SimpleAct Logo

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

SimpleAct
E-Mail: info@simpleact.de

2. Hosting & Datenhaltung

Die SimpleAct-Anwendung wird auf Servern in Deutschland (Nürnberg) gehostet. Die Datenbank (PostgreSQL) wird über Supabase in einderer Region EU-West betrieben, um die Einhaltung der DSGVO sicherzustellen. Wir führen ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.

3. Erhobene Daten

3.1 Notwendige Daten

Für die Funktionalität der Anwendung erheben und speichern wir:

  • E-Mail-Adresse (für Login und Kommunikation)
  • Name (Vor- und Nachname)
  • Organisationsdaten (Firmenname, Subdomain)
  • Session-Daten (für Authentifizierung über httpOnly Cookies)

3.2 Analytics (nur mit Einwilligung)

Wenn Sie der Nutzung von Analytics zustimmen, erheben wir:

  • Anonymisierte IP-Adressen (letztes Oktett wird entfernt)
  • Gerätetyp, Browser, Betriebssystem (aus User-Agent, ohne Speicherung des vollständigen User-Agents)
  • Seitenaufrufe und Verweildauer
  • Visitor-ID und Session-ID (in localStorage/sessionStorage, nur bei Einwilligung)

Ohne Ihre Einwilligung werden keine Analytics-Daten erhoben.

3.3 Rechtsgrundlagen (Art. 6 DSGVO)

Für die Verarbeitung personenbezogener Daten gelten unter anderem folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Anmeldedaten, Organisationsdaten, Abrechnung und Bereitstellung des Dienstes.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Analytics, optionales Tracking und Marketing-E-Mails.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sicherheit, Betrugsprävention, System-Logs und technische Stabilität.

4. Datenminimierung

Wir wenden das Prinzip der Datenminimierung konsequent an:

  • IP-Adressen werden anonymisiert gespeichert (IPv4: /24, IPv6: /64)
  • Vollständige User-Agent-Strings werden nicht gespeichert
  • E-Mail-Adressen und IPs werden in System-Logs redigiert
  • Auth-Tokens werden in httpOnly Cookies gespeichert (nicht in localStorage)

5. Drittanbieter

5.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe. Es gelten die Datenschutzbestimmungen von Stripe:

https://stripe.com/de/privacy

5.2 Brevo (E-Mail-Versand)

Für den Versand von E-Mails nutzen wir Brevo. Es gelten die Datenschutzbestimmungen von Brevo:

https://www.brevo.com/de/legal/privacypolicy/

5.3 Auftragsverarbeitung (Art. 28 DSGVO)

Mit allen genannten Drittanbietern (Stripe, Brevo) sowie mit unseren Hosting- und Datenbank-Dienstleistern (z. B. Supabase, Hetzner) bestehen Verträge zur Auftragsverarbeitung bzw. werden Standardvertragsklauseln verwendet, soweit erforderlich.

6. Aufbewahrung & Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke erforderlich ist:

  • Account-Daten: Bis zur Löschung des Accounts
  • Analytics-Daten: Maximal 12 Monate
  • System-Logs: Maximal 6 Monate

Nach Ablauf der Aufbewahrungsfristen werden die Daten automatisch gelöscht.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft: Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschung: Sie können die Löschung Ihrer Daten verlangen
  • Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
  • Widerspruch: Sie können der Verarbeitung widersprechen
  • Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig kann z. B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sein: www.lda.bayern.de.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@simpleact.de. In der SimpleAct-App können Sie unter Einstellungen zudem „Meine Daten anzeigen“ und „Meine Daten exportieren“ nutzen.

8. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • httpOnly Cookies für Authentifizierung (Schutz vor XSS)
  • CSRF-Schutz für state-changing Requests
  • IP-Anonymisierung und PII-Redaction in Logs
  • Regelmäßige Sicherheitsupdates

9. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte:

E-Mail: info@simpleact.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar.

Stand: 2.2.2026

← Zurück zur Startseite