Datenschutzerklärung
Wie Newfect Konto- und Projektdaten im Rahmen des Opportunity-to-Article-Workflows erhebt, verwendet und schützt.
Zuletzt aktualisiert: 08.05.2026
1. Verantwortlicher
Der Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:
48DESIGN GmbHGartenstr. 4, 75045 Walzbachtal
Email: info@newfect.com
2. Erhobene Daten und Verarbeitungszwecke
2.1 Kontodaten
Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse und ein gehashtes Passwort. Wir speichern außerdem Datum und Uhrzeit Ihrer Zustimmung zu dieser Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — notwendig zur Erfüllung des Vertrags (Bereitstellung des Dienstes).
Speicherdauer: Bis zur Löschung Ihres Kontos.
2.2 Projekt- und Unternehmensdaten
Sie können Projekte anlegen, die Ihren Unternehmensnamen, Website-URL, Keywords, Standort, Zielkundenbeschreibungen und Schreibstilpräferenzen enthalten. Diese Daten werden ausschließlich zur Generierung von Content-Chancen und Artikeln für Sie verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung des Projekts oder Ihres Kontos.
2.3 Nutzungsdaten
Wir protokollieren, welche Aktionen Sie ausführen (z. B. Artikelgenerierung, Chancengenerierung) und wie viele API-Token verbraucht wurden, um Planlimits durchzusetzen und Nutzungsstatistiken anzuzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 2 Jahre, danach automatische Löschung.
2.4 Zahlungsdaten
Stripe-Kunden- und Abonnement-IDs werden in unserer Datenbank gespeichert, um Ihr Konto mit Ihrem Abonnement zu verknüpfen. Ihre tatsächlichen Zahlungsdaten (Kartennummer, Bankdaten) werden ausschließlich von Stripe verarbeitet und gespeichert und erreichen unsere Server nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung Ihres Kontos; Stripe speichert Abrechnungsunterlagen gemäß eigener Aufbewahrungsrichtlinie.
2.5 Sicherheitsprotokolle (Anmeldeversuche)
Fehlgeschlagene Anmeldeversuche werden protokolliert (verwendete E-Mail-Adresse + Zeitstempel), um Konten vor Brute-Force-Angriffen zu schützen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Sicherung von Benutzerkonten.
Speicherdauer: 30 Tage, danach automatische Löschung.
2.6 WordPress-Zugangsdaten
Wenn Sie eine WordPress-Website verbinden, wird das von Ihnen bereitgestellte Anwendungspasswort vor der Speicherung verschlüsselt (AES-256-CBC). Es wird ausschließlich dazu verwendet, Artikel auf Ihre Website zu übertragen, und niemals an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Trennung der Website oder Löschung Ihres Kontos.
2.7 Cookies und Browser-Speicher
Wir verwenden die folgenden technisch notwendigen Speichermechanismen:
lang-Cookie— speichert Ihre Sprachpräferenz (z. B. en oder de). Läuft nach 1 Jahr ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / technisch notwendig.token im localStorage— speichert Ihr Sitzungs-Token (JWT), damit Sie angemeldet bleiben. Wird beim Abmelden oder nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / technisch notwendig.notice_dismissed im localStorage— vermerkt, dass Sie den Cookie-Hinweisbanner geschlossen haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / technisch notwendig.
Wir verwenden eine selbst gehostete Instanz von Matomo Analytics, um zu verstehen, wie Besucher die öffentlichen Seiten dieser Website nutzen. Es werden keine Cookies gesetzt; die Analyse basiert ausschließlich auf anonymisierten Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Verbesserung des Produkts.
Sie können der statistischen Analyse jederzeit über die nachfolgenden Einstellungen widersprechen.
2.8 Anmeldung mit Google
Wenn Sie „weiter mit Google“ wählen, laden wir Google Identity Services erst nach Ihrer ausdrücklichen Zustimmung per Checkbox im Login-/Registrierungsformular. Google verarbeitet dann technische Verbindungsdaten (z. B. IP-Adresse, Browser-Metadaten und das Google-Identity-Token), um Sie zu authentifizieren und uns Ihre Google-Konto-ID, E-Mail-Adresse, den angezeigten Namen sowie optional ein Profilbild bereitzustellen. Diese Daten verwenden wir ausschließlich zur Authentifizierung und Kontoverknüpfung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zum Laden der Google-Identity-Ressourcen) und Art. 6 Abs. 1 lit. b DSGVO (Authentifizierung zur Vertragserfüllung).
Speicherdauer: Google-bezogene Kontofelder speichern wir bis zur Löschung Ihres Kontos. Sie können die Google-Anmeldung jederzeit nicht mehr nutzen, indem Sie Passwort-Login verwenden und bei Bedarf die Kontolöschung beantragen.
3. Auftragsverarbeiter
Wir nutzen die folgenden Unterauftragsverarbeiter. Jeder wurde auf ein angemessenes Datenschutzniveau geprüft. Durch die Nutzung dieses Dienstes stimmen Sie dieser Verarbeitung zu.
| Anbieter | Zweck | Land | Datenschutzerklärung |
|---|---|---|---|
| OpenAI | KI-generierte Artikelinhalte. Ihre Projektbeschreibung, Keywords und Unternehmenskontext werden als Teil des Prompts übermittelt. | USA (SCCs / EU DPA) | openai.com |
| Stripe | Zahlungsabwicklung und Abonnementverwaltung. | USA / EU (SCCs) | stripe.com |
| Google Identity Services | Benutzerauthentifizierung über „Anmeldung mit Google“. Google-Konto-Identitätsdaten werden für Anmeldung und Kontoverknüpfung verwendet. | USA (SCCs) | google.com |
| SerpAPI | SERP-Daten und Google-Trends-Daten für die Keyword-Recherche. Keywords und Standort werden übermittelt; keine personenbezogenen Daten. | USA (SCCs) | serpapi.com |
| Brave Search API | SERP-Daten für die Keyword-Recherche. Keywords und Standort werden übermittelt; keine personenbezogenen Daten. | USA (SCCs) | brave.com |
| Exa | SERP-Daten für die Keyword-Recherche. Keywords und Standort werden übermittelt; keine personenbezogenen Daten. | USA (SCCs) | exa.ai |
| Reddit API | Öffentliche Reddit-Beiträge für die Trendanalyse. Keywords werden übermittelt; keine personenbezogenen Daten. | USA (SCCs) | reddit.com |
SCC = EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
4. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Art. 15 — Auskunftsrecht: Sie können eine Kopie aller über Sie gespeicherten Daten anfordern. Nutzen Sie dazu die Schaltfläche „Meine Daten herunterladen" in Ihren Kontoeinstellungen.
- Art. 16 — Recht auf Berichtigung: Sie können Ihren Namen und Ihre E-Mail-Adresse jederzeit in den Kontoeinstellungen korrigieren.
- Art. 17 — Recht auf Löschung: Sie können Ihr Konto und alle zugehörigen Daten dauerhaft über die Kontoeinstellungen löschen.
- Art. 18 — Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten beantragen.
- Art. 20 — Recht auf Datenübertragbarkeit: Sie können Ihre Daten als maschinenlesbare JSON-Datei über die Kontoeinstellungen herunterladen.
- Art. 21 — Widerspruchsrecht: Sie können der Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) widersprechen.
Zur Ausübung von Rechten, die nicht per Selbstbedienung verfügbar sind, kontaktieren Sie uns unter: info@newfect.com
Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Landesdatenschutzbehörde) in Ihrem Wohnsitzland einzureichen.
5. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Erklärung.