Privacy Policy · Datenschutzerklärung

English

Controller

SIMO GmbH · Würzburger Str. 152 · 63743 Aschaffenburg · Germany · HRB 15769 (AG Aschaffenburg) · [email protected].

Scope

This policy describes how the SIMOSphere AI Microsoft 365 Connector (the "Service") processes data when a Customer subscribes to the Service via the Microsoft Commercial Marketplace.

Data we process

• Tenant identifier and admin contact from the Marketplace subscription event and the Microsoft Entra ID consent flow.
• OAuth refresh + access tokens for the Microsoft Graph delegations the admin granted. Sealed at rest with libsodium secretbox; key in Azure Key Vault, never logged.
• Tool-call audit metadata (timestamp, tool name, status, duration, scope). Mail bodies and attachment contents are never persisted; only sha-256 fingerprints when an audit anchor is required for the public proof page.
• Need-to-Know match records when a redaction rule fires — the rule id, target item id, applied disclosure level. The matched term is truncated; no body content is stored.

Hosting

Service hosted in Azure West Europe (Amsterdam, NL). PostgreSQL Flexible Server, Azure AI Search, Container Apps, Key Vault — all in the same region. No data leaves the European Economic Area in the course of normal operation.

Retention

Operational data: 30 days during the offboarding grace window (see offboarding docs), then either restored or permanently purged at the Customer's choice. ai_send_audits rows are anonymised — never deleted — so the public /audit/<id> page keeps verifying provenance after a tenant leaves the platform.

Sub-processors

• Microsoft Corporation — Azure infrastructure (West Europe), Microsoft Graph, Marketplace billing.
• Tavily Inc. — only when the Customer activates the optional Tavily search add-on with their own Tavily Enterprise account.

Customer rights

The Customer's tenant administrator may export all operational data and request immediate purge from the connector dashboard at any time. Microsoft Marketplace handles the underlying contractual relationship; the Customer's GDPR rights against SIMO GmbH are exercised via [email protected].

Deutsch

Verantwortlicher

SIMO GmbH · Würzburger Str. 152 · 63743 Aschaffenburg · Deutschland · HRB 15769 (AG Aschaffenburg) · [email protected].

Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie der SIMOSphere AI Microsoft 365 Connector (der „Dienst") Daten verarbeitet, wenn ein Kunde den Dienst über den Microsoft Commercial Marketplace abonniert.

Verarbeitete Daten

• Tenant-Kennung und Admin-Kontakt aus dem Marketplace- Subscription-Event und dem Microsoft-Entra-ID-Consent.
• OAuth-Refresh- und Access-Tokens für die vom Administrator erteilten Graph-Delegierungen. At-rest verschlüsselt mit libsodium secretbox; Schlüssel in Azure Key Vault, niemals geloggt.
• Tool-Call-Audit-Metadaten (Zeitstempel, Toolname, Status, Dauer, Scope). Mail-Bodies und Anhänge werden nie persistiert — nur SHA-256-Fingerabdrücke, wenn ein Audit-Anker erforderlich ist.
• Need-to-Know-Treffer bei aktiven Redaktionsregeln — Regel-ID, Item-ID, angewendeter Disclosure-Level. Treffer-Term gekürzt; kein Body-Inhalt.

Hosting

Hosting in Azure West Europe (Amsterdam, NL). PostgreSQL Flexible Server, Azure AI Search, Container Apps, Key Vault — alle in derselben Region. Daten verlassen den Europäischen Wirtschaftsraum im Regelbetrieb nicht.

Aufbewahrung

Operative Daten: 30 Tage Karenz während des Offboardings, dann Wiederherstellung oder endgültige Löschung nach Wahl des Kunden. ai_send_audits-Zeilen werden anonymisiert — nie gelöscht — damit die öffentliche /audit/<id>-Seite die Herkunft auch nach dem Verlassen der Plattform weiter belegen kann.

Auftragsverarbeiter

• Microsoft Corporation — Azure-Infrastruktur (West Europe), Microsoft Graph, Marketplace-Abrechnung.
• Tavily Inc. — ausschließlich bei aktiviertem optionalen Tavily- Such-Add-on mit dem eigenen Tavily-Enterprise-Konto des Kunden.

Betroffenenrechte

Der Tenant-Administrator des Kunden kann alle operativen Daten exportieren und eine sofortige Löschung über das Connector-Dashboard anstoßen. Microsoft Marketplace wickelt das zugrundeliegende Vertragsverhältnis ab; DSGVO-Ansprüche gegenüber der SIMO GmbH werden über [email protected] geltend gemacht.