Zurück

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand: März 2026

A. Verantwortlicher

Santiago Seibel

Handelnd unter: ProfileVerse

Bessunger Straße 132, 64295 Darmstadt

E-Mail: mail.profileverse@gmail.com

B. Datenverarbeitungen

1. Account & Authentifizierung (Clerk)

Für die Registrierung und Anmeldung setzen wir den Dienst Clerk (Clerk Inc., USA) ein. Dabei werden folgende Daten verarbeitet:

  • E-Mail Adresse
  • Accountdaten (Name, Nutzername)
  • Login Daten (Zeitstempel, IP Adresse)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung in die USA – Clerk nutzt Standardvertragsklauseln gemäß Art. 46 DSGVO sowie das EU US Data Privacy Framework.

2. Datenbank (Convex – EU Server)

Nutzerdaten werden in der Datenbank von Convex auf europäischen Servern gespeichert. Verarbeitete Daten:

  • Profildaten (Name, Bio, Profilbild, Nutzername)
  • SEO Metadaten und Schema.org Strukturdaten (optional, inkl. Adress und Kontaktangaben sofern vom Nutzer hinterlegt)
  • Impressum Felder (Name, Adresse, E-Mail, Telefon – sofern eingetragen)
  • Links, Social Links, Videos und Galerien (inkl. ggf. Instagram Nutzername für Feed Galerien)
  • Teams: Teamname, Slug, Mitgliedschaftsrollen, Einladungs E-Mail Adressen (offene Einladungen)
  • Stripe Referenzdaten: Abo Status, Subscription ID, Kundennummer (kein Zugriff auf Zahlungsmittel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Kein Drittlandtransfer (EU Server).

3. Hosting (Vercel)

Unsere Website wird über Vercel Inc. (USA) gehostet. Beim Aufruf der Website werden automatisch folgende Daten erhoben:

  • IP Adresse
  • Server Logs (Datum, Uhrzeit, aufgerufene Seite)

Zweck: Betrieb und Sicherheit der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Drittlandübermittlung in die USA – Vercel nutzt Standardvertragsklauseln.

4. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Inc. (USA) abgewickelt. Dabei verarbeitet Stripe:

  • Zahlungsdaten (Kartennummer, Ablaufdatum – nur Stripe direkt)
  • Rechnungsdaten (Name, Adresse)
  • Abo Status und Transaktionshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung in die USA – Stripe ist nach dem EU US Data Privacy Framework zertifiziert und nutzt Standardvertragsklauseln. Zahlungsdaten werden entsprechend steuerrechtlicher Aufbewahrungsfristen (10 Jahre) gespeichert.

5. Analytics (Profilaufrufe & Linkklicks)

Wir erfassen Statistiken zu Profilaufrufen und Linkklicks, um Profilinhabern Einblicke in die Reichweite ihres Profils zu ermöglichen. Pro Ereignis werden folgende Daten gespeichert:

Profilaufrufe:

  • Zeitstempel des Aufrufs
  • Referrer URL (Herkunftsseite, wenn vorhanden, z. B. Google oder Instagram)
  • Referrer Quelle (kategorisiert: "google", "direct" etc.)
  • User Agent (Browser und Betriebssystem, max. 512 Zeichen)

Linkklicks:

  • Zeitstempel des Klicks
  • Referrer URL (wenn vorhanden, max. 2048 Zeichen)
  • User Agent (max. 512 Zeichen)

Die IP Adresse wird ausschließlich serverseitig für das Rate Limiting (max. 30 Anfragen/Minute) im Arbeitsspeicher verarbeitet und nicht persistiert. Herkunftsländer werden derzeit nicht erhoben. Bot und Crawler Anfragen werden automatisch gefiltert und nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Die Einzelereignisse werden gespeichert, solange das jeweilige Profil besteht, und bei Profilöschung entfernt.

Hinweis zur Einsicht: Profilinhabern werden ausschließlich aggregierte Kennzahlen angezeigt – z. B. Gesamtaufrufe, Aufrufe der letzten 7 Tage, Besucherquellen (kategorisiert) sowie Klickzahlen pro Link. Ein Zugriff auf individuelle Rohdaten (einzelne Ereignisse, konkrete Referrer URLs oder User Agent Strings) ist über das Dashboard nicht möglich.

6. Facade Embeds (Social Media)

Auf Profilseiten können Inhalte von Drittplattformen (z. B. YouTube, Instagram, Twitter/X, TikTok, Spotify, TrustMRR, ProductHunt u. a.) eingebettet sein. Wir verwenden dafür eine Facade Technik: eine Verbindung zur jeweiligen Plattform wird erst durch aktiven Klick des Nutzers hergestellt. Erst dann können folgende Daten übertragen werden:

  • IP Adresse
  • Browserdaten / technische Metadaten
  • ggf. plattformeigene Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Drittlandübermittlung in die USA und ggf. weitere Länder möglich – Verantwortung liegt bei der jeweiligen Plattform.

6b. TrustMRR (Umsatz Badge)

Profilinhaber können ein verifiziertes Umsatz Badge des Dienstes TrustMRR (trustmrr.com) einbetten. Das Badge wird als Bild direkt von den Servern von TrustMRR geladen. Erst nach aktiver Einwilligung (Facade Technik) wird eine Verbindung zu TrustMRR hergestellt. Dabei können folgende Daten übertragen werden:

  • IP Adresse
  • Browserdaten / technische Metadaten
  • ggf. plattformeigene Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Verantwortlich für die weitere Datenverarbeitung ist TrustMRR. Informationen zur Datenschutzpraxis von TrustMRR findest du unter trustmrr.com.

7. Server Logs

Bei jedem Zugriff auf unsere Dienste werden auf Serverebene automatisch technische Zugriffsdaten protokolliert (Server Logs). Diese enthalten u. a. IP Adresse, Zeitstempel und angefragte Ressource.

Zweck: IT Sicherheit, Fehlerdiagnose und Abwehr von Angriffen. Speicherdauer: 7 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

C. Drittlandübermittlung (USA)

Einige eingesetzte Dienste (Clerk, Stripe, ggf. Vercel) übermitteln Daten in die USA. Dies erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder im Rahmen des EU US Data Privacy Framework, sofern der jeweilige Anbieter daran teilnimmt. Wir haben mit allen Auftragsverarbeitern entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen.

D. Speicherdauer

  • Account & Profildaten: Bis zur Löschung des Accounts durch den Nutzer.
  • Zahlungsdaten: Entsprechend steuerrechtlicher Aufbewahrungspflichten (bis zu 10 Jahre).
  • Server Logs: 7 Tage, danach automatische Löschung.
  • Analytics (Profilaufrufe & Klicks): Einzelereignisse werden gespeichert, solange das zugehörige Profil existiert. Bei Profillöschung werden alle zugehörigen Analytics ebenfalls gelöscht.
  • Team Einladungen (E-Mail Adressen): Offene Einladungen werden nach Ablauf des Einladungslinks oder bei Rücknahme gelöscht.

E. Technische und organisatorische Maßnahmen (TOMs, Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Insbesondere:

Feldverschlüsselung in der Datenbank (AES-256 GCM)

Sensible Inhalte werden serverseitig verschlüsselt, bevor sie in der Datenbank gespeichert werden. Als Algorithmus wird AES-256 GCM eingesetzt – eine authentifizierte Verschlüsselung, die sowohl Vertraulichkeit als auch Integrität der Daten sicherstellt (Manipulationen werden zuverlässig erkannt). Die Entschlüsselung findet ausschließlich serverseitig in den gesicherten API Routen statt; die Datenbank selbst enthält nur verschlüsselte Werte.

Folgende Felder werden vor dem Speichern verschlüsselt:

  • Profil: Bio Text, Profilbild URL, alle Impressum Felder (Name, Adresse, E-Mail, Telefon, Website, Handelsregistereintrag, USt-IdNr.), Schema.org E-Mail und Telefon
  • Links: Ziel URL (der Linktitel bleibt unverschlüsselt, da er zur Anzeige benötigt wird)
  • Social Links: Ziel URL

Nicht verschlüsselt wird der Nutzername, da er für die öffentliche Profiladresse und Suche abrufbar sein muss. Account Daten (E-Mail, Name) werden von Clerk verwaltet und unterliegen dort eigenen Sicherheitsstandards.

Weitere technische Maßnahmen

  • Übertragung aller Daten ausschließlich über HTTPS (TLS 1.2+)
  • Authentifizierung und Sitzungsverwaltung über Clerk (gehärtete Infrastruktur mit MFA Unterstützung)
  • Rate Limiting auf allen öffentlichen API Endpunkten zum Schutz vor Missbrauch
  • Bot Filterung im Analytics System

Zugriffskonzept

Der Zugriff auf personenbezogene Daten ist nach dem Prinzip der minimalen Rechtevergabe (Need to know) geregelt:

  • Verantwortlicher (Admin): Alleiniger Zugriff auf Convex Dashboard, Clerk Admin Panel und Stripe Dashboard. Passwortschutz und MFA sind aktiviert.
  • Anwendungsebene Nutzer: Jeder Nutzer sieht ausschließlich seine eigenen Profildaten und Analytics. Auf fremde Nutzerdaten kann nicht zugegriffen werden.
  • Anwendungsebene Teams: Teammitglieder erhalten rollenbasierte Berechtigungen (Owner / Member). Zugriff auf Teamdaten ist auf die jeweilige Rolle beschränkt; kein teamübergreifender Datenzugriff.
  • Verschlüsselte Felder: Selbst ein direkter Datenbankzugriff liefert nur Chiffrate – eine Nutzung ohne den serverseitigen Schlüssel ist nicht möglich.
  • Dritte / Subauftragsverarbeiter: Clerk, Convex und Stripe erhalten ausschließlich die für ihren Dienst notwendigen Daten. Es besteht jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Zugriffsberechtigungen werden bei Beendigung einer Zusammenarbeit oder Änderung von Rollen unverzüglich angepasst oder entzogen.

Löschkonzept

Personenbezogene Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind oder der Nutzer sein Recht auf Löschung gemäß Art. 17 DSGVO geltend macht – soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

  • Kontolöschung durch den Nutzer: Profildaten, Links, Social Links, Videos, Galerien, Embeds und alle zugehörigen Analytics Ereignisse werden unverzüglich und dauerhaft gelöscht. Die Löschung kann selbstständig im Dashboard ausgelöst werden.
  • Team Einladungen: E-Mail Adressen offener Einladungen werden bei Ablauf oder Rücknahme der Einladung automatisch entfernt.
  • Server Logs: Automatische Löschung nach 7 Tagen.
  • Zahlungsdaten (Stripe): Aufbewahrung für 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflicht (§ 257 HGB, § 147 AO), danach Löschung.
  • Account Daten (Clerk): Löschung nach Wunsch des Nutzers; Clerk stellt hierfür eine Self Service Funktion sowie eine Admin API bereit.

Löschanfragen können jederzeit per E-Mail an mail.profileverse@gmail.com gestellt werden. Wir bearbeiten solche Anfragen innerhalb von 30 Tagen.

F. Betroffenenrechte

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) – Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung (Art. 18 DSGVO) – Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Du kannst die Herausgabe deiner Daten in maschinenlesbarem Format verlangen.
  • Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: mail.profileverse@gmail.com

G. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde deines gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes. Für den Verantwortlichen ist die zuständige Behörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Web: datenschutz.hessen.de

Stand: März 2026 · ProfileVerse