Datenschutzerklärung

Gültig ab 4. Mai 2026

English

MABTED GmbH
Gertigstraße 5, 22303 Hamburg, Deutschland
Datenschutz: privacy@mabted.com

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert gemäß Art. 13/14 DSGVO über die Verarbeitung im Rahmen des MABTED. Mit der Nutzung stimmen Sie dieser Erklärung zu.

2. Verantwortlicher und Datenschutzkontakt

Verantwortlich: MABTED GmbH, Gertigstraße 5, 22303 Hamburg, Deutschland – privacy@mabted.com

3. Kategorien personenbezogener Daten

  • Kontaktdaten; Kontodaten (Einstellungen, Präferenzen)
  • Influencer-Daten (Namen, E-Mail-Adressen, Social-Media-Handles, Follower-Zahlen, Nischen)
  • Markendaten (Unternehmensbezeichnungen, Kontaktpersonen)
  • Kampagnen- und Engagement-Daten (Verträge, Budgets, Zeiträume, Deliverables)
  • Performance-Metriken (TKP, ROAS, Engagement-Raten, Umsatzdaten)
  • Shopify-Kontodaten und Umsatzinformationen
  • Gmail-Kontodaten und E-Mail-Verläufe
  • Anwendungs- und Nutzungsdaten (Regeln, Zeitpläne, Logs, IP/Browser/Gerät)

4. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Bereitstellung/BetriebArt. 6 Abs. 1 lit. b DSGVO
KommunikationArt. 6 Abs. 1 lit. b DSGVO
Sicherheit/MissbrauchArt. 6 Abs. 1 lit. f DSGVO
ProduktverbesserungArt. 6 Abs. 1 lit. f DSGVO
RechtspflichtenArt. 6 Abs. 1 lit. c DSGVO

5. Weitergabe und Empfänger

Weitergabe nur, wenn gesetzlich erlaubt, zur Vertragsdurchführung erforderlich oder Sie eingewilligt haben. Drittländer nur mit Garantien (Art. 46 DSGVO; SCCs / Data Privacy Framework).

Aktuelle Auftragsverarbeiter (Stand 4. Mai 2026):

EmpfängerSitzZweck
Supabase Inc.EU (Frankfurt)Hosting, Datenbank, Speicher, Authentifizierung
Vercel Inc.EU (fra1, ab 2026-05) / vormals USAFrontend- & Serverless-Function-Hosting
Google Ireland Ltd. (Gmail / Workspace)Irland (EU/USA)Gmail-Integration: Versand & Lesen von Nachrichten via OAuth
Google Ireland Ltd. (Google Analytics 4)Irland (EU/USA)Aggregierte Web-Statistik (nur nach Einwilligung; IP-Anonymisierung)
Microsoft Ireland Operations Ltd. (Microsoft Clarity)Irland (EU/USA)Anonymisierte Session-Aufzeichnung (nur nach separater Einwilligung; Tastatureingaben werden maskiert)
Anthropic, PBCUSAKI-gestützte Auswertung im Pearl-Assistenten, bei der Verhandlungs­extraktion, Screenshot-Analyse und Schreib­stil-Analyse (Zero Data Retention beantragt; keine Nutzung zum Modelltraining gemäß Anthropic Commercial Terms und DPA; DPF-zertifiziert)
OpenAI, OpCo, LLCUSAKI-Vision für Recherche-Importe (Storyclash)
Mistral AI SASFrankreich (EU)KI-OCR/Vision für Recherche-Importe
Apify Technologies s.r.o.Tschechien (EU/US-Infra)Profilbild-Anreicherung & Instagram-Story-Scraping
Shopify Inc.KanadaCoupon-/Bestell-Tracking, Seeding-Bestellungen
Stripe Payments Europe Ltd.IrlandZahlungsabwicklung (sofern aktiviert)

Detaillierte Datenkategorien und Übermittlungs­grundlagen finden Sie im AVV (Auftragsverarbeitungs­vertrag).

Keine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO): Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung oder vergleichbarer Beeinträchtigung für betroffene Personen findet nicht statt. KI-Vorschläge (z. B. Verhandlungs-Extraktion, E-Mail-Entwürfe, Screenshot-Auswertung) werden vor jeder Wirkung von einer Person geprüft und freigegeben.

6. Nutzung von Google-Nutzerdaten

Unsere Anwendung nutzt die Google OAuth 2.0 API, um Ihr Gmail-Konto zu verbinden. Im Folgenden legen wir offen, auf welche Google-Nutzerdaten zugegriffen wird und wie diese verwendet werden.

Auf folgende Google-Nutzerdaten wird zugegriffen:

  • E-Mail-Adresse Ihres Google-Kontos (über die Bereiche „openid" und „email") zur Identifizierung des verbundenen Kontos
  • Gmail-Nachrichteninhalte, Kopfzeilen und Metadaten (über den Bereich „gmail.readonly") zum Lesen und Anzeigen von E-Mail-Verläufen innerhalb der Anwendung
  • Gmail-Versandfunktion (über den Bereich „gmail.send") zum Senden von E-Mails im Namen des Nutzers direkt aus der Anwendung

Verwendung der Google-Nutzerdaten:

  • E-Mail-Adresse: Wird in den Einstellungen angezeigt, um das verbundene Gmail-Konto zu identifizieren
  • Gmail-Lesezugriff: Zum Abrufen und Anzeigen von E-Mail-Konversationen im Zusammenhang mit der Influencer-Kommunikation innerhalb der Anwendung
  • Gmail-Versandzugriff: Zum Versenden von Outreach- und Kommunikations-E-Mails an Influencer direkt aus der Anwendung über das Gmail-Konto des Nutzers
  • Refresh-Tokens werden verschlüsselt (AES-256) in unserer Datenbank gespeichert und ausschließlich dazu verwendet, Zugangs-Tokens für die oben genannten Zwecke zu erneuern

Einschränkungen der Nutzung:

  • Google-Nutzerdaten werden nicht an Dritte weitergegeben oder verkauft
  • Google-Nutzerdaten werden nicht für Werbezwecke verwendet
  • Google-Nutzerdaten werden nicht für Zwecke verwendet, die über die oben beschriebenen Funktionen hinausgehen
  • Unsere Nutzung von Google-Nutzerdaten entspricht den Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use)

Widerruf des Zugriffs:

  • Nutzer können die Gmail-Verbindung jederzeit über Einstellungen > E-Mail > „Trennen" in der Anwendung aufheben
  • Nach dem Trennen werden gespeicherte Tokens sofort aus unserer Datenbank gelöscht
  • Nutzer können den Zugriff auch direkt über die Google-Kontosicherheitseinstellungen unter „Drittanbieter-Apps" widerrufen

7. Speicherdauer

Datenaufbewahrung nur solange nötig; Löschung/Anonymisierung binnen 30 Tagen nach Kontolöschung.

8. Cookies und Tracking

Wir verwenden technisch erforderliche Cookies sowie — nur nach Ihrer Einwilligung — analytische und Session-Aufzeichnungs-Cookies. Sie können Ihre Auswahl jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen.

Cookie / TechnologieAnbieterZweckSpeicherdauerRechtsgrundlage
Supabase Auth (sb-*)Supabase Inc.Sitzungs­verwaltung (technisch erforderlich)Sitzungs- bis 30 TageArt. 6 Abs. 1 lit. b DSGVO
tmp_cookie_consentMABTED GmbHSpeicherung Ihrer Cookie-Wahl (technisch erforderlich)12 MonateArt. 6 Abs. 1 lit. f DSGVO
localeMABTED GmbHSprachpräferenz (technisch erforderlich)12 MonateArt. 6 Abs. 1 lit. f DSGVO
_ga, ga*, _gidGoogle Ireland Ltd. (GA4)Aggregierte Web-Statistik mit IP-Anonymisierungbis 13 MonateArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
_clck, _clsk, CLID, SMMicrosoft Ireland Operations Ltd. (Clarity)Anonymisierte Session-Aufzeichnung — Tastatureingaben werden maskiertbis 12 MonateArt. 6 Abs. 1 lit. a DSGVO (separate Einwilligung)

Microsoft Clarity erstellt anonymisierte Session-Aufnahmen (Klicks, Scroll, Mausbewegung). Tastatureingaben werden grundsätzlich maskiert und nicht aufgezeichnet. Sie können diese Funktion separat zustimmen oder ablehnen.

9. Ihre Rechte

  • Auskunft, Berichtigung, Löschung (Art. 15-17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Eingeloggte Nutzer:innen finden vorbereitete Vorlagen unter Einstellungen → Datenschutz & Konto (Pfad: /settings/privacy). Alternativ schreiben Sie an support@mabted.com. Wir bestätigen den Eingang innerhalb von 72 Stunden und schließen die Bearbeitung innerhalb der gesetzlichen Frist von einem Monat ab (Art. 12 Abs. 3 DSGVO). Die Bearbeitung ist kostenlos.

10. Datensicherheit

TLS-Verschlüsselung bei Übertragung und AES-256 bei Speicherung, rollenbasiertes Zugriffssystem, verschlüsselte API-Tokens und Zugriffsschlüssel, Protokollierung aller Zugriffe, regelmäßige Sicherheitsupdates; EU-Hosting (Frankfurt/Amsterdam).

11. Änderungen

Wir können diese Richtlinie aktualisieren; die neueste Version finden Sie auf unserer Website.

12. Kontakt

Kontakt: privacy@mabted.com oder die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Allgemeine GeschäftsbedingungenAuftragsverarbeitungsvertrag (AVV)