Datenschutzerklärung

2. Welche Daten wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten, wenn Sie den Dienst nutzen:

• Kontodaten: Name, E-Mail-Adresse, Benutzername, Passwort, Profilbild und Kontoeinstellungen.
• Zahlungsdaten: Zahlungen werden sicher von Stripe, PayPal oder Paystack in unserem Auftrag verarbeitet. Wir speichern keine vollständigen Kreditkartennummern auf unseren Systemen.
• Nutzungsdaten: IP-Adresse, Geräte- und Browser-Informationen, besuchte Seiten, genutzte Funktionen und Interaktionen im Dashboard.
• Creator-Inhalte: Musik, Bilder, Videos, Kursinhalte, Produktangebote, Blog-Beiträge, Mitglieder-Nachrichten und andere Medien, die Sie hochladen.
• Kommunikation: Nachrichten, Support-Anfragen, Chat-Verläufe und sonstiger Schriftverkehr mit uns.
• Geschäftsdaten: Kunden-/Fan-Datensätze, Bestellungen, Abonnements, E-Mail-Listen, Social-Posts, Veranstaltungstickets, Kursfortschritt, Mitgliedernachrichten, Anzeigenmetriken und durch Ihre Nutzung des Dienstes erzeugte Analytics.
• Integrationsdaten: Wenn Sie Drittdienste verbinden (z. B. Stripe, Meta/Facebook/Instagram, Google, YouTube, TikTok, X, LinkedIn, Spotify, Mailchimp), erhalten wir Tokens sowie die von Ihnen autorisierten Daten wie Bestellungen, Audience-Metriken, Posts, Anzeigen-Performance und Postfach-Nachrichten.
• Automatisierungsdaten: geplante Posts, Comment-to-DM-Regeln, DM-Antworten, Broadcast-Warteschlangen, E-Mail-Kampagnen-Entwürfe sowie Logs, wann Automatisierungen ausgeführt wurden oder fehlgeschlagen sind.
• KI-Interaktionsdaten: die Fragen, die Sie Mira stellen, die Briefings, die sie für Sie erstellt, die Vorschläge, die Sie freigeben oder ablehnen, die Eingaben, die Mira aus Ihren Geschäftsdaten liest, und die daraus resultierenden Ausgaben. Wir speichern zudem kurzzeitige Prompt-/Response-Logs zur Fehlerbehebung und Missbrauchsprävention (siehe Abschnitt 7).

3. Wie wir Ihre Daten nutzen

Wir verarbeiten personenbezogene Daten, um:

• den Dienst inklusive aller in unseren AGB beschriebenen Funktionen bereitzustellen, zu betreiben und zu unterhalten.
• Zahlungen abzuwickeln und Abonnements über Stripe, PayPal oder Paystack zu verwalten.
• kontobezogene Mitteilungen, Rechnungen und technische Hinweise zu versenden.
• auf Ihre Support-Anfragen zu antworten und mit Ihnen über Ihr Konto zu kommunizieren.
• technische Probleme, Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen, zu verhindern und zu beheben.
• anonymisierte Nutzungsdaten zur Verbesserung des Dienstes auszuwerten.
• den Mira-KI-Agenten zu betreiben: Ihre Geschäftsdaten lesen, das tägliche Briefing erstellen, Auffälligkeiten erkennen, E-Mails/Posts/Antworten entwerfen und Vorschläge erzeugen, die Sie freigeben oder ablehnen können. Details siehe Abschnitt 10.
• die von Ihnen konfigurierten Social-, E-Mail- und DM-Automatisierungen auszuführen, einschließlich Planung und Auslieferung von Posts, E-Mails, Comment-to-DM-Flows und KI-Antworten.

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes und der von Ihnen angeforderten Funktionen, einschließlich des Mira-KI-Agenten und der Automatisierungsfunktionen, die Teil Ihres Abonnements sind.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Plattformverbesserung, Betrugs- und Missbrauchsprävention, Sicherheit sowie kurzzeitige KI-Prompt-Logs zur Sicherheit und Fehlerbehebung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): wenn Sie Newsletter, Marketingkommunikation, nicht-essenzielle Cookies oder Funktionen freigeben, die ausdrücklich einer Einwilligung bedürfen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): soweit die Verarbeitung gesetzlich vorgeschrieben ist (Steuer, Buchhaltung, Geldwäscheprävention).

5. Datenweitergabe & Dritte

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies erforderlich ist, einschließlich:

• Stripe — Zahlungsdienstleister.
• PayPal — alternativer Zahlungsdienstleister.
• Paystack — Zahlungsdienstleister für afrikanische Märkte.
• Hosting- und CDN-Anbieter (z. B. AWS, Cloudflare, Vercel) — Bereitstellung und Performance des Dienstes.
• Amazon SES — Versand transaktionaler E-Mails.
• LiveKit — Live-Streaming- und Video-Infrastruktur.
• Crisp — Kunden-Support-Chat-Widget.
• Analytics-Anbieter (Vercel Analytics) — anonymisierte Nutzungsmetriken. Sie können über das Cookie-Consent-Banner widersprechen.
• LLM-Anbieter — wir nutzen Anthropic (Claude-Modelle), um den Mira-KI-Agenten zu betreiben. Details zu übertragenen Daten und Handhabung siehe Abschnitt 10.
• Social- und Marketing-Plattformen — wenn Sie diese verbinden (z. B. Meta/Facebook/Instagram, Google/YouTube, TikTok, X, LinkedIn, Spotify, Mailchimp), tauschen wir mit deren APIs ausschließlich die Daten aus, die Sie zu den von Ihnen autorisierten Aktionen freigegeben haben.

Unsere vollständige Liste der Auftragsverarbeiter finden Sie in Abschnitt 12. Alle eingebundenen Dritten sind durch Auftragsverarbeitungsverträge mit angemessenen Schutzmaßnahmen verpflichtet.

6. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter (darunter LLM-Anbieter, Zahlungsanbieter und CDN-Anbieter) befinden sich außerhalb der EU/des EWR, insbesondere in den USA. Soweit personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, setzen wir geeignete Garantien wie Standardvertragsklauseln (SCC), ergänzende technische Maßnahmen oder andere rechtmäßige Übermittlungsinstrumente (Art. 46 DSGVO) ein, um ein gleichwertiges Schutzniveau sicherzustellen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Erklärung beschriebenen Zwecke oder gesetzlich erforderlich ist. Konkrete Speicherfristen: - Kontodaten: für die Dauer Ihres Kontos zuzüglich 30 Tagen nach einem Löschantrag. - Transaktions- und Bestelldatensätze: 10 Jahre gemäß § 147 Abgabenordnung. - Sitzungs- und Anmeldedaten: bis zu 90 Tage. - Audit- und Sicherheitslogs: bis zu 3 Jahre. - KI-Prompt-/Response-Logs (Mira): bis zu 30 Tage zur Fehlerbehebung und Missbrauchsprävention; von Mira in Ihr Konto gespeicherte Ausgaben (Briefings, Entwürfe, Vorschläge) folgen der vorgenannten Speicherregel für Kontodaten. - Marketing- und Analytics-Daten: gemäß der einschlägigen Cookie-/Einwilligungsregelung (siehe Cookie-Richtlinie). Nach Kontolöschung entfernen oder anonymisieren wir Ihre personenbezogenen Daten innerhalb der jeweils geltenden Speicherfrist.

8. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15): Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
• Recht auf Berichtigung (Art. 16): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich des Profilings durch den Mira-KI-Agenten — siehe Abschnitt 10 zur Deaktivierung von Mira.
• Recht in Bezug auf automatisierte Entscheidungen (Art. 22): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung unterworfen zu werden. Siehe Abschnitt 11.

Um eines dieser Rechte auszuüben, nutzen Sie bitte unser Formular für Datenanfragen unter https://tribenest.co/data-rights oder schreiben Sie an hello@tribenest.co. Wir antworten innerhalb von 30 Tagen.

9. Cookies

Detaillierte Informationen zu Cookies und ähnlichen Technologien (sowohl auf der Marketing-Website als auch im Creator-Dashboard) finden Sie in unserer Cookie-Richtlinie unter https://tribenest.co/cookie-policy.

10. KI-Verarbeitung & Profiling (Mira)

Mira ist ein KI-Agent, der in den kostenpflichtigen TribeNest-Tarifen enthalten ist. Sie liest Daten aus Ihrem TribeNest-Konto (und aus von Ihnen verbundenen Integrationen), um ein tägliches Business-Briefing zu erstellen, E-Mails und Posts zu entwerfen, Auffälligkeiten aufzudecken und Aktionen vorzuschlagen, die Sie freigeben oder ablehnen können. Dieser Abschnitt erläutert in klaren Worten, wie das funktioniert. Welche Daten Mira liest: Ihre Bestellungen, Kunden, Abonnenten, E-Mail-Liste, Posts und deren Performance, Kommentare und DMs (sofern Sie Social-Kanäle verbunden haben), Kursabschluss- und Lektions-Drop-off-Daten, Mitgliederereignisse, Anzeigenmetriken sowie Ihre direkten Fragen an sie. Mira liest keine Kartennummern, Passwörter oder den Inhalt privater Support-Chats Ihrer Endkunden, sofern Sie diese nicht ausdrücklich an sie weiterleiten. Wie Mira Daten verarbeitet: Wir verwenden Anthropic (Claude-Modelle) als zugrundeliegenden LLM-Anbieter. Wenn Mira ein Briefing oder einen Vorschlag erzeugt, werden die relevanten Daten gemeinsam mit einer System-Anweisung über eine verschlüsselte Verbindung an den LLM-Anbieter gesendet. Das LLM gibt Text zurück, den wir in Ihrem Konto speichern. Kein Training mit Ihren Daten: Gemäß unserer Vereinbarung mit dem LLM-Anbieter werden Ihre Eingaben und Ausgaben nicht zum Training der zugrundeliegenden Modelle verwendet. Auch TribeNest trainiert ohne Ihre ausdrückliche Einwilligung kein eigenes Modell mit Ihren Geschäftsdaten. Vorschläge statt autonomer Aktionen: Mira schlägt standardmäßig vor. Sie sehen den Vorschlag in Ihrem Dashboard und können ihn freigeben, bearbeiten oder ablehnen. Mira sendet nichts an Ihre Kunden, postet nichts in Ihren Kanälen und bucht nichts von Ihrem Konto ab, sofern (a) Sie es nicht ausdrücklich freigeben oder (b) Sie für eine konkrete, eng umrissene Aktionskategorie eine automatische Freigabe aktiviert haben (z. B. Warenkorbabbruch-Erinnerungen). Sie können die automatische Freigabe jederzeit deaktivieren. Mira deaktivieren: Sie können Mira in Ihren Kontoeinstellungen abschalten. Wenn Mira deaktiviert ist, werden keine Geschäftsdaten zur KI-Verarbeitung an den LLM-Anbieter gesendet. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Konten, in denen Mira Bestandteil des Abonnements ist, zuzüglich berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) für kurzzeitige Prompt-/Response-Logs zur Fehlerbehebung und Missbrauchsprävention. Sie können dem Profiling jederzeit widersprechen (Art. 21) und Mira deaktivieren.

11. Automatisierte Entscheidungen (Art. 22 DSGVO)

Mira erzeugt Vorschläge, keine automatisierten Entscheidungen. Ein Mensch (Sie) prüft jeden Vorschlag und entscheidet, ob er freigegeben, bearbeitet oder abgelehnt wird. Der reguläre Betrieb von Mira stellt daher keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar. Wo Sie für eine konkrete, eng umrissene Aktionskategorie eine automatische Freigabe aktivieren (z. B. das Versenden einer Warenkorbabbruch-Erinnerung oder das Beantworten häufig gestellter DMs), behalten Sie die Kontrolle: Sie legen die Regeln fest, Sie erhalten ein Protokoll jeder von Mira durchgeführten Aktion, und Sie können die automatische Freigabe jederzeit deaktivieren. Wir setzen Mira nicht ein, um Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung Ihnen gegenüber oder gegenüber Ihren Kunden zu treffen (z. B. Verweigerung von Leistungen, individuelle Preisbildung auf Grundlage von Profiling oder Kreditentscheidungen). Sollten wir solche Funktionen jemals einführen, werden wir Sie vorab informieren und eine ausdrückliche Einwilligung einholen.

12. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter zur Erbringung des Dienstes ein. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden (Art. 28 DSGVO). - Stripe Payments Europe Ltd (Irland) — Zahlungsabwicklung. - PayPal (Europe) S.à r.l. (Luxemburg) — Zahlungsabwicklung. - Paystack Payments Ltd (Nigeria, Tochter von Stripe) — afrikanische Zahlungsabwicklung. - Amazon Web Services EMEA SARL (Luxemburg / Region Frankfurt) — Hosting, Speicherung und E-Mail-Versand via SES. - Cloudflare Inc. (USA) — CDN und DDoS-Schutz. - Vercel Inc. (USA) — Frontend-Hosting und Analytics. - LiveKit Inc. (USA) — Live-Streaming-Infrastruktur. - Crisp IM SAS (Frankreich) — Kunden-Support-Chat. - Anthropic PBC (USA) — LLM-Anbieter für den Mira-KI-Agenten. - Endorsely — Testimonial-/Empfehlungs-Widget auf der Marketing-Website. Für internationale Übermittlungen stützen wir uns auf Standardvertragsklauseln und weitere Schutzmaßnahmen wie in Abschnitt 6 beschrieben. Wir halten diese Liste aktuell; wesentliche Ergänzungen werden hier abgebildet. Eine aktuelle Liste erhalten Sie jederzeit über hello@tribenest.co.

13. Aufsichtsbehörde

Zuständige Aufsichtsbehörde für Datenschutz ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Deutschland. Website: https://www.datenschutz-berlin.de.

14. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem EU-/EWR-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

15. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen kündigen wir per E-Mail oder über einen Hinweis im Dienst an. Das Datum „Zuletzt aktualisiert" am Seitenanfang gibt die letzte Überarbeitung an.