1. Verantwortlicher

THE BELIEVE GmbH
Zeppelinstraße 6
70193 Stuttgart, Deutschland
E-Mail: info@aigenz.eu

2. Erhobene Daten

Wir erheben und verarbeiten folgende Daten:

Registrierungsdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt)
Nutzungsdaten: Erstellte Inhalte, Einstellungen, Interaktionen mit der Plattform
Social-Media-Daten: Bei Verbindung mit Instagram, TikTok, YouTube oder LinkedIn werden Profilname, Profilbild, Follower-Zahlen und Post-Metriken abgerufen. Zugangstokens werden verschlüsselt gespeichert.
Zahlungsdaten: Werden direkt von Stripe verarbeitet. Wir speichern keine Kreditkartennummern.
Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen (anonymisiert)

3. Zweck der Datenverarbeitung

Bereitstellung und Betrieb der Plattform
Planung und Organisation von Social-Media-Inhalten (der Nutzer veröffentlicht selbst manuell)
Analyse und Darstellung von Account-Performance-Daten
KI-gestützte Content-Empfehlungen
Abrechnung und Zahlungsabwicklung
Verbesserung der Plattform

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. bei Social-Media-Verbindungen)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse, z.B. Plattformverbesserung)

5. Datenspeicherung und Hosting

Alle Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert:

Hosting: Hetzner Online GmbH, Nürnberg, Deutschland
Datenbank: Supabase (PostgreSQL), Frankfurt, Deutschland
Zahlungen: Stripe Inc. (EU-Rechenzentren)
CDN & DDoS-Schutz: Cloudflare, Inc. (globales Netzwerk mit EU-POPs, Haupt-POP Frankfurt)

Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Die Haupt-Datenspeicherung (Accounts, Content, Uploads) erfolgt ausschließlich auf Servern in der Europäischen Union. Drittland-Datenübermittlungen in die USA finden jedoch in folgenden Fällen statt:

Bei Verbindung mit Drittanbieter-Plattformen (Instagram/Meta, TikTok/ByteDance, Google/YouTube, Pinterest, LinkedIn) — siehe § 6
Bei Nutzung der KI-Features (Anthropic Claude, Google Gemini, Perplexity) — siehe § 7
Bei aktiver Einwilligung für Analytics-Tools (Microsoft Clarity, Snapchat Pixel) — siehe § 8a und § 8b
Beim Routing des Traffics durch das Cloudflare CDN — siehe § 8c

Alle Drittland-Datenübermittlungen sind durch EU-Standardvertragsklauseln (SCCs) und, soweit anwendbar, durch das EU-US Data Privacy Framework abgesichert. Weitere Details in den genannten Abschnitten.

6. Drittanbieter-Integrationen

Bei Verbindung mit Social-Media-Plattformen werden folgende Daten abgerufen:

Instagram (Meta): Profilname, Profilbild, Biografie, Follower-Zahlen, Post-Metriken (Likes, Kommentare, Reach, Impressions, Saves, Shares) zur Anzeige im Community-Profil und zur Berechnung des Content Performance Scores. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen erfolgen ausschließlich manuell durch den Nutzer direkt auf Instagram.
TikTok: Profilname, Profilbild, Biografie, Follower-Zahlen und Video-Metriken zur Anzeige im Community-Profil und zur Berechnung des Content Performance Scores. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen erfolgen ausschließlich manuell durch den Nutzer direkt auf TikTok. Bei der Nutzung der TikTok-Integration können Daten an ByteDance Ltd. übermittelt werden, deren Server sich teilweise in China befinden. China verfügt über keinen Angemessenheitsbeschluss der EU-Kommission. Der Transfer ist durch EU-Standardvertragsklauseln (SCCs) und zusätzliche technische Maßnahmen abgesichert. Du verbindest TikTok freiwillig und kannst die Verbindung jederzeit in den Einstellungen trennen.
YouTube (Google): Kanal-Informationen, Video-Statistiken.
LinkedIn: Profilname und Profilbild zur Anzeige im Community-Profil. no-name veröffentlicht keine Beiträge im Namen des Nutzers.
Pinterest: Profilname, Profilbild, Biografie, Follower-Zahlen und Pin-Metriken zur Anzeige im Community-Profil und zur Berechnung des Content Performance Scores. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen erfolgen ausschließlich manuell durch den Nutzer direkt auf Pinterest.

Diese Verbindungen können jederzeit in den Einstellungen getrennt werden. Bei Trennung werden die gespeicherten Zugangstokens gelöscht.

6a. Meta-Plattformdaten (Instagram)

Im Rahmen der Instagram-Integration verarbeiten wir folgende Daten, die über die Meta Graph API bereitgestellt werden:

Profildaten: Instagram-Benutzername, Profilbild, Biografie, Account-Typ (Business/Creator), Follower- und Following-Zahlen.
Post-Metriken: Likes, Kommentare, Saves, Shares, Reach, Impressions, Engagement Rate, Video-Aufrufe und durchschnittliche Watch Time pro Post.
Anzeige im Community-Profil: Profildaten werden auf der no-name Plattform angezeigt, damit andere Creator den verbundenen Account sehen können. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen auf Instagram erfolgen ausschließlich manuell durch den Nutzer direkt auf Instagram.

Diese Daten werden ausschließlich zur Anzeige des Creator-Profils in der no-name Community und zur Berechnung des Content Performance Scores verwendet. Meta-Plattformdaten werden:

Nicht an Dritte verkauft oder weitergegeben
Nicht für Werbezwecke verwendet
Ausschließlich in der EU gespeichert (Supabase Frankfurt, Hetzner Nürnberg)
Bei Trennung der Instagram-Verbindung oder Kontolöschung vollständig gelöscht

Auftragsverarbeiter: Supabase Inc. (Datenbank, EU Frankfurt) und Hetzner Online GmbH (Server, Nürnberg) verarbeiten Meta-Plattformdaten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

Datenlösch-Anfragen: Meta-Nutzer können die Löschung ihrer Daten über die Instagram-Einstellungen oder direkt bei uns unter info@aigenz.eu anfordern.

7. KI-Verarbeitung

Dein Content Buddy nutzt KI-Technologie (Anthropic Claude, Google Gemini), um dir personalisierte Tipps zu geben.

Dabei werden dein Vorname und dein Content-Kontext (z.B. Nische, Stil, bisherige Posts) verarbeitet.

Es werden KEINE E-Mail-Adressen, Passwörter oder Zahlungsdaten an KI-Anbieter weitergegeben.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Der Drittlandtransfer in die USA ist durch EU-Standardvertragsklauseln (SCCs) abgesichert.

API-Daten werden nach maximal 7 Tagen gelöscht und nicht für das Training von KI-Modellen verwendet.

8. Analytics

Wir verwenden Plausible Analytics (plausible.io), eine datenschutzfreundliche Webanalyse-Lösung mit Sitz in der EU. Plausible setzt keine Cookies und erfasst keine personenbezogenen Daten. Es findet kein Tracking im Sinne der DSGVO statt.

8a. Snapchat Pixel (nur mit Einwilligung)

Wir setzen den Snapchat Pixel (Snap Inc., USA) ein, um die Wirksamkeit unserer Werbekampagnen auf Snapchat zu messen.

Der Pixel wird ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer USA: Abgesichert durch EU-US Data Privacy Framework und EU-Standardvertragsklauseln.

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

8b. Microsoft Clarity (nur mit Einwilligung)

Wir setzen Microsoft Clarity (Microsoft Corporation, USA) ein, um das Nutzungsverhalten auf unserer Plattform besser zu verstehen (Heatmaps, Session-Recordings).

Clarity wird ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer USA: Abgesichert durch EU-US Data Privacy Framework.

Weitere Informationen: https://clarity.microsoft.com/terms

8c. Cloudflare CDN & DDoS-Schutz

Wir nutzen Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und zum Schutz vor DDoS-Angriffen. Cloudflare sitzt als Reverse Proxy vor unseren Servern und leitet den Webseiten-Traffic zwischen Nutzer und Server.

Dabei verarbeitet Cloudflare folgende Daten:

IP-Adresse des Nutzers
Browser- und Gerätedaten (User-Agent)
Aufgerufene URLs und Referrer
Zeitstempel der Anfrage
Authentifizierungs-Cookies (werden unverändert weitergereicht)

Cloudflare speichert keine personenbezogenen Daten langfristig und nutzt die Daten ausschließlich zur Bereitstellung der CDN- und Sicherheits-Funktionen. Statische Inhalte (Bilder, CSS, JavaScript) werden in den globalen Edge-Caches von Cloudflare zwischengespeichert, wobei der Haupt-POP für deutsche Nutzer Frankfurt/Main ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer schnellen und sicheren Webseite).

Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag mit Cloudflare gemäß Art. 28 DSGVO (Cloudflare Data Processing Addendum).

Drittlandtransfer USA: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich sind EU-Standardvertragsklauseln (SCCs) vereinbart. Cloudflare betreibt Points of Presence innerhalb der EU, sodass der Traffic europäischer Nutzer primär über EU-Server verarbeitet wird.

Weitere Informationen zum Datenschutz bei Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

9. Cookies

Die Plattform verwendet technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Analyse-Cookies (Plausible, Clarity) und Marketing-Cookies (Snapchat Pixel) werden nur nach ausdrücklicher Einwilligung über den Cookie-Banner gesetzt.

10. Rechte der Betroffenen

Nach der DSGVO haben Sie folgende Rechte:

Auskunft: Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigung: Sie können unrichtige Daten berichtigen lassen.
Löschung: Sie können die Löschung Ihrer Daten verlangen.
Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruch: Sie können der Verarbeitung widersprechen.
Widerruf: Sie können erteilte Einwilligungen jederzeit widerrufen.

Anfragen richten Sie bitte an: info@aigenz.eu

11. Datenlöschung bei Account-Löschung

Bei Löschung des Nutzerkontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Rechnungsdaten werden gemäß der gesetzlichen Aufbewahrungspflichten (10 Jahre) aufbewahrt.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

THE BELIEVE GmbH
Zeppelinstraße 6
70193 Stuttgart, Deutschland
E-Mail: info@aigenz.eu

1. Verantwortlicher

THE BELIEVE GmbH
Zeppelinstraße 6
70193 Stuttgart, Deutschland
E-Mail: info@aigenz.eu

2. Erhobene Daten

Wir erheben und verarbeiten folgende Daten:

Registrierungsdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt)
Nutzungsdaten: Erstellte Inhalte, Einstellungen, Interaktionen mit der Plattform
Social-Media-Daten: Bei Verbindung mit Instagram, TikTok, YouTube oder LinkedIn werden Profilname, Profilbild, Follower-Zahlen und Post-Metriken abgerufen. Zugangstokens werden verschlüsselt gespeichert.
Zahlungsdaten: Werden direkt von Stripe verarbeitet. Wir speichern keine Kreditkartennummern.
Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen (anonymisiert)

3. Zweck der Datenverarbeitung

Bereitstellung und Betrieb der Plattform
Planung und Organisation von Social-Media-Inhalten (der Nutzer veröffentlicht selbst manuell)
Analyse und Darstellung von Account-Performance-Daten
KI-gestützte Content-Empfehlungen
Abrechnung und Zahlungsabwicklung
Verbesserung der Plattform

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. bei Social-Media-Verbindungen)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse, z.B. Plattformverbesserung)

5. Datenspeicherung und Hosting

Alle Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert:

Hosting: Hetzner Online GmbH, Nürnberg, Deutschland
Datenbank: Supabase (PostgreSQL), Frankfurt, Deutschland
Zahlungen: Stripe Inc. (EU-Rechenzentren)
CDN & DDoS-Schutz: Cloudflare, Inc. (globales Netzwerk mit EU-POPs, Haupt-POP Frankfurt)

Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Bei Verbindung mit Drittanbieter-Plattformen (Instagram/Meta, TikTok/ByteDance, Google/YouTube, Pinterest, LinkedIn) — siehe § 6
Bei Nutzung der KI-Features (Anthropic Claude, Google Gemini, Perplexity) — siehe § 7
Bei aktiver Einwilligung für Analytics-Tools (Microsoft Clarity, Snapchat Pixel) — siehe § 8a und § 8b
Beim Routing des Traffics durch das Cloudflare CDN — siehe § 8c

6. Drittanbieter-Integrationen

Bei Verbindung mit Social-Media-Plattformen werden folgende Daten abgerufen:

Instagram (Meta): Profilname, Profilbild, Biografie, Follower-Zahlen, Post-Metriken (Likes, Kommentare, Reach, Impressions, Saves, Shares) zur Anzeige im Community-Profil und zur Berechnung des Content Performance Scores. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen erfolgen ausschließlich manuell durch den Nutzer direkt auf Instagram.
TikTok: Profilname, Profilbild, Biografie, Follower-Zahlen und Video-Metriken zur Anzeige im Community-Profil und zur Berechnung des Content Performance Scores. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen erfolgen ausschließlich manuell durch den Nutzer direkt auf TikTok. Bei der Nutzung der TikTok-Integration können Daten an ByteDance Ltd. übermittelt werden, deren Server sich teilweise in China befinden. China verfügt über keinen Angemessenheitsbeschluss der EU-Kommission. Der Transfer ist durch EU-Standardvertragsklauseln (SCCs) und zusätzliche technische Maßnahmen abgesichert. Du verbindest TikTok freiwillig und kannst die Verbindung jederzeit in den Einstellungen trennen.
YouTube (Google): Kanal-Informationen, Video-Statistiken.
LinkedIn: Profilname und Profilbild zur Anzeige im Community-Profil. no-name veröffentlicht keine Beiträge im Namen des Nutzers.
Pinterest: Profilname, Profilbild, Biografie, Follower-Zahlen und Pin-Metriken zur Anzeige im Community-Profil und zur Berechnung des Content Performance Scores. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen erfolgen ausschließlich manuell durch den Nutzer direkt auf Pinterest.

Diese Verbindungen können jederzeit in den Einstellungen getrennt werden. Bei Trennung werden die gespeicherten Zugangstokens gelöscht.

6a. Meta-Plattformdaten (Instagram)

Im Rahmen der Instagram-Integration verarbeiten wir folgende Daten, die über die Meta Graph API bereitgestellt werden:

Profildaten: Instagram-Benutzername, Profilbild, Biografie, Account-Typ (Business/Creator), Follower- und Following-Zahlen.
Post-Metriken: Likes, Kommentare, Saves, Shares, Reach, Impressions, Engagement Rate, Video-Aufrufe und durchschnittliche Watch Time pro Post.
Anzeige im Community-Profil: Profildaten werden auf der no-name Plattform angezeigt, damit andere Creator den verbundenen Account sehen können. no-name veröffentlicht keine Inhalte im Namen des Nutzers — Veröffentlichungen auf Instagram erfolgen ausschließlich manuell durch den Nutzer direkt auf Instagram.

Diese Daten werden ausschließlich zur Anzeige des Creator-Profils in der no-name Community und zur Berechnung des Content Performance Scores verwendet. Meta-Plattformdaten werden:

Nicht an Dritte verkauft oder weitergegeben
Nicht für Werbezwecke verwendet
Ausschließlich in der EU gespeichert (Supabase Frankfurt, Hetzner Nürnberg)
Bei Trennung der Instagram-Verbindung oder Kontolöschung vollständig gelöscht

Datenlösch-Anfragen: Meta-Nutzer können die Löschung ihrer Daten über die Instagram-Einstellungen oder direkt bei uns unter info@aigenz.eu anfordern.

7. KI-Verarbeitung

Dein Content Buddy nutzt KI-Technologie (Anthropic Claude, Google Gemini), um dir personalisierte Tipps zu geben.

Dabei werden dein Vorname und dein Content-Kontext (z.B. Nische, Stil, bisherige Posts) verarbeitet.

Es werden KEINE E-Mail-Adressen, Passwörter oder Zahlungsdaten an KI-Anbieter weitergegeben.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Der Drittlandtransfer in die USA ist durch EU-Standardvertragsklauseln (SCCs) abgesichert.

API-Daten werden nach maximal 7 Tagen gelöscht und nicht für das Training von KI-Modellen verwendet.

8. Analytics

8a. Snapchat Pixel (nur mit Einwilligung)

Wir setzen den Snapchat Pixel (Snap Inc., USA) ein, um die Wirksamkeit unserer Werbekampagnen auf Snapchat zu messen.

Der Pixel wird ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer USA: Abgesichert durch EU-US Data Privacy Framework und EU-Standardvertragsklauseln.

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

8b. Microsoft Clarity (nur mit Einwilligung)

Wir setzen Microsoft Clarity (Microsoft Corporation, USA) ein, um das Nutzungsverhalten auf unserer Plattform besser zu verstehen (Heatmaps, Session-Recordings).

Clarity wird ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer USA: Abgesichert durch EU-US Data Privacy Framework.

Weitere Informationen: https://clarity.microsoft.com/terms

8c. Cloudflare CDN & DDoS-Schutz

Dabei verarbeitet Cloudflare folgende Daten:

IP-Adresse des Nutzers
Browser- und Gerätedaten (User-Agent)
Aufgerufene URLs und Referrer
Zeitstempel der Anfrage
Authentifizierungs-Cookies (werden unverändert weitergereicht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer schnellen und sicheren Webseite).

Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag mit Cloudflare gemäß Art. 28 DSGVO (Cloudflare Data Processing Addendum).

Weitere Informationen zum Datenschutz bei Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

9. Cookies

10. Rechte der Betroffenen

Nach der DSGVO haben Sie folgende Rechte:

Auskunft: Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigung: Sie können unrichtige Daten berichtigen lassen.
Löschung: Sie können die Löschung Ihrer Daten verlangen.
Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruch: Sie können der Verarbeitung widersprechen.
Widerruf: Sie können erteilte Einwilligungen jederzeit widerrufen.

Anfragen richten Sie bitte an: info@aigenz.eu

11. Datenlöschung bei Account-Löschung

Bei Löschung des Nutzerkontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Rechnungsdaten werden gemäß der gesetzlichen Aufbewahrungspflichten (10 Jahre) aufbewahrt.

12. Beschwerderecht

THE BELIEVE GmbH
Zeppelinstraße 6
70193 Stuttgart, Deutschland
E-Mail: info@aigenz.eu

Datenschutzerklärung — no-name

1. Verantwortlicher

2. Erhobene Daten

3. Zweck der Datenverarbeitung

4. Rechtsgrundlage

5. Datenspeicherung und Hosting

6. Drittanbieter-Integrationen

6a. Meta-Plattformdaten (Instagram)

7. KI-Verarbeitung

8. Analytics

8a. Snapchat Pixel (nur mit Einwilligung)

8b. Microsoft Clarity (nur mit Einwilligung)

8c. Cloudflare CDN & DDoS-Schutz

9. Cookies

10. Rechte der Betroffenen

11. Datenlöschung bei Account-Löschung

12. Beschwerderecht

Datenschutzerklärung — no-name

1. Verantwortlicher

2. Erhobene Daten

3. Zweck der Datenverarbeitung

4. Rechtsgrundlage

5. Datenspeicherung und Hosting

6. Drittanbieter-Integrationen

6a. Meta-Plattformdaten (Instagram)

7. KI-Verarbeitung

8. Analytics

8a. Snapchat Pixel (nur mit Einwilligung)

8b. Microsoft Clarity (nur mit Einwilligung)

8c. Cloudflare CDN & DDoS-Schutz

9. Cookies

10. Rechte der Betroffenen

11. Datenlöschung bei Account-Löschung

12. Beschwerderecht