Verified Metrics
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 5. Januar 2025

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten erheben, verarbeiten und schützen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christopher Geyer

appding.de

Am Schneckenbichel 3, 87616 Marktoberdorf

christopher.geyer@appding.de

0171 / 311 46 23

2. Grundsatz der Datensparsamkeit

Wir folgen dem Grundsatz der Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO:

  • Wir erheben nur Daten, die für die Darstellung der Metriken erforderlich sind
  • Wir speichern keine nutzersensiblen Daten wie Kunden-E-Mails, Zahlungsdetails oder persönliche Kundendaten
  • Von Payment-Plattformen rufen wir nur aggregierte Metriken ab (Kundenzahl, MRR, Subscriptions)
  • Rohdaten der API-Responses werden nicht gespeichert - nur die berechneten Kennzahlen
  • Minimaler Datenfußabdruck: Nur das Notwendige für unseren Dienst

Was wir NICHT speichern:

  • Individuelle Kunden-E-Mail-Adressen Ihrer Kunden
  • Zahlungsdetails (Kreditkarten, IBAN)
  • Persönliche Kundendaten (Namen, Adressen Ihrer Kunden)
  • Einzelne Transaktionsdetails
  • Rohdaten der Payment-Platform API-Responses

3. Datenverarbeitung

3.1 Business-Profile

Wenn Sie sich bei Verified Metrics registrieren, erheben wir folgende Daten:

  • Business Name
  • Website-URL
  • E-Mail-Adresse
  • Logo (optional)
  • Beschreibung (optional)
  • Social-Media-Links (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung durch Sie

3.2 Session-Daten

Für die Authentifizierung speichern wir temporär:

  • Session-ID (HTTP-only Cookie)
  • IP-Adresse
  • User-Agent

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Sicherheit)

Speicherdauer: 24 Stunden

3.3 Metriken-Daten

Von Ihrer Payment-Plattform rufen wir folgende aggregierte Daten ab:

  • Gesamtzahl der Kunden
  • Anzahl aktiver Subscriptions
  • Monthly Recurring Revenue (MRR)
  • Länderverteilung (aggregiert)
  • Durchschnittliche Abo-Dauer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: 5 Jahre (für historische Auswertungen)

3.4 Zahlungsdaten

Zahlungen für PRO und WHITELABEL Pläne werden über Stripe abgewickelt. Wir speichern:

  • Stripe Customer ID
  • Subscription-Status
  • Plan-Typ

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4. API-Keys & Verschlüsselung

Ihre API-Keys werden mit AES-256-GCM verschlüsselt gespeichert. Die Entschlüsselung erfolgt ausschließlich für den Abruf der Metriken. Keys werden niemals im Klartext gespeichert oder übertragen.

5. Drittanbieter

Zur Bereitstellung unseres Dienstes nutzen wir folgende Drittanbieter:

AnbieterZweckStandortDatenschutz
SupabaseDatenbank-Hosting (PostgreSQL)USAhttps://supabase.com/privacy
StripeZahlungsabwicklungUSAhttps://stripe.com/privacy
VercelHosting & CDNUSAhttps://vercel.com/legal/privacy-policy

Payment-Plattformen

Für den Metrik-Abruf: Stripe, LemonSqueezy, Polar, Paddle, Chargebee, DodoPayment

Datenübertragung in die USA

Bei US-Anbietern erfolgt die Datenübertragung auf Basis des EU-US Data Privacy Frameworks oder Standardvertragsklauseln (SCCs).

6. Datensicherheit

  • API-Key Verschlüsselung mit AES-256-GCM
  • HTTP-only, Secure, SameSite=Strict Cookies
  • Rate Limiting bei Authentifizierungsversuchen
  • Regelmäßige Sicherheitsupdates

7. Cookies und Tracking

Wir verwenden folgende Cookies:

Session-Cookie

Zweck:Authentifizierung (funktional)Dauer:24 StundenTyp:HTTP-only, Secure, SameSite=Strict

Cookie-Consent

Zweck:Speichert Ihre Cookie-PräferenzenDauer:1 JahrTyp:localStorage

Analyse-Cookies (nur mit Einwilligung)

Mit Ihrer ausdrücklichen Zustimmung nutzen wir folgende Tools:

  • Vercel Analytics für Nutzungsanalyse (Seitenaufrufe, Referrer, Land, Device-Typ) - Daten werden nach 24h gelöscht
  • Vercel Speed Insights für Performance-Messung (vollständig anonym, ohne Einwilligung erlaubt)
  • Google Tag Manager für Tag-Management

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf "Cookie-Einstellungen" klicken.

Global Privacy Control (GPC)

Wir respektieren das Global Privacy Control Signal. Bei aktiviertem GPC werden Analyse-Cookies automatisch deaktiviert.

Für Einwohner aus Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß CCPA.

Gesammelte Datenkategorien

  • Identifikatoren (IP-Adresse, Geräte-ID)
  • Internet-Aktivität (besuchte Seiten)
  • Geolokation (nur Land)

Ihre CCPA-Rechte

  • Auskunft über gesammelte Daten
  • Löschung Ihrer Daten
  • Opt-Out vom Verkauf personenbezogener Daten
  • Nicht-Diskriminierung

Wir verkaufen Ihre Daten nicht. Zum Opt-Out von Analytics nutzen Sie die Cookie-Einstellungen.

Wir respektieren das Global Privacy Control (GPC) Signal.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht

Art. 15 DSGVO - Sie können Auskunft über Ihre gespeicherten Daten verlangen.

Berichtigungsrecht

Art. 16 DSGVO - Sie können Ihre Daten im Edit-Dashboard selbst berichtigen.

Löschungsrecht

Art. 17 DSGVO - Sie können Ihr Business-Profil jederzeit über die Einstellungen löschen.

Datenübertragbarkeit

Art. 20 DSGVO - Kontaktieren Sie uns per E-Mail für einen Datenexport.

Widerspruchsrecht

Art. 21 DSGVO - Sie können der Verarbeitung Ihrer Daten widersprechen.

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:

Christopher Geyer

christopher.geyer@appding.de