Datenschutzerklärung
Datenschutzerklärung
Wir erheben personenbezogene, geschäftliche, technische, Präferenz- und Analysedaten, wenn uns jemand kontaktiert, die Website nutzt, die PWA installiert, sich im Kundenportal anmeldet, die mobile App-Shell verwendet, eine Benachrichtigungsberechtigung anfordert oder Analytics-Tracking zustimmt.
Welche Daten erhoben werden
Informationen können Name, E‑Mail, Telefonnummer, Unternehmensangaben, über die Website gesendete Nachrichten, IP-Adresse, Standort- oder Bot-Detektionssignale aus der IP, Browser‑ und Gerätedaten, App‑Surface‑Parameter, Status von Benachrichtigungsberechtigungen, Designpräferenz, Audience‑Path‑Einstellungen, Adult‑Gate‑Präferenz, Referrer, Kampagnenparameter, Routendaten, Seitenaufrufe, Klicks, Formular‑Interaktionsmetadaten, Dead‑Clicks, Scroll‑ und Heatmap‑Verhalten, Web Vitals und Performance‑Attribution, Browser‑Fehler, Konsolen‑Logs, Session‑Replay‑Daten, Canvas‑Aktivität, Netzwerkzeiten, Request‑ und Response‑Header oder -Bodies, sofern PostHog dies erlaubt, sowie Umfrageantworten beinhalten, falls später Umfragen eingesetzt werden.
Cookies, Pixel und Analytics
PostHog Cloud EU ist der aktive, zustimmungsgegate Analytics‑ und Replay‑Provider, wenn er per Deployment‑Flag aktiviert und vom Besucher akzeptiert wird. Google Analytics 4 bleibt zurückgestellt, sofern dessen zustimmungsgesteuerter Tag nicht später aktiviert wird. PostHog kann Cookies, Local Storage, Events, Session Replay, Heatmaps, Web Vitals, Logs, Fehlerberichte, Umfragen, IP-/Gerätesignale und Netzwerkdiagnostik verwenden. Auth‑Token in Query‑Parametern werden vor der Analytics‑Erfassung unkenntlich gemacht, und SEOHs manuelle Marketing‑Event‑Brücke entfernt direkte Werte für E‑Mail, Telefon, Firma und Nachrichteninhalt.
Drittparteien und Cloud‑Provider
Personenbezogene Daten können von vertrauenswürdigen Dienstleistern verarbeitet werden, die Hosting, Kommunikation, technische Infrastruktur, Analytics, Session Replay, Heatmaps, Produkt‑Analytics, Logging, Fehlerverfolgung, Performance‑Messung, Umfragen und Diagnostik unterstützen. PostHog Cloud EU verarbeitet Analytics‑ und Replay‑Daten für zustimmungsbasierte Besucher. Analytics‑ oder Werbeanbieter werden nur verwendet, wenn sie konfiguriert, offen gelegt und zustimmungsgesteuert sind. Einige Anbieter können Daten außerhalb Israels verarbeiten, wenn dies für ihre Dienste erforderlich ist.
Warum Daten verarbeitet werden
Personenbezogene Daten werden verarbeitet, um Anfragen zu beantworten, Leistungen zu erbringen, die Website zu betreiben, Besucherpräferenzen zu speichern, Probleme zu diagnostizieren, das Unternehmen zu schützen und rechtliche oder vertragliche Pflichten zu erfüllen.
Sicherheit, Aufbewahrung und interner Zugriff
Wir setzen angemessene Schutzmaßnahmen wie Zugriffskontrollen, begrenzte interne Berechtigungen, Monitoring, Verschlüsselung wo sinnvoll und regelmäßige Aufbewahrungsprüfungen ein. Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den Zweck erforderlich ist oder gesetzlich vorgeschrieben. Die PostHog‑Session‑Replay‑Aufbewahrung beträgt aktuell 30 Tage; Analytics‑Kennungen bleiben, bis sie vom Besucher gelöscht oder vom Provider ablaufen.
Rechte der Nutzer und Sonderfälle
Nutzer können Auskunft, Berichtigung, Einschränkung oder Löschung ihrer personenbezogenen Daten verlangen, soweit diese Rechte gelten. Besucher können Analytics‑Zustimmungen über die Consent‑Kontrollen oder Browser‑Speichereinstellungen ablehnen oder widerrufen. Datenschutzoptionen, Kontozugriffsentfernungen, Dokumentlöschungen und Kündigungsanfragen können über die Support‑ oder Kündigungsseiten per WhatsApp oder E‑Mail eingereicht werden.
PWA- und Mobile‑App‑Metadaten
Wenn die SEOH‑PWA oder die native Mobile‑Shell genutzt wird, kann die Website Installationsstatus, App‑Oberflächenparameter, Berechtigungsstatus für Benachrichtigungen, Geräte-/Browser‑Metadaten, Absturz‑ oder Fehlerkontexte sowie Signale zum Übergabeverhalten externer Links verarbeiten, die für den Betrieb der App‑Erfahrung erforderlich sind.
Kundenportal, Supabase‑Auth und Speicher
Das Kundenportal verwendet eine einladungsbasierte Supabase‑Magic‑Link‑Authentifizierung. Supabase kann E‑Mail‑Adressen, Sitzungs‑Cookies, Authentifizierungsereignisse, Projektzeilen, Statusaufzeichnungen, Intake‑Verlauf, freigegebene Dokumente und Speicher‑Metadaten unter Row‑Level‑Security‑Kontrollen verarbeiten.
Berechtigung für Benachrichtigungen
Die PWA kann nur nach einer Nutzeraktion und nur wenn das Benachrichtigungs‑Prompt‑Flag aktiviert ist, im Browser um Benachrichtigungsberechtigung bitten. Die Berechtigung kann im Browser- oder Geräte‑Einstellungsmenü verweigert oder geändert werden.
Fachliche 18+‑Konformitätsbereiche
Seiten und App‑Bereiche der Erwachsenenbranche bleiben fachlich, nicht‑explizit, altersgeprüft und konzentrieren sich auf rechtliche Konformität, Einwilligung, Plattform‑ und Zahlungsrichtlinien, Reputation sowie markensichere Abläufe.
Datenschutz‑Optionen und Löschpfad
Support-, Kündigungs-, Konto‑Zugangsentfernungs-, Dokumentenlösch‑ und Datenlöschanfragen können per WhatsApp oder E‑Mail gesendet werden. SEOH prüft jede Anfrage in Bezug auf Kontoberechtigung, Service‑Status, gesetzliche Aufbewahrungspflichten, Sicherheit und vertragliche Pflichten.