündigungsgebühren kündigen. Dieses Kündigungsrecht stellt das alleinige und ausschließliche Rechtsmittel des Kunden in Bezug auf die Paketumstrukturierung dar.
- Übergangszeitraum. Während des Zeitraums zwischen der Benachrichtigung und dem Inkrafttreten der Paketumstrukturierung behält der Kunde den Zugang zu den betroffenen Funktionen zu den bestehenden Bedingungen seines Abonnements. Kein Zugang darf vor Ablauf des anwendbaren Abrechnungszeitraums oder der Verpflichtungsperiode entzogen werden.
6. Zugang zum Dienst; Konten und Anmeldedaten
6.1 Der Dienst ist über persönliche Benutzername und Passwort (oder einen anderen angebotenen Authentifizierungsmechanismus) zugänglich. Der Kunde ist für die Verwaltung der Zugriffsrechte und die Wahrung der Vertraulichkeit der Anmeldedaten verantwortlich.
Jede unbefugte Nutzung ist MyTraffic unverzüglich zu melden.
Die für den Dienst geltenden Nutzungsgrenzen, Kontingente und Funktionen können im Auftrag, im abonnierten Tarifplan und/oder in der Dienstoberfläche festgelegt oder angegeben sein. Bei Überschreitung dieser Grenzen kann MyTraffic Einschränkungen und vorübergehende Aussetzungen anwenden oder ein Upgrade des Angebots vorschlagen.
6.2 Seats (Autorisierte Nutzer)
Die Anzahl der im Angebot enthaltenen Seats entspricht der maximalen Anzahl Autorisierter Nutzer, die gleichzeitig oder aktiv innerhalb der Organisation auf den Dienst zugreifen dürfen.
Die geltende Anzahl von Seats, Preise, Abrechnungskonditionen, Kontingente und Nutzungsgrenzen (einschließlich Seats und Guthaben) sind diejenigen, die im Tarifplan, der Dienstoberfläche und/oder dem Auftrag / Kostenvoranschlag angegeben sind.
Die gemeinsame Nutzung von Anmeldedaten durch mehrere Personen ist untersagt. Bei Überschreitung der Anzahl der Seats kann MyTraffic den Zugang einschränken, bestimmte Funktionen aussetzen und/oder den Kunden zur Aktualisierung seines Angebots einladen.
6.3 Finanzielle Bedingungen
Der Zugang zum Dienst ist von der Zahlung des vom Kunden gewählten Tarifs oder Angebots abhängig.
Preise, Abrechnungskonditionen, anwendbare Kontingente und Nutzungsgrenzen sind je nach Angebot diejenigen, die im Auftrag / Kostenvoranschlag, im Tarifplan und/oder in der Dienstoberfläche zum Zeitpunkt der Buchung oder Nutzung angegeben sind.
Sofern nicht anders angegeben, verstehen sich Preise zuzüglich Steuern, die gemäß den geltenden Vorschriften zusätzlich in Rechnung gestellt werden.
Der Zugang zum Dienst ist von der Zahlung aller fälligen Beträge abhängig. Bei Nichtzahlung behält sich MyTraffic das Recht vor, den Zugang zum Dienst bis zur Regulierung einzuschränken oder auszusetzen.
Änderungen von Preisen oder Kontingenten berühren nicht die während der Laufzeit eines laufenden Auftrags geltenden Bedingungen. Bei Angeboten ohne Auftrag gelten Änderungen prospektiv und werden dem Kunden über die Dienstoberfläche oder auf andere geeignete Weise mitgeteilt.
Aktionen und Rabatte. Aktionen, Rabatte oder Preisvergünstigungen können für einen begrenzten Zeitraum und unter zum Zeitpunkt des Angebots mitgeteilten Eignungsvoraussetzungen angeboten werden (Veranstaltungen, Early Adopter, Kampagnen zum Periodenende usw.). Sofern nicht ausdrücklich anders angegeben, sind Aktionen nicht kumulierbar und gelten nur für den angegebenen Zeitraum; nach Ablauf gilt der dann gültige Standardpreis.
Änderungen des Tarifplans. Änderungen des Tarifplans (einschließlich Preise, Kontingentzuordnungen und Funktions-Tarif-Zuordnungen infolge einer Paketumstrukturierung) gelten für neue Abonnements, Verlängerungen, die ein neues Abonnement erfordern, und nach dem Datum des Inkrafttretens solcher Änderungen durchgeführte Upgrades. Laufende Abonnements bleiben für die Dauer des aktuellen Abrechnungszeitraums oder der Verpflichtungsperiode durch die zum Zeitpunkt der Buchung geltenden Preisbedingungen geregelt. Der funktionale Umfang jedes Tarifplans kann sich jedoch gemäß dem Abschnitt „Paketumstrukturierung“ ändern, und der Kunde erkennt an, dass keine Funktionssperre oder dauerhaftes Funktionsrecht über den aktuellen Abrechnungszeitraum oder die Verpflichtungsperiode hinaus gilt, sofern nicht ausdrücklich schriftlich im anwendbaren Auftrag vereinbart.
Geografische Pakete. MyTraffic kann vorkonfigurierte regionale Preispakete („Geografische Pakete“) anbieten, die einem vordefinierten Ländersatz entsprechen, wie zum Zeitpunkt des Angebots mitgeteilt oder im Auftrag / Kostenvoranschlag festgelegt. Geografische Pakete sind vertragliche Preisvereinbarungen, die an den vertraglich vereinbarten Geografischen Geltungsbereich gebunden sind. Jede Erweiterung des Geografischen Geltungsbereichs über das vertraglich vereinbarte Geografische Paket hinaus erfordert einen neuen Auftrag oder eine schriftliche Änderung und unterliegt den dann geltenden Preisen für den erweiterten Umfang.
7. Nutzungsbedingungen: AUP (Zusammenfassung)
Der Kunde verpflichtet sich, Anhang 2 (Richtlinie zur akzeptablen Nutzung – AUP) einzuhalten. Insbesondere sind folgende Nutzungen untersagt:
- illegale Aktivitäten, Betrug oder Diskriminierung;
- groß angelegte Datenextraktion, Scraping oder missbräuchliche Automatisierung;
- Reverse Engineering, Umgehung von Kontingenten oder Sicherheitsmaßnahmen;
- Versuche von Prompt-Injection, Jailbreaking oder Datenexfiltration;
- Hochladen rechtswidriger Inhalte oder Inhalte, die Rechte Dritter verletzen;
- unbefugte Erhebung oder Verarbeitung sensibler Daten sowie Hochladen vertraulicher Informationen Dritter (einschließlich Geschäftsgeheimnisse) ohne Genehmigung oder unter Verletzung einer Vertraulichkeitspflicht;
- Übermittlung von Prompts oder Hochladen von Kundendokumenten, die besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO enthalten (einschließlich Gesundheitsdaten, politischer Meinungen, religiöser Überzeugungen, sexueller Orientierung oder biometrischer Daten), es sei denn, der Kunde hat die ausdrückliche Einwilligung der betroffenen Personen eingeholt und MyTraffic vorab schriftlich benachrichtigt.
MyTraffic kann den Zugang zum Dienst bei Missbrauch, Sicherheitsrisiken oder Nichteinhaltung dieser ANSB und/oder der AUP aussetzen oder einschränken.
8. KI-spezifische Bestimmungen (Professioneller Ansatz)
8.1 Transparenz
Der Kunde erkennt an, dass Gini KI-Funktionen enthält und dass Nutzer ganz oder teilweise mit einem automatisierten System interagieren.
8.2 Informations- und Anzeigepflicht
MyTraffic ergreift angemessene Maßnahmen, um sicherzustellen, dass der Dienst spätestens bei der ersten Interaktion eines Autorisierten Nutzers mit Gini und in einer während der Nutzung leicht zugänglichen Weise einen Hinweis anzeigt, dass der Nutzer mit einem KI-System interagiert.
Der Kunde verpflichtet sich seinerseits, seine Autorisierten Nutzer (insbesondere über interne Richtlinien und/oder anwendbare Nutzungsbedingungen) darüber zu informieren, dass sie mit einem KI-System interagieren und dass die Ergebnisse den in diesen Bedingungen beschriebenen Einschränkungen unterliegen.
8.3 Internationale Übertragungen und Unterauftragsverarbeiter
Der Kunde erkennt an, dass der Betrieb des Dienstes die Übertragung personenbezogener Daten, die in Prompts, Gesprächsverläufen und Kundendokumenten enthalten sind, an Drittanbieter-KI-Dienstleister außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten, beinhalten kann. Solche Übertragungen werden durch geeignete Schutzmaßnahmen geregelt, einschließlich der von der Europäischen Kommission gemäß Artikel 46 DSGVO verabschiedeten Standardvertragsklauseln (SCC) und ggf. Transfer Impact Assessments (TIA).
8.4 Probabilistische Natur — Keine Garantie
Ergebnisse sind probabilistischer Natur und können Fehler, Auslassungen, Näherungswerte oder Vorurteile enthalten. MyTraffic übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung der Ergebnisse für einen bestimmten Zweck.
8.5 Entscheidungsunterstützung — Keine professionelle Beratung
Ergebnisse werden ausschließlich zu Informationszwecken bereitgestellt und stellen Entscheidungsunterstützungswerkzeuge dar. Sie stellen keine professionelle Beratung (rechtlich, finanziell, immobilienbezogen oder anderweitig) dar.
8.6 Nicht irreführende Nutzung und Kontextualisierung von Ergebnissen
Der Kunde unterlässt es: (i) Ergebnisse als von Menschen erstellt, zertifiziert, verifiziert oder als personalisierte professionelle Beratung darzustellen; (ii) Warnhinweise zu den Einschränkungen von Ergebnissen bei der Weitergabe an Dritte wesentlich zu entfernen oder zu verbergen; und (iii) Ergebnisse als einzige Grundlage für Entscheidungen zu verwenden, die erhebliche Auswirkungen haben können, ohne menschliche Überprüfung gemäß dem Abschnitt „Menschliche Überprüfung" dieser Bedingungen.
8.7 Menschliche Überprüfung
Der Kunde bleibt allein verantwortlich für die Nutzung der Ergebnisse und verpflichtet sich, vor jeder Entscheidungsfindung oder Umsetzung eine angemessene menschliche Überprüfung vorzunehmen.
8.8 Sensible Anwendungsfälle
Der Kunde darf Gini nicht verwenden, um Entscheidungen zu automatisieren, die erhebliche rechtliche Auswirkungen auf natürliche Personen haben, ohne angemessene menschliche Aufsicht und ohne einen angemessenen rechtlichen Rahmen. Insbesondere enthält sich der Kunde es, in Prompts oder Kundendokumenten personenbezogene Daten Dritter einzubeziehen, die für den beabsichtigten Anwendungsfall nicht unbedingt erforderlich sind, und ergreift alle angemessenen Maßnahmen zur Anonymisierung oder Pseudonymisierung solcher Daten vor der Übermittlung an den Dienst.
8.9 Änderung des Anwendungsfalls / Regulatorische Umqualifizierung
Der Kunde verpflichtet sich, MyTraffic unverzüglich zu benachrichtigen, wenn er beabsichtigt, den Dienst in einem Kontext zu nutzen, der verstärkte regulatorische Verpflichtungen (insbesondere gemäß europäischen KI-Vorschriften) auslösen oder hochgradig folgenreiche Entscheidungen in Bezug auf natürliche Personen beinhalten könnte.
In diesem Fall kann MyTraffic nach eigenem angemessenem Ermessen: (i) den vorgeschlagenen Anwendungsfall ablehnen; (ii) den Zugang zum Dienst für den betreffenden Bereich aussetzen; und/oder (iii) vor jeder weiteren Nutzung zusätzliche Vertragsbedingungen und Compliance-Maßnahmen vorschlagen.
Nutzerwarnung. Der Kunde erkennt an, dass der Dienst nicht für die dauerhafte Dokumentenspeicherung vorgesehen ist, und verpflichtet sich, das Hochladen unnötig sensibler oder vertraulicher Informationen gemäß dem Grundsatz der Datenminimierung zu vermeiden.
9. Daten, Geistiges Eigentum und Lizenzen
1. Eigentum von MyTraffic
MyTraffic behält alle Rechte des geistigen Eigentums und/oder Verwertungsrechte an Gini, der Dokumentation und den MyTraffic-Daten. Es wird kein Eigentumsübertragung gewährt.
2. Lizenz zur Nutzung der MyTraffic-Daten
Vorbehaltlich der Zahlung aller fälligen Beträge und der Einhaltung dieser ANSB gewährt MyTraffic dem Kunden eine Lizenz zum Zugang zu und zur Nutzung der MyTraffic-Daten, die:
- streng begrenzt, nicht exklusiv, nicht abtretbar, nicht übertragbar und nicht unterlizenzierbar ist;
- auf die interne Nutzung des Kunden beschränkt ist;
- auf den im Auftrag definierten Umfang (Module, Bereiche, Kontingente, Nutzer) beschränkt ist;
- ausschließlich für die Vertragslaufzeit gewährt wird.
Ohne ausdrückliche schriftliche Zustimmung von MyTraffic ist es dem Kunden untersagt, die MyTraffic-Daten zugunsten Dritter (einschließlich verbundener Unternehmen, Konzerngesellschaften, Franchisenehmer, Partner, Dienstleister oder Berater) weiterzuverkaufen, zu veröffentlichen, zu vertreiben, zur Verfügung zu stellen, Zugang zu gewähren oder auf sonstige Weise zu verwerten.
3. Verbot der Weiterverwendung / Drittanbieter-Tools / Training / Ableitungen
Ohne ausdrückliche schriftliche Zustimmung von MyTraffic ist der Kunde nicht berechtigt:
- MyTraffic-Daten in Drittanbieter-Tools oder -Plattformen (einschließlich Data Warehouses/Lakes, BI-Tools, Indexierungsmaschinen, Analyseplattformen oder KI-Tools) zu integrieren, zu synchronisieren oder zu importieren, wenn diese Integration eine autonome Wiederverwendung der MyTraffic-Daten außerhalb des Dienstes ermöglicht;
- Modelle oder Algorithmen (einschließlich KI/ML, generativer oder sonstiger Art) mithilfe von MyTraffic-Daten zu trainieren, umzutrainieren, feinabzustimmen (Fine-tuning), zu evaluieren oder zu verbessern;
- Indikatoren, Scores, Datenbanken, Produkte oder Dienstleistungen, die im Wesentlichen von MyTraffic-Daten abgeleitet sind, auch durch Hybridisierung mit Daten Dritter, zu erstellen, abzuleiten, zu vermarkten oder zur Verfügung zu stellen;
- Datenbanken zu rekonstruieren, Kontingente zu umgehen oder systematische Extraktion vorzunehmen (Scraping, Crawling, missbräuchliche Automatisierung).
Die in den Abschnitten „Lizenz zur Nutzung der MyTraffic-Daten" und „Verbot der Weiterverwendung" festgelegten Verpflichtungen überdauern die Beendigung des Vertrags.
4. Kundeninhalt
Der Kunde behält das Eigentum an seinem Kundeninhalt. Der Kunde ermächtigt MyTraffic, den Kundeninhalt ausschließlich zum Zweck der Erbringung des Dienstes, der Durchführung von Sicherheits- und Missbrauchsschutzmaßnahmen, der Erfüllung gesetzlicher Pflichten und der Wartung des Dienstes zu hosten, zu verarbeiten, zu vervielfältigen und zu analysieren.
5. Ergebnisse (Outputs)
Vorbehaltlich der Rechte von MyTraffic und Rechten Dritter kann der Kunde die Ergebnisse für seinen internen Bedarf nutzen. Der Kunde erkennt an, dass ähnliche Ergebnisse für andere Nutzer erzeugt werden können, ohne dass dies einen Verstoß gegen die Vertraulichkeit darstellt.
6. Kundeninhalt und hochgeladene Dateien
Der Kunde bleibt allein verantwortlich für den dem Dienst bereitgestellten Kundeninhalt, einschließlich der über Gini hochgeladenen oder eingegebenen Dateien, Dokumente und Daten.
Der Kunde erklärt und garantiert, alle erforderlichen Rechte, Genehmigungen und Rechtsgrundlagen für die Bereitstellung dieses Kundeninhalts zu besitzen, auch wenn dieser vertrauliche Informationen, Geschäftsgeheimnisse oder personenbezogene Daten enthält. Der Kunde verpflichtet sich, nur die für den beabsichtigten Zweck unbedingt erforderlichen Informationen hochzuladen (Grundsatz der Datenminimierung) und den Dienst nicht zur Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne der DSGVO zu nutzen (einschließlich Gesundheits-, biometrischer, genetischer Daten, politischer Meinungen oder religiöser Überzeugungen), es sei denn mit ausdrücklicher schriftlicher Zustimmung von MyTraffic und unter angemessenen vertraglichen Schutzmaßnahmen, einschließlich einer DPA und verschärfter Sicherheitsmaßnahmen.
MyTraffic verarbeitet den Kundeninhalt ausschließlich zum Zweck der Erbringung des Dienstes, gemäß diesen ANSB, der AUP (Anhang 2) und ggf. der DPA.
10. Drittanbieter-KI-Dienstleister (LLM-Anbieter)
Gini kann Drittanbieter-KI-Dienstleister für den Betrieb des gesamten Dienstes oder von Teilen davon in Anspruch nehmen. Der Kundeninhalt kann von diesen Anbietern in dem für die Erbringung des Dienstes erforderlichen Umfang verarbeitet werden, gemäß den geltenden Vertraulichkeits- und Sicherheitsverpflichtungen.
Eine indikative Liste der Unterauftragsverarbeiter (LLM- und/oder Cloud-Anbieter) ist in Anhang 1 aufgeführt. MyTraffic kann diese Liste aktualisieren; bei wesentlichen Änderungen benachrichtigt MyTraffic den Kunden gemäß den im Auftrag vorgesehenen Bedingungen oder andernfalls auf jede angemessene schriftliche Weise.
11. Vertrauen & Sicherheit (Trust-Center-Zusammenfassung — MyTraffic)
1. Positionierung
Die Sicherheitsmaßnahmen von MyTraffic sind in diesem Abschnitt und in Anhang 4 (KI-Sicherheitsanhang) beschrieben. Etwaige von MyTraffic gehaltene Sicherheitszertifizierungen werden gesondert in der anwendbaren Vertragsdokumentation oder auf Anfrage bestätigt. MyTraffic ergreift jedoch technische und organisatorische Sicherheitsmaßnahmen, die den identifizierten Risiken angemessen sind, wie nachstehend beschrieben.
2. Sicherheitsmaßnahmen (Beispiele für Kontrollen)
Zur Illustration implementiert MyTraffic je nach anwendbarem technischen Umfang folgende Maßnahmen:
- Datenverschlüsselung im Ruhezustand;
- Zugangskontrollen und Berechtigungen nach dem „Need-to-know"-Prinzip (Least Privilege / RBAC);
- verstärkte Authentifizierungsmechanismen (MFA / 2FA) für sensible Zugänge;
- Zugriffsprotokollierung und regelmäßige Zugriffsrechteprüfungen;
- Datenaufbewahrungs- und Löschrichtlinien (Lebenszyklusverwaltung) sowie ggf. gesetzliche Aufbewahrungsmechanismen;
- Missbrauchspräventionsmaßnahmen, einschließlich Ratenbegrenzung, Anomalieerkennung und Sicherheitskontrollen auf Anwendungsebene.
3. KI-Rückverfolgbarkeit (Protokolle)
Zu Sicherheits-, Support-, Missbrauchspräventions- und Vorfallsuntersuchungszwecken kann MyTraffic mit Gini-Interaktionen verbundene Protokolle aufbewahren, einschließlich Prompts, Ergebnissen, Zeitstempeln, Kunden-/Kontokennungen, IP-Adressen, Nutzerkennungen, Modellversionen und technischen Metriken.
Aufbewahrungsfristen. Sofern im Auftrag nicht anders angegeben oder gesetzlich vorgeschrieben, wendet MyTraffic standardmäßig eine Aufbewahrungsfrist von neunzig (90) Tagen ab dem Erfassungsdatum für Rückverfolgbarkeitsprotokolle des Dienstes an. Für bestimmte Angebote oder Optionen, wie im anwendbaren Auftrag angegeben, kann eine verlängerte Aufbewahrungsfrist von bis zu einem (1) Jahr vereinbart werden.
Protokolle können einer gesetzlichen Aufbewahrungspflicht unterliegen, wenn dies gesetzlich vorgeschrieben oder von einer zuständigen Behörde angefordert wird. Nach Ablauf der geltenden Aufbewahrungsfristen werden Protokolle gemäß der Aufbewahrungsrichtlinie von MyTraffic und ggf. der DPA gelöscht oder anonymisiert.
KI-Schutzmaßnahmen: Die für den Dienst geltenden KI-Schutzmaßnahmen sind in Anhang 4 (KI-Sicherheitsanhang) festgelegt, der die alleinige maßgebliche Referenz für diese Kontrollen darstellt. Siehe Anhang 4, Abschnitt Kontrollen.
4. Vorfallmanagement
MyTraffic unterhält Vorfallmanagementerfahren. Im Falle eines Sicherheitsvorfalls, der den Dienst betrifft, informiert MyTraffic den Kunden innerhalb eines angemessenen Zeitraums und kooperiert in gutem Glauben zur Schadensminderung.
Wenn personenbezogene Daten im Namen des Kunden verarbeitet werden (Verarbeiterrolle), werden Benachrichtigungs- und Unterstützungspflichten in der DPA detailliert beschrieben.
12. DSGVO — Personenbezogene Daten
Der Kunde erklärt und garantiert, alle erforderlichen Rechte, Genehmigungen und Rechtsgrundlagen für das Hochladen und die Verarbeitung von Kundeninhalt über Gini zu besitzen.
1. Verarbeiterrolle
Soweit MyTraffic als Auftragsverarbeiter im Sinne der DSGVO handelt, schließen die Parteien eine DPA ab, die Anweisungen, Sicherheitsmaßnahmen, Unterauftragsverarbeiter, Übertragungen, Aufbewahrungsfristen und Löschmechanismen festlegt.
2. DPA für die Verarbeitung im Auftrag des Kunden erforderlich
Soweit der Kunde den Dienst zur Verarbeitung personenbezogener Daten über den Kundeninhalt nutzt, handelt MyTraffic als Auftragsverarbeiter im Sinne der DSGVO, und die Parteien vereinbaren die Implementierung einer DPA (Artikel 28 DSGVO). Diese DPA beschreibt insbesondere den Gegenstand, die Dauer, die Art und den Zweck der Verarbeitung, die Arten personenbezogener Daten und Kategorien betroffener Personen, die Sicherheitsmaßnahmen, die Liste der Unterauftragsverarbeiter und ggf. Übertragungsmechanismen.
In Ermangelung der erforderlichen DPA kann MyTraffic die Verarbeitung von Kundeninhalt, der personenbezogene Daten enthält, bis zur Wiederherstellung der Compliance aussetzen.
3. Verarbeitung personenbezogener Daten über hochgeladene Dateien
Soweit der Kunde den Dienst zum Hochladen, Analysieren oder Verarbeiten von Dateien oder Dokumenten mit personenbezogenen Daten nutzt, handelt MyTraffic als Auftragsverarbeiter im Sinne der DSGVO. In diesem Fall vereinbaren die Parteien den Abschluss einer DPA gemäß Artikel 28 DSGVO vor oder gleichzeitig mit dieser Verarbeitung.
In Ermangelung der erforderlichen DPA behält sich MyTraffic das Recht vor, die Verarbeitung des betroffenen Kundeninhalts bis zur Wiederherstellung der Compliance auszusetzen.
13. Support, Wartung, Verfügbarkeit
Support. Support ist unter support@mytraffic.fr gemäß den im anwendbaren Auftrag vorgesehenen Bedingungen verfügbar. MyTraffic kann den Dienst für geplante oder Notfallwartungsarbeiten vorübergehend unterbrechen.
Service Level Agreement (SLA). Etwaige Service-Level-Zusagen gelten nur, wenn sie in einem Auftrag und/oder einem SLA-Anhang ausdrücklich vorgesehen sind. Ohne solche Bestimmungen wird keine spezifische Verfügbarkeitszusage gemacht.
14. Haftung und Haftungsbeschränkungen
MyTraffic unterliegt einer Bemühenspflicht (obligation de moyens).
Vorbehaltlich zwingender gesetzlicher Bestimmungen haftet MyTraffic nicht für indirekte, Folge-, Neben- oder Sonderschäden, einschließlich entgangener Gewinne, Datenverluste, verlorene Chancen oder Betriebsunterbrechungen.
Haftungsobergrenze. Die Gesamthaftung von MyTraffic in Verbindung mit dem Dienst darf den Gesamtbetrag, den der Kunde für den Dienst in den zwölf (12) Monaten vor dem haftungsbegründenden Ereignis tatsächlich gezahlt hat, nicht überschreiten, außer in Fällen grober Fahrlässigkeit (faute lourde), Vorsatzes oder Körperschäden.
KI-spezifische Klausel: Der Kunde bleibt allein verantwortlich für die Überprüfung der Ergebnisse und alle auf deren Grundlage getroffenen Entscheidungen.
15. Aussetzung und Kündigung
MyTraffic kann den Zugang zum Dienst bei Missbrauch, Sicherheitsrisiken oder Verletzung dieser ANSB und/oder der AUP aussetzen.
Jede Partei kann den Vertrag bei einem wesentlichen Vertragsbruch der anderen Partei kündigen, der nach schriftlicher Benachrichtigung über den Vertragsbruch nicht innerhalb von dreißig (30) Kalendertagen behoben wird, sofern im anwendbaren Auftrag nicht anders angegeben.
16. Vertragslaufzeit, Vertragsende — Nutzungseinstellung, Löschung/Rückgabe, Prüfung
16.1 Diese Vereinbarung gilt für die im anwendbaren Auftrag angegebene Erstlaufzeit (die „Erstlaufzeit"). Nach Ablauf der Erstlaufzeit verlängert sich die Vereinbarung automatisch um aufeinanderfolgende Zeiträume gleicher Dauer (jeweils eine „Verlängerungsperiode"), sofern nicht eine der Parteien der anderen mindestens dreißig (30) Kalendertage vor Ende des laufenden Zeitraums bei monatlichen Angeboten schriftlich kündigt, und mindestens zwei (2) Monate vor Ende des laufenden Zeitraums bei Jahresangeboten oder Angeboten, die durch einen Auftrag geregelt werden. Der Kunde wird im Voraus über jede bevorstehende Verlängerungsperiode informiert, um volle Transparenz über die Weiterführung der Vereinbarung zu gewährleisten.
2. Nutzungseinstellung
Bei Ablauf oder Kündigung des Vertrags muss der Kunde: (i) jeden Zugang zum und jede Nutzung des Dienstes einstellen; und (ii) jede Nutzung der MyTraffic-Daten einstellen, sofern im Vertrag nicht anderes vorgesehen (insbesondere erworbene Rechte in Bezug auf ausdrücklich identifizierte Leistungsergebnisse).
3. Löschung der MyTraffic-Daten
Innerhalb von dreißig (30) Tagen nach Vertragsende löscht oder macht der Kunde alle Kopien der MyTraffic-Daten in seinem Besitz oder unter seiner Kontrolle unbrauchbar, einschließlich Auszüge und Exporte, soweit diese eine wesentliche Rekonstruktion der MyTraffic-Daten oder eine unabhängige Nutzung außerhalb des Dienstes ermöglichen.
Dieser Artikel verlangt nicht die Löschung interner Dokumente des Kunden (Berichte, Präsentationen, Entscheidungen), die nur aggregierte Ergebnisse oder Outputs enthalten, die keine wesentliche Rekonstruktion der MyTraffic-Daten ermöglichen.
4. Löschzertifikat
Auf schriftliche Anfrage von MyTraffic stellt der Kunde innerhalb von fünfzehn (15) Kalendertagen ein von einem ordnungsgemäß bevollmächtigten Vertreter unterzeichnetes Löschzertifikat aus.
5. Gezielte Überprüfung
Bei begründetem Verdacht auf Nichteinhaltung der in diesem Artikel festgelegten Verpflichtungen (insbesondere unbefugte Nutzung oder Aufbewahrung wesentlicher Auszüge der MyTraffic-Daten) kann MyTraffic eine gezielte Prüfung beantragen. Diese Prüfung nimmt nach angemessenem Ermessen von MyTraffic folgende Form an:
- einen Compliance-Fragebogen und/oder
- begrenzte, streng erforderliche und nicht intrusive Belege.
Eine Vor-Ort-Prüfung oder Prüfung durch einen unabhängigen Dritten darf nur als letztes Mittel, nach angemessener Vorankündigung, während der Geschäftszeiten und unter Einhaltung der Vertraulichkeitspflichten beantragt werden.
6. Kosten
Die Kosten einer Prüfung oder eines Audits werden von MyTraffic getragen, es sei denn, die Prüfung oder das Audit deckt einen wesentlichen Vertragsbruch des Kunden auf; in diesem Fall können dem Kunden angemessene Kosten in Rechnung gestellt werden.
7. Personenbezogene Daten (Erinnerung)
Soweit anwendbar, wird die Löschung oder Rückgabe personenbezogener Daten, die im Kundeninhalt enthalten sind, ausschließlich durch die DPA geregelt.
17. Anwendbares Recht — Gerichtsstand
Diese ANSB unterliegen französischem Recht.
Als Gerichtsstand gelten die zuständigen Gerichte in Paris, sofern im Auftrag nicht anders angegeben.
18. Vertraulichkeit
Definition
„Vertrauliche Informationen" bezeichnet alle Informationen, die eine Partei der anderen Partei in irgendeiner Form mitteilt und die als vertraulich gekennzeichnet sind oder die ihrer Natur nach vernünftigerweise als vertraulich angesehen werden sollten, einschließlich insbesondere MyTraffic-Daten, Kundeninhalt, Spezifikationen, technische Daten, Preise, Roadmaps, Code und Ergebnisse.
Ausnahmen
Vertrauliche Informationen umfassen keine Informationen, die: (i) öffentlich bekannt sind oder werden, ohne dass dies auf eine Verletzung dieses Vertrags zurückzuführen ist; (ii) der empfangenden Partei vor der Offenlegung rechtmäßig bekannt waren; (iii) von einem Dritten ohne Verletzung einer Vertraulichkeitspflicht rechtmäßig empfangen wurden; oder (iv) von der empfangenden Partei ohne Nutzung der Vertraulichen Informationen unabhängig entwickelt wurden.
Verpflichtungen
Die empfangende Partei verpflichtet sich: (i) Vertrauliche Informationen nicht offenzulegen, außer an ihre Mitarbeiter, Berater, verbundene Unternehmen oder Unterauftragsverarbeiter, die strikt darauf angewiesen sind und durch mindestens gleichwertige Vertraulichkeitsverpflichtungen gebunden sind; (ii) Vertrauliche Informationen ausschließlich für die Durchführung des Vertrags zu verwenden; und (iii) Vertrauliche Informationen mit angemessenen Schutzmaßnahmen zu schützen, die mindestens denen entsprechen, die sie auf eigene vertrauliche Informationen anwendet.
Verpflichtete Offenlegung: Wenn die empfangende Partei gesetzlich, durch eine Verordnung oder einen Gerichtsbeschluss zur Offenlegung Vertraulicher Informationen verpflichtet ist, muss sie, soweit gesetzlich erlaubt, die offenlegende Partei vorab benachrichtigen und angemessen kooperieren, um den Umfang dieser Offenlegung zu begrenzen.
Rückgabe oder Vernichtung: Bei Ablauf oder Kündigung des Vertrags muss die empfangende Partei nach Wahl der offenlegenden Partei alle Vertraulichen Informationen innerhalb von dreißig (30) Tagen zurückgeben oder vernichten und auf Anfrage eine schriftliche Bestätigung vorlegen. Gesetzlich aufzubewahrende Kopien dürfen aufbewahrt werden und bleiben den hier festgelegten Vertraulichkeitspflichten unterworfen.
Dauer: Vertraulichkeitsverpflichtungen gelten für die Vertragslaufzeit und fünf (5) weitere Jahre danach, außer für Geschäftsgeheimnisse, die geschützt bleiben, solange sie ihren Status als Geschäftsgeheimnisse behalten.
Einstweilige Verfügung: Jeder Verstoß gegen Vertraulichkeitspflichten kann einen nicht wiedergutzumachenden Schaden verursachen. Dementsprechend ist die offenlegende Partei berechtigt, neben Schadensersatz einstweilige oder billigkeitsrechtliche Rechtsbehelfe ohne Kautionspflicht zu beantragen.
Personenbezogene Daten: Soweit Vertrauliche Informationen personenbezogene Daten enthalten, haben die Bestimmungen der DPA im Konfliktfall Vorrang.
19. Compliance (Sanktionen, Exportkontrolle, Geldwäscheprävention, Korruptionsbekämpfung)
Jede Partei verpflichtet sich, alle anwendbaren Gesetze und Vorschriften einzuhalten, insbesondere diejenigen in Bezug auf Wirtschaftssanktionen, Embargos, Exportkontrollen, Geldwäscheprävention und Terrorismusfinanzierungsbekämpfung (AML/CFT) sowie Korruptionsbekämpfungsgesetze (einschließlich ggf. des US Foreign Corrupt Practices Act und des UK Bribery Act).
Auf angemessene Anfrage stellt der Kunde alle erforderlichen KYC/AML-Informationen zur Verfügung und erklärt, dass weder er selbst, noch seine wirtschaftlich Berechtigten, noch ein betroffener Autorisierter Nutzer auf einer anwendbaren Sanktionsliste aufgeführt ist.
20. Referenzen
Vorbehaltlich eines vorherigen schriftlichen Widerspruchs des Kunden kann MyTraffic den Kunden als Referenz anführen und seinen Namen, seine Firma und/oder sein Logo sowie eine allgemeine Beschreibung der erbrachten Leistungen in seiner institutionellen und kommerziellen Kommunikation verwenden, sofern dies dem Image oder dem Ruf des Kunden nicht schadet.
ANHANG 1 — Unterauftragsverarbeiter (Indikative Liste)
Liste auf Basis der zum Datum dieser Bedingungen geltenden technischen Architektur. MyTraffic informiert den Kunden mindestens fünfzehn (15) Tage vor Inkrafttreten über wesentliche Änderungen.
KI-Modelle
AWS Bedrock (Amazon Web Services) — Hauptsächliches LLM-Gateway — Zugang zu Anthropic Claude und anderen Modellen über AWS — Region eu-west-1 (Irland) — DPA AWS-Kundenvertrag — SCC 2021 Modul 2.
OpenAI Ireland Ltd / OpenAI LLC — RAG und Embeddings — direkter API-Aufruf — DPA unterzeichnet am 30.03.2026 — SCC 2021 Modul 2.
Google AI Studio (Google LLC) — Leichte Hilfsaufgaben (Titel, Geocodierung) — DPA in Bestätigungsphase.
Authentifizierung
Supabase Inc. — Nutzerauthentifizierung (E-Mail, Telefon) — DPA in Unterzeichnungsphase.
Twilio Inc. / Twilio Ireland Ltd — OTP-Telefonvalidierung — DPA in Unterzeichnungsphase.
Beobachtbarkeit (Observability)
LangChain Inc. (LangSmith) — Rückverfolgbarkeit und Debugging von LLM-Interaktionen — DPA unterzeichnet am 27.03.2026 — SCC 2021 Modul 2 — 15-tägige Aufbewahrung.
ANHANG 2 — Richtlinie zur akzeptablen Nutzung (AUP)
Verbotene Nutzungen
Folgende Nutzungen sind streng untersagt:
- illegale Aktivitäten, Betrug, Identitätsmissbrauch, Diskriminierung oder Belästigung;
- groß angelegte Extraktion, Scraping, Crawling, missbräuchliche Automatisierung oder Umgehung von Kontingenten (einschließlich mehrerer Konten oder Skripte);
- Hochladen, Eingabe oder Verarbeitung von Inhalten, die Rechte Dritter verletzen (einschließlich Urheberrechte oder Marken) oder vertrauliche Informationen Dritter ohne Genehmigung offenlegen;
- Reverse Engineering, Versuche des Zugriffs auf System-Prompts oder Exfiltration von Geheimnissen oder Daten;
- Prompt-Injection- oder Jailbreak-Versuche zur Umgehung von Schutzmaßnahmen oder zur Erlangung interner Informationen;
- Hochladen nicht autorisierter sensibler Daten;
- Automatisierung sensibler Entscheidungen ohne angemessene menschliche Aufsicht;
- Generierung, Verbreitung oder Förderung von Malware, Phishing, Spam oder anderen Aktivitäten, die darauf abzielen, Systeme oder Konten zu kompromittieren;
- Hochladen sensibler Daten oder besonderer Kategorien personenbezogener Daten im Sinne der DSGVO (z. B. Gesundheit, Biometrie, politische Meinungen), es sei denn mit ausdrücklicher schriftlicher Genehmigung und Regelung durch DPA und angemessene Sicherheitsmaßnahmen;
- Nutzung zur Generierung anormal hoher LLM-Token-Volumina oder zur künstlichen Vervielfältigung von Unterhaltungen oder Arbeitsabläufen zur Umgehung von Kontingenten.
Sanktionen
Bei Verstoß kann MyTraffic Einschränkungen anwenden, den Zugang aussetzen oder den Vertrag kündigen. Bei Sicherheits-, Compliance- oder Drittrechtsrisiken können sofortige Maßnahmen ergriffen werden.
MyTraffic kann den Zugang bei Sicherheits-, Compliance- oder Drittrechtsrisiken sofort aussetzen und den Kunden so bald wie möglich über die allgemeinen Gründe dieser Maßnahme informieren. Der Zugang kann wiederhergestellt werden, wenn der Verstoß behoben wird, es sei denn, ein anhaltendes Risiko oder eine rechtliche Verpflichtung verhindert die Wiederherstellung.
ANHANG 3 — Anhang zu Sicherheitsvorfällen
Benachrichtigung
MyTraffic benachrichtigt den Kunden ohne unangemessene Verzögerung nach angemessener Bestätigung eines Sicherheitsvorfalls, der den Dienst betrifft.
Wenn der Vorfall personenbezogene Daten betrifft, die im Auftrag des Kunden verarbeitet werden, werden Benachrichtigungs- und Unterstützungspflichten durch die DPA (DSGVO) geregelt.
Mindestinhalt der Benachrichtigung
Soweit zum Zeitpunkt der Benachrichtigung vernünftigerweise verfügbar und durch rechtliche, vertragliche und sicherheitstechnische Anforderungen erlaubt, umfasst die Benachrichtigung:
- eine Beschreibung des Vorfalls (Art, Datum, Umfang);
- die Arten der potenziell betroffenen Daten;
- die wahrscheinlichen Auswirkungen;
- bereits ergriffene Maßnahmen;
- Empfehlungen für den Kunden;
- weitere Schritte.
Kommunikationskanal
Die Benachrichtigung wird per E-Mail an den im Auftrag angegebenen Sicherheitskontakt oder andernfalls an den vertraglichen Ansprechpartner gesendet.
MyTraffic-Kontakt: support@mytraffic.fr
E-Mail-Betreff: „Sicherheitsvorfall – Gini"
Aktualisierungsfrequenz
MyTraffic stellt angemessene, der Schwere des Vorfalls angemessene Aktualisierungen bereit (z. B. täglich bei kritischen Vorfällen, wöchentlich bei schwerwiegenden Vorfällen).
Ein Abschlussbericht kann auf angemessene Anfrage bereitgestellt werden.
Zusammenarbeit
Der Kunde kooperiert angemessen mit MyTraffic.
MyTraffic kann notwendige Schutzmaßnahmen implementieren, einschließlich Zurücksetzen von Anmeldedaten, Token-Widerruf oder vorübergehender Aussetzung des Zugangs.
Kein Schuldanerkenntnis
Jede gemäß diesem Anhang vorgenommene Benachrichtigung oder Kommunikation stellt kein Schuldanerkenntnis, keine Haftungsanerkennung oder Vertragsverletzung seitens MyTraffic dar.
ANHANG 4 — KI-Sicherheitsanhang
Autorisierte Anwendungsfälle
- geschäftliche Entscheidungsunterstützung (einschließlich Gebietsanalyse, Dokumentenzusammenfassung und Erstellung von Tabellen und Erkenntnissen)
Verbotene/eingeschränkte Anwendungsfälle
- automatisierte sensible Entscheidungen ohne angemessene menschliche Aufsicht;
- Datenexfiltration;
- jede Nutzung, die gegen die Richtlinie zur akzeptablen Nutzung (AUP) verstößt.
Kontrollen
MyTraffic implementiert angemessene technische und organisatorische Kontrollen, insbesondere:
- Ratenbegrenzung;
- Anomalieerkennung;
- Prävention von Prompt-Injection und Jailbreaking;
- Ergebnisfilterung;
- Maßnahmen zur Reduzierung von Risiken im Zusammenhang mit der Offenlegung personenbezogener Daten (PII);
- Rückverfolgbarkeit und Protokollierung.
Die oben beschriebenen Kontrollen und Maßnahmen stellen angemessene technische und organisatorische Maßnahmen zur Reduzierung der mit der Nutzung des Dienstes verbundenen Risiken dar. Sie garantieren nicht das vollständige Fehlen von Fehlern, Verzerrungen, Unterbrechungen oder Missbrauch, noch garantieren sie ein bestimmtes Ergebnis.
Prozesse
- begrenzte Red-Teaming-Übungen;
- Qualitätsprüfungsverfahren;
- Rollback- und/oder Kill-Switch-Mechanismen bei erheblichem Risiko.
Änderungsmanagement
Modell- und/oder Datensatz-Versionierung wird soweit vernünftigerweise möglich implementiert. Wesentliche Änderungen werden über Release Notes oder gleichwertige Kommunikation mitgeteilt.
Regulatorische Qualifizierung
Der Dienst ist als KI-System mit begrenztem Risiko im Sinne der anwendbaren europäischen Vorschriften konzipiert und bereitgestellt, vorbehaltlich der Einhaltung der autorisierten Anwendungsfälle und der in diesen Bedingungen und der AUP festgelegten Beschränkungen durch den Kunden.
Feedback
Ein Support-Kanal ist zur Meldung problematischer Ergebnisse oder missbräuchlicher Anwendungsfälle verfügbar.
ANHANG 5 — Trust-Center-Zusammenfassung
Dieser Anhang 5 stellt eine informative Zusammenfassung („Trust-Center-Zusammenfassung") dar, die ausschließlich zu Transparenzzwecken bereitgestellt wird. Im Falle von Widersprüchen haben die ANSB, der anwendbare Auftrag und/oder die DPA Vorrang. Die hier beschriebenen Maßnahmen können sich gemäß dem Vertrag weiterentwickeln.
Sicherheit
- Datenverschlüsselung im Ruhezustand soweit anwendbar, je nach Komponenten und Angeboten;
- rollenbasierte Zugangskontrolle (RBAC) und Prinzip des geringsten Privilegs;
- Multi-Faktor-Authentifizierung (MFA / 2FA) für sensible und/oder administrative Zugänge;
- Zugriffsprotokollierung und regelmäßige Zugriffsüberprüfungen;
- Missbrauchspräventionsmaßnahmen.
Aufbewahrung
- Gini-Protokolle 90 Tage aufbewahrt (Standard);
- automatische Löschung;
- gesetzliche Aufbewahrungspflicht soweit anwendbar;
- beschleunigte Löschung als Option und/oder auf Anfrage verfügbar, vorbehaltlich gesetzlicher Pflichten.
Unterauftragsverarbeiter
- AWS (primäre Hosting-Region gemäß vertraglicher Vereinbarung, soweit anwendbar);
- LLM-Anbieter und Überwachung (je nach Dienstarchitektur): AWS Bedrock (Amazon Web Services, eu-west-1, Haupt-Gateway), OpenAI Ireland Ltd / OpenAI LLC (RAG und Embeddings — DPA unterzeichnet am 30.03.2026), Google AI Studio (Hilfsaufgaben — DPA in Bestätigungsphase), LangSmith/LangChain (USA, Überwachung — DPA unterzeichnet am 27.03.2026), Supabase Inc. (Authentifizierung — DPA in Unterzeichnungsphase), Twilio Inc. / Twilio Ireland Ltd (OTP-Validierung — DPA in Unterzeichnungsphase).
Wo Übertragungen außerhalb des EWR erforderlich sind, gelten geeignete Übertragungsmechanismen (einschließlich Standardvertragsklauseln). Wesentliche Änderungen bei Unterauftragsverarbeitern werden gemäß dem Vertrag und/oder der DPA mitgeteilt.
Vorfälle
- Benachrichtigung ohne unangemessene Verzögerung;
- Mindestinhalt der Benachrichtigung;
- angemessene Aktualisierungen;
- Zusammenarbeit mit dem Kunden.
Künstliche Intelligenz
- Transparenz über KI-Nutzung und -Einschränkungen;
- Anforderungen an menschliche Überprüfung;
- KI-Schutzmaßnahmen;
- Verbot sensibler Nutzungen ohne angemessene Aufsicht.
Datenschutz
- DPA verfügbar (Artikel 28 DSGVO);
- Datenminimierung;
- Löschung gemäß DPA und/oder Vertrag.
Kontakt
Support und Meldung von Sicherheitsvorfällen: support@mytraffic.fr
ANHANG 6 — Bewertungs-/Testbedingungen (Trial)
Gegenstand
Wenn MyTraffic dem Kunden Zugang zum Dienst auf Test-, Bewertungs-, Demonstrations- oder kostenloser Basis gewährt („Trial"), kann der Kunde den Dienst innerhalb der nachstehend und in der Dienstoberfläche festgelegten Grenzen nutzen.
Laufzeit
Das Trial wird für einen festen Zeitraum von vierzehn (14) Kalendertagen gewährt, sofern zum Zeitpunkt der Aktivierung (über die Website und/oder die Dienstoberfläche) nicht ausdrücklich anders angegeben. Start- und Enddatum des Trials werden in der Dienstoberfläche angezeigt.
Ohne ausdrückliche anderweitige Vereinbarung von MyTraffic kann der Kunde ein Trial und/oder ein kostenloses („Freemium"-) Angebot nur einmal alle sechs (6) Monate nach Ende des vorherigen Trial- oder Freemium-Zeitraums in Anspruch nehmen.
Zugang und Aktivierung (Self-Service)
Das Trial kann im Self-Service über die MyTraffic-Website ohne obligatorische Vorabqualifizierung aktiviert werden. MyTraffic behält sich das Recht vor, den Zugang zum Trial bei Missbrauch, Betrug oder Nichteinhaltung dieser ANSB und/oder der AUP einzuschränken, auszusetzen oder zu verweigern.
Umfang / Kontingente / Support
Die während des Trials verfügbaren Funktionen sowie die geltenden Kontingente und technischen Grenzen sind diejenigen, die zum Zeitpunkt der Nutzung in der Dienstoberfläche angezeigt werden.
Das Trial wird „wie besehen" ohne Garantien, ohne Service-Level-Zusagen (SLA) und mit begrenztem Support bereitgestellt.
Kontinuität vom Trial zum kostenpflichtigen Angebot (Konto, Daten, Konfiguration)
Wenn der Kunde am Ende des Trials ein kostenpflichtiges Angebot abonniert, behält der Kunde dasselbe Konto sowie die während des Trials erstellten Einstellungen, Konfigurationen und Daten, vorbehaltlich der Einhaltung dieser ANSB und der Zahlung der fälligen Beträge.
Diese Kontinuität ist garantiert, sofern das Abonnement eines kostenpflichtigen Angebots innerhalb von sieben (7) Kalendertagen nach Ende des Trials erfolgt.
Benachrichtigungen vor Ablauf
Vor Ablauf des Trials kann der Kunde informative Benachrichtigungen (per E-Mail und/oder in der App) über das bevorstehende Ende des Trials und die Abonnementoptionen erhalten.
Ende des Trials / Upgrade / Zahlung
Am Ende des Trials, wenn der Kunde kein kostenpflichtiges Angebot abonniert hat, wird der Zugang zu den Trial-Funktionen gesperrt und der Kunde wird zum Abonnieren eines kostenpflichtigen Angebots eingeladen.
Für die Aktivierung des Trials sind keine Zahlungsinformationen erforderlich. Zahlungsdaten werden nur zum Zeitpunkt des Abonnements eines kostenpflichtigen Angebots angefordert.
Abonnement eines kostenpflichtigen Angebots
Das Abonnement eines kostenpflichtigen Angebots kann erfolgen: im Self-Service über die Dienstoberfläche (insbesondere für Selbstbuchungsangebote); oder über die Vertriebsteams von MyTraffic, je nach ausgewähltem Paket und vereinbarten Konditionen.
GINI – Privacy & Data Use Notice
MyTraffic SAS
Version 2.1 | June 2026
This Notice is published to GINI users in accordance with Articles 13 and 14 of Regulation (EU) 2016/679 (GDPR). It replaces Draft v1.0 of January 2026 in its entirety. In the event of any conflict with MyTraffic's general Privacy Policy, this Notice prevails with respect to GINI.
1. Purpose and Scope
This Privacy & Data Use Notice (the "GINI Privacy Notice") provides clear, precise and transparent information regarding the processing of personal data carried out in connection with the use of GINI, MyTraffic's AI-powered conversational assistant, in accordance with Articles 13 and 14 GDPR.
This GINI Privacy Notice must be read in conjunction with:
- the MyTraffic Global Privacy Policy (Politique de Gestion des Données Personnelles);
- the GINI Terms of Service;
- where applicable, the Data Processing Agreement (DPA) entered into with professional customers.
In the event of inconsistency, the GINI Terms of Service and the applicable DPA prevail for matters relating to GINI. This Notice applies solely to GINI and does not replace MyTraffic's general privacy documentation applicable to other products and services.
2. Data Controller and Contact
MyTraffic SAS, a French société par actions simplifiée, having its registered office at 12 rue Vivienne (Lot 3), 75002 Paris, France, registered under number 814 849 113 RCS Paris, acts:
- as data controller for technical and security-related processing operations related to GINI (notably logs, access management, abuse prevention, and compliance obligations);
- as data processor within the meaning of Article 28 GDPR when processing personal data contained in Customer Content on behalf of its professional customers.
For any question relating to data protection:
3. Description of the GINI Service
GINI is a web-based AI conversational service that enables authorised users to:
- submit questions or instructions in natural language ("Prompts");
- upload documents or datasets ("Customer Documents");
- receive AI-generated responses, analyses or recommendations ("Outputs").
GINI operates under human supervision. Users remain solely responsible for verifying Outputs before using them in any professional or decision-making context.
GINI does not perform autonomous or automated decision-making within the meaning of Article 22 GDPR. Outputs are probabilistic by nature and do not constitute professional, legal, financial or strategic advice.
4. Categories of Personal Data Processed
4.1 Customer Content
Depending on how GINI is used, MyTraffic may process the following categories of data on behalf of customers:
- text-based prompts submitted by users;
- documents, files or datasets uploaded by users;
- contextual information included by users in the course of their interaction with GINI.
Customer Content may, at the sole initiative and responsibility of the customer or its authorised users, contain personal data.
4.2 Technical and Usage Data
In connection with the use of GINI, MyTraffic processes certain technical data including:
- user identifiers and account references (pseudonymised);
- timestamps of interactions;
- identifiers of the AI model and service version used;
- technical logs strictly for traceability, security and compliance purposes.
4.3 Excluded Data — Special Categories
GINI is not intended to process special categories of personal data within the meaning of Article 9 GDPR (health data, political opinions, religious beliefs, etc.). Users are expressly instructed not to submit sensitive personal data through GINI. An Acceptable Use Policy (AUP) governs permitted use.
4.4 Inference Data
In the course of generating Outputs, temporary intermediate data (inference data), which may include elements derived from Customer Content, is processed transiently by the AI model. This data is not stored, not used to train or improve AI models, and is automatically discarded once the Output has been generated. MyTraffic does not make any representation that such intermediate data is free of personal data, as its content depends on what is included in the original prompt or uploaded documents.
5. Purposes of Processing
Personal data processed in connection with GINI are processed exclusively for the following purposes:
- provision and operation of the GINI service;
- generation of AI-based outputs at the request of users;
- security, monitoring, abuse prevention and fraud detection;
- compliance with legal and regulatory obligations, including the EU Artificial Intelligence Act;
- incident management, troubleshooting and internal service improvement, including the use of anonymised or pseudonymised conversation examples to improve GINI's prompt engineering and response quality (without training external AI models on Customer Content);
- AI system supervision and audit trail maintenance in accordance with CNIL recommendations.
6. Legal Bases for Processing
The following table sets out the legal basis applicable to each processing operation carried out by MyTraffic as data controller:
Where MyTraffic acts as a data processor, the legal basis for processing is determined by the Customer as data controller, as set out in the applicable DPA.
7. Use of AI Models and Third-Party Sub-Processors
GINI relies on AI models and APIs provided by third-party sub-processors acting as data processors within the meaning of Article 28 GDPR. These providers process personal data solely on documented instructions from MyTraffic, strictly to the extent necessary to generate Outputs, and are contractually prohibited from processing such data for any other purpose. Prompts, conversation history and, where applicable, uploaded documents are transmitted to these providers strictly to the extent necessary to generate Outputs.
The main sub-processors acting as data processors on MyTraffic's documented instructions in GINI's AI processing chain include:
- Anthropic (Claude) — primary LLM model provider, accessed via AWS Bedrock (EU region, eu-west-1) rather than direct API — zero data retention (ZDR) and zero operator access (ZOA) — Amazon Bedrock does not store model inputs or outputs by default, and no operator of the service can access model input or output — Anthropic acts as a sub-processor of AWS, with no direct contractual relationship with MyTraffic for this data flow — AWS Data Processing Addendum applies, incorporating Standard Contractual Clauses (SCCs 2021 Module 2)
- OpenAI (Ireland Ltd / OpenAI LLC) — LLM model provider for RAG operations and knowledge base embeddings, accessed via direct API (USA, with OpenAI Ireland Ltd as EEA contracting entity) — 30-day retention for abuse monitoring logs (per OpenAI's public API policy) — DPA signed 30/03/2026, SCCs included
- Google Gemini API — LLM model provider for lightweight auxiliary tasks accessed directly via MyTraffic's Google Cloud Platform (GCP) account — Google AI Studio is not used — region and DPA status to be confirmed with Engineering
- LangSmith / LangChain Inc. — AI monitoring and traceability, receives full prompt and output content (USA) — 14-day retention on the LangSmith platform — DPA signed 27/03/2026, SCCs 2021 Module 2 included, Irish law applicable
- AWS Ireland (eu-west-1) — cloud hosting infrastructure (EU)
- Supabase Inc. — authentication and login management (email address and phone number) — logs retained 7 days, session retained 3 days — DPA status under confirmation
- Twilio Inc. / Twilio Ireland Ltd — phone number validation via one-time password (OTP/SMS) — phone numbers retained in pseudonymised form for 13 months on Twilio's side; validation response retained by MyTraffic for 24 hours only — DPA status under confirmation
The complete and up-to-date list of sub-processors is made available via MyTraffic's Trust Center. Customers are notified of any material changes to this list in accordance with Article 28 GDPR.
Technical safeguard: MyTraffic routes its primary LLM model calls (Anthropic Claude) through AWS Bedrock, configured on the EU region (eu-west-1), which consolidates data processing safeguards under a single AWS Data Processing Addendum. MyTraffic no longer relies on a third-party AI routing layer. For providers called directly (OpenAI, Google Gemini API via MyTraffic's GCP account, LangSmith), MyTraffic implements contractual safeguards including Data Processing Agreements with Standard Contractual Clauses. All transmissions are encrypted in transit (TLS 1.2 minimum). Customer Content is not used to train or improve external AI models.
Unless otherwise agreed in writing and in compliance with GDPR:
- Customer Content is not used to train or improve the AI models of MyTraffic's sub-processors (Anthropic, OpenAI, or any other external LLM provider); MyTraffic may however use anonymised or pseudonymised conversation examples internally to improve GINI's own prompt engineering and response quality, without transmitting such data to any external model provider;
- Customer Content is processed solely for the purpose of providing the GINI service.
8. International Data Transfers
GINI’s primary hosting infrastructure, and its primary LLM inference (Anthropic Claude via AWS Bedrock), are located within the European Economic Area (AWS Ireland), with no cross-region transfer for this flow. However, the operation of GINI involves transmissions of data to providers located outside the EEA, in particular in the United States. The following providers receive personal data outside the EEA: OpenAI Ireland Ltd / OpenAI LLC (USA — direct API for RAG and embeddings, 30-day abuse monitoring retention, DPA signed 30/03/2026), Google Gemini API accessed via MyTraffic's GCP account (USA — lightweight auxiliary tasks such as title generation and geocoding; region and DPA status to be confirmed with Engineering), LangSmith / LangChain Inc. (USA — full prompt and output content, 14 days retention on platform, DPA signed 27/03/2026), Supabase Inc. (authentication — email and phone number, DPA status under confirmation), and Twilio Inc. / Twilio Ireland Ltd (phone number validation via OTP, 13-month retention on Twilio’s side in pseudonymised form, DPA status under confirmation). GCP and AWS infrastructure used for primary hosting and primary LLM inference is located within the EU (eu-west-1 / EU region) and does not involve transfers outside the EEA.
For all transfers outside the EEA, MyTraffic ensures that appropriate safeguards are in place in accordance with Articles 44 to 49 GDPR, including:
- Standard Contractual Clauses (SCCs) adopted by the European Commission on 4 June 2021 (Decision 2021/914), Module 2 (controller to processor);
- Transfer Impact Assessments (TIAs) conducted for each US-based provider;
- technical supplementary measures including encryption in transit (TLS 1.2 minimum). MyTraffic is currently assessing the feasibility of Zero Data Retention (ZDR) configurations with its AI sub-processors and will update this Notice accordingly once this assessment is complete.
9. Data Recipients
Personal data processed through GINI may be accessed, on a strictly need-to-know basis, by:
- authorised MyTraffic personnel involved in service operation, security, and compliance;
- third-party sub-processors providing hosting, infrastructure, AI model APIs, monitoring and authentication services strictly required to deliver GINI functionalities;
- competent public authorities, where required by applicable law.
MyTraffic ensures that all recipients are bound by confidentiality obligations and appropriate data protection agreements.
10. Data Retention Periods
Personal data processed in connection with GINI are retained only for the period necessary to achieve the purposes described in this Notice. The applicable retention periods are as follows:
11. Rights of Data Subjects
Where personal data are processed, data subjects may exercise the following rights under the GDPR:
- Right of access (Article 15) — obtain confirmation and a copy of personal data processed;
- Right to rectification (Article 16) — request correction of inaccurate data;
- Right to erasure (Article 17) — request deletion of personal data, subject to legal retention obligations;
- Right to restriction of processing (Article 18) — request temporary suspension of processing;
- Right to data portability (Article 20) — receive personal data in a structured, commonly used format;
- Right to object (Article 21) — object to processing based on legitimate interests.
To exercise any of the above rights, please send a written request to: privacy@mytraffic.fr
MyTraffic will respond within one (1) month of receipt of the request, in accordance with Article 12 GDPR.
Where MyTraffic acts as data processor on behalf of a Customer, requests from data subjects will be forwarded to the relevant Customer acting as data controller, who remains responsible for responding.
12. Right to Lodge a Complaint with a Supervisory Authority
In accordance with Article 13(2)(d) GDPR, data subjects have the right to lodge a complaint with a competent supervisory authority if they consider that the processing of their personal data infringes applicable data protection law.
The competent supervisory authority for MyTraffic SAS is:
13. Security Measures
MyTraffic implements appropriate technical and organisational measures to ensure a level of security appropriate to the risks, in accordance with Article 32 GDPR, including:
- access controls and multi-factor authentication (2FA) for all systems processing personal data;
- encryption of data at rest and in transit (TLS 1.2 minimum);
- secure hosting within the European Union (AWS Ireland, eu-west-1);
- Consolidation of primary LLM model access through AWS Bedrock (EU region), reducing the number of direct sub-processor relationships and centralising data protection safeguards under a single AWS Data Processing Addendum;
- logging and monitoring of access to the service;
- internal governance procedures and staff confidentiality obligations;
- regular security reviews and incident response procedures.
14. AI-Specific Transparency — EU Artificial Intelligence Act
In accordance with Article 50 of the EU Artificial Intelligence Act and CNIL recommendations on generative AI systems, users of GINI are informed that:
- they are interacting with an AI system;
- Outputs are generated automatically by a large language model and may contain inaccuracies, hallucinations or biases;
- Outputs must be reviewed and validated by a human before being used for any professional, legal, financial or strategic decision;
- GINI does not generate decisions with legal or similarly significant effects within the meaning of Article 22 GDPR.
MyTraffic does not use Customer Content to train, fine-tune or improve the AI models of third-party providers, whether Anthropic, OpenAI, or any other external model provider. MyTraffic may however use anonymised or pseudonymised conversation examples internally to improve GINI's own response quality and prompt engineering, without sharing such data externally.
15. Updates to this Notice
This GINI Privacy Notice may be updated from time to time to reflect changes in the service, applicable legal requirements or regulatory guidance. The version number and date of last update are indicated at the top of this document.
The applicable version is the one published within the GINI interface and on MyTraffic's website at the time of use. In the event of a material update, MyTraffic will inform users through appropriate means (in-product notification or email).
16. Contact
For any question regarding this GINI Privacy Notice or the processing of personal data in connection with GINI:




