Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten (nachfolgend kurz „Daten") wir innerhalb unseres Onlineangebotes und der damit verbundenen Funktionen und Inhalte (nachfolgend gemeinsam „Onlineangebot") erheben und verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen dabei zustehen. Im Hinblick auf die verwendeten Begrifflichkeiten (z. B. „personenbezogene Daten" oder „Verarbeitung") verweisen wir auf die Definitionen in Art. 4 DSGVO. Die Erklärung richtet sich insbesondere an Inhaberinnen und Inhaber kleiner und mittelständischer Dienstleistungsbetriebe im DACH-Raum, die Feedcraft als Marketing-Assistent einsetzen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dejan Milenkovits
Normannenstraße 40
10367 Berlin
Deutschland
E-Mail: hallo@feedcraft.online
Telefon: +49 151 59853689
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht zu benennen, da die hierfür gesetzlichen Voraussetzungen nicht vorliegen (kein Unternehmen mit ≥ 20 Beschäftigten in der automatisierten Verarbeitung, keine Verarbeitung besonderer Datenkategorien im großen Umfang).
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der Nutzer oder auf einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Kategorien betroffener Personen: registrierte Nutzerinnen und Nutzer der Anwendung, Interessentinnen und Interessenten, die Feedcraft anonym oder im Rahmen eines Einladungsverfahrens kennenlernen, sowie Besucherinnen und Besucher der Website. Verbraucherdaten (B2C-Geschäfte) verarbeiten wir derzeit nicht.
4. Beim Besuch unserer Website
Beim Aufruf von feedcraft.online werden durch unseren Hosting-Anbieter Hostinger automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (sogenannte Server-Logfiles):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Speicherdauer: Logfiles werden für maximal 14 Tage aufbewahrt und anschließend gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
5. Cookies und lokaler Speicher
Wir verwenden ausschließlich technisch notwendige Cookies und Speichermechanismen im Browser, die für den Betrieb der Anwendung zwingend erforderlich sind. Diese benötigen keine Einwilligung nach § 25 Abs. 2 Nr. 2 TTDSG.
5.1 Session-Cookie
Nach erfolgreichem Login setzen wir einen serverseitig signierten Session-Cookie (HttpOnly, Secure, SameSite=Lax). Er dient ausschließlich dazu, Ihre Anmeldung über mehrere Aufrufe hinweg aufrechtzuerhalten, und wird beim Abmelden bzw. nach Ablauf gelöscht.
5.2 Lokaler Speicher (localStorage / sessionStorage)
Im Browser-Speicher Ihres Endgeräts speichern wir Einstellungen und Zustandsdaten, die ein flüssiges Arbeiten in der Anwendung ermöglichen — z. B. die gewählte Sprache, ausgewählte Tabs, ausgeblendete Hinweise, lokal zwischengespeicherte Beitragsentwürfe. Diese Daten verlassen Ihr Endgerät nicht.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir verwenden keine Tracking-Cookies, keine Web-Analyse-Werkzeuge (z. B. Google Analytics) und keine Marketing-Pixel (z. B. Meta-Pixel).
6. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren (z. B. an die im Impressum genannte Adresse), werden die von Ihnen übermittelten Angaben — insbesondere Ihr Name, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht — zur Bearbeitung der Anfrage und für eventuelle Anschlussfragen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).
Speicherdauer: bis zu drei Jahre nach Ende der jeweiligen Korrespondenz, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
7. Verarbeitung bei der Nutzung des Dienstes
Feedcraft ist ein Marketing-Assistent für kleine und mittelständische Dienstleistungsbetriebe. Zur Bereitstellung des Dienstes verarbeiten wir folgende Datenkategorien:
7.1 Registrierungs- und Anmeldedaten
- Benutzername
- Passwort (gespeichert ausschließlich als Bcrypt-Hash, niemals im Klartext)
- Optional: Vor- und Nachname, E-Mail-Adresse, Anschrift
Zweck: Authentifizierung und Bereitstellung des nutzerspezifischen Bereichs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7.2 Geschäftsprofil
- Firmenname, Branche, Standort
- Markenstimme, Bildsprache, Zielgruppe (Inhalt der „Content-Context"- und „Visual-Context"-Dateien)
- Verbundene Social-Media-Konten
Zweck: Personalisierung der KI-generierten Inhalte und Beitragsvorschläge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.3 Inhaltsdaten
- Vom Nutzer hochgeladene Fotos und Videos
- Generierte und vom Nutzer freigegebene Beitragstexte, Captions, Hashtags
- Geplante Veröffentlichungstermine
Zweck: Erstellung, Vorschau, Planung und Veröffentlichung von Social-Media-Beiträgen über die verbundenen Konten des Nutzers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.4 Tokens für verbundene Drittkonten
Verbinden Sie Feedcraft mit Ihrem Facebook-, Instagram- oder Canva-Konto, speichern wir die im Rahmen des OAuth-Verfahrens ausgegebenen Access- und Refresh-Tokens verschlüsselt in unserer Datenbank. Wir speichern keine Passwörter dieser Drittdienste.
Zweck: Veröffentlichung von Beiträgen, Abruf von Insights, Öffnen von Designs im jeweiligen Drittdienst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sie können die Verbindung jederzeit über die Einstellungen oder direkt im Drittkonto widerrufen.
8. Auftragsverarbeiter und eingebundene Dienste
Wir setzen folgende Anbieter ein. Mit allen Anbietern bestehen entsprechende Auftragsverarbeitungsverträge bzw. Datenschutzvereinbarungen.
Hostinger International Ltd.
Server-Hosting der Anwendung und der Nutzerdatenbank. Über Hostinger Business Email werden zudem Postfächer unter der feedcraft.online-Domain bereitgestellt; verarbeitet werden hierbei E-Mail-Adressen, Inhalte ein- und ausgehender Nachrichten sowie Zustell-Metadaten.
Datenschutzhinweise: hostinger.de/legal/datenschutz-bestimmungen
Resend Inc.
Versand transaktionaler Systembenachrichtigungen (z. B. Anmelde-Magic-Links, Passwort-Zurücksetzen, Zahlungsbenachrichtigungen, Team-Einladungen). Verarbeitete Daten: E-Mail-Adresse des Empfängers, Inhalt der Nachricht, Zustell-Metadaten. Die Verarbeitung findet in der EU-Region (Irland) statt. Resend, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung an das US-Mutterunternehmen erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023. Beim Versand werden Klick- und Öffnungs-Tracking nicht eingesetzt (kein Wrappen von Links, keine Tracking-Pixel).
Datenschutzhinweise: resend.com/legal/privacy-policy
Cloudflare, Inc.
Speicherung hochgeladener Bilder und Videos zur dauerhaften Verfügbarkeit. Wir haben die R2-Buckets bewusst so konfiguriert, dass Ihre Inhalte ausschließlich in einer EU-Speicherregion abgelegt werden. Da das Mutterunternehmen Cloudflare, Inc. seinen Sitz in den USA hat und im Rahmen von Wartung und Support theoretisch Zugriff auf die Daten erhalten kann, qualifiziert sich die Verarbeitung weiterhin als Drittlandtransfer im Sinne der DSGVO. Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung erfolgt damit auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023. Cloudflare verarbeitet diese Daten ausschließlich in unserem Auftrag.
Datenschutzhinweise: cloudflare.com/privacypolicy
Anthropic, PBC
Verarbeitung der von Ihnen freigegebenen Inhalte zur KI-gestützten Generierung von Beitragstexten, Newsletter-Entwürfen und ähnlichen Inhalten. Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert. Anthropic verwendet die über die kommerzielle API übermittelten Daten gemäß den eigenen Commercial Terms of Service nicht zum Training ihrer Modelle.
Datenschutzhinweise: anthropic.com/legal/privacy
Meta Platforms Ireland Limited
Da Feedcraft Beiträge auf Facebook und Instagram veröffentlicht, ist die Verknüpfung mit einem Meta-Konto für die Kernfunktion des Dienstes erforderlich. Über die OAuth-Verbindung Ihres Konten werden Beiträge veröffentlicht sowie Reichweiten- und Interaktionsdaten zu Ihren eigenen Beiträgen abgerufen. Für EU-Nutzerinnen und Nutzer ist Meta Platforms Ireland Limited der Verantwortliche; die Übermittlung an Meta Platforms, Inc. in den USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework), unter dem Meta Platforms, Inc. zertifiziert ist.
Datenschutzhinweise: facebook.com/privacy/policy
Canva Pty Ltd
Auf Ihren Wunsch verknüpfen wir Feedcraft mit Ihrem Canva-Konto, um Designs auf Basis der von Ihnen hochgeladenen Medien zu erstellen, zu bearbeiten und die fertigen Designs zu exportieren. Diese Integration ist optional; ohne Verbindung findet keine Datenübertragung an Canva statt.
Datenschutzhinweise: canva.com/policies/privacy-policy
Belbo Business Software GmbH
Wenn Sie ein bestehendes Belbo-Konto haben, können Sie Feedcraft auf Wunsch damit verknüpfen, um Buchungs- und Auslastungsdaten Ihres Betriebs (z. B. Service-Mix, Mitarbeiterauslastung, Kundenrhythmus) für die Erstellung personalisierter Marketing-Vorschläge auszulesen. Die Verbindung erfolgt ausschließlich nach Ihrer ausdrücklichen Authentifizierung im Belbo-System und kann jederzeit in den Einstellungen getrennt werden. Diese Integration ist optional; ohne Verbindung findet keine Datenübertragung an Belbo statt.
Datenschutzhinweise: belbo.com/datenschutzerklaerung
9. Datenübermittlung in Drittländer
Soweit personenbezogene Daten — wie unter Ziffer 8 dargestellt — in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stützen wir die Übermittlung auf folgende Mechanismen:
- Übermittlungen in die USA an unter dem EU-US Data Privacy Framework (DPF) zertifizierte Empfänger (z. B. Meta Platforms, Inc., Cloudflare, Inc., Anthropic, PBC, Resend, Inc.) erfolgen auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO).
- Übermittlungen in die übrigen Drittländer (insbesondere Australien im Fall von Canva) erfolgen auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Mit allen genannten Anbietern bestehen entsprechende Auftragsverarbeitungsverträge.
10. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist:
- Account-Daten (Anmelde-, Profil- und Inhaltsdaten): bis zur Kündigung des Nutzerkontos. Nach Löschung des Kontos werden alle zugehörigen Daten unverzüglich entfernt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
- OAuth-Tokens: bis zur Trennung der jeweiligen Verbindung oder zum Ablauf des Tokens.
- Server-Logfiles: maximal 14 Tage.
- E-Mail-Korrespondenz mit dem Support: bis zu drei Jahre nach Ende des letzten Kontakts.
11. Ihre Rechte als betroffene Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
- Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO bzw. Art. 49 revDSG für Schweizer Nutzer)
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hallo@feedcraft.online.
12. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung sowie unbefugte Offenlegung oder unbefugten Zugriff zu schützen. Hierzu zählen u. a. eine TLS-verschlüsselte Übertragung sämtlicher Daten zwischen Browser und Server, das Speichern von Passwörtern ausschließlich als Bcrypt-Hash, restriktiv vergebene Server-Zugriffsrechte sowie regelmäßige Sicherheitsupdates der eingesetzten Komponenten.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Anwendung oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.