Datenschutzerklärung

Verantwortlicher ist {{COMPANY_LEGAL_NAME}}, mit Sitz in {{COMPANY_ADDRESS}}, USt-IdNr. {{VAT_NUMBER}}, eingetragen im Handelsregister unter REA {{REA}}. Kontakt: hello@componi.ai.

Es wurde ein Datenschutzbeauftragter bestellt, erreichbar unter {{DPO_EMAIL}} für alle Fragen bezüglich der Verarbeitung personenbezogener Daten oder der Ausübung der Betroffenenrechte.

Wir verarbeiten folgende Kategorien personenbezogener Daten:

a) Registrierungsdaten: Vorname, Nachname, E-Mail, gehashtes Passwort, Rechnungsdaten für kostenpflichtige Abos.
b) LinkedIn-Integrationsdaten: über offiziellen OAuth erhalten wir Zugriffstokens, Profil-ID, öffentliche Profildaten (Name, Rolle, Foto, Headline), Inhalt deiner Beiträge und von dir erstellter Kommentare, Engagement-Metriken deiner Inhalte.
c) Nutzergenerierte Inhalte: Entwürfe, Korrekturen, Inhaltsfeedback, Voice-Profile-Einstellungen, konfigurierte RSS- und News-Quellen, Redaktionspläne.
d) Dienstnutzungsdaten: Zugriffsprotokolle, IP-Adresse, User-Agent, besuchte Seiten, in der Plattform durchgeführte Aktionen, Datum und Uhrzeit.
e) Zahlungsdaten: direkt von Stripe verarbeitet (externer Auftragsverarbeiter). Vollständige Kreditkartennummern werden nicht gespeichert.

Deine Daten werden zu folgenden Zwecken verarbeitet:

Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung): Erstellung und Verwaltung des Accounts, Integration mit LinkedIn über offizielle APIs, KI-Entwurfsgenerierung, Content-Veröffentlichung, Abo-Verwaltung.

Training des individuellen Voice Profile (Art. 6 Abs. 1 lit. b DSGVO): Analyse deiner Beiträge und Korrekturen zur Erstellung und Verbesserung deines persönlichen Voice Profile. Diese Daten bleiben in deinem Workspace und werden weder zum Training öffentlicher Modelle verwendet noch mit anderen Nutzern geteilt.

Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Rechnungsstellung, steuer- und handelsrechtliche Compliance, Beantwortung behördlicher Anfragen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Plattformsicherheit, Missbrauchs- und Betrugsprävention, Dienstverbesserung durch aggregierte und anonymisierte Analysen, Kommunikation zu Funktionen ähnlich den abonnierten.

Direktmarketing (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung): Newsletter-Versand, werbliche und informative Kommunikation. Die Einwilligung ist jederzeit über den Abmeldelink oder durch Schreiben an hello@componi.ai widerrufbar.

Die Verarbeitung erfolgt mit elektronischen Mitteln unter Anwendung technischer und organisatorischer Maßnahmen, die angemessen sind, um Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme zu gewährleisten. Insbesondere: Verschlüsselung von Daten während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256), rollenbasierte Zugriffskontrolle, Workspace-Trennung zwischen Nutzern, Zugriffsprotokolle, verschlüsselte Backups mit begrenzter Aufbewahrung, regelmäßige Sicherheitstests.

Deine Daten können folgenden Parteien, die als Auftragsverarbeiter gemäß Art. 28 DSGVO benannt sind, mitgeteilt werden:

• Cloud-Infrastruktur-Anbieter: Amazon Web Services (AWS) — EU-Server (Irland und Frankfurt).
• Payment-Processor: Stripe Payments Europe, Ltd. (Sitz in Irland).
• KI-Modell-Anbieter: Anthropic PBC und/oder OpenAI, LLC für die Verarbeitung von Textgenerierungsanfragen. Gesendete Prompts werden nicht zum Training öffentlicher Modelle verwendet (kommerzielle Vereinbarungen mit Null- oder begrenzter Aufbewahrung).
• LinkedIn API Bridge: Zernio (in Beta-Phase, offizieller OAuth). Direkte Migration zur LinkedIn Marketing Partner API ist für Q3 2026 geplant.
• Betriebstools: Transaktions-E-Mail-Anbieter (z. B. Postmark/SendGrid), Kundensupport-Tools (z. B. Intercom), aggregierte Analytics-Tools (z. B. PostHog, Plausible).

Eine aktualisierte Liste der Unterauftragsverarbeiter ist auf Anfrage unter {{DPO_EMAIL}} erhältlich.

Einige Unterauftragsverarbeiter (z. B. KI-Modell-Anbieter) können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen werden Übermittlungen durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (Beschluss 2021/914) geschützt, ggf. ergänzt durch zusätzliche technische Maßnahmen (Ende-zu-Ende-Verschlüsselung, Pseudonymisierung). Für US-Anbieter stützen wir uns, soweit anwendbar, auf deren Zertifizierung nach dem EU-US Data Privacy Framework.

Account-Daten und generierte Inhalte: aufbewahrt für die Dauer des Vertrags und 30 Tage nach Kündigung (Wiederherstellungs- und Datenexportfenster), danach werden sie endgültig gelöscht oder anonymisiert.

Rechnungsdaten: aufbewahrt für 10 Jahre gemäß italienischem Zivil- und Steuerrecht.

Sicherheits- und Audit-Protokolle: aufbewahrt für 12 Monate.

Marketing-Daten (Newsletter): aufbewahrt bis zum Widerruf der Einwilligung.

Gemäß Art. 15–22 DSGVO hast du das Recht auf:

• Auskunft: Bestätigung der Verarbeitung und Kopie deiner personenbezogenen Daten zu erhalten.
• Berichtigung: unrichtige oder unvollständige Daten zu korrigieren.
• Löschung („Recht auf Vergessenwerden"): Löschung deiner Daten in den vorgesehenen Fällen.
• Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen zu verlangen.
• Datenübertragbarkeit: Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. Componi bietet direkten Export generierter Inhalte in den Account-Einstellungen.
• Widerspruch: gegen Verarbeitung auf Basis berechtigter Interessen oder für Marketingzwecke zu widersprechen.
• Einwilligungswiderruf: für einwilligungsbasierte Verarbeitungen, jederzeit.
• Beschwerde: Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (z. B. Bundesbeauftragter für den Datenschutz — www.bfdi.bund.de).

Zur Ausübung deiner Rechte schreibe an {{DPO_EMAIL}}. Wir antworten innerhalb von 30 Tagen.

Componi nutzt KI-Systeme zur Generierung von Content-Entwürfen, Vorschlag von Kommentar-Antworten und Bereitstellung von Analytics. Diese Verarbeitungen führen NICHT zu Entscheidungen mit rechtlichen oder erheblichen Auswirkungen für den Nutzer im Sinne von Art. 22 DSGVO: alle Outputs sind redaktionelle Vorschläge, die der Nutzer annehmen, ändern oder ablehnen kann. Die Veröffentlichung KI-generierter Inhalte erfolgt stets unter Nutzerkontrolle (Human-in-the-Loop-Modus oder Autopilot mit vom Nutzer konfigurierten Safety Guardrails).

Der Dienst richtet sich nicht an Minderjährige unter 18 Jahren. Wir erheben nicht wissentlich Daten von Minderjährigen. Sollten wir erfahren, dass wir Daten eines Minderjährigen verarbeitet haben, werden wir diese löschen.

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um regulatorische Aktualisierungen oder Dienstentwicklungen widerzuspiegeln. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail und/oder In-App-Benachrichtigung kommuniziert. Die jeweils aktuelle Fassung ist stets unter www.componi.ai/privacy.html abrufbar.