Datenschutzerklärung

Zuletzt aktualisiert: 15. März 2026

1. Verantwortlicher

Klejdi Meleqi

Usbeckstr. 18

34134 Kassel, Deutschland

E-Mail: kmbusinesspurpose@gmail.com

2. Erhobene Daten

Wir erheben und verarbeiten folgende Daten:

Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Unternehmensinformationen
Zahlungsdaten: Werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine Kreditkartennummern.
Social-Media-Daten: OAuth-Tokens, Benutzernamen, Account-IDs und Metriken der verbundenen Plattformen (Instagram, Twitter/X, LinkedIn, TikTok)
Nutzungsdaten: Erstellte Posts, Captions, generierte Bilder, Scheduling-Informationen
Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Server-Logs)

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zur:

Bereitstellung und Betrieb der Briefkraft Plattform
Verwaltung Ihres Benutzerkontos und Abonnements
Veröffentlichung von Inhalten auf Ihren verbundenen Social-Media-Plattformen
AI-gestützten Generierung von Captions und Bildern
Analyse und Darstellung von Social-Media-Metriken
Zahlungsabwicklung über Stripe
Kommunikation bezüglich Ihres Kontos (z.B. Token-Ablauf, Zahlungsprobleme)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Services)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Verbindung von Social-Media-Accounts via OAuth)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrugsprävention)

5. Drittanbieter und Auftragsverarbeiter

Wir nutzen folgende Drittanbieter:

Stripe, Inc. (USA) — Zahlungsabwicklung. Datenschutzerklärung
Cloudinary Ltd. (Israel) — Bild-Hosting. Datenschutzerklärung
Replicate, Inc. (USA) — AI-Bildgenerierung. Datenschutzerklärung
Anthropic, PBC (USA) — AI-Textgenerierung. Datenschutzerklärung
Meta Platforms, Inc. (USA) — Instagram API
X Corp. (USA) — Twitter/X API
LinkedIn Corporation (USA) — LinkedIn API
ByteDance Ltd. (Singapur) — TikTok API

Die Übermittlung in Drittländer (USA) erfolgt auf Grundlage des EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln (SCCs).

6. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen (z.B. steuerrechtlich: 10 Jahre) stehen dem entgegen. OAuth-Tokens werden sofort bei Trennung der Verbindung gelöscht.

7. Ihre Rechte

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
Widerruf der Einwilligung — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter kmbusinesspurpose@gmail.com.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein: SSL/TLS-Verschlüsselung, verschlüsselte Passwortspeicherung, regelmäßige Backups, zugangsbeschränkte Server-Infrastruktur.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Anmeldefunktion. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.