Intelligent Automation & AI Agents Platform
Mazaal AI kombiniert KI-Agenten mit Workflow-Automation. Nutzer können Agenten mit eigenen Dokumenten, Websites, Q&A-Paaren und Datenquellen trainieren, diese als Website-Widget, in Messaging-Kanälen oder per API bereitstellen und mit Automationen verknüpfen, die Aktionen in Drittsystemen ausführen.
Der aktuelle Web-Auftritt betont zusätzlich einen browserbasierten Assistenten, der Befehle direkt in beliebigen Tabs ausführt.
Mazaal
Your Browser, Now on Autopilot
Standort: Australien ⓘ Mazaal AI Pty Ltd, 65 Durham Street, Hurstville NSW 2220, Australia. Der offizielle ABN-Lookup bestätigt die Gesellschaft MAZAAL AI PTY LTD und den Hauptstandort NSW 2220.
Team / Pro Die offiziellen Seiten sind hier inkonsistent: Die Startseite nennt Team, die Pricing-Seite nennt Pro. Inhaltlich ist der mittlere Plan für Teams gedacht, die Workflows über mehrere Tools skalieren; genannt werden mehr AI Credits, mehr Task Credits, alle Integrationen, Priority Support, unbegrenzte Workflows und unbegrenzte KI-Agenten.
Business Für Organisationen mit Custom AI und Admin-Kontrolle; enthält mehr AI Credits und Task Credits, alle Integrationen plus Custom Integrations, Dedicated Support, unbegrenzte Workflows und unbegrenzte KI-Agenten. Sonstiges Enterprise Individuelles Angebot für größere Anforderungen; laut Pricing-Seite mit unbegrenzten Nachrichten/Credits, Dedicated Account Manager und Premium Support.
Zusatzcredits / API / AppSumo-Sondermodelle Mazaal nutzt AI Credits für Modellaufrufe und Task Credits für Integrationsläufe. Zusätzliche Credits können laut Doku im Dashboard gekauft werden, allerdings nur auf bezahlten Plänen. Außerdem werden AppSumo-spezifische Pläne und Sonderbedingungen erwähnt.
Zielgruppe
Mazaal richtet sich vor allem an Freelancer, KMU, Agenturen und operative Teams, die wiederkehrende Wissens-, Support-, Vertriebs- und Automationsprozesse ohne tiefes Coding aufbauen wollen. Die offiziellen Quellen nennen Use Cases in Customer Support, Sales, Marketing, HR, IT sowie interne Wissensnutzung; der aktuelle Homepage-Fokus erweitert das um browsernahe Aufgaben wie Lead Generation, Competitor Research, Customer Feedback und Social Media.
Herausragende Funktionen
Besonders stark ist die Kombination aus RAG-basierten KI-Agenten, visuellen Automationen, Mehrkanal-Bereitstellung und API-Zugriff. Agenten können auf Dokumente, Websites, Datenbanken und Knowledge-Systeme zugreifen, Antworten mit Quellen belegen, Workflows auslösen, Tickets oder Datensätze anlegen und sich bei Bedarf an Menschen übergeben lassen. Technisch interessant ist auch, dass die Automation laut Doku auf einem erweiterten ActivePieces-Fork aufsetzt.
Wichtigste Anwendungsfelder
Die treffendsten Einsatzfelder sind Automatisierungen / Workflows, Kundenservice / Chatbots, Wissensmanagement / interne Suche, Vertrieb / Sales, API-Anbindung, Recherche und Datenextraktion / Dokumentenanalyse. Das ergibt sich aus den offiziellen Beschreibungen zu Workflow-Aufbau, Website-Widget, CRM-/Helpdesk-/Knowledge-Base-Anbindungen, Lead-Qualifizierung, Competitor Research, RAG-Wissensquellen und Data-Extraction-Szenarien.
Nutzung & Hinweise
Praktisch beginnt man mit einem Agenten, trainiert ihn mit Dokumenten oder Websites, verbindet ihn optional mit Workflows und stellt ihn dann als Widget, in Messenger-Kanälen oder per API bereit. Wichtig für die Bewertung: Die öffentliche Kommunikation ist derzeit etwas uneinheitlich zwischen Browser-Assistenz, klassischer Agent-Plattform und den Planbezeichnungen. Für Datenschutz- und Enterprise-Prüfungen sollte man vor Vertragsabschluss ausdrücklich DPA/AVV, SCCs, Hosting-Region, Subprozessoren und Löschkonzepte anfordern.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Bedingt geeignet – gut zum Ausprobieren von KI-Agenten, Browser-Assistenten und einfachen Automationen; für reine Alltags-KI ist es komplexer als ein normaler Chatbot. |
| Selbstständige / Freelancer | Sehr geeignet – für wiederkehrende Workflows, Lead-Generierung, Content-Prozesse, Kundenkommunikation, E-Mail-/Social-Automation und einfache Agenten ohne Programmierung. |
| KMU / Teams | Sehr geeignet – Mazaal kombiniert KI-Agenten, Wissensquellen, Workflows, Integrationen und Multichannel-Bereitstellung. Laut Dokumentation lassen sich Agenten auf Website, Messaging-Plattformen oder internen Tools bereitstellen und mit Geschäftsprozessen verbinden. (docs.mazaal.ai) |
| Großunternehmen | Bedingt geeignet – Enterprise-Funktionen wie SSO, Audit Logs und Custom Data Retention werden genannt, aber DSGVO-/AVV-/Serverstandort-Informationen sind öffentlich nicht ausreichend belastbar dokumentiert. (docs.mazaal.ai) |
| Entwickler / technische Teams | Geeignet – Mazaal bietet laut FAQ eine REST API für Agentenabfragen, Knowledge Bases, Workflows, externe Trigger, Conversation History und Analytics; API-Zugriff ist auf bezahlten Plänen verfügbar. (docs.mazaal.ai) |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Die Dokumentation beschreibt Mazaal als 'Fully managed cloud service'. Eine On-Prem-, lokale oder selbst betriebene Produktvariante von Mazaal selbst ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Auf der Website nicht angegeben. Es wurden keine Aussagen zu dedizierten Private-Cloud-Umgebungen, isolierten Mandantenumgebungen oder speziellen EU-/EWR-Rechenzentren gefunden.
EU-SaaS / Managed: unklar
Ein gemanagter SaaS-Dienst ist klar erkennbar, aber eine EU-Datenresidenz oder ein EU-/EWR-Betrieb wird auf der Website nicht belegt. Der Serverstandort ist nicht angegeben.
Hybrid: unklar
Auf der Website nicht angegeben. Es wurden keine belastbaren Hinweise auf ein Hybrid-Modell gefunden, bei dem Teile lokal oder in einer privaten Umgebung und andere Teile extern betrieben werden.
AVV / DPA: unklar
Auf der Website nicht angegeben. Es wurde kein AVV/DPA, keine Bestellmöglichkeit dafür und keine gesonderte Vereinbarung zur Auftragsverarbeitung gefunden.
Kein Training: teilweise
Die Datenschutzerklärung enthält nur für Google-Workspace-API-Daten eine ausdrückliche Zusage, dass diese nicht für Entwicklung, Verbesserung oder Training von KI-/ML-Modellen verwendet werden. Für sonstige Prompts, Uploads, Wissensdatenbanken, Chatverläufe oder Outputs wurde auf der Website keine gleichwertig allgemeine Zusage gefunden.
Open-Source / Transparenz-Pfad: teilweise
Die Dokumentation nennt als technische Grundlage einen Fork von ActivePieces und verweist damit indirekt auf einen Open-Source-Unterbau. Gleichzeitig beschreibt Mazaal die eigene Plattform als 'Fully managed cloud service'; ein eigener Self-Hosting-Pfad für Mazaal selbst oder eine umfassende Offenlegung weiterer Komponenten ist auf der Website nicht angegeben.
Datenverarbeitung
Die Website beschreibt Mazaal als gemanagte Cloud-Plattform für KI-Agenten, Workflows, Wissensdatenbanken und Integrationen. Dokumentiert sind Nutzerdatenverarbeitung zur Bereitstellung und Verbesserung des Dienstes sowie allgemeine Sicherheitsmaßnahmen. Für EU-/EWR-Nutzer entscheidende Angaben zu Datenresidenz, Rechenzentrumsstandort, Subprozessoren und vertraglicher Auftragsverarbeitung wurden auf der Website nicht gefunden.
Fazit
Für ein deutschsprachiges Verzeichnis mit Fokus auf den gesamten EU-/EWR-Raum reicht die auf der Website verfügbare Dokumentation derzeit nicht aus, um Mazaal als klar DSGVO-konform einzuordnen. Positiv sind die vorhandene Datenschutzerklärung, Sicherheitsangaben und die eingeschränkte Nicht-Trainingszusage für Google-Workspace-API-Daten. Insgesamt bleibt die Lage wegen fehlender EU-/EWR-spezifischer Nachweise, fehlendem AVV/DPA, unbekanntem Serverstandort und fehlender Subprozessorenliste jedoch unklar.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Die Dokumentation beschreibt Mazaal als 'Fully managed cloud service'. Eine On-Prem-, lokale oder selbst betriebene Produktvariante von Mazaal selbst ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Auf der Website nicht angegeben. Es wurden keine Aussagen zu dedizierten Private-Cloud-Umgebungen, isolierten Mandantenumgebungen oder speziellen EU-/EWR-Rechenzentren gefunden.
EU-SaaS / Managed: unklar
Ein gemanagter SaaS-Dienst ist klar erkennbar, aber eine EU-Datenresidenz oder ein EU-/EWR-Betrieb wird auf der Website nicht belegt. Der Serverstandort ist nicht angegeben.
Hybrid: unklar
Auf der Website nicht angegeben. Es wurden keine belastbaren Hinweise auf ein Hybrid-Modell gefunden, bei dem Teile lokal oder in einer privaten Umgebung und andere Teile extern betrieben werden.
AVV / DPA: unklar
Auf der Website nicht angegeben. Es wurde kein AVV/DPA, keine Bestellmöglichkeit dafür und keine gesonderte Vereinbarung zur Auftragsverarbeitung gefunden.
Kein Training: teilweise
Die Datenschutzerklärung enthält nur für Google-Workspace-API-Daten eine ausdrückliche Zusage, dass diese nicht für Entwicklung, Verbesserung oder Training von KI-/ML-Modellen verwendet werden. Für sonstige Prompts, Uploads, Wissensdatenbanken, Chatverläufe oder Outputs wurde auf der Website keine gleichwertig allgemeine Zusage gefunden.
Open-Source / Transparenz-Pfad: teilweise
Die Dokumentation nennt als technische Grundlage einen Fork von ActivePieces und verweist damit indirekt auf einen Open-Source-Unterbau. Gleichzeitig beschreibt Mazaal die eigene Plattform als 'Fully managed cloud service'; ein eigener Self-Hosting-Pfad für Mazaal selbst oder eine umfassende Offenlegung weiterer Komponenten ist auf der Website nicht angegeben.
Datenverarbeitung
Die Website beschreibt Mazaal als gemanagte Cloud-Plattform für KI-Agenten, Workflows, Wissensdatenbanken und Integrationen. Dokumentiert sind Nutzerdatenverarbeitung zur Bereitstellung und Verbesserung des Dienstes sowie allgemeine Sicherheitsmaßnahmen. Für EU-/EWR-Nutzer entscheidende Angaben zu Datenresidenz, Rechenzentrumsstandort, Subprozessoren und vertraglicher Auftragsverarbeitung wurden auf der Website nicht gefunden.
Fazit
Für ein deutschsprachiges Verzeichnis mit Fokus auf den gesamten EU-/EWR-Raum reicht die auf der Website verfügbare Dokumentation derzeit nicht aus, um Mazaal als klar DSGVO-konform einzuordnen. Positiv sind die vorhandene Datenschutzerklärung, Sicherheitsangaben und die eingeschränkte Nicht-Trainingszusage für Google-Workspace-API-Daten. Insgesamt bleibt die Lage wegen fehlender EU-/EWR-spezifischer Nachweise, fehlendem AVV/DPA, unbekanntem Serverstandort und fehlender Subprozessorenliste jedoch unklar.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| No-Code-Bedienung mit visueller Workflow-Erstellung. | Öffentliche Produkt- und Preisangaben sind teilweise inkonsistent: Homepage nennt Basic / Team / Business, die Pricing-Seite Basic / Pro / Business, die Doku Free / Basic / Professional / Enterprise. Für EU-Datenschutz wichtige Punkte wie öffentlich zugänglicher AVV/DPA, SCCs, EU-Datenresidenz oder Subprozessorenliste waren in den geprüften offiziellen Quellen nicht klar veröffentlicht. Einige fortgeschrittene Funktionen sind laut Doku erst auf Professional/Enterprise verfügbar. API-Zugang gibt es laut FAQ nur auf bezahlten Plänen; die API-Referenz verweist zudem auf einen Beta API server. |
| Mehrere Wissensquellen: PDFs, Word, Excel, PowerPoint, Text, Websites, Q&A-Paare, Datenbanken. | |
| Mehrkanal-Deployment: Website-Widget, Facebook Messenger, WhatsApp, Slack, Microsoft Teams, API. | |
| Tiefe Integrationsfähigkeit über native Apps, REST-API und externe Datenquellen. | |
| Enterprise-Merkmale laut Doku: SSO, Audit-Logs, Custom Data Retention, RBAC. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Auf der Website ist eine Datenschutzerklärung vorhanden, aber sie bezieht sich ausdrücklich auf australisches Datenschutzrecht und belegt keine hinreichende DSGVO-/GDPR-Konformität für Nutzer im EU-/EWR-Raum. Für zentrale Anforderungen wie EU-Datenresidenz, Serverstandort, AVV/DPA, Subprozessoren und EU-spezifische Zusagen zur Auftragsverarbeitung konnte auf der Website nichts Belastbares gefunden werden.
Positiv
Positiv dokumentiert sind allgemeine Sicherheitsmaßnahmen wie Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen sowie regelmäßige Sicherheitsprüfungen. Zusätzlich erklärt die Website für Google-Workspace-API-Daten ausdrücklich, dass diese nicht zum Training oder zur Verbesserung von KI-/ML-Modellen genutzt werden.
Negativ
Negativ ist, dass die Datenschutzerklärung auf die australischen Privacy Principles verweist statt auf DSGVO/GDPR. Auf der Website nicht angegeben sind ein AVV/DPA, eine Subprozessorenliste, ein konkreter EU-/EWR-Serverstandort, eine EU-Datenresidenz, Standardvertragsklauseln oder andere ausdrücklich EU-bezogene Garantien. In den Nutzungsbedingungen steht zudem, dass Mazaal Nutzerdaten nutzen, speichern und verarbeiten darf, um die Lösung bereitzustellen und zu verbessern; eine allgemeine vertragliche Nichtnutzung zu Trainingszwecken für sämtliche Daten ist auf der Website nicht klar dokumentiert.
Serverstandort
Auf der Website nicht angegeben. Es wurde kein konkreter Standort von Servern oder Rechenzentren im EU-/EWR-Raum gefunden.