1. Verantwortlicher

Datora GmbH, Musterstraße 1, 10115 Berlin – legal@datora.app.

2. Verarbeitete Daten

Account-Daten: Name, E-Mail, Avatar, Locale, Organisations-Zugehörigkeit, Rollen.
Authentifizierung: Passwort-Hashes, OAuth-Tokens (Google), 2FA-Secrets.
Shopify-Verbindung: Shop-Domain, verschlüsselter Admin-API-Token, gewährte Scopes.
Übersetzungs-Inhalte: Quell- und Zieltexte, Glossare, Blacklist, Versionshistorie.
Nutzungs-Daten: Job-Logs, Token- und Kostenmetriken, Audit-Log, Webhook-Zustellungen.
Technische Daten: IP-Adresse, User-Agent, Zeitstempel.

3. Zwecke und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App, Übersetzungen, Shopify-Sync.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchserkennung, Audit-Log.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter, optionale Analytics.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Buchhaltung, steuerliche Aufbewahrung.

4. Auftragsverarbeiter

Lovable Cloud / Supabase – Hosting, Datenbank, Auth (EU-Region).
Lovable AI Gateway – Routing zu KI-Anbietern (OpenAI, Anthropic, Google, DeepL).
Shopify – Übersetzungsdaten werden an den verbundenen Store zurückgeschrieben.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

5. Drittlandtransfer

Sofern KI-Anbieter Daten außerhalb der EU/EWR verarbeiten, stützen wir den Transfer auf EU-Standardvertragsklauseln (Art. 46 DSGVO).

6. Speicherdauer

Account-Daten: bis 30 Tage nach Account-Löschung.
Übersetzungs-Historie: solange der Account besteht oder der Kunde sie löscht.
Audit-/Webhook-Logs: 12 Monate.
Buchhaltung: 10 Jahre (§ 147 AO).

7. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen sowie Beschwerde bei einer Aufsichtsbehörde. Anfragen: privacy@datora.app.

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Session, CSRF). Tracking-Cookies werden nicht eingesetzt.