Legal

Datenschutzerklärung

Stand: Juli 2026

Diese Datenschutzerklärung erläutert, wie postpublify.com personenbezogene Daten erhebt, verarbeitet und schützt. Wir halten uns an die Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Enes Kayali

Friedrich-Heene-Straße 7

67061 Ludwigshafen am Rhein, Deutschland

E-Mail: postpublify@outlook.de

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung über Social Login (Google) oder E-Mail erfassen wir:

  • E-Mail-Adresse
  • Name oder Anzeigename
  • Profilbild (sofern verfügbar)
  • Anbieter-spezifische Kennung

2.2 Social-Media-Account-Daten

Wenn Sie Ihre Social-Media-Accounts (X/Twitter, LinkedIn, Bluesky, Instagram, Facebook) verbinden, erhalten wir über OAuth 2.0 bzw. App-Passwort (Bluesky):

  • Zugangstoken (verschlüsselt gespeichert mit AES-256-GCM)
  • Account-Name und Profilbild
  • Plattform-spezifische Kennung

Wir speichern keine Passwörter Ihrer Social-Media-Accounts.

2.3 Nutzergenerierte Inhalte

Zur Bereitstellung des Dienstes speichern wir:

  • Erstellte Posts und Entwürfe
  • Hochgeladene Medien (Bilder)
  • Scheduling-Informationen (Datum, Uhrzeit, Plattform)

2.4 Technische Daten

Beim Zugriff auf unseren Dienst erheben wir automatisch:

  • IP-Adresse
  • Browsertyp und -version
  • Geräteinformationen
  • Zugriffszeitpunkt
  • Besuchte Seiten und Interaktionen

2.5 Cookies

Wir verwenden essenzielle Cookies für die Authentifizierung und Sitzungsverwaltung. Optionale Analytics-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung eingesetzt.

3. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb des Scheduling-Dienstes
  • Authentifizierung und Kontoverwaltung
  • Veröffentlichung geplanter Posts auf verbundenen Plattformen
  • Verbesserung und Sicherung des Dienstes
  • Erfüllung gesetzlicher Pflichten

Wir verkaufen keine personenbezogenen Daten.

4. Rechtsgrundlage der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Diensterbringung)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Funktionalität)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (optionale Analytics)

5. Datenspeicherung und Drittanbieter

Wir nutzen folgende Drittanbieter zur Diensterbringung:

  • Supabase — Datenbank, Authentifizierung, Dateispeicherung
  • Cloudflare — Hosting (Cloudflare Pages), CDN, Sicherheit
  • Stripe — Zahlungsabwicklung (bei kostenpflichtigen Tarifen)
  • Resend — Versand von Transaktions-E-Mails (z. B. Erinnerung vor Ablauf der Testphase, Zahlungs- und Kündigungsbestätigungen)
  • Sentry — Fehler-Monitoring (technische Fehlerdaten zur Stabilität des Dienstes)
  • X/Twitter API, LinkedIn API, Bluesky (AT-Protokoll), Instagram/Meta API — Post-Veröffentlichung

Diese Anbieter verarbeiten Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Stripe ist für die Zahlungsabwicklung teilweise eigenständig Verantwortlicher; die verbundenen Social-Media-Plattformen sind für die Verarbeitung auf ihren Plattformen selbst verantwortlich. Die Daten können in Rechenzentren innerhalb der EU oder in anderen Regionen gespeichert werden.

6. Datenübermittlung in Drittländer

Die Nutzung von Social-Media-APIs (X, LinkedIn, Meta, Bluesky) erfordert eine Datenübermittlung in die USA. Wir stellen durch folgende Maßnahmen angemessene Schutzgarantien sicher:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss)
  • Standardvertragsklauseln der EU-Kommission
  • Zusätzliche technische und organisatorische Maßnahmen

7. Ihre Rechte nach der DSGVO

  • Recht auf Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung Ihrer Daten
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter postpublify@outlook.de.

8. Sicherheitsmaßnahmen

  • Verschlüsselung bei Übertragung (TLS) und Speicherung
  • AES-256-GCM-Verschlüsselung für Social-Media-Tokens
  • Zugriffskontrollmechanismen und Row-Level-Security
  • Regelmäßige Sicherheitsüberprüfungen

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

  • Konto- und Profildaten: bis zur Löschung Ihres Kontos
  • Posts, Entwürfe und hochgeladene Medien: bis zur Löschung durch Sie bzw. bis zur Kontolöschung; nicht mehr zugeordnete Mediendateien werden zusätzlich durch einen täglichen automatischen Lauf gelöscht
  • Social-Media-Zugangstokens: solange die Plattform-Verbindung besteht, spätestens bis zur Kontolöschung
  • Abrechnungs- und Zahlungsdaten: gemäß gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB — bis zu zehn Jahre)
  • Technische Log- und Fehlerdaten: kurzfristig zur Sicherheits- und Fehleranalyse

Bei Löschung Ihres Kontos werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

10. Datenlöschung über Drittanbieter-Plattformen

Wenn Sie Ihren Instagram- oder Facebook-Account mit postpublify.com verbunden haben, können Sie die Löschung Ihrer bei uns gespeicherten Daten auch direkt über die jeweilige Plattform beantragen:

  • Öffnen Sie die Einstellungen Ihres Facebook- oder Instagram-Kontos und entfernen Sie die Berechtigung für postpublify.com
  • Meta/Facebook sendet daraufhin automatisch eine Löschanfrage an unseren Server
  • Wir löschen unverzüglich alle mit Ihrem Meta-Account verknüpften Daten (Zugangstokens, Account-Informationen, Plattform-Verknüpfungen)
  • Sie erhalten einen Bestätigungscode und eine URL, über die Sie den Status der Löschung jederzeit überprüfen können

Alternativ können Sie Ihre Daten jederzeit über Ihre Kontoeinstellungen auf postpublify.com löschen oder uns per E-Mail an postpublify@outlook.de kontaktieren.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

12. Kontakt

Enes Kayali

Friedrich-Heene-Straße 7

67061 Ludwigshafen am Rhein, Deutschland

E-Mail: postpublify@outlook.de

Privacy Policy

English version (supplementary, not legally binding) — Last updated: July 2026

This Privacy Policy explains how postpublify.com collects, processes and protects personal data. We comply with the European General Data Protection Regulation (GDPR).

Data Controller

Enes Kayali

Friedrich-Heene-Straße 7

67061 Ludwigshafen am Rhein, Germany

Email: postpublify@outlook.de

Data We Collect

  • Account data (email, name, profile picture via social login)
  • Social media account tokens (encrypted with AES-256-GCM, never stored in plain text)
  • User-generated content (posts, drafts, uploaded media, scheduling data)
  • Technical data (IP address, browser type, device info, access times)
  • Essential cookies for authentication

Third-Party Services

  • Supabase (database, authentication, file storage)
  • Cloudflare (hosting, CDN, security)
  • Stripe (payment processing)
  • Resend (transactional emails, e.g. trial reminders and billing notices)
  • Sentry (error monitoring)
  • X/Twitter, LinkedIn, Bluesky, Instagram/Meta APIs (post publishing)

These providers process data on our behalf under Art. 28 GDPR data processing agreements. Connected social media platforms are independently responsible for processing on their own platforms.

Data Retention

Account and profile data are kept until you delete your account. Posts, drafts and uploaded media are kept until you delete them or your account; unreferenced media files are additionally removed by a daily automated cleanup. Social media access tokens are kept while the connection exists, at the latest until account deletion. Billing records are retained for statutory periods (up to ten years under German commercial and tax law). Technical logs and error data are kept short-term for security and debugging.

Data Deletion via Third-Party Platforms

If you connected your Instagram or Facebook account with postpublify.com, you can also request deletion of your data directly through the respective platform. Remove postpublify.com's permissions in your Facebook or Instagram account settings — Meta will automatically send a deletion request to our server. We will immediately delete all data linked to your Meta account (access tokens, account information, platform connections). You will receive a confirmation code and a URL to check the deletion status at any time.

Alternatively, you can delete your data via your account settings on postpublify.com or by contacting us at postpublify@outlook.de.

Your Rights

Under the GDPR you have the right to access, rectify, erase, restrict processing, data portability, object to processing, withdraw consent and lodge a complaint with a supervisory authority. Contact us at postpublify@outlook.de to exercise your rights.