Datenschutz

Wir sammeln so wenig Daten wie möglich, speichern sie in der EU (Frankfurt, Supabase auf AWS eu-central-1) und geben sie nur an die unten gelisteten Auftragsverarbeiter weiter. Du kannst deinen Account jederzeit löschen — alle Daten werden dann unwiderruflich entfernt.

1. Verantwortlicher

Essential Advertising GmbH
Daniel Klantke
Oberursel, Deutschland
E-Mail: daniel@essentialadvertising.de

2. Welche Daten wir sammeln

2.1 Konto-Daten

• E-Mail-Adresse (Pflicht für Anmeldung)
• Optionaler Anzeigename
• Verschlüsseltes Passwort (gehasht, niemals im Klartext)
• Letzter Login-Zeitstempel

2.2 Marken-Daten

• URLs der von dir analysierten Marken
• Branchenangabe (selbst gewählt)
• Optionales Logo-Bild (Upload)
• Score-Snapshots (Punktwerte, extrahierte Farben/Schriften/Tonalität/Werte)
• Deine Antworten auf Tagesfragen
• Verbesserungs-Tipps und deren Status (offen/erledigt/ignoriert)

2.3 Subscription-Daten (nur Pulse Pro)

• Stripe-Customer-ID + Subscription-ID (kein Zugriff auf Karten- oder Bankdaten — die liegen ausschließlich bei Stripe)
• Plan, Status, Verlängerungsdatum

2.4 Nicht erhoben

• Kein Tracking, keine Analytics, kein Pixel
• Keine Drittanbieter-Cookies
• Nur 1 funktionaler Cookie für deine Login-Session (Supabase Auth)

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Konto, Marken, Snapshots, Subscription.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Crawl-Anfragen an die von dir angegebene URL, um den Score zu berechnen.

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister mit DPA / Standard-Vertragsklauseln ein:

• Supabase Inc. (Datenbank + Auth + Storage) — Hosting in EU (AWS Frankfurt). DPA: supabase.com/legal/dpa
• Vercel Inc. (Web-Hosting) — Edge-Funktionen mit Region Frankfurt. DPA: vercel.com/legal/dpa
• Stripe Payments Europe Ltd. (Zahlungsabwicklung) — Sitz Irland, EU-DSGVO-Verantwortlicher. DPA: stripe.com/legal/dpa
• Resend Inc. (transaktionale E-Mails — Sonntag-Brief, Welcome-Mail). DPA: resend.com/legal/dpa
• Anthropic PBC (KI-Analyse für Tonalität + Markenwert-Extraktion) — wir senden den Text-Inhalt der von dir angegebenen Website an Claude Haiku, kein PII. DPA: anthropic.com/legal/dpa

5. Speicherdauer

• Konto- und Marken-Daten: bis du den Account löschst
• Stripe-Rechnungen: gesetzliche Aufbewahrungsfrist (10 Jahre, §147 AO), wir greifen aber nicht auf den Rechnungs-PDF-Inhalt zu — der liegt bei Stripe.
• Auth-Logs (Login-Zeitstempel): 90 Tage rollierend bei Supabase

6. Deine Rechte

• Auskunft (Art. 15 DSGVO) — alles was wir speichern
• Berichtigung (Art. 16) — jederzeit in den Konto-Einstellungen
• Löschung (Art. 17) — Button „Account löschen" in den Einstellungen, sofortige Wirkung inkl. Cascade
• Datenübertragbarkeit (Art. 20) — Button „Daten als JSON exportieren" in den Einstellungen
• Widerspruch (Art. 21) — per Mail an daniel@essentialadvertising.de
• Beschwerde bei der Aufsichtsbehörde (in Hessen: HBDI, Hessischer Beauftragter für Datenschutz)

7. Cookies

Wir setzen einen einzigen Cookie, und zwar ausschließlich nach erfolgreicher Anmeldung: das Auth-Session-Token von Supabase. Der ist technisch notwendig (Art. 6 Abs. 1 lit. b DSGVO + §25 Abs. 2 Nr. 2 TTDSG) — kein Cookie-Banner erforderlich.

8. Änderungen

Wir aktualisieren diese Erklärung, wenn sich Datenflüsse oder Auftragsverarbeiter ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.