Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

AIMpact by always-improve.com

Tim Fricker

Röttler Weg 8

79400 Kandern

E-Mail: info@aimpact.app

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2.1 Begriffsbestimmungen

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, E-Mail-Adresse, Telefonnummer, Online-Kennungen). Nicht darunter fallen Daten, die wir ausschließlich anonymisiert erfassen (ohne Bezug zu einer Person).

3. Datenerfassung auf dieser Website

3.1 Registrierung und Nutzerkonto

Bei der Registrierung für unsere Plattform erheben wir folgende personenbezogene Daten:

• E-Mail-Adresse (Pflichtangabe)
• Vorname und Nachname (Pflichtangabe nach E-Mail-Bestätigung)
• Unternehmen (optional)
• Telefonnummer (optional)
• Profilbild (optional)
• Sprachpräferenz

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages.

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Nach Löschung Ihres Accounts werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.2 Automatisch erfasste Daten

Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (Server-Log-Dateien):

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Systemsicherheit und -stabilität).

Speicherdauer: Diese Daten werden nach 7 Tagen automatisch gelöscht.

3.3 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden folgende Arten von Cookies:

• Technisch notwendige Cookies: Diese Cookies sind für die Funktionsfähigkeit der Website erforderlich (z.B. Session-Cookies für die Anmeldung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Analyse-/Marketing-Technologien (optional): Je nach Konfiguration können wir Analysedienste (z.B. Vercel Analytics und/oder Google Analytics) und Marketing-Technologien (z.B. Meta Pixel) einsetzen. Diese werden nur mit Ihrer Einwilligung aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder die Annahme von Cookies generell ausschließen.

Hinweis: Ihre Auswahl zu Cookies/Tracking speichern wir zusätzlich lokal in Ihrem Browser (Local Storage), um Ihre Präferenzen zu berücksichtigen.

3.4 Login- und Nutzungsdaten

Wenn Sie sich anmelden und die Plattform nutzen, verarbeiten wir – je nach Nutzung – technische Daten und Nutzungsdaten (z.B. Login-Status, Zeitpunkte von Aktionen, verwendete Funktionen), um die Plattform bereitzustellen, Fehler zu beheben und Missbrauch zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Fehleranalyse).

4. Hosting und Content Delivery

4.1 Vercel

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet.

Vercel verarbeitet in unserem Auftrag Daten, die beim Besuch unserer Website anfallen (z.B. IP-Adressen, Browserinformationen). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

Vercel ist nach dem EU-US Data Privacy Framework zertifiziert und bietet damit ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA.

Weitere Informationen: https://vercel.com/legal/privacy-policy

4.2 Supabase (Authentifizierung, Datenbank & Storage)

Für Authentifizierung, Speicherung von Nutzerdaten und Anwendungsdaten sowie Datei-Storage nutzen wir Supabase (Supabase Inc., USA).

Supabase verarbeitet in unserem Auftrag folgende Daten:

• Nutzerkontodaten (E-Mail, Name, Profildaten)
• Kampagnendaten und Werbematerialien
• Team- und Rollenzuweisungen
• Dateien/Uploads (z.B. Creatives) inkl. Metadaten
• Token- und Verbindungsdaten für Integrationen (z.B. Google/Meta), soweit Sie diese aktiv verbinden

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenspeicherung).

Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

4.3 Datei-Speicherung (Supabase Storage / ggf. Vercel Blob)

Für die Speicherung und Auslieferung von hochgeladenen Dateien (z.B. Bilder, Videos, Werbematerialien) nutzen wir Supabase Storage. Je nach Deployment/Setup kann ergänzend Vercel Blob Storage eingesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Drittanbieter-Integrationen

5.1 META/Facebook Ads Integration

Unsere Plattform bietet die Möglichkeit, Ihr META/Facebook Werbekonto zu verbinden. Dabei werden folgende Daten von META abgerufen und verarbeitet:

• Werbekonto-Informationen
• Kampagnendaten und Performance-Metriken
• Werbeanzeigen und Creative-Assets
• Kommentare und Interaktionen auf Werbeanzeigen
• Seiten-/Account-Informationen und ggf. Token/IDs zur technischen Anbindung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie bei der Verbindung Ihres META-Kontos erteilen.

Die Verbindung erfolgt über die offizielle META Marketing API. Dabei werden OAuth-Tokens verwendet, die Sie jederzeit in Ihren META-Kontoeinstellungen widerrufen können.

Weitere Informationen zur Datenverarbeitung durch META finden Sie in der Datenschutzerklärung von META:https://www.facebook.com/privacy/policy

5.2 Shopify Integration (Shop-Anbindung)

Wenn Sie einen Shopify-Shop verbinden, erfolgt die Anbindung über das offizielle Shopify-OAuth-Verfahren. Dabei erhalten wir ein Zugriffstoken (Offline Access Token), um die Plattformfunktionen bereitzustellen. Sofern erforderlich, erzeugen wir zusätzlich ein Storefront-Access-Token für die Storefront API.

Wir verarbeiten dabei – je nach erteilten Berechtigungen – insbesondere:

• Shop-Stammdaten (z.B. Shop-Name, Zeitzone, Währung)
• Produktkatalog (Produkte, Varianten, Verfügbarkeit, Produktlistings)
• Bestandsinformationen
• Inhalte der Storefront (Seiten, Navigation, Content)
• Themes und Dateien/Assets
• Metaobjects und Metaobject-Definitionen
• Märkte, Veröffentlichungen, Produktfeeds, Kaufoptionen, Versandinformationen
• Optional: Analyse-/Reportdaten und weitere technische Shop-Daten, sofern freigegeben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sofern bestimmte optionale Berechtigungen erforderlich sind, erfolgt die Verarbeitung zusätzlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können die Berechtigung jederzeit im Shopify-Adminbereich widerrufen. In AIMpact können Sie die Zuordnung des Shops zu einem Kundenordner entfernen, wodurch der Abruf in AIMpact beendet wird.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie hier: https://www.shopify.com/legal/privacy

5.3 Google Drive Integration (Import, optional)

Unsere Plattform kann – sofern Sie dies aktiv nutzen – eine Verbindung zu Ihrem Google-Konto herstellen, um Dateien aus Google Drive einzusehen/importieren (Scope: drive.readonly).

Hierfür setzen wir das Google OAuth 2.0 Verfahren ein. Die dabei ausgegebenen Access-/Refresh-Tokens speichern wir verschlüsselt und verwenden sie ausschließlich für den von Ihnen angestoßenen Import/Listen von Dateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern erforderlich. Sie können die Verbindung jederzeit in Ihrem Google-Konto widerrufen.

Weitere Informationen: https://policies.google.com/privacy

5.4 Analyse & Marketing (Vercel Analytics / Google Analytics / Meta Pixel)

Wir können – je nach Konfiguration – Analysedienste (z.B. Vercel Analytics und/oder Google Analytics) sowie Marketing-Technologien (z.B. Meta Pixel) einsetzen, um unser Angebot zu verbessern und Marketing-Kampagnen zu messen.

Rechtsgrundlage: Die Nutzung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner erteilen oder widerrufen können.

5.5 KI-Funktionen (OpenAI / Anthropic)

Für bestimmte KI-Funktionen (z.B. Chat/Antwortvorschläge, Textanalyse) nutzen wir – je nach Konfiguration – externe KI-Dienstleister (derzeit insbesondere OpenAI und/oder Anthropic). Hierbei können Inhalte, die Sie in der Plattform verarbeiten (z.B. Kommentartexte, Kontextinformationen), an die jeweilige API übertragen werden, soweit dies zur Erbringung der KI-Funktion erforderlich ist.

Wir setzen technische Maßnahmen ein, um personenbezogene Daten vor einer Übermittlung an KI-Dienste zu reduzieren (z.B. Maskierung typischer Identifikatoren wie E-Mail/Telefon/IP in Nutzereingaben).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.6 E-Mail-Versand (Resend / Supabase)

Für System-E-Mails (z.B. Einladungen, Benachrichtigungen) nutzen wir – je nach Funktion – Supabase Auth-Mailversand und/oder den Versanddienst Resend.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation) und – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO.

5.7 Push-Benachrichtigungen (Web Push)

Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir Ihre Push-Subscription (Endpoint und Schlüsselmaterial) und senden Benachrichtigungen über die Push-Dienste Ihres Browsers/Endgeräts (z.B. Dienste von Google, Mozilla, Apple).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Push Benachrichtigungen jederzeit in Ihrem Browser deaktivieren.

5.8 Webhooks & weitere Integrationen

Unsere Plattform kann Webhooks verarbeiten bzw. bereitstellen und – je nach Nutzung – weitere Drittintegrationen anbieten. Dabei werden nur die jeweils für die Funktion notwendigen Daten verarbeitet.

5.8 ClickUp Integration (OAuth)

Wenn Sie ClickUp verbinden, verarbeiten wir – abhängig von den von Ihnen erteilten Berechtigungen (Scopes) – Daten aus Ihrem ClickUp-Workspace. Die Verbindung erfolgt per OAuth 2.0; Sie können die Verbindung jederzeit in ClickUp oder in AIMpact trennen.

Typische Datenkategorien im Rahmen der ClickUp-Integration:

• Workspace/Team-Informationen (z.B. ID, Name)
• Mitgliederdaten (z.B. Name, E-Mail, Rolle) für Mentions/Zuordnung
• Spaces, Ordner, Listen, Status und Custom Fields
• Task-Metadaten und Webhook-Payloads (z.B. Task-Name, Status, Custom Fields, Client-Identifier)
• Dokumenten-Metadaten (z.B. Titel, Typ, URL, Owner, Workspace-ID)

Wir speichern die OAuth-Token und Verbindungsdaten, um die Integration bereitzustellen. Auf Wunsch können wir im Rahmen der Plattformfunktionen auch Schreibzugriffe auslösen (z.B. Kommentare oder Custom-Field Updates an ClickUp-Tasks).

Für die Knowledge Base werden nur die von Ihnen als „aktiv“ markierten ClickUp-Dokumente verwendet. Sie können Dokumente jederzeit aktivieren/deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Datenweitergabe

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe zur Erfüllung unserer vertraglichen Pflichten erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

6.1 Kategorien von Empfängern / Dienstleistern

Zur Bereitstellung der Plattform setzen wir Auftragsverarbeiter und externe Dienstleister ein. Dazu können insbesondere gehören:

• Hosting/Plattformbetrieb: Vercel
• Authentifizierung, Datenbank, Storage: Supabase
• Werbe-/Social-Integrationen: Meta (Facebook/Instagram APIs)
• E-Commerce-Integrationen: Shopify (Shopify Admin/Storefront APIs)
• Datei-Import (optional): Google (Google Drive API)
• KI-Funktionen (optional): OpenAI und/oder Anthropic
• E-Mail-Versand (je nach Funktion): Supabase und/oder Resend
• Push-Benachrichtigungen (optional): Web-Push Dienste des jeweiligen Browsers/Anbieters (z.B. Google, Mozilla, Apple)

Diese Empfänger verarbeiten Daten ausschließlich im Rahmen der jeweiligen Funktion und – soweit erforderlich – auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) bzw. geeigneter Garantien.

7. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten in den USA (z.B. Vercel, Supabase, Shopify, META/Facebook, OpenAI/Anthropic, Resend). Die Übermittlung erfolgt auf Grundlage von:

• EU-US Data Privacy Framework (für zertifizierte Unternehmen)
• Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)
• Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

8.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

8.3 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

8.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

8.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für Baden-Württemberg:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 10 29 32

70025 Stuttgart

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@aimpact.app

9. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Insbesondere setzen wir folgende Maßnahmen ein:

• SSL/TLS-Verschlüsselung für die Datenübertragung
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheits-Updates und Patches
• Zugriffsbeschränkungen und Authentifizierung
• Regelmäßige Backups

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 12.2.2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter dieser Adresse von Ihnen abgerufen und ausgedruckt werden.

11. Externe Links

Unsere Website/Plattform kann Links zu externen Websites enthalten. Wenn Sie einem externen Link folgen, verlassen Sie unser Angebot. Für die Datenverarbeitung auf externen Seiten ist der jeweilige Anbieter verantwortlich. Bitte beachten Sie die Datenschutzhinweise der verlinkten Anbieter.

12. Datenlöschung (Meta/Facebook)

Informationen zur Datenlöschung im Zusammenhang mit der Meta/Facebook-Integration finden Sie hier:

/loschung-der-userdaten