Datenschutzerklärung
Stand: Juni 2026
§ 1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Hermanns IT-Consulting UG (haftungsbeschränkt)
Mistelbacher Weg 10, 04349 Leipzig
Amtsgericht Aachen, HRB 17246
USt-ID: DE280253724
Telefon: +49 (0) 173 729 6068
E-Mail: info@hermanns-it.com
§ 2 Allgemeines zur Datenverarbeitung
SocialScope ist eine Self-Hosted-Software. Das bedeutet: Sie betreiben die Anwendung auf Ihrem eigenen Server (VPS/Cloud). Die Verarbeitung personenbezogener Daten erfolgt auf Ihrem eigenen System — wir als Entwickler haben keinen Zugriff auf Ihre Nutzerdaten.
Grundlage der Datenverarbeitung ist die Verordnung (EU) 2016/679 (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). Die Verarbeitung erfolgt nur, soweit eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen
§ 3 Welche Daten verarbeiten wir?
3.1 Registrierungsdaten
Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (gehasht mit bcrypt), Anzeigename, Zeitstempel der Registrierung und gewählter Aboplan.
3.2 OAuth-Tokens (Social-Media-Plattformen)
Zur Anbindung Ihrer Social-Media-Konten (Instagram, Facebook, YouTube, LinkedIn, Threads) speichern wir OAuth-Zugriffs- und Refresh-Tokens. Diese werden mit AES-256-GCM verschlüsselt in der Datenbank abgelegt. Der Verschlüsselungsschlüssel wird über die Umgebungsvariable TOKEN_ENCRYPTION_KEY konfiguriert und liegt ausschließlich auf Ihrem Server.
3.3 Analysedaten
Wir rufen Metriken (Follower, Reichweite, Engagement, Impressionen, etc.) über die offiziellen APIs der Social-Media-Plattformen ab und speichern diese in Ihrer Supabase-Datenbank. Diese Daten verbleiben vollständig auf Ihrem Server.
3.4 Zahlungsdaten (Stripe)
Zahlungsabwicklungen erfolgen über Stripe, Inc. Wir speichern lokal nur die Stripe-Kunden-ID und den Abo-Status. Vollständige Zahlungsdaten (Kartennummern etc.) werden ausschließlich bei Stripe gespeichert und verarbeitet. Es gilt die Datenschutzerklärung von Stripe: stripe.com/de/privacy
3.5 Server-Logs
Ihr Webserver erzeugt automatisch Access-Logs mit IP-Adresse, Zeitstempel, aufgerufenem Pfad und User-Agent. Diese Logs werden für maximal 30 Tage aufbewahrt und dienen der Fehlerbehebung und Sicherheitsüberwachung.
3.6 KI-Insights (Anthropic Claude)
Wenn Sie KI-Insights nutzen, werden aggregierte Analysedaten (keine personenbezogenen Nutzerdaten) an die Anthropic API übermittelt. Anthropic verarbeitet diese Daten gemäß ihrer Datenschutzerklärung unter anthropic.com/privacy. KI-Insights können in den Einstellungen deaktiviert werden.
§ 4 Cookies
Diese Anwendung verwendet folgende Cookies:
| Name | Zweck | Laufzeit | Typ |
|---|---|---|---|
| sb-access-token | Supabase Authentifizierungs-Token (JWT) | Session | Notwendig |
| sb-refresh-token | Supabase Refresh-Token für automatischen Login | 7 Tage | Notwendig |
| __Host-csrf | CSRF-Schutz für Formulare und API-Aufrufe | Session | Notwendig |
| consent | Speichert Ihre Cookie-Einwilligung | 1 Jahr | Notwendig |
| __stripe_mid, __stripe_sid | Stripe Fraud-Detection und Zahlungsabwicklung | 1 Jahr / Session | Funktional |
Notwendige Cookies sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden. Funktionale Cookies (Stripe) werden nur bei Zahlungsvorgängen gesetzt und erfordern Ihre Einwilligung.
§ 5 Drittanbieter
5.1 Stripe, Inc.
Zahlungsabwicklung. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung
5.2 Anthropic, PBC
KI-Insights-Dienst. Anthropic, PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA. Verarbeitung aggregierter Analysedaten für KI-generierte Empfehlungen. Datenschutzerklärung
5.3 WIIT AG (Hosting)
Optionaler Managed-Hosting-Anbieter. WIIT AG, Am Seestern 8, 40547 Düsseldorf, Deutschland. Wenn Sie die Self-Hosted-Version bei WIIT AG betreiben, gelten zusätzlich deren Datenschutzbestimmungen. Serverstandort: Deutschland.
5.4 Social-Media-Plattformen
SocialScope verbindet sich mit den APIs folgender Plattformen auf Ihre Anforderung hin:
- Meta Platforms Ireland Ltd. (Instagram, Facebook, Threads)
- Google Ireland Limited (YouTube)
- Microsoft Ireland Operations Limited (LinkedIn)
Die Datenübertragung an diese Dienste erfolgt nur auf Ihre ausdrückliche Anforderung durch Verbindung Ihrer Accounts. Es gelten die jeweiligen Datenschutzbestimmungen der Plattformen.
§ 6 Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte gegenüber dem Verantwortlichen:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen (Recht auf Vergessenwerden), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Widerrufsrecht
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. Cookie-Einwilligung über den Cookie-Banner).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@hermanns-it.com
§ 7 Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
TLS 1.3
Verschlüsselte Datenübertragung
AES-256-GCM
Verschlüsselung aller OAuth-Tokens
Row Level Security
Datenbankzugriff nur auf eigene Daten
WireGuard VPN
Optionale VPN-Absicherung
Automatische Backups
Regelmäßige verschlüsselte Sicherungen
fail2ban
Brute-Force-Schutz für SSH & Web
§ 8 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Die zuständige Aufsichtsbehörde für Sachsen ist:
Sächsischer Datenschutzbeauftragter
Devrientstraße 5, 01067 Dresden
Web: www.saechsdsb.de
E-Mail: saechsdsb@slt.sachsen.de
§ 9 Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung von SocialScope und Änderungen gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar. Wesentliche Änderungen werden Nutzern per E-Mail mitgeteilt.