← Zurück

Datenschutzerklärung

Entwurf — vor Live-Gang anwaltlich prüfen lassen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Kiwe UG (haftungsbeschränkt)
Wiesbach 12
83404 Ainring
Deutschland
Email: info@prodcraft.de

Weitere Angaben (Geschäftsführer, Registergericht, USt-ID) findest du im Impressum.

2. Welche Daten wir verarbeiten

ProdCraft ist eine SaaS-Anwendung zur Pflege von Produktdaten. Wir verarbeiten:

  • Account-Daten: Email-Adresse, gehashtes Passwort, Login-Zeitstempel.
  • Organisations-Daten: Org-Name, Mitglieder und ihre Rollen.
  • Produkt-Daten: alle vom Nutzer importierten Produkte, Beschreibungen, Lieferanten- und Markenstammdaten. Diese Daten enthalten in der Regel keine personenbezogenen Daten Dritter.
  • Nutzungs-Logs: Anzahl KI-Calls, Aktivitäten im System (z.B. Importe, Genehmigungen) zur Plan-Abrechnung und Fehlerdiagnose.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. lit. f (berechtigtes Interesse an Diagnose und Sicherheit).

4. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter:

  • Supabase — Datenbank-Hosting (EU-Region).
  • Anthropic — KI-Verarbeitung von Produkttexten (Claude). Anthropic verarbeitet die Daten in den USA.
  • Google (Gemini) — KI-Verarbeitung für Klassifikations-Tasks. Verarbeitung in den USA.
  • SerpAPI — Web-Suche zur Produkt-Recherche. Verarbeitung in den USA.
  • Resend — Email-Versand für Einladungen und Notifications. EU/USA.
  • Vercel — Application-Hosting.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Die Übermittlung in Drittländer (USA) erfolgt auf Basis der EU-Standardvertragsklauseln.

5. Aufbewahrungsfristen

Account- und Produkt-Daten werden gespeichert, solange ein aktiver Vertrag besteht. Nach Kündigung werden die Daten nach 30 Tagen unwiderruflich gelöscht — vorbehaltlich gesetzlicher Aufbewahrungspflichten (z.B. steuerlich relevante Rechnungen für 10 Jahre).

Aktivitäts- und Nutzungs-Logs werden für 12 Monate aufbewahrt.

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — Welche Daten über dich gespeichert sind.
  • Berichtigung (Art. 16) — Korrektur falscher Daten.
  • Löschung(Art. 17) — „Recht auf Vergessenwerden“.
  • Datenübertragbarkeit (Art. 20) — Strukturierter Export.
  • Widerruf erteilter Einwilligungen.
  • Beschwerde bei der zuständigen Aufsichtsbehörde.

Datenexport und Löschung kannst du als eingeloggter Nutzer jederzeit selbst über den Bereich Settings → Datenschutz auslösen.

7. Cookies und Tracking

Wir setzen ausschließlich technisch notwendige Cookies für Authentifizierung und Session-Handling ein. Es werden keine Tracking- oder Analyse-Cookies von Drittanbietern verwendet.

8. Sicherheit

Daten werden ausschließlich verschlüsselt übertragen (HTTPS). Passwörter werden gehasht gespeichert (bcrypt). Zugriffe auf die Datenbank sind durch Row-Level-Security pro Organisation isoliert.

9. Stand und Änderungen

Diese Datenschutzerklärung gilt ab dem [Datum]. Wir behalten uns vor, sie bei Änderungen am System anzupassen — die jeweils aktuelle Version ist unter dieser URL einsehbar.