Datenschutzerklärung

1. Verantwortlicher

Bei datenschutzrechtlichen Fragen, Auskunftsersuchen oder zur Ausübung deiner Betroffenenrechte erreichst du uns unter der oben genannten E-Mail-Adresse.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der folgenden Erlaubnistatbestände gemäß Art. 6 DSGVO:

Art. 6 (1) b Vertragserfüllung

Bereitstellung des PostRaq-Dienstes, Verwaltung deines Accounts, Verarbeitung von Screenshots und KI-Analysen, Bereitstellung der gewählten Plan-Funktionen, Abwicklung von Abonnements und Abrechnung.

Art. 6 (1) c Rechtliche Verpflichtung

Aufbewahrung von Rechnungen und steuerlich relevanten Unterlagen gemäß § 147 AO und § 14b UStG (10 Jahre).

Art. 6 (1) f Berechtigtes Interesse

Sicherstellung des technischen Betriebs, Schutz vor Missbrauch, Server-Logs zur Fehlerbehebung. Unser Interesse liegt in einem stabilen, sicheren Dienst; deine Interessen werden durch kurze Speicherfristen und technische Schutzmaßnahmen gewahrt.

Art. 6 (1) a Einwilligung

Sofern du gesondert einwilligst, etwa für optionale Features oder Newsletter. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

3. Welche Daten wir verarbeiten

Account-Daten

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
• Sprache, Plan, Plan-Status, Erstellungsdatum

Nutzungsdaten

• Hochgeladene Screenshots inkl. extrahierter Metriken (Reichweite, Engagement, Follower-Zahlen)
• Analytics-Einträge zu deinen Personas
• KI-Analysen, Quick Wins, Strategie-Berichte
• Zeitstempel der Aktionen

Abrechnungsdaten

• Stripe-Customer-ID und Subscription-ID (Verknüpfung zu deinem Zahlungsanbieter)
• Plan-Start, Plan-Ablauf, Kündigungsstatus
• Rechnungen werden ausschließlich von Stripe ausgestellt und verwaltet

Hinweis: Kreditkarten-Daten, Bankverbindungen oder vollständige Zahlungsinformationen werden nicht auf unseren Servern gespeichert. Diese Daten verarbeitet ausschließlich Stripe (siehe Abschnitt 4).

4. Zahlung & Abrechnung (Stripe)

Für die Abwicklung von Abonnements, Zahlungen, Rechnungsstellung und Kündigungen nutzen wir den Zahlungsdienstleister Stripe:

Übermittelte Daten: Name, E-Mail, Zahlungsmittel (Kreditkarte, SEPA, Apple Pay etc.), Plan, Beträge, IP-Adresse zum Zwecke der Betrugsprävention.

Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung) sowie Art. 6 (1) c DSGVO (steuerrechtliche Aufbewahrungspflichten).

Customer Portal: Bei Klick auf „Abonnement verwalten / kündigen" wirst du in das Stripe Customer Portal weitergeleitet. Dort kannst du jederzeit dein Abo einsehen, ändern oder kündigen. Stripe ist als eigenverantwortlicher Verantwortlicher für diesen Bereich tätig.

Speicherdauer: Rechnungsdaten werden gemäß § 147 AO 10 Jahre aufbewahrt.

5. KI-Analysen (Anthropic)

Zur Auswertung deiner hochgeladenen Screenshots nutzen wir die KI-API von Anthropic (Claude):

Übermittelte Daten: Screenshots, die du im Tool hochlädst, sowie der von dir gewählte Persona-Kontext und ggf. Analyseparameter. Anthropic verarbeitet diese Daten zur Erstellung der Analyse-Antwort.

Datenübermittlung in Drittland: Anthropic ist in den USA ansässig. Die Übermittlung erfolgt auf Grundlage von Art. 6 (1) b DSGVO (Vertragserfüllung) sowie der Standardvertragsklauseln der EU-Kommission. Anthropic verwendet API-Inhalte gemäß seinen Geschäftsbedingungen nicht zum Training seiner Modelle.

Speicherdauer bei Anthropic: Gemäß Anthropics Richtlinien werden API-Eingaben für maximal 30 Tage zur Missbrauchsprävention aufbewahrt und danach gelöscht.

Empfehlung: Lade keine Screenshots hoch, die personenbezogene Daten Dritter (z. B. Klarnamen, Adressen, Direktnachrichten) enthalten, sofern keine Rechtsgrundlage für deren Verarbeitung vorliegt.

6. Hosting & Server-Logs

Unsere Server werden gehostet bei:

Server-Logs: Beim Aufruf unserer Dienste werden technische Daten verarbeitet — IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent, Referrer. Diese Daten dienen der Fehleranalyse und Missbrauchserkennung.

Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

Speicherdauer: Logfiles werden nach maximal 14 Tagen automatisch gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.

7. Cookies & lokaler Speicher

PostRaq verwendet ausschließlich technisch notwendige Cookies und Local-Storage-Einträge zur Bereitstellung des Dienstes:

• Authentifizierung: Ein Token im Browser-Local-Storage hält dich eingeloggt
• UI-Einstellungen: Sprache und persönliche Anzeige-Präferenzen
• Stripe-Sitzung: Während des Bezahlvorgangs setzt Stripe eigene Cookies (siehe Abschnitt 4)

Wir verwenden kein Tracking, kein Analytics, keine Werbe-Cookies. Daher ist auch kein Cookie-Banner erforderlich.

8. E-Mail-Versand

Transaktionsmails (Account-Bestätigung, Passwort-Reset, Zahlungs- und Kündigungsbestätigungen) werden über die SMTP-Server von IONOS (siehe Abschnitt 6) versendet.

Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung).

Wir versenden keine Werbe-Newsletter ohne ausdrückliche Einwilligung.

9. Speicherdauer

• Account-Daten: Solange dein Account aktiv ist. Nach Kontolöschung werden Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Rechnungen / Abrechnungsdaten: 10 Jahre (§ 147 AO, § 14b UStG).
• Screenshots & Analytics: Solange dein Account aktiv ist; bei Downgrade auf Free bleiben sie erhalten und sind bei späterem Upgrade wieder zugänglich.
• Server-Logs: max. 14 Tage.
• KI-API-Eingaben (bei Anthropic): max. 30 Tage.

10. Deine Rechte

Du hast jederzeit die folgenden Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über dich verarbeiten
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an mail@postraq.com. Wir antworten innerhalb der gesetzlichen Fristen, in der Regel binnen 30 Tagen.

11. Beschwerderecht

Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für TONISOMA digital solutions:

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten:

• Verschlüsselte Übertragung (TLS / HTTPS)
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• Authentifizierung per JSON Web Token mit zeitlich begrenzter Gültigkeit
• Datenbank-Zugriffe ausschließlich über authentifizierte Server-Endpunkte
• Regelmäßige Updates der eingesetzten Software
• Trennung von Test- und Produktivumgebung

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Die jeweils aktuelle Version findest du immer unter postraq.com/datenschutz. Wesentliche Änderungen kommunizieren wir zusätzlich per E-Mail.