Datenschutzerklärung
Wie Pub Studio mit deinen Daten umgeht: was wir erheben, warum wir es tun und welche Rechte du nach der DSGVO hast.
Zuletzt aktualisiert:
Diese Datenschutzerklärung beschreibt, wie Pub Studio (betrieben von [TODO: Firmenname], [TODO: registrierte Adresse]) Informationen erhebt, nutzt und weitergibt, wenn du unsere Website oder den Pub-Studio-Dienst nutzt. Wir halten uns an die EU-Datenschutz-Grundverordnung (DSGVO).
Wenn etwas unklar ist, schreib uns an [TODO: Datenschutz-Kontakt-E-Mail] und wir erklären es dir in normaler Sprache.
Wer ist für deine Daten verantwortlich
Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO ist:
[TODO: Firmenname] [TODO: Postanschrift] [TODO: Land] E-Mail: [TODO: Datenschutz-Kontakt-E-Mail]
Bei Fragen rund um den Datenschutz erreichst du uns unter [TODO: Datenschutz-Kontakt-E-Mail].
Welche Daten wir erheben
Wir erheben nur Daten, die wir wirklich brauchen, um den Dienst zu betreiben.
Account-Daten. Bei der Registrierung speichern wir deine E-Mail-Adresse und — wenn du dich über Google anmeldest — die grundlegenden Profilinformationen, die Google uns übermittelt: Name, E-Mail, Profilbild-URL. Wir nutzen Better Auth, um Sessions zu verwalten; Better Auth legt einen Datensatz in unserer Datenbank an, der vermerkt, wann du dich von welchem Gerät angemeldet hast.
Organisations-Daten. Pub Studio ist um Organisationen (Teams) herum aufgebaut. Wenn du ein Team erstellst oder beitrittst, speichern wir den Teamnamen, deine Rolle und welche anderen Mitglieder dazugehören.
Verbundene Social-Accounts. Wenn du einen Bluesky-, X-, LinkedIn-, Threads-, Instagram-, Facebook-, YouTube-, TikTok- oder Pinterest-Account verbindest, speichern wir die OAuth-Tokens, die Account-ID, den Handle und den Anzeigenamen, die wir brauchen, um in deinem Auftrag zu veröffentlichen. Tokens werden verschlüsselt gespeichert. Wir lesen weder Nachrichten, DMs noch Inhalte, die du nicht selbst zur Veröffentlichung vorgesehen hast.
Inhalte, die du erstellst. Posts, Entwürfe, geplante Jobs, hochgeladene Medien und alle KI-Prompts, die du durch Pub Studio schickst. Mediendateien werden in unserem Object Storage gespeichert (siehe „Auftragsverarbeiter").
Abrechnungsdaten. Wenn du einen kostenpflichtigen Plan nutzt, verarbeitet unser Zahlungsanbieter Polar deine Zahlungsdaten. Wir erhalten lediglich eine Kunden-ID und den Abo-Status — die vollständige Kartennummer sehen wir nie.
Telemetrie und Produktanalyse. Wir nutzen PostHog, um zu verstehen, welche Funktionen genutzt werden, und um Bugs zu finden. PostHog erfasst Seitenaufrufe, Button-Klicks und ähnliche Events mit einer pseudonymisierten Nutzer-ID. Du kannst dem jederzeit widersprechen (siehe „Deine Rechte").
Server-Logs. Unsere Server protokollieren Anfragen (IP-Adresse, User-Agent, URL, Zeitstempel, Antwortcode) zur Sicherheit und zum Debugging. Logs bleiben [TODO: Aufbewahrungsdauer, z. B. 30 Tage] gespeichert und werden danach gelöscht.
Warum wir deine Daten verarbeiten (Rechtsgrundlagen)
| Zweck | Rechtsgrundlage |
|---|---|
| Betrieb des Dienstes, für den du dich angemeldet hast | Vertrag (Art. 6 Abs. 1 lit. b DSGVO) |
| Login, Session-Management | Vertrag (Art. 6 Abs. 1 lit. b) |
| Veröffentlichung auf verbundenen Plattformen | Vertrag (Art. 6 Abs. 1 lit. b) |
| Abrechnung und Rechnungsstellung | Vertrag und gesetzliche Pflicht (Art. 6 Abs. 1 lit. b, c) |
| Server-Logs, Missbrauchsvermeidung, Sicherheit | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Produktanalyse (PostHog) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f); Widerspruch möglich |
| Transaktions-E-Mails (z. B. Login-Codes) | Vertrag (Art. 6 Abs. 1 lit. b) |
| Marketing-E-Mails (nur mit Opt-in) | Einwilligung (Art. 6 Abs. 1 lit. a) |
Auftragsverarbeiter
Wir nutzen eine kleine Zahl sorgfältig ausgewählter Anbieter, um den Dienst zu betreiben. Sie verarbeiten Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen.
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Application-Hosting, PostgreSQL-Datenbank, S3-kompatibler Object Storage | Deutschland / Finnland (EU) |
| PostHog | Produktanalyse | [TODO: Region bestätigen — EU oder US] |
| Polar | Abo-Abrechnung & Zahlungen | USA |
| [TODO: E-Mail-Versand-Anbieter, z. B. Resend / Postmark] | Transaktions-E-Mails | [TODO: Region des Anbieters] |
| Google Ireland Ltd. | Google-Login (nur, wenn du es nutzt) | EU / USA |
Die Drittplattformen, die du verbindest (Bluesky, X, Meta, LinkedIn, Google/YouTube, TikTok, Pinterest), erhalten das, was du über Pub Studio veröffentlichst, auf Basis ihrer eigenen Bedingungen. Wir sind nicht ihr Verantwortlicher.
Wie lange wir deine Daten speichern
- Account- & Organisationsdaten: solange dein Account existiert, plus [TODO: z. B. 30 Tage] nach Löschung, damit du den Account wiederherstellen kannst.
- Tokens verbundener Social-Accounts: bis du den Account trennst oder deinen Pub-Studio-Account löschst.
- Inhalte (Posts, Entwürfe, Medien): bis du sie löschst, bzw. [TODO: z. B. 30 Tage] nach Account-Löschung.
- Abrechnungsunterlagen: für den nach Steuerrecht in [TODO: Land] erforderlichen Zeitraum, in der Regel bis zu 10 Jahre.
- Server-Logs: [TODO: Aufbewahrungsdauer].
- Produktanalyse: [TODO: PostHog-Retention, z. B. 12 Monate] ab dem Event-Datum.
Internationale Datenübermittlungen
Unsere Hauptinfrastruktur (Datenbank, Storage, Application-Server) läuft innerhalb der EU bei Hetzner. Einige Auftragsverarbeiter (PostHog, Polar, Google) können Daten in den USA verarbeiten. In dem Fall stützen sich Übermittlungen auf die EU-Standardvertragsklauseln und die ergänzenden Schutzmaßnahmen des jeweiligen Anbieters.
Cookies und lokaler Speicher
Wir nutzen Cookies sparsam:
- Ein Session-Cookie (von Better Auth gesetzt), damit du eingeloggt bleibst. Unbedingt erforderlich; keine Einwilligung nötig.
- Ein Sprach-Cookie, das sich merkt, ob du Englisch oder Deutsch ausgewählt hast.
- PostHog setzt einen First-Party-Cookie bzw. einen Local-Storage-Eintrag für die Analyse. Du kannst die Analyse in [TODO: Pfad zu Account-Einstellungen] deaktivieren oder im Browser blockieren.
Wir setzen keine Tracking- oder Werbe-Cookies Dritter ein.
Deine Rechte nach der DSGVO
Du hast das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über dich speichern (Art. 15).
- Berichtigung falscher oder unvollständiger Daten (Art. 16).
- Löschung deiner Daten (Art. 17). Am schnellsten geht das, wenn du deinen Account in den Einstellungen löschst; für eine Teil-Löschung schreib uns.
- Einschränkung oder Widerspruch gegen die Verarbeitung (Art. 18, Art. 21), insbesondere bei Analyse.
- Datenübertragbarkeit in einem gängigen Format (Art. 20).
- Widerruf einer einmal erteilten Einwilligung, jederzeit, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
Um eines dieser Rechte auszuüben, schreib an [TODO: Datenschutz-Kontakt-E-Mail]. Wir antworten innerhalb eines Monats.
Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. In Deutschland ist das die Datenschutzbehörde des Bundeslands, in dem du wohnst; alternativ kannst du dich an [TODO: zuständige federführende Aufsichtsbehörde] wenden.
Sicherheit
Wir treffen technische und organisatorische Maßnahmen, die dem Risiko angemessen sind: TLS für allen Traffic, Verschlüsselung von OAuth-Tokens at rest, das Prinzip der minimalen Rechte, regelmäßige Dependency-Updates und Zugriffs-Logs. Kein System ist zu 100 % sicher, aber Sicherheit ist Teil des Produkts.
Kinder
Pub Studio richtet sich nicht an Personen unter 16 Jahren. Sollten wir erfahren, dass wir Daten von einer Person unter 16 ohne Einwilligung der Eltern erhoben haben, löschen wir diese.
Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum oben („Zuletzt aktualisiert") zeigt dir, wann zuletzt etwas geändert wurde. Wesentliche Änderungen kündigen wir vor Inkrafttreten in der App oder per E-Mail an.
Kontakt
[TODO: Firmenname] [TODO: Postanschrift] E-Mail: [TODO: Datenschutz-Kontakt-E-Mail]