Datenschutzerklärung

Reflytic ist eine Revenue-Share-Plattform, die Google Analytics-Eigentumsinhaber (Moderatoren) mit Social-Media-Influencern (Promotern) verbindet. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verarbeiten und schützen. **Verantwortlicher:** [Ihr Firmenname] [Ihre Adresse] E-Mail: privacy@reflytic.com Tel: [Ihre Telefonnummer] **Datenschutzbeauftragter:** E-Mail: dpo@reflytic.com Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

**2.1 Registrierungs- und Kontodaten** - **Daten:** Benutzername, E-Mail-Adresse, Passwort (verschlüsselt), Vor- und Nachname (verschlüsselt), Rolle (Moderator/Promoter) - **Zweck:** Kontoerstellung, Authentifizierung, Kommunikation - **Rechtsgrundlage:** Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - **Speicherdauer:** Bis zur Kontolöschung + 30 Tage **2.2 Google Analytics Integration** - **Daten:** OAuth-Tokens (verschlüsselt), Property-IDs, Sitzungsdaten, Umsatzdaten, demografische Daten - **Zweck:** Kampagnen-Performance-Tracking, Revenue-Share-Berechnungen, Echtzeit-Analytics - **Rechtsgrundlage:** Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - **Speicherdauer:** Aktive Kampagnen + 12 Monate nach Beendigung - **Besonderheit:** Sie können Ihre Einwilligung jederzeit in den Profileinstellungen widerrufen **2.3 Zahlungs- und Abonnementdaten** - **Daten:** Abonnementtyp, Zahlungshistorie, Rechnungsadresse - **Verarbeiter:** Stripe (Payment Card Industry compliant) - **Zweck:** Abonnementverwaltung, Rechnungsstellung - **Rechtsgrundlage:** Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - **Speicherdauer:** 10 Jahre (gesetzliche Aufbewahrungspflicht) **2.4 Kampagnen- und Promoter-Management** - **Daten:** Kampagnen-IDs, UTM-Parameter, Promoter-Zuweisungen, Revenue-Share-Prozentsätze - **Zweck:** Kampagnenverwaltung, Umsatzaufteilung, Performance-Berichte - **Rechtsgrundlage:** Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - **Speicherdauer:** Aktive Kampagnen + 24 Monate **2.5 Chat- und Messaging-Daten** - **Daten:** Nachrichten zwischen Moderatoren und Promotern (serverseitig verschlüsselt) - **Zweck:** In-App-Kommunikation, Support - **Rechtsgrundlage:** Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - **Speicherdauer:** 12 Monate ab letzter Nachricht - **Besonderheit:** Gelöschte Nachrichten werden markiert, aber aus Audit-Gründen 90 Tage aufbewahrt **2.6 Zugriffsprotokolle und Sicherheit** - **Daten:** IP-Adressen, Login-Zeitstempel, User-Agent, Standort (Land/Stadt) - **Zweck:** Sicherheit, Betrugsbekämpfung, Brute-Force-Schutz - **Rechtsgrundlage:** Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - **Speicherdauer:** 90 Tage **2.7 Einwilligungsprotokolle** - **Daten:** Einwilligungszeitpunkt, IP-Adresse, Version der Datenschutzerklärung - **Zweck:** Nachweis der Einwilligung, Compliance - **Rechtsgrundlage:** Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - **Speicherdauer:** 3 Jahre ab Widerruf

**3.1 Innerhalb der Plattform** - Moderatoren sehen aggregierte Analytics-Daten ihrer Promoter (keine personenbezogenen Daten) - Promoter sehen nur ihre eigenen Kampagnen-Performance-Daten - Chat-Nachrichten sind nur für Gesprächspartner sichtbar **3.2 Externe Dienstleister (Auftragsverarbeiter)** - **Stripe:** Zahlungsabwicklung (USA, EU-Standardvertragsklauseln) - **Google Cloud Platform:** Hosting und Analytics API (EU-Region) - **Redis Labs:** Caching und Queue-Management (EU-Region) - **Hetzner/[Ihr VPS-Anbieter]:** Server-Hosting (Deutschland) **3.3 Gesetzliche Offenlegungen** Wir geben Daten nur weiter, wenn: - Eine rechtliche Verpflichtung besteht (Gerichtsbeschluss, Behördenanfrage) - Es zum Schutz unserer Rechte erforderlich ist - Bei Verdacht auf Betrug oder Missbrauch **3.4 Keine Weitergabe an Dritte** Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Marketingzwecke.

**Technische Maßnahmen:** - **Verschlüsselung:** Alle personenbezogenen Daten werden mit Fernet (AES-256) verschlüsselt gespeichert - **Transport:** TLS 1.3 für alle Datenübertragungen - **Chat-Nachrichten:** Serverseitige Verschlüsselung mit regelmäßiger Schlüsselrotation - **Passwörter:** Argon2-Hashing (nicht reversibel) - **Zugriffsschutz:** Rollenbasierte Zugriffskontrolle (RBAC) - **Zwei-Faktor-Authentifizierung:** TOTP-basiert (optional) **Organisatorische Maßnahmen:** - Regelmäßige Sicherheitsaudits - Mitarbeiterschulungen zu Datenschutz - Incident-Response-Plan - Regelmäßige Backups (verschlüsselt) **Brute-Force-Schutz:** - Automatische Kontosperrung nach 5 fehlgeschlagenen Login-Versuchen - IP-basierte Ratenbegrenzung - CAPTCHA bei verdächtigen Aktivitäten

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: **5.1 Auskunftsrecht (Art. 15 DSGVO)** Sie können eine Kopie aller über Sie gespeicherten Daten anfordern. **5.2 Recht auf Berichtigung (Art. 16 DSGVO)** Sie können fehlerhafte oder unvollständige Daten korrigieren lassen. **5.3 Recht auf Löschung (Art. 17 DSGVO)** Sie können die Löschung Ihrer Daten verlangen, sofern: - Der Verarbeitungszweck entfallen ist - Sie Ihre Einwilligung widerrufen haben - Keine gesetzlichen Aufbewahrungsfristen bestehen **Wichtig:** Löschung Ihres Kontos führt zu: - Deaktivierung aller Kampagnen - Löschung von Chat-Verläufen (nach 90 Tagen) - Anonymisierung von Analytics-Daten - Zahlungsdaten werden aus steuerlichen Gründen 10 Jahre aufbewahrt **5.4 Recht auf Einschränkung (Art. 18 DSGVO)** Sie können die Verarbeitung Ihrer Daten einschränken lassen. **5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)** Sie können Ihre Daten in einem strukturierten Format (JSON/CSV) exportieren: - Profildaten - Kampagnendaten - Analytics-Aggregate - Chat-Verläufe **5.6 Widerspruchsrecht (Art. 21 DSGVO)** Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen. **Ausübung Ihrer Rechte:** E-Mail: privacy@reflytic.com Antwortfrist: 30 Tage

**6.1 Unbedingt erforderliche Cookies** - **Session-Cookie:** Authentifizierung (Sitzungsdauer) - **CSRF-Token:** Schutz vor Cross-Site-Request-Forgery (Sitzungsdauer) - **Theme-Präferenz:** Dark/Light Mode (1 Jahr) **6.2 Analytics und Performance** - **Google Analytics (optional):** Nur mit Ihrer Einwilligung - **Celery Task Tracking:** Interne Performance-Überwachung (technisch erforderlich) **6.3 Cookie-Verwaltung** Sie können Cookies in Ihren Browsereinstellungen verwalten. Beachten Sie, dass die Deaktivierung von Session-Cookies die Nutzung der Plattform unmöglich macht.

**Wir verwenden KEINE vollautomatisierte Entscheidungsfindung.** **Algorithmen mit menschlicher Überprüfung:** - **Revenue-Share-Berechnung:** Automatisch basierend auf Ihren Einstellungen - **Campaign-Performance-Aggregation:** Celery-Tasks zur Datenverarbeitung - **Betrugserkennungssysteme:** Automatische Warnungen, aber manuelle Überprüfung Sie haben das Recht, in Entscheidungen einzugreifen, die erhebliche Auswirkungen auf Sie haben.

**EU/EWR-Verarbeitung:** Unsere Server befinden sich in Deutschland (Hetzner/[Ihr Anbieter]). **Drittlandtransfers:** - **Stripe (USA):** EU-Standardvertragsklauseln + Privacy Shield Nachfolger - **Google (USA):** Google Cloud Platform mit EU-Datenverarbeitungsregion Bei allen Transfers außerhalb der EU gewährleisten wir ein angemessenes Datenschutzniveau gemäß Art. 44-49 DSGVO.

Unsere Plattform richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Falls Sie feststellen, dass eine minderjährige Person ein Konto erstellt hat, kontaktieren Sie uns bitte umgehend unter privacy@reflytic.com.

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren, um: - Neue Funktionen zu berücksichtigen - Gesetzliche Änderungen umzusetzen - Unsere Praktiken zu verbessern **Benachrichtigung bei Änderungen:** - Erhebliche Änderungen: E-Mail-Benachrichtigung + In-App-Banner - Kleinere Änderungen: In-App-Benachrichtigung Die aktuelle Version ist immer unter reflytic.com/legal/privacy verfügbar.

**Datenschutzanfragen:** E-Mail: privacy@reflytic.com Antwortfrist: 30 Tage **Beschwerden:** Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153 53117 Bonn Tel: +49 (0)228-997799-0 E-Mail: poststelle@bfdi.bund.de Website: www.bfdi.bund.de Oder bei der Datenschutzbehörde Ihres Bundeslandes.