Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, welche personenbezogenen Daten bei der Nutzung unserer Website und der LeadTS-Plattform (SaaS) verarbeitet werden. Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
LeadTS GmbH
[Adresse]
E-Mail: kontakt@leadts.com
3. Erhobene personenbezogene Daten – Übersicht
Daten werden zum Teil von Ihnen mitgeteilt (z. B. Registrierung, Kontaktformular, Lead-Eingaben) und zum Teil automatisch beim Besuch erfasst (z. B. Browser, Betriebssystem, Zeitpunkt des Aufrufs). Details zu den Kategorien finden Sie in den folgenden Abschnitten.
4. Benutzerdaten (Registrierung und Anmeldung)
Bei der Registrierung und Nutzung der LeadTS-Plattform verarbeiten wir: E-Mail-Adresse (Pflicht), Passwort (nur gehasht gespeichert), Anzeigename bzw. vollständiger Name (optional), Profilbild-URL und Spracheinstellung (z. B. de/en). Bei Anmeldung über Google OAuth werden zusätzlich von Google übermittelte Profildaten (Name, E-Mail, Profilbild) genutzt. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Technische Umsetzung: Supabase Auth und Tabelle profiles.
5. Lead-Daten (Kernfunktionalität der Plattform)
Im Rahmen des Lead-Managements werden pro Lead u. a. verarbeitet: Name, E-Mail, Telefon, externe Lead-ID, optional Umsatz, Quelle, Fälligkeitsdatum, Job-Titel sowie benutzerdefinierte Felder. Lead-Daten können aus verschiedenen Quellen stammen: Facebook Lead Ads (Webhook), Google Sheets, CSV-Import, manuelle Eingabe, Webhooks. Rechtsgrundlage: Vertragserfüllung und ggf. berechtigte Interessen des Kunden (Auftragsverarbeiter ist LeadTS). Speicherung in der Datenbank (Supabase), Tabellen leads und zugehörige Event-/Ingest-Strukturen.
6. Zahlungsdaten (Stripe)
Für Abonnements nutzen wir Stripe. Bei uns werden nur Stripe-Kunden-ID, Abonnement-ID, E-Mail (für Zuordnung), Produkt-/Preis-IDs, Abonnement-Status und Abrechnungszeitraum gespeichert. Kreditkarten oder andere Zahlungsdaten werden nicht von LeadTS gespeichert, sondern ausschließlich von Stripe verarbeitet. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe-Datenschutz: https://stripe.com/privacy
7. Drittanbieter und Empfänger
Folgende Dienste verarbeiten Daten im Zusammenhang mit unserer Website und der Plattform:
• Supabase: Datenbank, Authentifizierung, Edge Functions; Datenschutz: https://supabase.com/privacy
• Vercel: Hosting der Marketing-Website, Analytics; Datenschutz: https://vercel.com/legal/privacy-policy
• Stripe: Zahlungsabwicklung und Abo-Verwaltung; Datenschutz: https://stripe.com/privacy
• Resend: E-Mail-Versand (Automatisierungen, Passwort-Reset); Datenschutz: https://resend.com/legal/privacy-policy
• Nango: OAuth-Verbindungen (z. B. Slack); Tokens werden von Nango verwaltet, nicht bei uns gespeichert.
• Google: OAuth-Anmeldung und Google-Sheets-Import; Datenschutz: https://policies.google.com/privacy
• Meta/Facebook: Lead-Erfassung über Lead Ads, ggf. Conversion API; Datenschutz: https://www.facebook.com/privacy/explanation
8. Zwecke und Rechtsgrundlagen
Verarbeitungszwecke: Bereitstellung der LeadTS-Plattform, Lead-Management, Abonnement-Verwaltung, Kundenportal, Sicherheit und Betrugsprävention, Verbesserung und Fehlerbehebung, Nutzungsanalyse (z. B. Vercel Analytics). Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei optionalen Marketing-Cookies oder -E-Mails.
9. Datenübertragung außerhalb der EU
Teile der Verarbeitung erfolgen bei Diensten mit Sitz oder Servern außerhalb der EU (z. B. USA). Soweit erforderlich, setzen wir Standardvertragsklauseln (Art. 46 DSGVO) und/oder andere zugelassene Garantien ein. Die konkrete Region Ihres Supabase-Projekts können Sie im Dashboard prüfen; EU-Regionen sind verfügbar.
10. Speicherdauer
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie sie für die Erfüllung der genannten Zwecke nötig sind oder gesetzliche Aufbewahrungsfristen bestehen. Mit der Löschung des Kontos werden verknüpfte Daten (z. B. Leads, Abonnements) aufgrund technischer Löschketten (CASCADE) mitgelöscht. Konkrete Fristen für einzelne Kategorien können auf Anfrage mitgeteilt werden.
11. Ihre Rechte (Betroffenenrechte)
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausübung wenden Sie sich an: kontakt@leadts.com. Ein Konto-Löschvorgang ist über die Plattform bzw. unsere Edge Function „delete-account“ vorgesehen.
12. Auskunft, Löschung und Widerspruch im Detail
Auskunft: Sie können unentgeltlich Auskunft über Herkunft, Empfänger, Zweck und Dauer der Speicherung Ihrer Daten verlangen. Löschung: Sie können die Löschung unrechtmäßig oder nicht mehr benötigter Daten verlangen; bei Konto-Löschung werden verknüpfte Daten mitgelöscht. Widerspruch: Gegen Verarbeitung aus berechtigtem Interesse können Sie Widerspruch einlegen; dann prüfen wir die weitere Verarbeitung.
13. Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen ein: Row Level Security (RLS) in der Datenbank, Zugriff nur auf eigene Daten; Authentifizierung über Supabase Auth (JWT, gehashte Passwörter); verschlüsselte Übertragung (HTTPS, HSTS); Content-Security-Policy und weitere Sicherheitsheader; Rate-Limiting bei Webhooks und Passwort-Reset-E-Mails.
14. Cookies und lokale Speicherung
Auf der Marketing-Website wird das Cookie NEXT_LOCALE für die Sprachauswahl verwendet. In der App kommen u. a. Supabase-Auth-Tokens (localStorage/Session Storage), workspace_settings für Einstellungen, trialBannerDismissed für den Trial-Hinweis sowie temporär nango_oauth_state/nango_oauth_workspace beim OAuth-Flow zum Einsatz. Soweit keine strikte Notwendigkeit vorliegt, können Sie entsprechende Speicher in den Browser-Einstellungen einschränken.
15. Hosting (Marketing-Website)
Die Marketing-Website wird bei Vercel Inc. gehostet. Dabei können IP-Adressen, Seitenaufrufe und Performance-Metriken anfallen. Vercel Analytics ist aktiviert. Details: https://vercel.com/legal/privacy-policy
16. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. beim zuständigen Landesbeauftragten für Datenschutz). Für Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/