Datenschutzerklärung

1. Verantwortlicher

Braceo
[Vollständige Anschrift — wird vor Launch ergänzt]
E-Mail: datenschutz@braceo.tech

2. Welche Daten wir sammeln

Wir verarbeiten ausschließlich Daten, die du uns aktiv zur Verfügung stellst, sowie technisch erforderliche Daten beim Betrieb der Website.

2.1 Beim Sign-Up

• E-Mail-Adresse, Vor- und Nachname, Firmenname (für Rechnungstellung)
• Authentifizierungs-Daten (verwaltet via Clerk)
• Brand-Domain und Wettbewerbs-Domains (von dir eingegeben)

2.2 Beim Bezahlen

• Rechnungs-Adresse, Mehrwertsteuer-ID (verarbeitet via Stripe)
• Zahlungs-Daten (NIEMALS bei uns gespeichert — direkt an Stripe)

2.3 Beim Nutzen des Tools

• Brand-Tracking-Daten (öffentliche AI-Antworten zu deinen Brand-Prompts)
• Nutzungs-Statistiken (welche Reports du öffnest, welche Recommendations du markierst)
• Server-Logs (IP-Adresse, User-Agent — 14 Tage Retention)

3. Zwecke + Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Tools, Reports, Customer-Support, Rechnungstellung
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheits-Logs, Performance-Optimization, statistische Auswertung
• Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen (10 Jahre HGB)
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-E-Mails, Cookie-basiertes Tracking — jederzeit widerrufbar

4. Server + Datenstandort

Sämtliche Daten werden ausschließlich in der Europäischen Union verarbeitet. Konkret:

• Hosting: Vercel (Region fra1 — Frankfurt am Main, Deutschland)
• Datenbank: Neon Postgres (EU-Region, Frankfurt)
• Cache: Upstash Redis (EU-Region, Frankfurt)
• E-Mail-Versand: Resend (EU-Region)

Es findet kein Daten-Transfer in Drittländer (z.B. USA) statt — außer du nutzt explizit Drittanbieter-Integrationen (Slack, HubSpot etc.), die du selbst aktivierst.

5. Auftragsverarbeitung (AVV)

Wir bieten allen B2B-Kunden eine AVV-Vorlage zum Download an, abgeschlossen nach Art. 28 DSGVO. Standard-AVV mit allen technisch-organisatorischen Maßnahmen, ISO-konform.

6. Sub-Processors

Folgende Dienstleister verarbeiten ggf. personenbezogene Daten in unserem Auftrag:

• Vercel Inc. (Hosting, EU-Region)
• Neon Inc. (Datenbank, EU-Region)
• Stripe Payments Europe Ltd. (Zahlungs-Abwicklung, EU)
• Clerk Inc. (Authentifizierung)
• Resend Inc. (transaktionale E-Mails)
• PostHog Ltd. (Analytics, EU-Cloud)
• Sentry GmbH (Error-Tracking, EU-Region)

7. Deine Rechte (DSGVO Art. 15-22)

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten (Art. 17 — „Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77) — z.B. der Hessische Datenschutzbeauftragte

Anfragen bitte an datenschutz@braceo.tech — wir antworten binnen 30 Tagen.

8. Cookies + Tracking

Wir nutzen ausschließlich essenzielle Cookies (Session-Cookies, CSRF-Token). Optionale Analytics-Cookies (PostHog) werden erst nach deiner expliziten Einwilligung über das Cookie-Banner gesetzt — du kannst diese jederzeit widerrufen.

9. Speicherdauer

• Account-Daten: bis 30 Tage nach Account-Löschung
• Rechnungen: 10 Jahre (HGB-Pflicht)
• Server-Logs: 14 Tage
• Marketing-E-Mail-Einwilligungen: bis Widerruf

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich Rechtslage oder Verarbeitungsprozesse ändern. Wir benachrichtigen Customers per E-Mail bei wesentlichen Änderungen mindestens 30 Tage vor Inkrafttreten.