Wie wir mit Datenschutz und Daten umgehen

Informationen können Name, E‑Mail, Telefonnummer, Firmendaten, über die Seite gesendete Nachrichten, IP‑Adresse, Standort‑ oder Bot‑Erkennungs‑Signale aus IP, Browser‑ und Gerätedetails, App‑Surface‑Parameter, Status der Notification‑Berechtigung, Theme‑Präferenz, Audience‑Path‑Präferenz, Adult‑Gate‑Präferenz, Referrer, Kampagnen‑Parameter, Routen‑Pfad, Pageviews, Klicks, Formular‑Interaktions‑Metadaten, Dead‑Clicks, Scroll‑ und Heatmap‑Verhalten, Web Vitals und Performance‑Attribution, Browser‑Fehler, Console‑Logs, Session‑Replay‑Daten, Canvas‑Aktivität, Netzwerk‑Timings, Request‑ und Response‑Header oder -Bodies (soweit PostHog die Erfassung erlaubt) und Umfrage‑Antworten enthalten, falls später Umfragen erstellt werden.

PostHog Cloud EU ist der aktivierte, zustimmungs­geführte Analytics‑ und Replay‑Processor, wenn Deployment‑Flags gesetzt und vom Besucher akzeptiert werden. Google Analytics 4 bleibt zurückgestellt, sofern sein zustimmungsgeführter Tag nicht später aktiviert wird. PostHog kann Cookies, Local Storage, Events, Session Replay, Heatmaps, Web Vitals, Logs, Errors, Umfragen, IP/Device‑Signale und Netzwerkdiagnosen verwenden. Auth‑Token Query‑Parameter werden vor Analytics‑Erfassung redigiert, und SEOH's manuelle Marketing‑Event‑Bridge entfernt direkte Werte für E‑Mail, Telefon, Firma und Nachrichtentext.

Personenbezogene Daten können von vertrauten Dienstleistern verarbeitet werden, die Hosting, Kommunikation, technische Infrastruktur, Analytics, Session Replay, Heatmaps, Product Analytics, Logging, Error‑Tracking, Performance‑Messung, Umfragen und Diagnostik unterstützen. PostHog Cloud EU verarbeitet Analytics‑ und Replay‑Daten für zustimmungsberechtigte Besucher. Analytics‑ oder Advertising‑Provider werden nur verwendet, wenn sie konfiguriert, offengelegt und zustimmungsgegate sind. Einige Anbieter können Daten außerhalb Israels verarbeiten, wenn dies für ihre Dienste erforderlich ist.

Personenbezogene Daten werden verarbeitet, um Anfragen zu beantworten, Leistungen zu erbringen, die Website zu betreiben, Besucherpräferenzen zu speichern, Probleme zu diagnostizieren, das Geschäft zu schützen und rechtliche oder vertragliche Pflichten zu erfüllen.

Wir wenden angemessene Schutzmaßnahmen an, etwa Zugriffskontrollen, eingeschränkte interne Berechtigungen, Überwachung, wo sinnvoll Verschlüsselung sowie regelmäßige Überprüfungen der Aufbewahrungsfristen. Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck der Erhebung erforderlich ist oder gesetzlich vorgeschrieben. Die PostHog-Session-Replay-Aufbewahrung beträgt derzeit 30 Tage; Analysekennungen bleiben gegebenenfalls bestehen, bis sie vom Besucher gelöscht oder vom Anbieter abgelaufen werden.

Nutzer können dort geltende Rechte auf Auskunft, Berichtigung, Einschränkung oder Löschung ihrer personenbezogenen Daten geltend machen. Besucher können die Einwilligung zur Analyse über die Einwilligungssteuerung oder die Browserspeicher-Einstellungen ablehnen oder zurückziehen. Datenschutz‑Optionen, Zugangsaufhebungen zu Accounts, Dokumentlöschungen und Kündigungsanfragen können über die Support‑ oder Kündigungsseiten per WhatsApp oder E‑Mail eingereicht werden.

Wenn die SEOH‑PWA oder die native Mobile‑Shell genutzt wird, kann die Website Installationsstatus, App‑Oberflächenparameter, Berechtigungsstatus für Benachrichtigungen, Geräte-/Browser‑Metadaten, Absturz‑ oder Fehlerkontexte sowie Signale zum Übergabeverhalten externer Links verarbeiten, die für den Betrieb der App‑Erfahrung erforderlich sind.

Das Kundenportal verwendet eine einladungsbasierte Supabase‑Magic‑Link‑Authentifizierung. Supabase kann E‑Mail‑Adressen, Sitzungs‑Cookies, Authentifizierungsereignisse, Projektzeilen, Statusaufzeichnungen, Intake‑Verlauf, freigegebene Dokumente und Speicher‑Metadaten unter Row‑Level‑Security‑Kontrollen verarbeiten.

Die PWA kann nur nach einer Nutzeraktion und nur wenn das Benachrichtigungs‑Prompt‑Flag aktiviert ist, im Browser um Benachrichtigungsberechtigung bitten. Die Berechtigung kann im Browser- oder Geräte‑Einstellungsmenü verweigert oder geändert werden.

Seiten und App‑Bereiche der Erwachsenenbranche bleiben fachlich, nicht‑explizit, altersgeprüft und konzentrieren sich auf rechtliche Konformität, Einwilligung, Plattform‑ und Zahlungsrichtlinien, Reputation sowie markensichere Abläufe.

Support-, Kündigungs-, Konto‑Zugangsentfernungs-, Dokumentenlösch‑ und Datenlöschanfragen können per WhatsApp oder E‑Mail gesendet werden. SEOH prüft jede Anfrage in Bezug auf Kontoberechtigung, Service‑Status, gesetzliche Aufbewahrungspflichten, Sicherheit und vertragliche Pflichten.