Datenschutzerklärung

David Hörnlein-Ulrich

Kolonie 2, 14798 Havelsee, Deutschland

E-Mail: info@apexlead-pro.de

ApexLead-pro verarbeitet personenbezogene Daten zur Bereitstellung eines webbasierten CRM-Systems (SaaS). Dazu gehören Registrierung, Login, Nutzerverwaltung, Speicherung von CRM-Daten, E-Mail-Benachrichtigungen, Zahlungsabwicklung, Fehleranalyse und Sicherheitsmaßnahmen.

• Bestandsdaten (Name, E-Mail, Unternehmensdaten)
• Login-Daten (E-Mail, Passwort-Hash, Tokens)
• CRM-Daten, die Nutzer selbst eingeben
• Nutzungsdaten (Logins, Aktionen, Zeitstempel)
• Server-Logfiles (IP-Adresse, Browser, Zeitpunkt, Referrer)
• E-Mail-Kommunikation
• Zahlungsdaten (über Stripe)
• Datei-Uploads (über Cloudflare R2)

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung für SaaS-Nutzung und Zahlungen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an Sicherheit, Logging, Missbrauchserkennung
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter)

Zur Nutzung der Web-App ist ein Nutzerkonto erforderlich. Dabei werden E-Mail-Adresse, Passwort-Hash und technische Metadaten gespeichert. Passwörter werden ausschließlich verschlüsselt gespeichert.

Die Website und Web-App werden bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel verarbeitet technische Daten wie IP-Adresse, Logfiles und Browserinformationen zur Bereitstellung und Sicherheit der Dienste.

Die Datenbank wird bei Neon Tech, Inc. betrieben. Es werden CRM-Daten, Nutzerkontodaten und Systemdaten gespeichert. Die Speicherung erfolgt in der EU-Region (eu-central-1).

Für Datei-Uploads wird Cloudflare R2 genutzt. Verarbeitete Daten:

• Datei-Inhalte
• Metadaten (Zeitpunkt, Größe, Dateiname)
• IP-Adressen bei Zugriffen

Cloudflare betreibt Rechenzentren weltweit; die Speicherung erfolgt in der gewählten Region.

Für System-E-Mails wird der SMTP-Dienst von IONOS SE genutzt. Verarbeitete Daten:

• E-Mail-Adresse
• Inhalt der Nachricht
• Technische Headerdaten
• Versandzeitpunkt

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Stripe wird betrieben von:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Stripe, Inc.
510 Townsend Street, San Francisco, CA 94103, USA

Stripe verarbeitet u. a.:

• Name des Karteninhabers
• E-Mail-Adresse
• Rechnungsadresse
• Kreditkartendaten
• Bankverbindung
• Transaktionsdaten (Betrag, Datum, Uhrzeit)
• IP-Adresse und Geräteinformationen

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f und ggf. a DSGVO. Weitere Informationen: stripe.com/privacy

ApexLead-pro verwendet:

• Technisch notwendige Cookies (Session-Cookies, Auth-Tokens)
• LocalStorage für UI-Einstellungen

Es werden keine Marketing- oder Tracking-Cookies eingesetzt.

Der Server speichert automatisch:

• IP-Adresse
• Browsertyp
• Datum und Uhrzeit
• Angefragte URL
• Statuscodes

Die Speicherung erfolgt zur Sicherheit und Fehleranalyse.

Eine Weitergabe erfolgt ausschließlich an:

• Vercel (Hosting)
• Neon (Datenbank)
• Cloudflare (R2-Speicher)
• IONOS (E-Mail-Versand)
• Stripe (Zahlungsabwicklung)

Es erfolgt keine Weitergabe an Dritte zu Werbezwecken.

• Kontodaten: bis zur Löschung des Nutzerkontos
• CRM-Daten: bis zur Löschung durch den Nutzer
• Logfiles: 7–30 Tage
• Zahlungsdaten: gemäß gesetzlichen Aufbewahrungsfristen
• Backups: gemäß interner Backup-Policy

ApexLead-pro nutzt:

• TLS-Verschlüsselung
• Passwort-Hashing
• Zugriffsbeschränkungen
• Verschlüsselte Übertragung zu R2 und Neon
• Regelmäßige Sicherheitsupdates

Nutzer haben folgende Rechte:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung
• Datenübertragbarkeit
• Widerspruch
• Widerruf von Einwilligungen

Anfragen bitte an: info@apexlead-pro.de

Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz Brandenburg.

Diese Datenschutzerklärung wird aktualisiert, wenn neue Funktionen oder gesetzliche Anforderungen hinzukommen.