Datenschutzerklärung

Version 1.0 Effective: 2026-01-24
DE EN

1. Überblick und Verantwortlicher

Reflytic ist eine Revenue-Share-Plattform, die Google Analytics-Eigentumsinhaber (Moderatoren) mit Social-Media-Influencern (Promotern) verbindet. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verarbeiten und schützen.

Verantwortlicher:
KERNATEC
Eickeler Str. 9
44791 Bochum
Deutschland
E-Mail: privacy@reflytic.com

Datenschutzbeauftragter:
E-Mail: dpo@reflytic.com

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierungs- und Kontodaten

  • Daten: Benutzername, E-Mail-Adresse, Passwort (verschlüsselt), Vor- und Nachname (verschlüsselt), Rolle (Moderator/Promoter)
  • Zweck: Kontoerstellung, Authentifizierung, Kommunikation
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Speicherdauer: Bis zur Kontolöschung + 30 Tage

2.2 Google Analytics Integration

  • Daten: OAuth-Tokens (verschlüsselt), Property-IDs, Sitzungsdaten, Umsatzdaten, demografische Daten
  • Zweck: Kampagnen-Performance-Tracking, Revenue-Share-Berechnungen, Echtzeit-Analytics
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Speicherdauer: Aktive Kampagnen + 12 Monate nach Beendigung
  • Besonderheit: Sie können Ihre Einwilligung jederzeit in den Profileinstellungen widerrufen

2.3 Zahlungs- und Abonnementdaten

  • Daten: Abonnementtyp, Zahlungshistorie, Rechnungsadresse
  • Verarbeiter: Stripe (Payment Card Industry compliant)
  • Zweck: Abonnementverwaltung, Rechnungsstellung
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht)

2.4 Kampagnen- und Promoter-Management

  • Daten: Kampagnen-IDs, UTM-Parameter, Promoter-Zuweisungen, Revenue-Share-Prozentsätze
  • Zweck: Kampagnenverwaltung, Umsatzaufteilung, Performance-Berichte
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Speicherdauer: Aktive Kampagnen + 24 Monate

2.5 Chat- und Messaging-Daten

  • Daten: Nachrichten zwischen Moderatoren und Promotern (serverseitig verschlüsselt)
  • Zweck: In-App-Kommunikation, Support
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Speicherdauer: 12 Monate ab letzter Nachricht
  • Besonderheit: Gelöschte Nachrichten werden markiert, aber aus Audit-Gründen 90 Tage aufbewahrt

2.6 Zugriffsprotokolle und Sicherheit

  • Daten: IP-Adressen, Login-Zeitstempel, User-Agent, Standort (Land/Stadt)
  • Zweck: Sicherheit, Betrugsbekämpfung, Brute-Force-Schutz
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Speicherdauer: 90 Tage

2.7 Einwilligungsprotokolle

  • Daten: Einwilligungszeitpunkt, IP-Adresse, Version der Datenschutzerklärung
  • Zweck: Nachweis der Einwilligung, Compliance
  • Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Speicherdauer: 3 Jahre ab Widerruf

3. Datenweitergabe und Empfänger

3.1 Innerhalb der Plattform

  • Moderatoren sehen aggregierte Analytics-Daten ihrer Promoter (keine personenbezogenen Daten)
  • Promoter sehen nur ihre eigenen Kampagnen-Performance-Daten
  • Chat-Nachrichten sind nur für Gesprächspartner sichtbar

3.2 Externe Dienstleister (Auftragsverarbeiter)

  • Stripe: Zahlungsabwicklung (USA, EU-Standardvertragsklauseln)
  • Google Cloud Platform: Hosting und Analytics API (EU-Region)
  • Redis Labs: Caching und Queue-Management (EU-Region)
  • Hostinger: Server-Hosting (Deutschland)

3.3 Gesetzliche Offenlegungen
Wir geben Daten nur weiter, wenn:

  • Eine rechtliche Verpflichtung besteht (Gerichtsbeschluss, Behördenanfrage)
  • Es zum Schutz unserer Rechte erforderlich ist
  • Bei Verdacht auf Betrug oder Missbrauch

3.4 Keine Weitergabe an Dritte
Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Marketingzwecke.

4. Datensicherheit und Verschlüsselung

Technische Maßnahmen:

  • Verschlüsselung: Alle personenbezogenen Daten werden mit Fernet (AES-256) verschlüsselt gespeichert
  • Transport: TLS 1.3 für alle Datenübertragungen
  • Chat-Nachrichten: Serverseitige Verschlüsselung mit regelmäßiger Schlüsselrotation
  • Passwörter: Argon2-Hashing (nicht reversibel)
  • Zugriffsschutz: Rollenbasierte Zugriffskontrolle (RBAC)
  • Zwei-Faktor-Authentifizierung: TOTP-basiert (optional)

Organisatorische Maßnahmen:

  • Regelmäßige Sicherheitsaudits
  • Mitarbeiterschulungen zu Datenschutz
  • Incident-Response-Plan
  • Regelmäßige Backups (verschlüsselt)

Brute-Force-Schutz:

  • Automatische Kontosperrung nach 5 fehlgeschlagenen Login-Versuchen
  • IP-basierte Ratenbegrenzung
  • CAPTCHA bei verdächtigen Aktivitäten

5. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

5.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Kopie aller über Sie gespeicherten Daten anfordern.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können fehlerhafte oder unvollständige Daten korrigieren lassen.

5.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern:

  • Der Verarbeitungszweck entfallen ist
  • Sie Ihre Einwilligung widerrufen haben
  • Keine gesetzlichen Aufbewahrungsfristen bestehen

Wichtig: Löschung Ihres Kontos führt zu:

  • Deaktivierung aller Kampagnen
  • Löschung von Chat-Verläufen (nach 90 Tagen)
  • Anonymisierung von Analytics-Daten
  • Zahlungsdaten werden aus steuerlichen Gründen 10 Jahre aufbewahrt

5.4 Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Verarbeitung Ihrer Daten einschränken lassen.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten Format (JSON/CSV) exportieren:

  • Profildaten
  • Kampagnendaten
  • Analytics-Aggregate
  • Chat-Verläufe

5.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen.

Ausübung Ihrer Rechte:
E-Mail: privacy@reflytic.com
Antwortfrist: 30 Tage

6. Cookies und Tracking

6.1 Unbedingt erforderliche Cookies

  • Session-Cookie: Authentifizierung (Sitzungsdauer)
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery (Sitzungsdauer)
  • Theme-Präferenz: Dark/Light Mode (1 Jahr)

6.2 Analytics und Performance

  • Google Analytics (optional): Nur mit Ihrer Einwilligung
  • Celery Task Tracking: Interne Performance-Überwachung (technisch erforderlich)
  • Cookies: _ga, ga*, _gid
  • Zweck: Verbesserung der Plattform
  • Einwilligung: Erforderlich gemäß DSGVO
  • Deaktivierung: In Profileinstellungen möglich

6.3 Cookie-Verwaltung
Sie können Cookies in Ihren Browsereinstellungen verwalten. Beachten Sie, dass die Deaktivierung von Session-Cookies die Nutzung der Plattform unmöglich macht.

7. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden KEINE vollautomatisierte Entscheidungsfindung.

Algorithmen mit menschlicher Überprüfung:

  • Revenue-Share-Berechnung: Automatisch basierend auf Ihren Einstellungen
  • Campaign-Performance-Aggregation: Celery-Tasks zur Datenverarbeitung
  • Betrugserkennungssysteme: Automatische Warnungen, aber manuelle Überprüfung

Sie haben das Recht, in Entscheidungen einzugreifen, die erhebliche Auswirkungen auf Sie haben.

8. Internationale Datentransfers

EU/EWR-Verarbeitung:
Unsere Server befinden sich in Deutschland (Hostinger).

Drittlandtransfers:

  • Stripe (USA): EU-Standardvertragsklauseln + Privacy Shield Nachfolger
  • Google (USA): Google Cloud Platform mit EU-Datenverarbeitungsregion

Bei allen Transfers außerhalb der EU gewährleisten wir ein angemessenes Datenschutzniveau gemäß Art. 44-49 DSGVO.

9. Kinder und Jugendliche

Unsere Plattform richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.

Falls Sie feststellen, dass eine minderjährige Person ein Konto erstellt hat, kontaktieren Sie uns bitte umgehend unter privacy@reflytic.com.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren, um:

  • Neue Funktionen zu berücksichtigen
  • Gesetzliche Änderungen umzusetzen
  • Unsere Praktiken zu verbessern

Benachrichtigung bei Änderungen:

  • Erhebliche Änderungen: E-Mail-Benachrichtigung + In-App-Banner
  • Kleinere Änderungen: In-App-Benachrichtigung

Die aktuelle Version ist immer unter reflytic.com/legal/privacy verfügbar.

11. Kontakt und Beschwerden

Datenschutzanfragen:
E-Mail: privacy@reflytic.com
Antwortfrist: 30 Tage

Beschwerden:
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren:

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Tel: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Website: www.bfdi.bund.de

Oder bei der Datenschutzbehörde Ihres Bundeslandes.

Last updated: 2026-01-24
Datenschutz AGB Impressum
Zurück zur Startseite