Zum Inhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Keanu Emmeluth
Oberhofer Weg 16
59955 Winterberg

E-Mail: info@replixapp.com

3. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Wir verwenden technisch notwendige Cookies für die Authentifizierung (Login-Session). Diese Cookies sind für die Funktion der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Bei Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Registrierung und Nutzerkonto

Sie können auf unserer Website ein Nutzerkonto anlegen. Dazu erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ihre Daten werden gespeichert, solange Ihr Konto besteht.

4. Nutzung von Drittanbieterdiensten

Supabase (Hosting & Datenbank)

Wir verwenden Supabase als Backend-Dienst für Authentifizierung und Datenspeicherung. Supabase verarbeitet Daten in der EU. Weitere Informationen: supabase.com/privacy

OpenAI (KI-Textgenerierung)

Zur Generierung von Antworten auf Google-Bewertungen nutzen wir die API von OpenAI (OpenAI, L.L.C., USA). Dabei wird der Inhalt der jeweiligen Bewertung an OpenAI übermittelt. Dieser kann personenbezogene Daten enthalten (z. B. den vom Rezensenten angegebenen Namen oder im Bewertungstext genannte Angaben). Die Übermittlung erfolgt in die USA; als Garantie für ein angemessenes Datenschutzniveau dienen die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Über die API übermittelte Daten werden von OpenAI gemäß deren API-Datenverarbeitungsbedingungen nicht zum Training von KI-Modellen verwendet und nur für eine begrenzte Zeit zur Missbrauchserkennung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).

Weitere Informationen: openai.com/privacy

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir Stripe. Bei einem Kauf werden Ihre Zahlungsdaten direkt an Stripe übermittelt und von uns nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: stripe.com/de/privacy

Google Business Profile API (optional)

Wenn Sie Ihr Google-Konto verknüpfen, greift Replix über die Google-APIs auf Ihr Google-Unternehmensprofil zu. Wir lesen Ihre Bewertungen (Inhalt, Sternebewertung, Datum, Name des Rezensenten) und Standortinformationen und veröffentlichen – nur auf Ihre Veranlassung bzw. nach den von Ihnen festgelegten Regeln – Antworten in Ihrem Namen. Die Zugriffstoken speichern wir AES-256-verschlüsselt; Sie können die Verbindung jederzeit in den Einstellungen trennen, wodurch die Token gelöscht werden. Beschränkte Nutzung (Limited Use): Die über Google-APIs erhaltenen Daten verwenden wir ausschließlich zur Bereitstellung der von Ihnen genutzten Funktionen (Bewertungen anzeigen und beantworten). Zur Generierung der Antworttexte werden Bewertungsinhalte in unserem Auftrag durch OpenAI verarbeitet. Wir geben diese Daten nicht zu anderen Zwecken weiter, nutzen sie nicht für Werbung und nicht zum Training von KI-Modellen. Die Nutzung entspricht der Google API Services User Data Policy einschließlich deren Limited-Use-Anforderungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Vercel (Hosting)

Diese Website wird auf Vercel gehostet. Vercel kann bei Seitenaufrufen technische Daten wie IP-Adressen verarbeiten. Weitere Informationen: vercel.com/legal/privacy-policy

Resend (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (Registrierungsbestätigung, Passwort-Reset, Zwei-Faktor-Authentifizierung) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5048, San Francisco, CA 94114, USA). Dabei wird die E-Mail-Adresse des Nutzers an Resend übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Resend ist nach EU-Standardvertragsklauseln (SCC) zertifiziert. resend.com/legal/privacy-policy

Auftragsverarbeitungsverträge (AVV)

Mit allen genannten Drittanbietern (Supabase, OpenAI, Stripe, Vercel, Resend) haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer personenbezogenen Daten bei der Verarbeitung durch diese Dienstleister sicherzustellen.

5. Ihre Rechte (DSGVO)

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)Welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO)Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO)Löschung Ihrer Daten. Sie können Ihr Konto jederzeit in den Einstellungen löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)Export Ihrer Daten im Dashboard.
  • Widerspruch (Art. 21 DSGVO)Gegen die Verarbeitung Ihrer Daten.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)Jederzeit möglich.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@replixapp.com

6. Mindestalter

Die Nutzung von Replix setzt ein Mindestalter von 16 Jahren voraus (Art. 8 DSGVO). Personen unter 16 Jahren dürfen den Dienst nur mit Einwilligung eines Erziehungsberechtigten nutzen. Mit der Registrierung bestätigt der Nutzer, dass er mindestens 16 Jahre alt ist oder die Einwilligung eines Erziehungsberechtigten vorliegt.

7. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Datenübertragung. Passwörter werden ausschließlich als Hash-Werte gespeichert. Die Datenbank ist durch Row-Level-Security (RLS) geschützt, sodass jeder Nutzer nur auf seine eigenen Daten zugreifen kann.

8. Speicherdauer

Ihre Daten werden so lange gespeichert, wie Ihr Konto besteht. Nach der Kontolöschung werden alle personenbezogene Daten innerhalb von 30 Tagen gelöscht. Abrechnungsdaten werden gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre) aufbewahrt.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Stand: März 2026