Datenschutzerklärung

Zuletzt aktualisiert: Januar 2026

Diese Datenschutzerklärung beschreibt, wie Aibrify, Inc. („Aibrify“, „wir“, „uns“ oder „unser“) Informationen erhebt, verwendet und weitergibt, wenn Sie unsere Autopilot-Marketing-Plattform („AMP“) und verwandte Dienste nutzen.

1. Informationen, die wir erheben

1.1 Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer, Firmenname und Passwort
  • Profilinformationen: Geschäftsbranche, Zeitzone, Markendetails und Logo
  • Zahlungsinformationen: Rechnungsadresse, Zahlungsmethode (sicher verarbeitet durch Stripe)
  • Inhalte: Beiträge, Bilder, Videos und andere Inhalte, die Sie erstellen oder hochladen
  • Kommunikation: Nachrichten, die Sie über unsere Support-Kanäle senden

1.2 Informationen von verbundenen Konten

Wenn Sie Social-Media- oder Werbekonten verbinden, erheben wir:

  • Kontoanmeldedaten: OAuth-Tokens (verschlüsselt) für den Zugriff auf Ihre Konten in Ihrem Namen
  • Profildaten: Benutzername, Profilbild, Seiten-/Kontonamen
  • Inhaltsdaten: Beiträge, Kommentare, Bewertungen und Nachrichten von verbundenen Plattformen
  • Analysedaten: Engagement-Metriken, Follower-Zahlen und Leistungsdaten
  • Werbekontodaten: Kampagnenleistung, Ausgabendaten und Zielgruppeninformationen

1.3 Automatisch erhobene Informationen

  • Nutzungsdaten: Verwendete Funktionen, durchgeführte Aktionen und auf der Plattform verbrachte Zeit
  • Geräteinformationen: Browsertyp, Betriebssystem, Gerätetyp, IP-Adresse
  • Protokolldaten: Zugriffszeiten, aufgerufene Seiten und verweisende URLs
  • Cookies: Sitzungs- und dauerhafte Cookies für Authentifizierung und Einstellungen

2. Wie wir Ihre Informationen verwenden

Wir verwenden erhobene Informationen, um:

  • Unsere Dienste bereitzustellen, zu pflegen und zu verbessern
  • Inhalte auf Ihren verbundenen Social-Media-Konten zu veröffentlichen
  • Ihre Werbekampagnen zu verwalten und zu optimieren
  • KI-gestützte Inhalte und Empfehlungen zu erstellen
  • Analysen und Erkenntnisse zusammenzuführen und anzuzeigen
  • Zahlungen zu verarbeiten und Abonnements zu verwalten
  • Dienstbezogene Benachrichtigungen und Updates zu senden
  • Auf Support-Anfragen und Kommunikation zu reagieren
  • Betrug, Missbrauch und Sicherheitsprobleme zu erkennen und zu verhindern
  • Gesetzliche Verpflichtungen einzuhalten

3. KI- und maschinelle Lernverarbeitung von Daten

Dieser Abschnitt beschreibt, wie wir Daten im Zusammenhang mit Technologien der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) verwenden.

3.1 Nutzung von KI-Diensten

Unser Dienst nutzt KI- und ML-Technologien, die von Drittanbieter-KI-Dienstleistern bereitgestellt werden, einschließlich, aber nicht beschränkt auf:

  • OpenAI (GPT-Modelle für Texterstellung)
  • Anthropic (Claude-Modelle für Texterstellung und Analyse)
  • Andere KI-Anbieter, die wir von Zeit zu Zeit hinzufügen können

Wenn Sie KI-gestützte Funktionen unseres Dienstes nutzen, einschließlich Inhaltserstellung, Inhaltsoptimierung und automatisierter Vorschläge, können Ihre Eingaben (Prompts, Anweisungen, Kontextinformationen und von Ihnen bereitgestellte Markendetails) zur Verarbeitung an diese Drittanbieter-KI-Dienstleister übermittelt werden.

3.2 An KI-Anbieter übermittelte Daten

Bei der Nutzung von KI-Funktionen können folgende Datentypen von unseren KI-Anbietern verarbeitet werden:

  • Inhaltseingaben: Textprompts, Anweisungen und Anfragen, die Sie für die Inhaltserstellung übermitteln
  • Kontextinformationen: Geschäftsinformationen, Beschreibungen der Markenstimme, Branchendetails und andere Kontextinformationen, die Sie zur Verbesserung der KI-Ausgaben bereitstellen
  • Inhalte zur Optimierung: Bestehende Inhalte, die Sie zur KI-gestützten Bearbeitung, Optimierung oder Analyse übermitteln
  • Feedback-Daten: Ihre Bewertungen, Bearbeitungen und Rückmeldungen zu KI-generierten Inhalten zur Verbesserung der Ausgabequalität

3.3 Datenverarbeitung durch KI-Anbieter

Unsere Drittanbieter-KI-Dienstleister verarbeiten Daten gemäß ihren eigenen Richtlinien:

  • OpenAI: Die Datennutzungsrichtlinien von OpenAI sind unter openai.com/policies verfügbar. Als Geschäftskunde nutzen wir die API-Dienste von OpenAI, was gemäß den aktuellen Richtlinien von OpenAI bedeutet, dass Ihre Daten nicht zum Training der OpenAI-Modelle verwendet werden, es sei denn, Sie stimmen dem zu.
  • Anthropic: Die Datenrichtlinien von Anthropic sind unter anthropic.com/privacy verfügbar. Wir nutzen die kommerziellen API-Dienste von Anthropic unter Bedingungen, die die Verwendung Ihrer Daten für das Modelltraining einschränken.

WIR EMPFEHLEN IHNEN, DIE DATENSCHUTZRICHTLINIEN DIESER KI-ANBIETER ZU ÜBERPRÜFEN. Obwohl wir vertragliche Vereinbarungen mit diesen Anbietern bezüglich der Datenverarbeitung haben, können wir deren Einhaltung nicht garantieren.

3.4 Verbesserung von KI-Modellen und Widerspruchsmöglichkeit

  • Nutzung durch Aibrify: Aibrify kann aggregierte, anonymisierte oder pseudonymisierte Daten, die aus Ihrer Nutzung von KI-Funktionen stammen, verwenden, um unseren Dienst zu verbessern, einschließlich des Trainings oder der Feinabstimmung von KI-Modellen. Diese Daten werden vor der Verwendung von personenbezogenen Informationen befreit.
  • Widerspruchsmöglichkeit: Sie können der Verwendung Ihrer Daten zur Verbesserung der KI-Funktionen von Aibrify widersprechen, indem Sie eine Anfrage an privacy@aibrify.com mit dem Betreff „KI-Training-Widerspruch“ senden.
  • Training durch Drittanbieter: Wir verwenden kommerzielle API-Vereinbarungen, die unsere KI-Anbieter daran hindern, Ihre Daten zum Training ihrer allgemeinen Modelle zu verwenden. Die Datenspeicherung und -verarbeitung durch KI-Anbieter unterliegt jedoch deren jeweiligen Richtlinien.

3.5 Einschränkungen

Sie sollten keine sensiblen personenbezogenen Daten, geschützte Gesundheitsinformationen, Finanzkontonummern, behördlich ausgestellte Identifikationsnummern oder andere streng vertrauliche Informationen in Ihre KI-Prompts oder Inhaltseingaben aufnehmen. Obwohl wir angemessene Sicherheitsmaßnahmen implementieren, sind KI-Funktionen nicht für die Verarbeitung solcher sensiblen Daten konzipiert.

4. Datenspeicherung und Sicherheit

4.1 Datenspeicherung

  • Daten werden in sicherer Cloud-Infrastruktur (AWS/GCP) in den Vereinigten Staaten gespeichert
  • OAuth-Tokens werden mit AES-256-Verschlüsselung verschlüsselt
  • Passwörter werden mit branchenüblichen Algorithmen (bcrypt/Argon2) gehasht
  • Mediendateien werden in Cloudflare R2 mit CDN-Verteilung gespeichert

4.2 Sicherheitsmaßnahmen

  • HTTPS-Verschlüsselung für alle Daten während der Übertragung
  • Zwei-Faktor-Authentifizierung (2FA) für alle Konten verfügbar
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • SOC 2 Typ II Compliance (in Bearbeitung)
  • Zugriffskontrollen für Mitarbeiter und Sicherheitsschulungen

5. Benachrichtigung bei Datenschutzverletzungen

5.1 Definition

Eine „Verletzung des Schutzes personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die im Zusammenhang mit dem Dienst übermittelt, gespeichert oder anderweitig verarbeitet werden.

5.2 Erkennung und Reaktion

Aibrify unterhält Sicherheitsüberwachungssysteme und -verfahren zur Erkennung und Untersuchung potenzieller Verletzungen des Schutzes personenbezogener Daten. Bei Erkennung oder Benachrichtigung über eine potenzielle Verletzung werden wir:

  • Den Vorfall umgehend hinsichtlich Art, Umfang und Ursache untersuchen
  • Sofortige Schritte zur Eindämmung der Verletzung und zur Verhinderung weiterer unbefugter Zugriffe unternehmen
  • Die Arten der betroffenen Daten und die potenziell betroffenen Personen bewerten
  • Die potenziellen Risiken und Schäden für betroffene Personen evaluieren

5.3 Benachrichtigung betroffener Nutzer

Wenn wir feststellen, dass eine Verletzung des Schutzes personenbezogener Daten eingetreten ist, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten betroffener Personen führt, werden wir Sie unverzüglich benachrichtigen:

  • Für EU/EWR-Nutzer: Innerhalb von zweiundsiebzig (72) Stunden nach Kenntniserlangung der Verletzung, wie von DSGVO Artikel 33 gefordert, sofern möglich
  • Für US-Nutzer: Gemäß den anwendbaren staatlichen Gesetzen zur Benachrichtigung bei Datenschutzverletzungen, die in der Regel eine Benachrichtigung innerhalb von dreißig (30) bis sechzig (60) Tagen erfordern
  • Für andere Rechtsordnungen: Gemäß den anwendbaren lokalen Datenschutzgesetzen

5.4 Inhalt der Benachrichtigung

Benachrichtigungen über Datenschutzverletzungen enthalten, soweit bekannt:

  • Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten
  • Den Namen und die Kontaktdaten unseres Datenschutzteams
  • Eine Beschreibung der wahrscheinlichen Folgen der Verletzung
  • Eine Beschreibung der zur Behebung der Verletzung ergriffenen Maßnahmen
  • Empfehlungen für Maßnahmen, die Sie zu Ihrem Schutz ergreifen können

6. Informationsweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Informationen nur unter folgenden Umständen weiter:

  • Mit Ihrer Zustimmung: Wenn Sie die Weitergabe ausdrücklich autorisieren
  • Dienstleister: Dritte, die uns bei der Bereitstellung unserer Dienste unterstützen (Hosting, Zahlungsabwicklung, E-Mail-Zustellung)
  • Social-Media-Plattformen: Um Inhalte zu veröffentlichen und Daten abzurufen, wie Sie es autorisiert haben
  • Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben, durch ein Gerichtsverfahren oder zum Schutz unserer Rechte
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten
  • Agenturkunden: Wenn Sie von einer Agentur verwaltet werden, die unsere Plattform nutzt, sind Ihre Daten für diese Agentur zugänglich

7. Unterauftragsverarbeiter und Dienstleister

Dieser Abschnitt enthält detaillierte Informationen über die Drittanbieter-Unterauftragsverarbeiter und Dienstleister, die Ihre personenbezogenen Daten verarbeiten können.

7.1 Infrastruktur und Hosting

  • Amazon Web Services (AWS): Cloud-Infrastruktur, Datenspeicherung, Computing - USA (primär)
  • Google Cloud Platform (GCP): Backup-Infrastruktur, spezifische Dienste - USA
  • Cloudflare: CDN, DDoS-Schutz, R2-Speicher - Global
  • Vercel: Frontend-Hosting und Deployment - USA, globales Edge-Netzwerk

7.2 Zahlung und Abrechnung

  • Stripe, Inc.: Zahlungsabwicklung, Abonnementverwaltung - USA. Verarbeitet Zahlungsmethodendetails, Rechnungsadresse, Transaktionshistorie.

7.3 KI- und Inhaltsdienste

  • OpenAI, LLC: KI-Inhaltserstellung, Textoptimierung - USA. Verarbeitet Inhalts-Prompts, Kontextinformationen, generierte Ausgaben.
  • Anthropic, PBC: KI-Inhaltserstellung, Analyse - USA. Verarbeitet Inhalts-Prompts, Kontextinformationen, generierte Ausgaben.

7.4 Kommunikation

  • Resend: Transaktions- und Marketing-E-Mail-Zustellung - USA. Verarbeitet E-Mail-Adresse, Name, E-Mail-Inhalt.
  • Chatwoot: Kundensupport-Chat - Selbst gehostet. Verarbeitet Support-Konversationen, Name, E-Mail.

7.5 Analysen und Überwachung

  • Sentry: Fehlerverfolgung und Leistungsüberwachung - USA. Verarbeitet Fehlerprotokolle, Geräteinformationen, Nutzungskontext.
  • Interne Analysen: Nutzungsanalysen - USA. Verarbeitet anonymisierte Nutzungsdaten, Funktionsinteraktionen.

7.6 Vereinbarungen mit Unterauftragsverarbeitern

Wir haben mit jedem Unterauftragsverarbeiter Datenverarbeitungsvereinbarungen abgeschlossen, die Folgendes beinhalten:

  • Verpflichtungen zur Verarbeitung personenbezogener Daten nur auf unsere dokumentierten Anweisungen
  • Vertraulichkeitsverpflichtungen für Personal, das Daten verarbeitet
  • Angemessene technische und organisatorische Sicherheitsmaßnahmen
  • Beschränkungen bei der Beauftragung weiterer Unterauftragsverarbeiter ohne Genehmigung
  • Verpflichtungen, uns bei der Beantwortung von Anfragen betroffener Personen zu unterstützen
  • Verpflichtungen zur Löschung oder Rückgabe von Daten bei Beendigung der Dienste

8. Datenaufbewahrung

  • Aktive Konten: Daten werden aufbewahrt, solange Ihr Konto aktiv ist
  • Gekündigte Konten: Daten werden 30 Tage nach Kündigung aufbewahrt, dann dauerhaft gelöscht
  • Abgelaufene Testversionen: Testdaten werden 30 Tage nach Ablauf aufbewahrt
  • Inhalte: Veröffentlichte Inhalte können auch nach Kontolöschung auf Drittanbieter-Plattformen verbleiben
  • Backups: Backup-Daten können bis zu 90 Tage aufbewahrt werden
  • Gesetzliche Anforderungen: Einige Daten können länger aufbewahrt werden, wenn gesetzlich vorgeschrieben

9. Ihre Rechte und Wahlmöglichkeiten

9.1 Zugang und Datenübertragbarkeit

Sie haben das Recht auf:

  • Zugang zu Ihren personenbezogenen Daten über Ihr Konto-Dashboard
  • Export Ihrer Daten in maschinenlesbarem Format (JSON/CSV)
  • Anforderung einer Kopie aller Daten, die wir über Sie speichern

9.2 Berichtigung und Löschung

Sie können:

  • Ihre Kontoinformationen jederzeit aktualisieren
  • Die Berichtigung unrichtiger Daten anfordern
  • Die Löschung Ihres Kontos und der zugehörigen Daten anfordern
  • Alle verknüpften Social-Media- oder Werbekonten trennen

9.3 Marketing-Kommunikation

Sie können:

  • Marketing-E-Mails über Abmeldelinks abbestellen
  • Benachrichtigungseinstellungen in Ihren Kontoeinstellungen verwalten
  • Web-Push-Benachrichtigungen über Ihren Browser deaktivieren

10. DSGVO-Rechte (EU/EWR-Nutzer)

Wenn Sie sich in der Europäischen Union oder im Europäischen Wirtschaftsraum befinden, haben Sie zusätzliche Rechte gemäß der DSGVO:

  • Auskunftsrecht: Anforderung einer Kopie Ihrer personenbezogenen Daten
  • Recht auf Berichtigung: Anforderung der Korrektur unrichtiger Daten
  • Recht auf Löschung: Anforderung der Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung: Anforderung einer Beschränkung der Verwendung Ihrer Daten
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung jederzeit

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@aibrify.com. Wir werden innerhalb von 30 Tagen antworten.

11. Automatisierte Entscheidungsfindung und Profiling (DSGVO Artikel 22)

Dieser Abschnitt informiert über unsere Nutzung automatisierter Entscheidungsfindung und Profiling gemäß der DSGVO.

11.1 Wie wir automatisierte Verarbeitung nutzen

Wir nutzen automatisierte Verarbeitung auf folgende Weise:

  • Inhaltsempfehlungen: Unsere KI-Systeme analysieren Ihre Inhaltshistorie, Ihr Markenprofil und Engagement-Daten, um Inhaltsideen, optimale Veröffentlichungszeiten und Inhaltsverbesserungen vorzuschlagen. Dieses Profiling hilft bei der Personalisierung Ihrer Erfahrung, führt aber nicht zu rechtlichen Auswirkungen.
  • Betrugserkennung: Wir nutzen automatisierte Systeme zur Erkennung potenziell betrügerischer Aktivitäten, Missbrauch oder Verstößen gegen die Nutzungsbedingungen. Konten können auf Grundlage automatisierter Risikobewertung vorübergehend gesperrt werden, bis eine manuelle Überprüfung erfolgt.
  • Abonnement und Abrechnung: Automatisierte Systeme verarbeiten Abonnementverlängerungen, fehlgeschlagene Zahlungswiederholungen und nutzungsbasierte Abrechnungsberechnungen.
  • Inhaltsmoderation: KI-Systeme können Inhalte vor der Veröffentlichung auf Richtlinienverstöße prüfen. Markierte Inhalte werden in der Regel einer manuellen Überprüfung unterzogen.
  • Analysen und Erkenntnisse: Automatisierte Systeme analysieren Ihre Social-Media-Leistungsdaten, um Berichte und Empfehlungen zu erstellen.

11.2 Entscheidungen mit erheblichen Auswirkungen

Wir treffen KEINE Entscheidungen ausschließlich auf Grundlage automatisierter Verarbeitung, einschließlich Profiling, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne menschliche Aufsicht, AUßER:

  • Wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist (z.B. automatisierte Abonnementverarbeitung)
  • Wenn die Entscheidung gesetzlich autorisiert ist
  • Wenn Sie Ihre ausdrückliche Einwilligung erteilt haben

11.3 Ihre Rechte

Gemäß der DSGVO haben Sie das Recht auf:

  • Informationserhalt: Anforderung aussagekräftiger Informationen über die Logik automatisierter Entscheidungen, die Sie erheblich betreffen
  • Stellungnahme: Anfechtung automatisierter Entscheidungen und Darlegung Ihres Standpunkts
  • Menschliche Überprüfung: Anforderung einer Überprüfung automatisierter Entscheidungen, die Sie erheblich betreffen, durch eine Person
  • Widerspruch: Widerspruch gegen automatisierte Entscheidungsfindung und Profiling unter bestimmten Umständen

Um eines dieser Rechte auszuüben oder eine menschliche Überprüfung einer automatisierten Entscheidung anzufordern, kontaktieren Sie uns unter privacy@aibrify.com mit dem Betreff „Anfrage zur Überprüfung automatisierter Entscheidungen“.

12. CCPA-Rechte (Einwohner Kaliforniens)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem CCPA:

  • Auskunftsrecht: Anforderung von Informationen über Datenerhebung, -nutzung und -weitergabe
  • Löschungsrecht: Anforderung der Löschung Ihrer personenbezogenen Daten
  • Widerspruchsrecht: Wir verkaufen keine personenbezogenen Daten
  • Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, wenn Sie Ihre Rechte ausüben

Um eine CCPA-Anfrage einzureichen, kontaktieren Sie uns unter privacy@aibrify.com oder nutzen Sie die Datenexportfunktion in Ihren Kontoeinstellungen.

13. Cookies und Tracking

Wir verwenden folgende Arten von Cookies:

  • Essentielle Cookies: Erforderlich für Authentifizierung und Sicherheit
  • Präferenz-Cookies: Speichern Ihre Einstellungen (Design, Sprache)
  • Analyse-Cookies: Interne Nutzungsanalysen (keine Drittanbieter-Tracker)

Sie können Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Das Blockieren essentieller Cookies kann die Nutzung des Dienstes verhindern.

14. Datenschutz für Kinder

AMP ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Informationen von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend.

15. Internationale Datenübermittlungen

Ihre Daten können in die Vereinigten Staaten übermittelt und dort verarbeitet werden. Wir verwenden angemessene Garantien für internationale Übermittlungen, einschließlich Standardvertragsklauseln für EU-Datenübermittlungen.

16. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage vor Inkrafttreten angekündigt. Das Datum „Zuletzt aktualisiert“ oben zeigt die letzte Überarbeitung an.

17. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

E-Mail: privacy@aibrify.com

Für EU-Einwohner besteht auch das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.