Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

DKM MEDIA GROUP – FZCO
Building A1, Dubai Digital Park
Dubai Silicon Oasis
Dubai, United Arab Emirates

E-Mail: contact@shipsmartify.com

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten der Besucher dieser Website ausschließlich im Rahmen der geltenden Datenschutzvorschriften (insbesondere DSGVO) und nur insoweit, wie dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Kontakt- und Bewerbungsanfragen sowie zur technischen und organisatorischen Sicherheit erforderlich ist.

Diese Website dient der allgemeinen Information über ShipSmartify und unsere Dienstleistungen, der Möglichkeit zur Kontaktaufnahme, der Karriere-Bewerbung sowie der Bereitstellung der Sourcing-Plattform SmartSource für registrierte gewerbliche Customer. Über die SmartSource-Plattform werden Sourcing-Anfragen, Quote-Vergleiche, Versandkalkulationen sowie die Kommunikation zwischen Customer und Source-Manager abgewickelt.

3. Welche Daten wir verarbeiten

3.1 Beim Besuch der Website

  • IP-Adresse (gekürzt, sofern Analytics aktiv ist)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem und Geräteinformationen
  • Spracheinstellungen
  • UTM-Parameter und ggf. Klick-IDs (gclid, fbclid) zur Zuordnung der Trafficquelle

3.2 Bei Kontakt- und Lead-Formularen (Erstgespräch, Sourcing, AI-Support Waitlist)

  • Name
  • E-Mail-Adresse
  • Telefonnummer, sofern angegeben
  • Unternehmen und Shop-URL, sofern angegeben
  • monatliches Bestell- oder Sourcing-Volumen, sofern angegeben
  • Geschäftsmodell (D2C / B2B), Wachstumsphase, Zeitrahmen
  • bevorzugter Kontaktweg (E-Mail, WhatsApp, Telefon, Instagram)
  • Hauptanliegen / Hebel-Auswahl
  • Inhalt der freien Nachricht
  • technische Lead-Metadaten (Quelle, Score, Zeitstempel)

3.3 Bei Karriere-Bewerbungen

  • Name, E-Mail-Adresse
  • Telefonnummer, Stadt/Land (sofern angegeben)
  • LinkedIn- und Portfolio-/GitHub-URL (sofern angegeben)
  • Berufserfahrung, Knowledge, Motivation (Freitext)
  • frühestmöglicher Eintritt, Gehaltsvorstellung
  • angestrebte Stelle
  • hochgeladene Bewerbungsunterlagen (Lebenslauf, Anschreiben) als PDF/DOC/DOCX

Bewerbungsunterlagen werden in einem privaten, verschlüsselten Datei-Bucket bei unserem Datenbank-Dienstleister gespeichert (siehe Abschnitt 6) und nur intern für die Sichtung und Auswahl im Rahmen des Bewerbungsverfahrens verwendet.

3.4 Bei Registrierung und Nutzung der SmartSource-Plattform

Für die Registrierung und Nutzung der Sourcing-Plattform SmartSource verarbeiten wir die folgenden Daten ausschließlich von gewerblichen Customern (siehe AGB Ziffer 12):

  • E-Mail-Adresse (für Account-Anmeldung und Bestätigungs-E-Mails)
  • verschlüsselt gespeicherter Passwort-Hash bzw. Authentifizierungs-Token bei Magic-Link-Login
  • Vor- und Nachname, optionale Firma
  • optionale Telefonnummer
  • Rolle innerhalb der Plattform (Customer, Source-Manager, Admin-Source-Manager)
  • Session-Daten und Login-Zeitstempel zur Authentifizierung
  • Account-Status (aktiv, gesperrt, Sperr-Grund) sowie Zustimmung zu AGB und Datenschutzerklärung
  • IP-Adresse und Geräteinformationen zur Spam- und Missbrauchsabwehr

3.5 Bei Sourcing-Anfragen, Quotes und Plattform-Kommunikation

Im Rahmen der Bearbeitung von Sourcing-Anfragen (sogenannte "Tickets") werden folgende Daten gespeichert:

  • im Wizard angegebene Produktbeschreibung, Kategorie, Subtypen, Mengen, Zielmärkte, Vertriebskanäle
  • vom Customer hochgeladene Produktbilder, Spezifikationen und sonstige Dateien
  • Ticket-Status, Verlauf und interne Bearbeitungs-Notizen unserer Source-Manager
  • Quotes der angefragten Suppliers inklusive interner Kalkulationsdaten (Stückpreise, Margen, Versandkalkulation)
  • vom Customer akzeptierte oder ausgewählte Quote-Optionen
  • Inhalt aller Nachrichten im Ticket-Chat einschließlich Zeitstempel und Autor
  • Datei-Anhänge im Chat (Bilder, PDFs, Office-Dokumente, ZIPs)
  • von uns generierte Compliance-Snapshots auf Basis der Anfrage-Daten
  • optionale interne Manager-Notizen (z. B. Kundenklassifizierung, Verhandlungs-Spielraum), die ausschließlich Source-Manager mit entsprechender Berechtigung einsehen

Hochgeladene Dateien werden in privaten, verschlüsselten Storage-Buckets gespeichert (siehe Abschnitt 6) und sind ausschließlich für berechtigte Personen (Customer als Owner des jeweiligen Tickets, Source-Manager) über signierte, zeitlich beschränkte URLs zugänglich.

3.6 E-Mail-Benachrichtigungen über die SmartSource-Plattform

Wir versenden im Rahmen der Plattform-Nutzung transaktionale E-Mails an die hinterlegte Adresse, insbesondere:

  • Bestätigungs-E-Mail bei Account-Registrierung
  • Passwort-Reset-Mails (auf Anforderung)
  • Magic-Link-Login-Mails (sofern dieser Login-Weg gewählt wird)
  • Statusänderungs-E-Mails bei wesentlichen Ticket-Updates
  • E-Mail an Source-Manager bei @-Erwähnung in internen Notizen
  • Einladungs-E-Mails an neu eingeladene Team-Mitglieder

Diese E-Mails sind für die Erbringung der Plattform-Leistungen technisch erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Eine werbliche Nutzung dieser Adressen findet ohne separate Einwilligung nicht statt.

4. Zwecke der Datenverarbeitung

  • Bereitstellung und Auslieferung der Website sowie der SmartSource-Plattform
  • Authentifizierung registrierter Customer und Source-Manager (Sessions, Login)
  • Bearbeitung von Sourcing-Anfragen (Wizard, Tickets, Quotes, Versand-Kalkulation)
  • Kommunikation zwischen Customer und Source-Manager (Ticket-Chat, Datei-Anhänge)
  • Erstellung von Compliance-Snapshots und Knowledge-Base-Hinweisen
  • Versand transaktionaler E-Mails (Bestätigungen, Status-Updates, Mentions)
  • Bearbeitung von Kontakt-, Lead- und Bewerbungs-Anfragen
  • Erfolgsmessung und Optimierung unserer Marketing-Kampagnen (nur mit Einwilligung)
  • Reichweitenanalyse und Verbesserung der Website-Inhalte (nur mit Einwilligung)
  • interne Bearbeitungs- und CRM-Notizen zur Nachverfolgung von Anfragen
  • Missbrauchsverhinderung, Spam-Schutz und technische Administration
  • Sicherstellung der Stabilität und Sicherheit der gesamten Infrastruktur

5. Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten zur technischen Bereitstellung und Sicherheit der Website verarbeitet werden, erfolgt dies auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfähigen Online-Auftritt (Art. 6 Abs. 1 lit. f DSGVO).

Soweit Sie uns kontaktieren, erfolgt die Verarbeitung zur Bearbeitung Ihrer Anfrage und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Die Verarbeitung Ihrer Daten zur Nutzung der SmartSource-Plattform (Account-Registrierung, Wizard, Tickets, Quotes, Chat, Datei-Uploads, Compliance-Snapshots) erfolgt zur Erfüllung eines Vertrags und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung interner Notizen und das Vorhalten von Audit-Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer rechtskonformen und nachvollziehbaren Sourcing- Begleitung (Art. 6 Abs. 1 lit. f DSGVO).

Bewerbungsdaten werden auf Grundlage der Anbahnung eines Beschäftigungsverhältnisses verarbeitet (Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG für in Deutschland ansässige Bewerber).

Cookies und Pixel zu Analyse- und Marketing-Zwecken setzen wir ausschließlich auf Grundlage Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6. Hosting, Infrastruktur und Auftragsverarbeiter

Wir setzen für Betrieb, Speicherung und Kommunikation folgende Dienstleister ein. Diese arbeiten weisungsgebunden im Rahmen von Auftragsverarbeitungsverhältnissen bzw. vergleichbaren vertraglichen Schutzmechanismen.

6.1 Hosting & Auslieferung

  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA — Hosting, globale CDN-Auslieferung, Edge-Functions.
  • GitHub, Inc., 88 Colin P. Kelly Jr. St, San Francisco, CA 94107, USA — Quellcodeverwaltung und Deployment-Trigger.

6.2 Datenbank, Authentifizierung & Datei-Speicher

  • Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 — verschlüsselte Postgres-Datenbank für Leads, Bewerbungen, SmartSource-Accounts, Tickets, Quotes, Chat-Logs und Compliance-Snapshots. Supabase Auth für Account-Anmeldung, Passwort-Hashing und Session-Management. Mehrere private, verschlüsselte Storage-Buckets: wizard-uploads (Produktbilder beim Anfragen-Wizard), quote-images (Produktbilder zum Quote durch unsere Source-Manager) und chat-files (Datei-Anhänge im Ticket-Chat). Zugriff auf Bucket-Inhalte erfolgt ausschließlich über signierte, kurzlebige URLs (typischerweise 60 Minuten gültig) und durch berechtigte Personen (Customer als Ticket-Owner sowie Source-Manager). Daten werden in EU-Regionen gehostet.

6.3 E-Mail-Versand

  • Resend, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA — Versand von Bestätigungs- und internen Benachrichtigungs-E-Mails (z. B. nach Eingang eines Leads oder einer Bewerbung).

6.4 Interne Aufgaben-Verwaltung

  • ClickUp (Mango Technologies, Inc.), 350 Tenth Avenue #1500, San Diego, CA 92101, USA — automatische Erstellung interner Tasks bei besonders qualifizierten Anfragen (Hot Leads). Übertragen werden ausschließlich die für die Bearbeitung notwendigen Lead-Stammdaten.

6.5 Spam- und Bot-Abwehr

  • Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA — Bot- und Spam-Abwehr über Cloudflare Turnstile auf den öffentlichen Formularen (Lead-Forms, SmartSource-Login und Registrierung). Übermittelt werden Geräte- und Browser-Signale zur Validierung, dass die Anfrage von einer realen Person stammt. Es werden keine Tracking-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch).

6.6 Zugriff durch unser Team

Innerhalb von DKM MEDIA GROUP – FZCO können unsere Source-Manager und Admin-Source-Manager im Rahmen ihrer Aufgaben auf Sourcing-Tickets, Quotes, Chat-Verläufe und Datei-Anhänge des jeweils zugewiesenen Customers zugreifen. Der Zugriff erfolgt rollenbasiert und ist durch Row-Level-Security der Datenbank technisch abgesichert. Alle Team-Mitglieder sind vertraglich zur Vertraulichkeit verpflichtet.

6.7 Daten­übermittlung in Drittländer

Eine Übermittlung in Drittländer (insbesondere USA) ist möglich. Wir achten darauf, dass eine solche Übermittlung nur auf Grundlage geeigneter Garantien erfolgt — insbesondere EU-Standardvertragsklauseln (SCC) sowie ergänzende technische und organisatorische Maßnahmen.

7. Cookies und Tracking

Diese Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage), um Funktionen bereitzustellen, das Nutzungsverhalten anonymisiert auszuwerten und — bei entsprechender Einwilligung — personalisierte Werbung auszuspielen und deren Erfolg zu messen.

Beim ersten Besuch der Website fragen wir über einen Cookie-Banner Ihre Einwilligung ab. Sie können Ihre Auswahl jederzeit anpassen, indem Sie den Banner erneut aufrufen (z. B. durch Leeren des Browser-Speichers für diese Domain) oder uns formlos kontaktieren.

7.1 Notwendige Cookies

Diese sind für den technischen Betrieb der Website erforderlich (z. B. Speicherung der Cookie-Auswahl, Formular-Schutz, Spam-Prävention, Admin-Login). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.

7.2 Reichweitenanalyse — Google Analytics 4

Sofern Sie zustimmen, setzen wir Google Analytics 4 ein, um anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer, Trafficquellen, Conversion-Pfade) zu erhalten. Die IP-Adresse wird vor Speicherung gekürzt (IP-Anonymisierung,anonymize_ip: true). Es findet kein Cross-Site-Tracking statt.

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Eine Datenübermittlung in die USA durch Google LLC ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.3 Marketing-Pixel und Conversion-Tracking

Sofern Sie zustimmen, setzen wir Pixel und Conversion-Tags der folgenden Anbieter ein. Sie ermöglichen uns, die Wirksamkeit unserer Werbeanzeigen zu messen, Conversions (z. B. Erstgespräch-Anfrage, Karriere-Bewerbung) den jeweiligen Kampagnen zuzuordnen und über Remarketing gezielt Personen anzusprechen, die unsere Website bereits besucht haben.

  • Meta Pixel (Facebook & Instagram Ads) — Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Übermittlung in die USA möglich.
  • Google Ads Conversion-Tracking — Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Übermittlung in die USA durch Google LLC möglich.
  • TikTok Pixel — Anbieter: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, Irland. Übermittlung in die USA, das Vereinigte Königreich oder weitere Drittstaaten möglich.

Über die Pixel können insbesondere folgende Daten an die Anbieter übertragen werden: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten, ausgelöste Events (z. B. „Lead", „PageView", „Conversion"), Klick-IDs (gclid, fbclid) sowie eine pseudonymisierte Nutzer-ID des jeweiligen Pixels. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit widerrufen — die Pixel werden dann sofort deaktiviert.

7.4 Server-Side Conversion-Tracking (Meta Conversions API)

Unabhängig vom oben beschriebenen Browser-Pixel verwenden wir die Meta Conversions API (CAPI) zur server-seitigen Übermittlung anonymisierter Seitenaufruf-Ereignisse an Meta. Anders als das Browser-Pixel setzt diese Übermittlung keine Cookies auf Ihrem Endgerät und übermittelt keine personenbezogenen Identifikatoren wie E-Mail-Adresse, Name oder Telefonnummer.

Übertragen werden ausschließlich: die aufgerufene URL, IP-Adresse, Browser-Kennung (User-Agent) sowie ggf. Klick-IDs aus Werbeanzeigen-Links (fbclid). Die Daten dienen Meta ausschließlich zur Messung der Reichweite und Wirksamkeit unserer Werbeanzeigen sowie zur Verbesserung der Ad-Targeting-Qualität (z. B. Lookalike-Audiences). Eine Identifizierung einzelner Nutzer durch ShipSmartify findet nicht statt.

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Übermittlung in die USA möglich (Standardvertragsklauseln nach Art. 46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Werbung und Erfolgsmessung ohne weitergehende Identifizierung). Sie können dieser Verarbeitung jederzeit formlos an contact@shipsmartify.com widersprechen — wir entfernen Sie dann aus den Server-Side-Events.

7.5 Microsoft Clarity — Reichweiten- und Verhaltens-Analyse

Sofern Sie zustimmen, setzen wir Microsoft Clarity ein, um anonymisierte Nutzungsstatistiken (Heatmaps und aggregierte Session-Replays) zu erhalten. Damit verstehen wir, wo Nutzer in unserer Webseite klicken und wo sie ggf. stecken bleiben — ausschließlich zur Verbesserung der Nutzerführung.

Personenbezogene Eingaben in Formularen werden von Clarity automatisch maskiert und nicht aufgezeichnet. IP-Adressen werden gekürzt. Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Eine Datenübermittlung in die USA durch Microsoft Corporation ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.6 Eingebettetes YouTube-Video (Kontaktseite)

Auf unserer Kontaktseite ist ein Video eingebettet, das auf YouTube gehostet wird. Wir nutzen dafür den datenschutzfreundlichen Modus (youtube-nocookie.com). Solange Sie das Video nicht abspielen, wird lediglich ein statisches Vorschaubild von YouTube geladen — es werden keine Cookies gesetzt und kein Nutzungsverhalten erfasst.

Erst durch Klick auf den Play-Button stellt Ihr Browser eine Verbindung zu den Servern von YouTube her. Dabei kann YouTube unter anderem Ihre IP-Adresse, Geräte- und Browserinformationen sowie Daten zum abgespielten Video verarbeiten. Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA durch Google LLC ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf das Video).

7.7 Google Consent Mode v2

Wir nutzen Google Consent Mode v2. Lehnen Sie Cookies ab, übermittelt Google nur aggregierte, gerätelose Signale ohne personenbezogenen Identifier. Es werden keine Tracking-Cookies gesetzt. Die Pixel von Meta und TikTok werden in diesem Fall überhaupt nicht geladen.

8. Keine Weitergabe zu fremden Werbezwecken

Wir geben personenbezogene Daten nicht an Dritte zu deren eigenen werblichen oder kommerziellen Zwecken weiter. Insbesondere verkaufen oder vermieten wir keine Lead- oder Bewerber-Daten.

Eine Verarbeitung durch die in Abschnitt 6 genannten technischen Dienstleister erfolgt ausschließlich weisungsgebunden für Hosting, Infrastruktur, Kommunikation, Sicherheit oder die Bearbeitung von Anfragen und Bewerbungen.

9. Speicherdauer

  • technische Log-Daten: nur für die zur Sicherheit und zum Betrieb erforderliche Zeit
  • Lead- und Anfragedaten (außerhalb von SmartSource): solange dies zur Bearbeitung und Anschlusskommunikation notwendig ist; spätestens nach 24 Monaten, sofern keine vertragliche oder gesetzliche Aufbewahrungspflicht entgegensteht
  • SmartSource-Account-Daten: für die Dauer des bestehenden Plattform-Nutzungsverhältnisses sowie nach dessen Beendigung im erforderlichen Umfang zur Erfüllung gesetzlicher Aufbewahrungspflichten (insb. handels- und steuerrechtlich, typischerweise bis zu 10 Jahre)
  • Tickets, Quotes, Chat-Verläufe, Compliance-Snapshots und hochgeladene Dateien: für die Dauer der laufenden Sourcing-Beziehung sowie ggf. darüber hinaus für die Dauer gesetzlicher Aufbewahrungspflichten oder zur Dokumentation der durchgeführten Sourcing-Vorgänge
  • Bewerbungsunterlagen: bis 6 Monate nach Abschluss des Bewerbungsverfahrens; bei ausdrücklicher Einwilligung längere Aufnahme in einen Bewerberpool möglich
  • Consent-Status (Cookie-Auswahl): bis zu 12 Monate im Browser des Nutzers gespeichert, kann jederzeit zurückgesetzt werden
  • darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten bestehen

Auf ausdrückliches Verlangen löschen oder anonymisieren wir Account- und Ticket-Daten, sobald keine gesetzlichen, vertraglichen oder berechtigten Interessen einer weiteren Speicherung entgegenstehen.

10. Internationale Datenverarbeitung

Da DKM MEDIA GROUP – FZCO in Dubai (Vereinigte Arabische Emirate) ansässig ist und einige der eingesetzten technischen Dienstleister Server in den USA, Singapur oder weiteren Drittstaaten betreiben, kann eine Verarbeitung personenbezogener Daten außerhalb Ihres Wohnsitzstaates stattfinden.

Wir achten darauf, dass eine solche Verarbeitung nur im erforderlichen Umfang und unter geeigneten Schutzmaßnahmen erfolgt (insbesondere EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen).

11. Ihre Rechte

Soweit gesetzlich vorgesehen, haben Sie das Recht:

  • Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO)
  • unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO)
  • die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • der Verarbeitung zu widersprechen (Art. 21 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: contact@shipsmartify.com

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, unberechtigten Zugriff, Missbrauch oder unzulässige Offenlegung zu schützen. Hierzu gehören insbesondere:

  • durchgehende TLS-verschlüsselte Übertragung (HTTPS)
  • verschlüsselte Speicherung der Datenbank-Inhalte und Datei-Buckets
  • Hashing aller Passwörter mit modernen Standardalgorithmen (Argon2/bcrypt durch Supabase Auth)
  • Row-Level-Security auf Datenbank-Ebene, sodass Customer nur eigene Daten und Manager nur zugewiesene Tickets einsehen können
  • Zugriff auf hochgeladene Dateien ausschließlich über signierte, kurzlebige URLs; Storage-Buckets sind nicht öffentlich zugänglich
  • rollenbasierte Berechtigungen für Source-Manager und Admin-Source-Manager
  • Spam- und Bot-Abwehr über Cloudflare Turnstile auf öffentlichen Formularen
  • Rate-Limiting auf sensiblen API-Endpunkten (Login, Chat-Uploads, Lead-Submit)
  • regelmäßige Backups durch unseren Datenbank-Dienstleister Supabase
  • gesondert geschützter Admin-Bereich mit separater Authentifizierung

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

Stand: 3. Juni 2026