Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
2. Erhobene Daten
Registrierungsdaten: Bei der Registrierung erheben wir E-Mail-Adresse, Name und ein verschlüsseltes Passwort. Diese Daten werden für den Betrieb des Nutzerkontos benötigt.
Nutzungsdaten: Wir erfassen Informationen über die Nutzung des Dienstes, wie erstellte Posts, hochgeladene Dateien und Teamaktivitäten, um den Dienst bereitzustellen.
Zahlungsdaten: Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine Kreditkartendaten selbst. Es werden lediglich Stripe-Kunden-IDs und Abonnement-IDs gespeichert.
Social-Media-Zugangsdaten: Wenn du Social-Media-Konten (LinkedIn, Meta/Facebook/Instagram, TikTok) verbindest, speichern wir verschlüsselt die OAuth-Zugriffstoken, um Posts in deinem Namen zu veröffentlichen. Diese Token werden nur für den von dir autorisierten Zweck verwendet.
3. Zweck der Datenverarbeitung
- Bereitstellung und Betrieb des pype-Dienstes
- Verarbeitung von Zahlungen und Verwaltung von Abonnements
- Automatisches Veröffentlichen von geplanten Posts auf Social-Media-Plattformen
- Teamverwaltung und Zusammenarbeit
- Kommunikation bei Support-Anfragen
- Einhaltung gesetzlicher Verpflichtungen
4. Drittanbieter und Datenweitergabe
Firebase / Google (Authentifizierung, Datenbank)
Wir nutzen Google Firebase für Authentifizierung und Datenbankdienste. Daten werden in der Google Cloud gespeichert. Datenschutzerklärung: policies.google.com/privacy
Cloudflare R2 (Medienspeicherung)
Hochgeladene Medien werden temporär auf Cloudflare R2 gespeichert und nach Veröffentlichung oder Löschung des Posts automatisch entfernt. Datenschutzerklärung: cloudflare.com/privacypolicy
Stripe (Zahlungsabwicklung)
Zahlungen werden über Stripe Inc. abgewickelt. Datenschutzerklärung: stripe.com/privacy
Meta (Facebook & Instagram)
Wenn du Facebook- oder Instagram-Konten verbindest, werden deine Inhalte über die Meta Graph API veröffentlicht. Die Nutzung unterliegt den Meta-Datenschutzrichtlinien. Wir speichern nur die für die Veröffentlichung notwendigen OAuth-Token.
Wenn du LinkedIn verbindest, werden deine Inhalte über die LinkedIn API veröffentlicht. Die Nutzung unterliegt den LinkedIn-Datenschutzrichtlinien. Wir speichern nur die OAuth-Zugriffstoken.
TikTok
Wenn du TikTok verbindest, werden deine Inhalte über die TikTok Content Posting API veröffentlicht. Folgende Daten werden von TikTok empfangen und gespeichert:
- OAuth-Zugriffstoken und Refresh-Token
- TikTok Open ID (anonyme Nutzer-Kennung)
- Anzeigename des TikTok-Kontos
Diese Daten werden ausschließlich zum Veröffentlichen von Videos verwendet, die du in pype erstellst. Du kannst die Verbindung jederzeit in den Einstellungen trennen, wodurch alle gespeicherten Token gelöscht werden. Die Nutzung unterliegt den TikTok-Datenschutzrichtlinien und den TikTok-Nutzungsbedingungen.
5. Datenspeicherung und -löschung
Deine Daten werden so lange gespeichert, wie dein Konto aktiv ist oder wie es für die Bereitstellung unserer Dienste erforderlich ist.
Medien-Dateien für Posts werden nach der Veröffentlichung oder Löschung des Posts automatisch aus dem temporären Speicher entfernt.
OAuth-Token für Social-Media-Verbindungen werden gelöscht, sobald du die Verbindung in den Einstellungen trennst.
Bei Kontolöschung werden alle deine personenbezogenen Daten innerhalb von 30 Tagen aus unseren Systemen entfernt.
6. Deine Rechte
Gemäß DSGVO und dem schweizerischen Datenschutzgesetz (DSG) hast du folgende Rechte:
- Auskunftsrecht — du kannst jederzeit Auskunft über gespeicherte Daten verlangen
- Berichtigungsrecht — unrichtige Daten können korrigiert werden
- Löschungsrecht — du kannst die Löschung deiner Daten verlangen
- Einschränkung der Verarbeitung — du kannst die Verarbeitung einschränken lassen
- Datenübertragbarkeit — du kannst deine Daten in einem maschinenlesbaren Format erhalten
- Widerspruchsrecht — du kannst der Verarbeitung widersprechen
Zur Ausübung deiner Rechte kontaktiere uns unter: [email protected]
7. Cookies
Wir verwenden technisch notwendige Cookies für Sitzungsverwaltung und Authentifizierung (__session). Diese Cookies sind für den Betrieb des Dienstes erforderlich und können nicht deaktiviert werden. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
8. Sicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Alle Verbindungen sind SSL/TLS-verschlüsselt. OAuth-Token werden verschlüsselt in der Datenbank gespeichert.