1. Verantwortlicher

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung über Social Login (Google) oder E-Mail erfassen wir:

• E-Mail-Adresse
• Name oder Anzeigename
• Profilbild (sofern verfügbar)
• Anbieter-spezifische Kennung

2.2 Social-Media-Account-Daten

Wenn Sie Ihre Social-Media-Accounts (X/Twitter, LinkedIn, Instagram) verbinden, erhalten wir über OAuth 2.0:

• Zugangstoken (verschlüsselt gespeichert mit AES-256-GCM)
• Account-Name und Profilbild
• Plattform-spezifische Kennung

Wir speichern keine Passwörter Ihrer Social-Media-Accounts.

2.3 Nutzergenerierte Inhalte

Zur Bereitstellung des Dienstes speichern wir:

• Erstellte Posts und Entwürfe
• Hochgeladene Medien (Bilder)
• Scheduling-Informationen (Datum, Uhrzeit, Plattform)

2.4 Technische Daten

Beim Zugriff auf unseren Dienst erheben wir automatisch:

• IP-Adresse
• Browsertyp und -version
• Geräteinformationen
• Zugriffszeitpunkt
• Besuchte Seiten und Interaktionen

2.5 Cookies

Wir verwenden essenzielle Cookies für die Authentifizierung und Sitzungsverwaltung. Optionale Analytics-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung eingesetzt.

3. Zweck der Datenverarbeitung

• Bereitstellung und Betrieb des Scheduling-Dienstes
• Authentifizierung und Kontoverwaltung
• Veröffentlichung geplanter Posts auf verbundenen Plattformen
• Verbesserung und Sicherung des Dienstes
• Erfüllung gesetzlicher Pflichten

Wir verkaufen keine personenbezogenen Daten.

4. Rechtsgrundlage der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Diensterbringung)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Funktionalität)
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (optionale Analytics)

5. Datenspeicherung und Drittanbieter

Wir nutzen folgende Drittanbieter zur Diensterbringung:

• Supabase — Datenbank, Authentifizierung, Dateispeicherung
• Cloudflare — Hosting (Cloudflare Pages), CDN, Sicherheit
• Stripe — Zahlungsabwicklung (bei kostenpflichtigen Plänen)
• X/Twitter API, LinkedIn API, Instagram/Meta API — Post-Veröffentlichung

Die Daten können in Rechenzentren innerhalb der EU oder in anderen Regionen gespeichert werden.

6. Datenübermittlung in Drittländer

Die Nutzung von Social-Media-APIs (X, LinkedIn, Meta) erfordert eine Datenübermittlung in die USA. Wir stellen durch folgende Maßnahmen angemessene Schutzgarantien sicher:

• EU-US Data Privacy Framework (Angemessenheitsbeschluss)
• Standardvertragsklauseln der EU-Kommission
• Zusätzliche technische und organisatorische Maßnahmen

7. Ihre Rechte nach der DSGVO

• Recht auf Auskunft über Ihre gespeicherten Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung Ihrer Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Widerruf erteilter Einwilligungen
• Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter contact@postbuddy.dev.

8. Sicherheitsmaßnahmen

• Verschlüsselung bei Übertragung (TLS) und Speicherung
• AES-256-GCM-Verschlüsselung für Social-Media-Tokens
• Zugriffskontrollmechanismen und Row-Level-Security
• Regelmäßige Sicherheitsüberprüfungen

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bei Löschung Ihres Kontos werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

11. Kontakt

Privacy Policy

English version (supplementary, not legally binding) — Last updated: March 2026

Data Controller

Data We Collect

• Account data (email, name, profile picture via social login)
• Social media account tokens (encrypted with AES-256-GCM, never stored in plain text)
• User-generated content (posts, drafts, uploaded media, scheduling data)
• Technical data (IP address, browser type, device info, access times)
• Essential cookies for authentication

Third-Party Services

• Supabase (database, authentication, file storage)
• Cloudflare (hosting, CDN, security)
• Stripe (payment processing)
• X/Twitter, LinkedIn, Instagram/Meta APIs (post publishing)

Your Rights

Under the GDPR you have the right to access, rectify, erase, restrict processing, data portability, object to processing, withdraw consent and lodge a complaint with a supervisory authority. Contact us at contact@postbuddy.dev to exercise your rights.