Technische Fakten ergänzt — rechtliche Prüfung durch Anwalt/Generator steht noch aus, bevor diese Seite live geht.

Datenschutzerklärung

Stand: [Datum einfügen]

1. Verantwortlicher

[Name, Anschrift und Kontaktdaten des Verantwortlichen einfügen]

2. Welche Daten wir verarbeiten

Bei Installation der App über Shopify erhalten wir grundlegende Angaben zu deinem Shopify-Account (Shop-Domain, Name, E-Mail-Adresse, Sprache/Locale), so wie sie Shopify beim OAuth-Login bereitstellt, sowie ein Zugriffstoken für die Shopify Admin API mit dem schreibgeschützten Scope read_orders. Damit rufen wir Bestelldaten deines Stores ab (aktuell im MVP: store-weite Bestellsummen im jeweiligen Auswertungszeitraum, keine Einzeldaten von Endkund:innen wie Namen oder Adressen).

Wenn du zusätzlich dein TikTok-for-Business-Konto verbindest, erhalten wir ein Zugriffs- und Refresh-Token für die TikTok Marketing API (Reporting-Scope) sowie darüber abgerufene Kampagnen-Reportingdaten (Ausgaben, Impressionen, Klicks, Conversions, Kampagnennamen). Wir erhalten keinen Schreib- oder Kampagnensteuerungszugriff auf dein TikTok-Ads-Konto.

Aus diesen Zahlen erzeugen wir wöchentliche Digests (Beobachtung, Erklärung, Handlungsempfehlung), die wir in der App anzeigen und per Teaser-E-Mail ankündigen.

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Erbringung der Vertragsleistung (Art. 6 Abs. 1 lit. b DSGVO): Abgleich deiner TikTok-Ads-Ausgaben mit echten Shopify-Bestelldaten, Erkennung struktureller Auffälligkeiten in deinen Kampagnen und Erstellung des wöchentlichen Digests mit konkreten Handlungsempfehlungen.

4. Weitergabe an Dritte / Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir folgende Anbieter ein:

Da Railway und Anthropic Daten in den USA verarbeiten, findet eine Datenübermittlung in ein Drittland außerhalb der EU statt. [Platzhalter: Rechtsgrundlage der Drittlandübermittlung (z. B. Standardvertragsklauseln) ergänzen, sobald Auftragsverarbeitungs- verträge mit den jeweiligen Anbietern vorliegen.]

5. Speicherdauer

Beim Deinstallieren der App über Shopify löschen wir automatisch die aktive Shopify-Session. Store-, Verbindungs- und Digest-Daten werden zum aktuellen Stand nicht automatisch gelöscht. [Platzhalter: verbindliche Löschfristen und -prozess nach Deinstallation festlegen und technisch umsetzen, bevor die App live geht.]

6. Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen die Verarbeitung deiner Daten. Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

7. Kontakt

[Platzhalter: Kontakt für Datenschutzanfragen ergänzen.]