Scampilot Scampilot Logo
Community
Über uns Preise
Instagram Anmelden

Datenschutzerklärung

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Services.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Scampilot
Betrieben durch: Pixel & Process UG (haftungsbeschränkt)
Marliring 74
23566 Lübeck
Deutschland
E-Mail: info@scampilot.de
Telefon: +49 (0) 172 8643008

2. Erfassung und Verarbeitung von Daten

a) Besuch der Website

Wenn Sie unsere Website besuchen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten beispielsweise die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig und werden zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website
  • Sicherstellung einer reibungslosen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Zu weiteren administrativen Zwecken

b) Benutzerkonto und Registrierung

Wenn Sie ein Benutzerkonto bei Scampilot erstellen, verarbeiten wir folgende Daten:

  • Kontaktdaten: Name, E-Mail-Adresse
  • Authentifizierungsdaten: Verschlüsseltes Passwort, optionale Zwei-Faktor-Authentifizierung (2FA)
  • Profilinformationen: Profilbild (optional), Spracheinstellung
  • Nutzungsdaten: Login-Zeitpunkte, letzte Aktivität

Diese Daten werden zur Bereitstellung unserer Services, zur Authentifizierung und zur Verwaltung Ihres Kontos benötigt. Die Rechtsgrundlage ist die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

c) Betrugs-Prüfung und KI-Analyse

Wenn Sie unseren Betrugs-Prüfungsservice nutzen, verarbeiten wir folgende Daten:

  • Eingabedaten: Texte, URLs, hochgeladene Bilder/Screenshots zur Analyse
  • Analyseergebnisse: KI-generierte Bewertungen, Risikoeinstufungen (Ampelsystem)
  • Prüfungshistorie: Datum und Uhrzeit der Prüfung, Prüfungsergebnisse (nur für Premium-Nutzer)
  • Rate-Limiting-Daten: Anzahl der Prüfungen für Nutzer des Free-Plans (IP-basiert)

Die Eingabedaten werden zur KI-Analyse an OpenAI (USA) übermittelt. OpenAI verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinien und nutzt sie nicht zum Training ihrer Modelle (gemäß unserer API-Vereinbarung). Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Wichtiger Hinweis: Übermitteln Sie keine sensiblen personenbezogenen Daten (z. B. Kreditkartennummern, Passwörter, Gesundheitsdaten) zur Analyse. Die Prüfung dient der Bewertung verdächtiger Nachrichten, nicht der Verarbeitung persönlicher Informationen.

d) Browser-Erweiterung

Unsere Browser-Erweiterungen (Chrome, Firefox) verarbeiten folgende Daten:

  • Authentifizierung: API-Token zur Verbindung mit Ihrem Scampilot-Konto
  • Analysedaten: Markierte Texte oder URLs, die Sie zur Prüfung senden
  • Einstellungen: Erweiterungseinstellungen (lokal im Browser gespeichert)

Die Browser-Erweiterung kommuniziert ausschließlich mit unseren Servern und speichert keine Daten auf externen Servern außer zur Durchführung der angeforderten Analysen.

e) Abonnements und Zahlungsabwicklung

Wenn Sie ein kostenpflichtiges Abonnement abschließen, verarbeiten wir folgende Daten:

  • Rechnungsdaten: Name, Rechnungsadresse
  • Zahlungsdaten: Werden ausschließlich durch Stripe verarbeitet (PCI-DSS-konform)
  • Abonnementdaten: Gewählter Plan, Laufzeit, Verlängerungsdatum
  • Rechnungen: Automatisch generierte Rechnungen für Ihre Unterlagen

Die Zahlungsabwicklung erfolgt über Stripe (USA/Irland). Stripe ist PCI-DSS Level 1 zertifiziert. Wir speichern keine vollständigen Kreditkartendaten auf unseren Servern.

f) E-Mail-Kommunikation

Wir verwenden Postmark für den Versand von E-Mails. Folgende E-Mails werden versendet:

  • Transaktionale E-Mails: Registrierungsbestätigung, Passwort-Reset, Rechnungen
  • Service-E-Mails: Abonnementstatus, wichtige Produktupdates
  • Marketing-E-Mails: Nur mit Ihrer ausdrücklichen Einwilligung (Double-Opt-In)

Sie können Marketing-E-Mails jederzeit über den Abmeldelink in jeder E-Mail abbestellen.

g) Cookies und Tracking

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern und verschiedene Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Arten von Cookies:

  • Notwendige Cookies: Diese sind für die Grundfunktionen der Website erforderlich (Session-Management, Authentifizierung, CSRF-Schutz).
  • Funktionale Cookies: Speichern Ihre Einstellungen und Präferenzen (Sprache, Theme).
  • Analyse-Cookies: Umami Analytics - Helfen uns zu verstehen, wie Besucher mit der Website interagieren (nur mit Ihrer Zustimmung).

Umami Analytics: Wir verwenden Umami Analytics, eine datenschutzfreundliche und DSGVO-konforme Analytics-Lösung, die keine personenbezogenen Daten sammelt. Ihre IP-Adresse wird anonymisiert und es werden keine Tracking-Cookies gesetzt. Die Nutzung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit in den Einstellungen Ihres Browsers anpassen oder Ihre Einwilligung widerrufen.

h) Fehlerüberwachung und Monitoring

Zur Sicherstellung der Stabilität und Verbesserung unserer Anwendung nutzen wir Sentry (Functional Software, Inc., USA) für die Fehlerüberwachung in der Produktionsumgebung. Sentry wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

Verarbeitete Daten:

  • Technische Fehlerinformationen: JavaScript-Fehler, Stack Traces, Fehlermeldungen
  • Browser-Informationen: Browser-Typ, Version, Betriebssystem
  • IP-Adresse: Zur geografischen Zuordnung und Fehleranalyse
  • URL und Seitenkontext: Seite, auf der der Fehler auftrat
  • Benutzer-Feedback: Optional können Sie bei Fehlern Feedback mit E-Mail-Adresse übermitteln

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen ändern. Sentry verarbeitet die Daten gemäß EU-Standardvertragsklauseln. Die Fehlerüberwachung ist nur in der Produktionsumgebung aktiv und erfasst keine Daten während der lokalen Entwicklung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry.

i) Kontaktformular und Support

Wenn Sie per E-Mail oder Kontaktformular mit uns in Kontakt treten, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

3. Weitergabe von Daten an Dritte

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer Services notwendig ist oder Sie ausdrücklich eingewilligt haben:

OpenAI (KI-Analyse): Zur Durchführung der Betrugs-Analyse. Datenverarbeitung erfolgt gemäß EU-Standardvertragsklauseln.

Stripe (Zahlungsabwicklung): Zur Abwicklung von Zahlungen und Abonnements. PCI-DSS Level 1 zertifiziert.

Postmark (E-Mail-Versand): Zum Versand von transaktionalen und Service-E-Mails.

Sentry (Fehlerüberwachung): Zum Monitoring und zur Fehleranalyse. Datenverarbeitung erfolgt gemäß EU-Standardvertragsklauseln.

Hosting-Provider: Zum Betrieb unserer Server und Infrastruktur (Server-Standort: Deutschland/EU).

4. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Benutzerkonto: Bis zur Löschung des Kontos durch Sie
  • Prüfungshistorie: Für Premium-Nutzer bis zur Löschung des Kontos; für Nutzer des Free-Plans keine Speicherung
  • Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: Maximal 90 Tage
  • Support-Anfragen: 3 Jahre nach letzter Kommunikation

5. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu:

  • Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht: Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkungsrecht: Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.

Beschwerderecht: Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Zwei-Faktor-Authentifizierung (2FA) verfügbar
  • Regelmäßige Sicherheitsupdates und Backups
  • Zugriffskontrollen und Protokollierung
  • Regelmäßige Sicherheitsaudits

7. Kinder

Unsere Services richten sich an Personen ab 16 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. Eltern können im Rahmen eines Familienabonnements Konten für ihre Kinder verwalten.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

9. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person:

Datenschutzbeauftragter
Florian Wartner
Marliring 74
23566 Lübeck
Deutschland
E-Mail: datenschutz@scampilot.de