Datenschutzerklärung

**Allgemeine Hinweise** Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. **Datenerfassung auf dieser Website** Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen. **Wie erfassen wir Ihre Daten?** Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

**Externes Hosting** Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

**Datenschutz** Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. **Hinweis zur verantwortlichen Stelle** Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: VML Development GmbH Rugenbarg 35j 22549 Hamburg Deutschland Geschäftsführer: Sergey Pikalev E-Mail: info@cupidbot.de Website: https://cupidbot.de Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet. **Datenschutzbeauftragter** Sergey Pikalev VML Development GmbH E-Mail: info@cupidbot.de

**Cookies** Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. **Arten von Cookies, die wir verwenden:** 1. **Notwendige Cookies** (Essential Cookies) - Zweck: Ermöglichen grundlegende Funktionen wie Login und Sicherheit - Speicherdauer: Bis zum Logout oder Session-Ende - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Beispiele: access_token, refresh_token 2. **Funktionale Cookies** (Functional Cookies) - Zweck: Speichern Ihrer Präferenzen und Einstellungen - Speicherdauer: Bis zu 12 Monate - Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Beispiele: welcome_dismissed, admin_api_key 3. **Analyse-Cookies** (Analytics Cookies) - Zweck: Verstehen, wie Besucher mit der Website interagieren - Speicherdauer: Bis zu 24 Monate - Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Anbieter: Google Analytics 4 (siehe unten) Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand anpassen. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. **Server-Log-Dateien** Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: - Browsertyp und Browserversion - verwendetes Betriebssystem - Referrer URL - Hostname des zugreifenden Rechners - Uhrzeit der Serveranfrage - IP-Adresse Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. **Kontaktformular** Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. **Registrierung und Nutzerkonto** Zur Nutzung unserer API-Services ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben: - E-Mail-Adresse - Passwort (verschlüsselt gespeichert) - Gewählter Tarif (Free, Starter, Professional, Enterprise) - Zeitpunkt der Registrierung Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. **API-Nutzung und Logs** Bei der Nutzung unserer API werden folgende Daten protokolliert: - API-Key (anonymisiert) - Zeitpunkt der Anfrage - Anzahl der Anfragen - Fehlerprotokolle Diese Daten dienen der Abrechnung, Fehleranalyse und Sicherheit. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit). **E-Mail-Verifikation** Nach der Registrierung senden wir Ihnen eine E-Mail zur Verifizierung Ihrer E-Mail-Adresse. Diese enthält einen einmaligen Verifikationslink, der 24 Stunden gültig ist.

**Google Analytics 4** Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. **Umfang der Verarbeitung** Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. **Erfasste Daten:** - Seitenaufrufe und Verweildauer - Klicks auf Buttons und Links (z.B. Demo-Chat-Button) - Interaktionen mit dem Demo-Chat (Nachrichten gesendet, Limit erreicht) - Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung) - Ungefährer Standort (Land, Stadt) - Referrer (woher Sie auf unsere Website gekommen sind) **IP-Anonymisierung** Wir haben die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. **Zweck der Datenverarbeitung** Wir nutzen Google Analytics, um: - Die Nutzung unserer Website zu analysieren und zu verbessern - Die Effektivität unseres Demo-Chats zu messen - Conversion-Raten zu optimieren (z.B. Demo-Chat → Registrierung) - Nutzerverhalten besser zu verstehen **Rechtsgrundlage** Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen. **Datenübermittlung in die USA** Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission. **Speicherdauer** Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. **Widerspruch und Löschung** Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout Alternativ können Sie Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen. **Weitere Informationen** Weitere Informationen zum Datenschutz bei Google Analytics finden Sie unter: - https://policies.google.com/privacy - https://support.google.com/analytics/answer/6004245 **Auftragsverarbeitung** Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. **Demo-Chat Tracking** Im Rahmen unseres Demo-Chats erfassen wir folgende Events: - Öffnen des Demo-Chats (Hero-Button oder Floating-Button) - Gesendete Nachrichten (1., 2., 3. Nachricht) - Erreichen des Nachrichten-Limits - Klicks auf "Jetzt registrieren" nach Limit Diese Daten werden ausschließlich in aggregierter Form verwendet, um die Nutzererfahrung zu verbessern. Eine personenbezogene Auswertung findet nicht statt.

**Stripe** Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. **Anbieter:** Stripe Payments Europe Ltd. 1 Grand Canal Street Lower Grand Canal Dock Dublin, Irland **Verarbeitete Daten:** Wenn Sie einen kostenpflichtigen Tarif (Starter, Professional, Enterprise) wählen, werden folgende Daten an Stripe übermittelt: - Name und E-Mail-Adresse - Zahlungsinformationen (Kreditkartendaten, Bankverbindung) - Rechnungsadresse - Transaktionsdaten **Wichtig:** Ihre Zahlungsdaten (z.B. Kreditkartennummer) werden ausschließlich bei Stripe gespeichert und verarbeitet. Wir erhalten und speichern keine vollständigen Kreditkartendaten. **Rechtsgrundlage:** Die Datenverarbeitung erfolgt auf Grundlage von: - Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung) **Datenschutz bei Stripe:** Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy **Auftragsverarbeitung:** Wir haben mit Stripe einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

**Allgemeine Speicherdauer** Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. **Konkrete Speicherfristen:** - **Nutzerkonto:** Bis zur Löschung des Accounts durch den Nutzer oder 3 Jahre nach letzter Aktivität - **API-Logs:** 90 Tage (für Fehleranalyse und Sicherheit) - **Rechnungsdaten:** 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO) - **Kontaktanfragen:** 2 Jahre nach Abschluss der Kommunikation - **Cookie-Einstellungen:** 12 Monate **Löschung:** Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

**Technische und organisatorische Maßnahmen** Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen: - **SSL/TLS-Verschlüsselung:** Alle Datenübertragungen erfolgen verschlüsselt (HTTPS) - **Passwort-Hashing:** Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert - **API-Key-Verschlüsselung:** API-Keys werden verschlüsselt gespeichert - **Zugriffskontrolle:** Strenge Zugriffsbeschränkungen auf Produktionssysteme - **Regelmäßige Backups:** Tägliche Backups mit verschlüsselter Speicherung - **Monitoring:** 24/7 Überwachung auf Sicherheitsvorfälle - **Updates:** Regelmäßige Sicherheitsupdates aller Systeme **Hosting-Sicherheit:** Unsere Server werden in zertifizierten Rechenzentren in der EU betrieben, die höchste Sicherheitsstandards erfüllen.

**Auskunft, Löschung und Berichtigung** Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. **Recht auf Einschränkung der Verarbeitung** Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. **Recht auf Datenübertragbarkeit** Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. **Widerspruchsrecht** Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. **Beschwerderecht bei der zuständigen Aufsichtsbehörde** Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.