Privacy Policy
Version of 21 May 2026
1. Who we are and our two roles
Renner & Schneider GbR (trading as “werila”), Donauwörther Straße 49, 86663 Asbach-Bäumenheim, Germany. Partners authorised to represent the company: Daniel Renner, Tim Schneider. Contact: [email protected]. Wilow is a product of werila.
This policy distinguishes two situations, because our legal role differs:
- werila as controller — for data about our own customers (the businesses who subscribe to Wilow), prospective customers, billing, and visitors to werila.com. Sections 3–9 below describe this.
- werila as processor — for the personal data of website visitors who use the Wilow chat widget embedded on a customer's website. There, the customer (the website operator) is the controller and werila only processes the data on the customer's instructions. If you are a website visitor, the privacy policy of the website you were using is the primary notice; Section 10 summarises what we do with that data.
We have not appointed a Data Protection Officer; we are not legally required to do so under § 38 BDSG. For any data-protection enquiry, contact [email protected].
2. Your right to complain
You have the right to lodge a complaint with a data-protection supervisory authority, in particular in the EU Member State of your residence or workplace. The authority competent for werila is the Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Germany.
3. Data we process as controller
- Customer account data: name, email address, password (stored only as a hash), language preference, login timestamps.
- Billing data: subscription plan, payment status and identifiers (handled by our payment provider, see Section 6).
- Communications you send us (e.g. support email).
- HTTP access logs of requests to our service (see Section 7).
4. Purposes and legal bases
- Providing the Wilow service to our customers — legal basis: performance of a contract, Art. 6 (1) (b) GDPR.
- Billing and subscription management — Art. 6 (1) (b) GDPR and compliance with statutory retention duties, Art. 6 (1) (c) GDPR.
- Security, abuse prevention and forensic access logs — our legitimate interest in operating a secure service, Art. 6 (1) (f) GDPR.
- Responding to your enquiries — Art. 6 (1) (b) or (f) GDPR.
Where any processing is based on your consent, you may withdraw that consent at any time with effect for the future, without affecting the lawfulness of processing carried out before the withdrawal.
5. Sub-processors
To deliver the service we use the following sub-processors (recipients within the meaning of Art. 13 (1) (e) GDPR):
- Anthropic, PBC (USA) — large-language-model inference for chat replies and intent classification.
- Voyage AI, Inc. (USA) — vector embeddings for retrieval over the customer's content.
- Resend, Inc. (USA) — transactional email delivery (onboarding, lead notifications, data-export links).
- Stripe Payments Europe, Ltd. (Ireland; with onward transfer to its US parent) — subscription billing and payment processing.
- Hetzner Online GmbH (Germany) — hosting of the database, application servers and file storage.
- Cloudflare, Inc. (USA; data stored in an EU region) — off-site backup storage. Backups are encrypted on our side before upload; Cloudflare never holds readable data.
- Google LLC (Gemini API) (USA) — failover language model, used only when Anthropic is unavailable.
- OpenAI, L.L.C. (USA) — failover content-extraction model, used only when the primary provider is unavailable.
- OpenRouter, Inc. (USA) — model-routing gateway for low-cost auxiliary classification (intent detection, query rewriting, search re-ranking); routes only to OpenAI (served via Microsoft Azure), Google, and Anthropic (the latter as a fallback).
- Microsoft Corporation (Azure OpenAI Service) (USA) — hosts the OpenAI models that OpenRouter routes our auxiliary classification calls to, under a zero-data-retention, no-training configuration.
- PostHog, Inc. (EU region, hosted in Frankfurt) — error and crash reporting. We send only exception details (error type, message, stack trace) for diagnosing failures; no analytics, no session recording, no tracking cookies. IP addresses are anonymised and personal data is stripped from error payloads before transmission. Data stays within the EU.
Transfers to recipients in the USA are safeguarded by the EU Standard Contractual Clauses pursuant to Art. 46 (2) (c) GDPR (Implementing Decision (EU) 2021/914), supplemented by a Transfer Impact Assessment. A copy of the safeguards is available on request. We have contractually ensured that data sent to AI providers is not used to train their models.
6. International data transfers
Some sub-processors listed above are based in the USA. We rely on the EU Standard Contractual Clauses and, where the provider is certified, the EU–US Data Privacy Framework, together with additional technical and organisational measures, as the safeguard for these transfers.
7. Access logs
For security and troubleshooting, our servers record technical log data for each request, including the IP address, the requested path, the time, the HTTP status, the response time and the browser user-agent. These logs are stored for a maximum of 30 days and are then automatically deleted. Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in a secure, functioning service). Because these logs serve a security purpose, individual entries may persist for the remainder of the 30-day window even after an associated account is deleted.
8. Data retention
Customer account and conversation data is retained for the duration of the active subscription. A customer can configure a shorter automatic deletion window for conversation data. After an account is deleted, the associated data is removed from our live systems; encrypted off-site backups are rotated out within a further 90 days, and access logs follow the 30-day window in Section 7. Billing records are kept for as long as statutory commercial and tax retention periods require.
9. Your rights
Under the GDPR you have the right to information / access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20) and to object to processing (Art. 21). Where processing rests on consent, you may withdraw it at any time (Art. 7 (3)). To exercise any of these rights, or to complain, contact [email protected]. See also Section 2.
10. Chat-widget visitor data (werila as processor)
When you use a Wilow chat widget on a company's website, that company is the controller of your data and its own privacy policy is the binding notice. On its behalf we process: the messages you send, an anonymous random visitor ID, the page URL where the widget runs, your browser user-agent, your IP address, the referrer, any images you choose to upload, and — if you provide them in the conversation — contact details such as name, email or phone (a “lead”). This data is used solely to operate the chat service for that company and is processed by the sub-processors in Section 5. To exercise data-subject rights regarding this data, you can contact either that website's operator or us at [email protected]; we will act on the controller's instructions.
11. Automated processing & AI
Wilow is an AI chatbot. Replies are generated by automated large-language-model systems and may be incomplete or incorrect. This processing does not produce any decision with legal effect or similarly significant effect concerning you within the meaning of Art. 22 GDPR.
12. Cookies and local storage
Wilow sets no tracking cookies and loads no third-party trackers or analytics. The chat widget stores a small number of entries in your browser's local/session storage, all strictly necessary for the widget's own operation: a random visitor ID and conversation state (for conversation continuity), a language preference, an expanded/closed UI state, and a first-visit flag plus a counter used to limit how often the widget proactively opens. None of these are shared with third parties or used to track you across other websites.
13. Contact
Renner & Schneider GbR (werila)
[email protected] · see also our Imprint.
Datenschutzerklärung
Fassung vom 21. Mai 2026
1. Wer wir sind — und unsere zwei Rollen
Renner & Schneider GbR (handelnd als „werila“), Donauwörther Straße 49, 86663 Asbach-Bäumenheim, Deutschland. Vertretungsberechtigte Gesellschafter: Daniel Renner, Tim Schneider. Kontakt: [email protected]. Wilow ist ein Produkt von werila.
Diese Erklärung unterscheidet zwei Fälle, da unsere rechtliche Rolle jeweils unterschiedlich ist:
- werila als Verantwortlicher — für Daten unserer eigenen Kunden (der Unternehmen, die Wilow abonnieren), Interessenten, der Abrechnung sowie der Besucher von werila.com. Dies behandeln die Abschnitte 3–9.
- werila als Auftragsverarbeiter — für die personenbezogenen Daten von Website-Besuchern, die das auf der Website eines Kunden eingebettete Wilow-Chat-Widget nutzen. Dort ist der Kunde (der Website-Betreiber) der Verantwortliche, und werila verarbeitet die Daten nur auf dessen Weisung. Wenn Sie Website-Besucher sind, ist die Datenschutzerklärung der von Ihnen genutzten Website die maßgebliche Information; Abschnitt 10 fasst zusammen, was wir mit diesen Daten tun.
Wir haben keinen Datenschutzbeauftragten benannt; hierzu sind wir nach § 38 BDSG nicht verpflichtet. Für datenschutzbezogene Anfragen wenden Sie sich an [email protected].
2. Ihr Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im EU-Mitgliedstaat Ihres Wohnsitzes oder Arbeitsplatzes. Die für werila zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
3. Daten, die wir als Verantwortlicher verarbeiten
- Kundenkontodaten: Name, E-Mail-Adresse, Passwort (nur als Hash gespeichert), Sprachpräferenz, Anmeldezeitpunkte.
- Abrechnungsdaten: Abonnement-Tarif, Zahlungsstatus und -kennungen (durch unseren Zahlungsdienstleister verarbeitet, siehe Abschnitt 6).
- Mitteilungen, die Sie uns senden (z. B. Support-E-Mails).
- HTTP-Zugriffsprotokolle der Anfragen an unseren Dienst (siehe Abschnitt 7).
4. Zwecke und Rechtsgrundlagen
- Bereitstellung des Wilow-Dienstes für unsere Kunden — Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
- Abrechnung und Abonnementverwaltung — Art. 6 Abs. 1 lit. b DSGVO sowie Erfüllung gesetzlicher Aufbewahrungspflichten, Art. 6 Abs. 1 lit. c DSGVO.
- Sicherheit, Missbrauchsprävention und forensische Zugriffsprotokolle — unser berechtigtes Interesse am Betrieb eines sicheren Dienstes, Art. 6 Abs. 1 lit. f DSGVO.
- Beantwortung Ihrer Anfragen — Art. 6 Abs. 1 lit. b oder f DSGVO.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
5. Unterauftragsverarbeiter
Zur Erbringung des Dienstes setzen wir folgende Unterauftragsverarbeiter ein (Empfänger im Sinne des Art. 13 Abs. 1 lit. e DSGVO):
- Anthropic, PBC (USA) — KI-Sprachmodell für Chat-Antworten und Absichtsklassifizierung.
- Voyage AI, Inc. (USA) — Vektor-Embeddings für die Suche über die Inhalte des Kunden.
- Resend, Inc. (USA) — Versand von Transaktions-E-Mails (Onboarding, Lead-Benachrichtigungen, Datenexport-Links).
- Stripe Payments Europe, Ltd. (Irland; mit Weiterübermittlung an die US-Muttergesellschaft) — Abonnementabrechnung und Zahlungsabwicklung.
- Hetzner Online GmbH (Deutschland) — Hosting von Datenbank, Anwendungsservern und Dateispeicher.
- Cloudflare, Inc. (USA; Speicherung in einer EU-Region) — externe Backup-Speicherung. Backups werden vor dem Upload auf unserer Seite verschlüsselt; Cloudflare hält zu keinem Zeitpunkt lesbare Daten.
- Google LLC (Gemini API) (USA) — Ausweich-Sprachmodell, nur bei Nichtverfügbarkeit von Anthropic.
- OpenAI, L.L.C. (USA) — Ausweich-Modell zur Inhaltsextraktion, nur bei Nichtverfügbarkeit des primären Anbieters.
- OpenRouter, Inc. (USA) — Modell-Routing-Gateway für kostengünstige Hilfsklassifizierung (Absichtserkennung, Query-Umschreibung, Suchergebnis-Neugewichtung); Weiterleitung ausschließlich an OpenAI (bereitgestellt über Microsoft Azure), Google und Anthropic (Letzterer als Ausweichoption).
- Microsoft Corporation (Azure OpenAI Service) (USA) — hostet die OpenAI-Modelle, an die OpenRouter unsere Hilfsklassifizierungs-Anfragen weiterleitet, in einer Konfiguration mit „zero data retention" und ohne Training.
- PostHog, Inc. (EU-Region, Hosting in Frankfurt) — Fehler- und Absturzberichterstattung. Wir übermitteln ausschließlich Fehlerdetails (Fehlertyp, Meldung, Stacktrace) zur Diagnose von Störungen; keine Analyse, keine Sitzungsaufzeichnung, keine Tracking-Cookies. IP-Adressen werden anonymisiert und personenbezogene Daten werden vor der Übermittlung aus den Fehlerdaten entfernt. Die Daten verbleiben innerhalb der EU.
Übermittlungen an Empfänger in den USA sind durch die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914) abgesichert, ergänzt durch ein Transfer Impact Assessment. Eine Kopie der Garantien stellen wir auf Anfrage bereit. Wir haben vertraglich sichergestellt, dass an KI-Anbieter übermittelte Daten nicht zum Training ihrer Modelle verwendet werden.
6. Internationale Datenübermittlungen
Einige der oben genannten Unterauftragsverarbeiter sind in den USA ansässig. Als Garantie für diese Übermittlungen stützen wir uns auf die EU-Standardvertragsklauseln und — soweit der Anbieter zertifiziert ist — das EU-US Data Privacy Framework, jeweils ergänzt durch zusätzliche technische und organisatorische Maßnahmen.
7. Zugriffsprotokolle
Zu Sicherheits- und Fehleranalysezwecken protokollieren unsere Server zu jeder Anfrage technische Daten, darunter die IP-Adresse, den angefragten Pfad, den Zeitpunkt, den HTTP-Status, die Antwortzeit und den Browser-User-Agent. Diese Protokolle werden höchstens 30 Tage gespeichert und danach automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst). Da diese Protokolle einem Sicherheitszweck dienen, können einzelne Einträge auch nach Löschung eines zugehörigen Kontos bis zum Ablauf des 30-Tage-Zeitraums bestehen bleiben.
8. Aufbewahrungsdauer
Kundenkonto- und Konversationsdaten werden für die Dauer des aktiven Abonnements aufbewahrt. Ein Kunde kann für Konversationsdaten ein kürzeres automatisches Löschfenster konfigurieren. Nach Löschung eines Kontos werden die zugehörigen Daten aus unseren Live-Systemen entfernt; verschlüsselte externe Backups werden innerhalb weiterer 90 Tage ausrotiert, und Zugriffsprotokolle folgen dem 30-Tage-Fenster aus Abschnitt 7. Abrechnungsunterlagen werden so lange aufbewahrt, wie es gesetzliche handels- und steuerrechtliche Aufbewahrungsfristen erfordern.
9. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht, der Verarbeitung zu widersprechen (Art. 21). Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3). Zur Ausübung dieser Rechte oder für eine Beschwerde wenden Sie sich an [email protected]. Siehe auch Abschnitt 2.
10. Daten von Chat-Widget-Besuchern (werila als Auftragsverarbeiter)
Wenn Sie ein Wilow-Chat-Widget auf der Website eines Unternehmens nutzen, ist dieses Unternehmen der Verantwortliche für Ihre Daten, und seine eigene Datenschutzerklärung ist die verbindliche Information. In dessen Auftrag verarbeiten wir: die von Ihnen gesendeten Nachrichten, eine anonyme zufällige Besucher-ID, die Seiten-URL, auf der das Widget läuft, Ihren Browser-User-Agent, Ihre IP-Adresse, den Referrer, etwaige von Ihnen hochgeladene Bilder sowie — sofern Sie diese im Gespräch angeben — Kontaktdaten wie Name, E-Mail oder Telefonnummer (ein „Lead“). Diese Daten werden ausschließlich zum Betrieb des Chat-Dienstes für dieses Unternehmen genutzt und durch die in Abschnitt 5 genannten Unterauftragsverarbeiter verarbeitet. Zur Ausübung von Betroffenenrechten bezüglich dieser Daten können Sie sich entweder an den Betreiber der jeweiligen Website oder an uns unter [email protected] wenden; wir handeln dann auf Weisung des Verantwortlichen.
11. Automatisierte Verarbeitung & KI
Wilow ist ein KI-Chatbot. Antworten werden durch automatisierte KI-Sprachmodelle generiert und können unvollständig oder unzutreffend sein. Diese Verarbeitung führt zu keiner Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung Ihnen gegenüber im Sinne des Art. 22 DSGVO.
12. Cookies und lokaler Speicher
Wilow setzt keine Tracking-Cookies und lädt keine Drittanbieter-Tracker oder Analyse-Tools. Das Chat-Widget speichert eine kleine Anzahl von Einträgen im lokalen Speicher bzw. Sitzungsspeicher Ihres Browsers, die alle für den Betrieb des Widgets unbedingt erforderlich sind: eine zufällige Besucher-ID und den Konversationszustand (für die Konversationskontinuität), eine Sprachpräferenz, einen geöffnet/geschlossen-UI-Zustand sowie eine Erstbesuchs-Markierung und einen Zähler, der begrenzt, wie oft sich das Widget proaktiv öffnet. Keiner dieser Einträge wird an Dritte weitergegeben oder zur websiteübergreifenden Nachverfolgung verwendet.
13. Kontakt
Renner & Schneider GbR (werila)
[email protected] · siehe auch unser Impressum.