Diese Ergänzung beschreibt die Datenbearbeitung für die Aivie Marketing Automation MCP App. Sie ergänzt die allgemeine Datenschutzerklärung von Aivie. Die dort beschriebenen allgemeinen Angaben zu Verantwortlichkeit, Rechten, Kontakt, Sicherheit und Aufbewahrung gelten auch für die Nutzung der MCP App, sofern diese Ergänzung nichts Abweichendes beschreibt.
Die Aivie MCP App stellt ausgewählte Aivie Funktionen über das Model Context Protocol, kurz MCP, für KI Clients wie ChatGPT oder Claude bereit. Die Nutzung ist optional.
Bearbeitete Daten
Die MCP App bearbeitet Daten aus dem authentifizierten Aivie Konto nur dann, wenn ein Nutzer seinen MCP Client auffordert, ein Aivie Tool zu verwenden.
Je nach verwendetem Tool können insbesondere folgende Daten bearbeitet werden:
- Kunden- und Markenkonfigurationen wie öffentliches Unternehmensprofil, Website, Farben, Schriften, Social-Media-Profile und weitere öffentliche Markeninformationen.
- Kontakt-, Kampagnen-, Segment-, E-Mail-, E-Mail-Theme-, Report- und Timeline-Daten, auf welche der authentifizierte Aivie Nutzer Zugriff hat.
- E-Mail-Metadaten und E-Mail-Inhalte, die der Nutzer beim Erstellen oder Aktualisieren von E-Mails bereitstellt.
- Tool-Argumente, die für die gewünschte Aktion nötig sind, zum Beispiel IDs, Filter, Seitennummerierung, Sprache, Betreff, MJML, HTML oder Textinhalte.
Die MCP App fordert keine Kreditkartendaten, amtlichen Identifikationsnummern, Passwörter, MFA-Codes, API Keys oder präzisen Standortdaten an.
Art der Tools
Die meisten MCP Tools sind lesend. Sie suchen und laden zum Beispiel CRM-Daten, Reports oder E-Mail-Themes.
Ein kleiner Teil der Tools kann Kontakt-Notizen erstellen oder E-Mail-Entwürfe erstellen und aktualisieren. Die MCP App stellt keine Tools bereit, die Daten löschen, E-Mails versenden oder Kampagnen starten.
Zweck der Bearbeitung
Die Daten werden bearbeitet, um die konkrete Anfrage des Nutzers über den MCP Client auszuführen. Dazu gehören insbesondere das Suchen und Abrufen von CRM-Daten, das Erstellen oder Aktualisieren von Aivie E-Mails, das Laden von Markenkontext und die Rückgabe strukturierter Ergebnisse an den MCP Client.
MCP Tool-Daten werden nicht verkauft und nicht für Werbung, verhaltensbasiertes Profiling oder zweckfremde Analysen verwendet.
Datenrückgabe an den MCP Client
Tool-Antworten enthalten nur die Daten, die für das angefragte Ergebnis nötig sind. structuredContent enthält das maschinenlesbare Ergebnis. content.text enthält eine kurze Zusammenfassung für den Nutzer.
Bevor MCP Ausgaben den Server verlassen, werden sie durch einen serverseitigen PII Guard geprüft. Dieser maskiert bekannte personenbezogene Daten und Geheimnisse. Persönliche Felder wie E-Mail-Adressen, Nachnamen und Firmennamen werden teilweise maskiert, zum Beispiel joh[REDACTED]. Telefonnummern und Adressfelder werden redigiert. Geheimnisse wie JWTs, AWS Keys und lange zufällige Tokens werden entfernt.
Beabsichtigte Aivie oder Twig Platzhalter wie {{ lead.email }} bleiben erhalten.
Audit Logs
Jeder MCP Tool-Aufruf wird aus Sicherheitsgründen, zur Fehleranalyse und zur Missbrauchsprävention protokolliert.
Audit Logs können folgende Angaben enthalten:
- Authentifizierte Aivie Nutzer-ID.
- Token- oder Nutzername.
- Name des verwendeten Tools.
- Zugehörige Entitäts-ID, sofern verfügbar.
- Hash der Tool-Eingabe.
- Status der PII Erkennung und angewendeten Schutzmassnahmen.
- Erfolgs- oder Fehlerstatus.
- Fehlercode, sofern verfügbar.
- Ausführungsdauer des Tools.
Audit Logs speichern keine rohen MJML Inhalte, kein rohes HTML, keine rohen Twig Inhalte, keine Client IP-Adresse und keinen User-Agent.
Weitergabe von Daten
Daten werden nur soweit weitergegeben, wie es für die Nutzung der MCP App nötig ist. Dazu gehören:
- Der MCP Client, den der authentifizierte Nutzer verwendet, zum Beispiel ChatGPT oder Claude.
- Aivie Infrastruktur und Dienstleister, die für Betrieb, Sicherheit und Fehleranalyse der jeweiligen Aivie Instanz nötig sind.
- Weitere Empfänger, wenn dies gesetzlich vorgeschrieben ist oder auf Anweisung des Kunden erfolgt.
Die MCP App durchsucht keine externen Websites und dient nicht als inoffizieller Connector zu Drittservices.
Aufbewahrung
MCP Sitzungsdaten werden gemäss dem konfigurierten MCP Session Store und dessen Time-to-live aufbewahrt.
Audit Logs werden gemäss den Logging- und Sicherheitsaufbewahrungseinstellungen der jeweiligen Aivie Umgebung gespeichert.
E-Mail-, Kampagnen-, Segment-, Kontakt-, Report- und Konfigurationsdaten bleiben in der Aivie Instanz des Kunden gespeichert und unterliegen den dort geltenden normalen Aufbewahrungs- und Löschregeln.
Kontrolle durch Nutzer und Kunden
Der Zugriff auf die MCP App erfolgt über OAuth Bearer Tokens und die Berechtigungen des authentifizierten Aivie Nutzers. Wird ein Token widerrufen oder werden die Berechtigungen eines Nutzers geändert, wirkt sich dies auf zukünftige MCP Zugriffe aus.
Nutzer können die Verbindung zur MCP App jederzeit in den Connector-Einstellungen ihres MCP Clients trennen.
Kunden können zugrunde liegende CRM-, E-Mail-, Kampagnen-, Segment- und Konfigurationsdaten direkt in ihrer Aivie Instanz verwalten oder löschen, soweit ihre Berechtigungen und Aufbewahrungsregeln dies erlauben.
Allgemeine Datenschutzerklärung
Weitere Informationen zu Datenschutz, Rechten betroffener Personen und Kontaktmöglichkeiten findest du in der allgemeinen Datenschutzerklärung von Aivie.
Zuletzt aktualisiert: 12. Juni 2026