Datenschutzerklärung

Was ist Cookiebot?

Cookiebot ist ein Dienst der Usercentrics A/S (Havnegade 39, 1058 Kopenhagen, Dänemark). Cookiebot ermöglicht es uns, Ihre Cookie-Einwilligung einzuholen und zu dokumentieren. Dies ist gesetzlich nach Art. 7 DSGVO und § 25 TDDDG (TTDSG) erforderlich.

Welche Daten werden von Cookiebot verarbeitet?

• Ihre Einwilligungsinformationen (Consent-ID)
• Zeitpunkt der Einwilligung
• IP-Adresse (anonymisiert)
• Browsertyp und -version
• Geräte- und Betriebssysteminformationen
• URL der besuchten Website

Rechtsgrundlage

Die Nutzung von Cookiebot erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO(rechtliche Verpflichtung zur Einholung der Cookie-Einwilligung) sowieArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Cookie-Verwaltung).

Speicherdauer & Cookies von Cookiebot

Cookiebot speichert ein Cookie namens CookieConsent in Ihrem Browser, um Ihre Einwilligungspräferenzen zu speichern. Dieses Cookie hat eine Laufzeit von 12 Monaten.

Die auf den Cookiebot-Servern gespeicherten Einwilligungsdaten werden nach 12 Monaten automatisch gelöscht.

MockMate Copilot: API-Keys im Browser

Bei Nutzung des MockMate Copilot haben Sie die Möglichkeit, Ihre API-Keys zur vereinfachten Nutzung lokal in Ihrem Browser zu speichern.

Technische Details: Die Speicherung erfolgt über die Web Storage API (localStorage) Ihres Browsers. Diese Daten verbleiben auf Ihrem Gerät und werden nicht mit anderen Geräten synchronisiert.

Zweck: Die lokale Speicherung dient ausschließlich der Benutzerfreundlichkeit, damit Sie Ihren API-Key nicht bei jedem Besuch neu eingeben müssen. Die Nutzung des Copilot ist auch ohne lokale Speicherung möglich – Sie müssen dann bei jeder Sitzung den Key manuell eingeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Nutzerfreundlichkeit).

Welche Daten werden bei Nutzung des Copilot gespeichert?

• Chat-Sessions: Titel, Erstellungsdatum, Ihrem Account zugeordnet
• Chat-Nachrichten: Ihre Prompts/Anfragen und die Antworten des Copilot
• Tool-Aufrufe: Welche Mock-APIs erstellt/gelöscht wurden
• Mock-Daten: Von Ihnen erstellte Test-API-Daten (JSON)
• Zeitstempel: Wann Nachrichten gesendet wurden

Wo werden diese Daten gespeichert?

Alle Copilot-Daten werden in unserer PostgreSQL-Datenbank gespeichert. Wir nutzen Supabase Self-Hosted auf unserem eigenen Hetzner-Server in Deutschland. Es werden keine Cloud-Dienste von Supabase Inc. genutzt – Ihre Daten verlassen niemals deutsche Server.

Datenisolation: Sie können nur Ihre eigenen Chat-Sessions und Mocks sehen. Der Zugriff wird über Row Level Security (RLS) in der Datenbank technisch erzwungen.

Wie läuft die KI-Verarbeitung ab?

Zweck der Datenverarbeitung

• Bereitstellung der Copilot-Funktionalität
• Speicherung Ihrer Chat-Verläufe für spätere Ansicht
• Verwaltung Ihrer erstellten Mock-APIs
• Verbesserung der Benutzerfreundlichkeit

Speicherdauer & Löschung

Chat-Sessions: Bleiben gespeichert bis Sie diese manuell löschen oder Ihren Account löschen. Bei Account-Löschung werden alle zugehörigen Daten automatisch gelöscht (CASCADE).

Mock-APIs: Automatische Löschung nach 7 Tagen (TTL). Sie können Mocks jederzeit manuell vorher löschen.

Chat-Nachrichten: Werden mit der zugehörigen Session gelöscht (CASCADE).

Ihre Rechte bezüglich Copilot-Daten

• Auskunft: Sie können jederzeit Ihre gespeicherten Chat-Daten im Dashboard einsehen
• Löschung: Einzelne Chat-Sessions können Sie selbst im Dashboard löschen
• Widerruf: Sie können die Nutzung des Copilot jederzeit einstellen
• Datenportabilität: Auf Anfrage können wir Ihnen Ihre Chat-Daten exportieren
• Vollständige Löschung: Bei Account-Löschung werden alle Daten entfernt

Was ist WebhookMate?

WebhookMate ist ein Webhook-Empfänger zum Testen und Debuggen von Webhook-Integrationen. Der Service erstellt temporäre Webhook-Endpoints, die eingehende HTTP-Requests empfangen und loggen.

Welche Daten werden bei WebhookMate erfasst?

• IP-Adresse: Wird automatisch anonymisiert (letzte 2 Oktette entfernt, z.B. 192.168.1.1 → 192.168.0.0)
• User-Agent: Wird als SHA-256 Hash gespeichert, Original wird gelöscht
• HTTP-Method: POST (Standard für Webhooks)
• Request-Headers: Alle HTTP-Headers (vollständig)
• Request-Body: JSON und Raw-Text des Payloads
• Query-Parameter: URL-Parameter
• Zeitstempel: Wann der Request empfangen wurde

Automatische Datenschutzmaßnahmen

Speicherdauer & Löschung

Webhook-Endpoints: Aktiv für 7 Tage. Nach Ablauf oder manueller Löschung durch den Nutzer werden sie deaktiviert.

Webhook-Logs: Automatische Löschung nach 30 Tagen. Ein täglicher Cleanup-Job (läuft um 3 Uhr morgens) löscht alle Logs, die älter als 30 Tage sind.

Bei Account-Löschung: Alle Ihre Webhooks und zugehörigen Logs werden automatisch gelöscht (CASCADE). Es verbleiben keine personenbezogenen Daten.

Welche Daten werden bei ShopMate erfasst?

• Account-Daten: E-Mail-Adresse, Registrierungszeitpunkt, Passwort (gehashed)
• Produktdaten: Von Ihnen hochgeladene Produktinformationen (temporär während der Verarbeitung)
• Extrahierte Merkmale: KI-generierte Produktattribute und Beschreibungen
• Nutzungsstatistiken: Anzahl verarbeiteter Produkte, Kontingent-Stand
• Kontingent-Daten: Basis-Limit, Facebook-Bonus-Status, verbleibende Produkte

Facebook-Bonus-Programm: Datenverarbeitung

Wenn Sie am Facebook-Bonus-Programm teilnehmen, werden zusätzlich folgende Daten verarbeitet:

• Facebook-Post-URL: Der Link zu Ihrem öffentlichen Facebook-Post
• Post-Inhalt: Textinhalt des Posts zur Prüfung auf ShopMate-Link und positive Empfehlung
• Prüfstatus: Ergebnis der KI-Analyse (genehmigt/abgelehnt)
• Ablehnungsgrund: Bei Ablehnung der Grund (fehlt Link / keine positive Empfehlung)
• Zeitstempel: Wann der Antrag eingereicht wurde

Wo werden die ShopMate-Daten gespeichert?

Alle ShopMate-Daten werden in unserer PostgreSQL-Datenbank gespeichert. Wir nutzen Supabase Self-Hosted auf unserem eigenen Hetzner-Server in Deutschland. Es werden keine Cloud-Dienste von Supabase Inc. genutzt – Ihre Daten verlassen niemals deutsche Server.

Facebook-Bonus: n8n-Webhook-Verarbeitung

Die Prüfung des Facebook-Bonus erfolgt über einen automatisierten n8n-Workflow:

Speicherdauer & Löschung

Produktdaten: Werden nur temporär während der Verarbeitung gespeichert und nach erfolgreicher Extraktion automatisch gelöscht. Exportierte Ergebnisse verbleiben bei Ihnen.

Facebook-Bonus-Anträge: Bleiben gespeichert für die Dauer Ihrer Account-Existenz zur Nachvollziehbarkeit des Bonus-Status.

Bei Account-Löschung: Alle Ihre ShopMate-Daten werden automatisch gelöscht (CASCADE). Es verbleiben keine personenbezogenen Daten.

Welche Daten werden erhoben?

Wenn Sie das Kontaktformular nutzen, werden folgende Daten erfasst:

• Name (Pflichtfeld)
• Unternehmen (optional)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (optional)
• Projekttyp (Auswahl)
• Budget (Auswahl)
• Ihre Nachricht (Pflichtfeld)
• Zeitpunkt der Anfrage (automatisch)

Wie werden Ihre Daten verarbeitet?

Die Daten aus dem Kontaktformular werden über eine verschlüsselte Verbindung (HTTPS) an meinen selbst-gehosteten n8n Workflow-Server gesendet. n8n ist ein Open-Source Automatisierungstool, das ich auf deutschen Servern (Hetzner) betreibe.

Der Workflow verarbeitet Ihre Anfrage automatisch und leitet sie an meine E-Mail-Adresse weiter. Es erfolgt keine Weitergabe an Drittanbieter wie Zapier, Make oder ähnliche Cloud-Dienste.

Wo werden die Daten gespeichert?

• •n8n Server: Hetzner Deutschland (DSGVO-konform), temporäre Speicherung für Workflow-Ausführung
• •E-Mail-Postfach: Ihre Anfrage wird per E-Mail an freelancer@tomczak.dev gesendet und im E-Mail-System gespeichert
• •Lokale Speicherung: Zur Bearbeitung Ihrer Anfrage werden die Daten lokal gespeichert

Rechtsgrundlage & Zweck

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO(Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Zweck: Bearbeitung Ihrer Projektanfrage, Kontaktaufnahme für Rückfragen und eventuelle Angebotserstellung.

Speicherdauer

Ihre Kontaktdaten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtliche Pflichten bei Vertragsabschluss) bestehen. Sie können jederzeit die Löschung Ihrer Daten verlangen.