← Zurück zum Dashboard

Datenschutzrichtlinie

Zuletzt aktualisiert: 21. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Daniel Kudwien
bendyourmind
Freiburg im Breisgau, Deutschland
E-Mail: dani@bendyourmind.de

2. Welche Daten wir erheben

Bei der Nutzung der AI Marketer Plattform (erreichbar unter marketing.bendyourmind.de) erheben und verarbeiten wir folgende Daten:

2.1 Kontodaten

  • Name und E-Mail-Adresse bei der Registrierung
  • Verschlüsseltes Passwort

2.2 API-Schlüssel und Zugangsdaten

  • API-Schlüssel für Drittanbieterdienste (Anthropic, Replicate, Resend), die du selbst eingibst
  • Facebook App-ID und App-Geheimnis für die Instagram-Integration
  • Instagram/Facebook Access Tokens nach erfolgreicher OAuth-Verbindung

2.3 Instagram-Daten (via Facebook Login)

Wenn du dein Instagram-Konto verbindest, erhalten wir über die Instagram Graph API Zugriff auf:

  • instagram_basic — Grundlegende Profilinformationen deines Instagram Business/Creator Accounts
  • instagram_content_publish — Berechtigung zum Veröffentlichen von Beiträgen in deinem Namen
  • pages_show_list — Liste deiner Facebook Pages (um die mit Instagram verknüpfte Page zu identifizieren)
  • pages_read_engagement — Leserechte auf Page-Engagement-Daten

Wir speichern ausschließlich die für den Dienst notwendigen Tokens und die Instagram Business Account ID. Wir lesen oder speichern keine privaten Nachrichten, Follower-Listen oder persönlichen Fotos.

2.4 Nutzungsdaten

  • API-Aufrufe (Typ, Modell, Token-Verbrauch, Kosten) zur Anzeige deines Verbrauchs
  • Erstellte Posts und Kampagnen
  • Brand Brain-Daten (Markenname, Tagline, Mission, Zielgruppe etc.), die du selbst eingibst

3. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der AI Marketer Plattform
  • Erstellung und Veröffentlichung von Social-Media-Inhalten in deinem Namen
  • Verbindung mit Instagram über die Facebook/Meta Graph API
  • KI-gestützte Content-Generierung über Drittanbieter-APIs (Anthropic Claude, Replicate)
  • Anzeige deines API-Verbrauchs und Kostenübersicht

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO — Deine Einwilligung (z.B. bei der Verbindung deines Instagram-Kontos)
  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsprävention)

5. Datenweitergabe an Dritte

Deine Daten werden an folgende Drittanbieter übermittelt, soweit für den Dienst erforderlich:

  • Meta Platforms (Facebook/Instagram) — für die Instagram-Integration via OAuth und Graph API
  • Anthropic — für KI-gestützte Textgenerierung (nur der Prompt und die Antwort werden übertragen)
  • Replicate — für KI-gestützte Bildgenerierung

Die Übermittlung erfolgt jeweils nur mit den von dir eingegebenen API-Schlüsseln und Zugangsdaten. Wir verkaufen keine Daten an Dritte.

6. Datenspeicherung und -sicherheit

  • Alle Daten werden auf einem Hetzner-Server in Deutschland (EU) gespeichert
  • API-Schlüssel und Access Tokens werden verschlüsselt in der Datenbank gespeichert
  • Die Verbindung zur Plattform erfolgt ausschließlich über HTTPS (TLS-verschlüsselt)
  • Zugriff auf die Datenbank ist auf den Server beschränkt

7. Datenlöschung

Du kannst jederzeit die Löschung deiner Daten beantragen. Weitere Informationen findest du auf unserer Seite zur Datenlöschung.

Bei Trennung deiner Instagram-Verbindung werden die gespeicherten Access Tokens und die Instagram User ID sofort aus unserer Datenbank gelöscht.

8. Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung deiner Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns unter: dani@bendyourmind.de

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Session-Verwaltung (Login). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

10. Änderungen

Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar.

© 2026 bendyourmind — Daniel Kudwien | Datenlöschung