Datenschutz

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Justin Burek
Fiskusstraße 125
47167 Duisburg
Deutschland
E-Mail: info@squidsync.io

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da keine gesetzliche Pflicht zur Bestellung besteht. Für Datenschutzanfragen kannst du uns jederzeit unter info@squidsync.io kontaktieren.

3. Allgemeine Hinweise und Mindestalter

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bereitstellung der App, die Durchführung von Analysen, die Verwaltung von Nutzerkonten, Abonnements, Werbung, Sicherheit, Support und die Erfüllung gesetzlicher Pflichten erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

SellBird richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen SellBird nur mit wirksamer Einwilligung der Erziehungsberechtigten nutzen.

4. Aufruf der Website

Beim Besuch unserer Website werden technisch erforderliche Daten verarbeitet, etwa IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL, angefragte Dateien und Server-Logdaten. Diese Verarbeitung ist erforderlich, um die Website auszuliefern, Sicherheit zu gewährleisten und Fehler zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.

Die Website verwendet lokal eingebundene Schriftarten. Nach aktuellem Stand setzen wir auf der Website keine Cookies, kein Tracking und keine extern geladenen Google-Fonts ein.

5. Nutzerkonto und Authentifizierung

Für bestimmte Funktionen der App kann ein Nutzerkonto erforderlich sein. Dabei können insbesondere E-Mail-Adresse, ein optional angegebener Anzeigename (interne Bezeichnung full_name), Nutzer-ID (UUID), Authentifizierungs- und Sitzungsdaten, Geräteinformationen, Login-Zeitpunkte sowie technische Sicherheitsdaten verarbeitet werden. Die Verarbeitung erfolgt zur Bereitstellung des Kontos, zur Authentifizierung, zur Sicherheit und zur Zuordnung von Analysen, Abos oder Werbegutschriften. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Missbrauchsschutzmaßnahmen.

Die Anmeldung erfolgt über Supabase Auth, typischerweise per E-Mail und Magic-Link oder E-Mail und Passwort. Kontodaten werden bei Supabase Inc. in der Projektregion eu-west-1 gehostet. Sollten zukünftig weitere Anmeldeverfahren wie Apple Sign-In oder Google Sign-In hinzukommen, wird dieser Abschnitt entsprechend aktualisiert.

6. Foto- und Produktanalysen

Wenn du eine Analyse startest, verarbeitet SellBird die von dir bereitgestellten Fotos, optionale Titel, Notizen, Produkthinweise, ausgewählte Analyseart, Analyseergebnisse, Preis- und Zustandseinschätzungen, Risikohinweise, Listing-Vorschläge und technische Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Vor der Analyse werden Fotos in der App technisch vorbereitet, verkleinert und als neues JPEG verarbeitet. Dabei werden EXIF- oder GPS-Metadaten nicht bewusst übernommen. Bitte lade dennoch keine Fotos oder Texte hoch, die sensible Informationen über dich oder andere Personen enthalten, etwa Ausweisdokumente, Gesundheitsdaten, private Nachrichten oder Gesichter unbeteiligter Personen, sofern dies für die Produktanalyse nicht erforderlich ist.

7. KI-Anbieter und externe Analyse-Dienste

Zur Durchführung von Analysen können Fotos, Produktangaben und technische Kontextdaten an externe KI- und Analyseanbieter übermittelt werden. Dazu gehören nach aktueller technischer Ausgestaltung insbesondere Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, für Google Gemini sowie OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, und verbundene OpenAI-Unternehmen für KI-Analysen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Fehleranalyse und technische Verbesserung.

Soweit wir API-Dienste dieser Anbieter einsetzen, werden deine Inhalte nach unserer Konfiguration und den jeweils geltenden Anbieterbedingungen nicht zum Training fremder Basismodelle verwendet. Sollte sich diese technische oder vertragliche Grundlage ändern, passen wir diese Datenschutzerklärung an.

8. Lokale Speicherung in der App

SellBird speichert bestimmte Daten lokal auf deinem Gerät, etwa Inventar-Einträge, gespeicherte Analysen, lokale Bildkopien, App-Einstellungen, Sitzungsinformationen, Nutzungszähler und technische Kennungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf Informationen auf deinem Endgerät erfolgt, soweit erforderlich, nach den Vorgaben des TDDDG.

9. Kamera, Fotos und Berechtigungen

Die App kann Zugriff auf Kamera und Fotobibliothek anfragen, damit du Produkte fotografieren oder vorhandene Bilder für Analysen auswählen kannst. Der Zugriff erfolgt nur, wenn du die jeweilige Berechtigung erteilst. Du kannst Berechtigungen jederzeit in den Systemeinstellungen deines Geräts widerrufen.

9a. Benachrichtigungen und Push

In den App-Einstellungen kannst du Benachrichtigungen aktivieren. Dazu fragt die App über die Bibliothek expo-notifications die entsprechende Berechtigung deines Betriebssystems an. Nach aktuellem Stand werden dabei keine Push-Tokens an unsere Server oder an Dritte übertragen; es handelt sich ausschließlich um eine geräteseitige Berechtigung für Hinweise der App.

Rechtsgrundlage für das Anfordern und Nutzen der Benachrichtigungs-Berechtigung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit widerrufen, indem du Benachrichtigungen in den Systemeinstellungen deines Geräts oder im Toggle in den SellBird-App-Einstellungen deaktivierst. Sollte sich die technische Grundlage ändern, etwa durch Einführung von Server-Push über Apple Push Notification Service oder Firebase Cloud Messaging, wird dieser Abschnitt vorab angepasst.

10. Nutzungszähler, Tageslimit und Missbrauchsschutz

Zur Umsetzung kostenloser Kontingente, Tageslimits, Werbegutschriften, Pro-Freischaltungen und Missbrauchsschutz können Nutzer-ID, Datum, Anzahl der Analysen, Rewarded-Ad-Gutschriften, Transaktionskennungen, Verbrauchsstatus und technische Sicherheitsdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

11. Abonnements und Zahlungsabwicklung

Für SellBird Pro und andere kostenpflichtige Funktionen können Zahlungs-, Abo- und Berechtigungsdaten verarbeitet werden. Die Abwicklung erfolgt über App Stores, Zahlungsdienstleister und RevenueCat Inc., 300 Euclid Avenue, San Francisco, CA 94118, USA. Dabei können insbesondere Nutzer-ID, App-User-ID, Produkt-ID, Kaufstatus, Laufzeit, Verlängerungsstatus, Transaktionsdaten, Land, Store-Informationen und technische Gerätedaten verarbeitet werden. Wir erhalten in der Regel keine vollständigen Zahlungsdaten wie Kreditkartennummern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für steuer- und handelsrechtliche Aufbewahrungspflichten gilt Art. 6 Abs. 1 lit. c DSGVO.

12. Werbung und Rewarded Ads

SellBird nutzt Google AdMob, um nicht-personalisierte belohnte Anzeigen anzuzeigen und deren Abschluss technisch zu bestätigen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; technisch können Daten auch an Google LLC, USA, übermittelt werden. Dabei können Werbe-ID, Geräteinformationen, IP-Adresse, App-Daten, ungefähre Standortinformationen, Interaktionen mit Anzeigen, technische Kennungen und Bestätigungsdaten verarbeitet werden.

Die Verarbeitung dient der Auslieferung nicht-personalisierter Werbung, der Verhinderung von Missbrauch und der Gewährung zusätzlicher Analysen nach erfolgreichem Abschluss einer Anzeige. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im wirtschaftlichen Betrieb der kostenlosen App, Betrugsprävention und korrekten Abrechnung von Werbe-Rewards. Personalisierte Werbung wird nach aktueller Konfiguration nicht ausgespielt.

Wir verfolgen dich nicht über Apps und Websites Dritter und verwenden keine geräteübergreifenden Werbe-Identifier zu Tracking-Zwecken. Ein Prompt gemäß Apples App Tracking Transparency Framework (ATT) wird daher nicht angezeigt. Sollte sich dies ändern, wird vorher eine transparente Einwilligungsabfrage eingebaut und diese Datenschutzerklärung aktualisiert.

13. Kontakt und Support

Wenn du uns kontaktierst, verarbeiten wir deine Kontaktdaten, deine Nachricht, etwaige Anhänge und technische Informationen, die du uns mitteilst. Die Verarbeitung erfolgt zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

13a. Keine Werbe-E-Mails ohne Einwilligung

Wir versenden keine Newsletter und keine werblichen E-Mails ohne deine ausdrückliche vorherige Einwilligung. Service-E-Mails, etwa zur Bestätigung deiner Anmeldung, zur Zustellung von Magic-Links, zur Account-Sicherheit, zur Vertragsabwicklung oder zu gesetzlich erforderlichen Informationen (z. B. wesentliche Änderungen dieser Datenschutzerklärung oder der AGB), sind zur Durchführung des Nutzungsverhältnisses erforderlich und gelten nicht als Werbung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO.

14. Empfänger und Dienstleister

Zur Bereitstellung von SellBird können wir personenbezogene Daten an technische Dienstleister und Plattformen übermitteln. Dazu gehören insbesondere Supabase Inc., USA, für Hosting, Authentifizierung, Datenbank und Edge Functions mit Projektregion eu-west-1; Google Ireland Limited / Google LLC für Gemini und AdMob; OpenAI Ireland Ltd. und verbundene OpenAI-Unternehmen für KI-Analysen; RevenueCat Inc., USA, für Abo-Verwaltung; Apple Inc., USA, und Google LLC, USA, für App-Store-Abwicklung; sowie externe Marktdatenanbieter wie eBay, Numista, Pokémon TCG- oder Sneaker-Datenbanken, soweit sie für Marktvergleiche genutzt werden.

Mit diesen Dienstleistern haben wir, soweit sie als Auftragsverarbeiter für uns tätig werden, Verträge nach Art. 28 DSGVO geschlossen. Auftragsverarbeiter dürfen personenbezogene Daten ausschließlich zu den von uns festgelegten Zwecken und auf Grundlage unserer Weisungen verarbeiten. Anbieter, die in eigener datenschutzrechtlicher Verantwortung handeln (z. B. App Stores, Zahlungsdienstleister oder Werbenetzwerke hinsichtlich eigener gesetzlicher Pflichten), sind entsprechend kenntlich gemacht.

15. Drittlandübermittlungen

Einige Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit kein Angemessenheitsbeschluss besteht, erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien, etwa EU-Standardvertragsklauseln, zusätzlicher Schutzmaßnahmen oder einer Einwilligung, sofern diese erforderlich ist. Bei Anbietern, die unter dem EU-US Data Privacy Framework zertifiziert sind, kann die Übermittlung zusätzlich auf den entsprechenden Angemessenheitsbeschluss gestützt werden.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account-Daten speichern wir bis zur Löschung des Kontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logdaten werden grundsätzlich nur kurzfristig zur Sicherheit und Fehleranalyse gespeichert, regelmäßig nicht länger als 14 Tage, soweit kein Sicherheitsvorfall eine längere Speicherung erforderlich macht.

Abrechnungs-, Steuer- und Zahlungsnachweise können nach gesetzlichen Vorgaben sechs bis zehn Jahre aufbewahrt werden. Support-Anfragen speichern wir so lange, wie dies zur Bearbeitung und Dokumentation erforderlich ist. Lokale App-Daten verbleiben grundsätzlich auf deinem Gerät, bis du sie in der App löschst, dich abmeldest, die App-Daten entfernst oder die App deinstallierst.

17. Konto-Löschung

Du kannst dein Nutzerkonto in den App-Einstellungen löschen. Dabei werden personenbezogene Kontodaten und zuordenbare App-Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, Zahlungsnachweise, Sicherheitsgründe oder berechtigten Interessen entgegenstehen. Die Löschung betrifft nicht automatisch Daten, die App Stores, Zahlungsdienstleister oder Werbedienste in eigener Verantwortung verarbeiten.

18. Automatisierte Analysen

SellBird nutzt automatisierte KI-gestützte Analysen, um Produkthinweise, Preisbereiche, Zustandseinschätzungen, Listing-Vorschläge und Risikohinweise zu erzeugen. Diese Ergebnisse dienen nur als Orientierung und entfalten keine rechtliche Wirkung dir gegenüber. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

19. Deine Rechte

Du hast nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Wenn eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung deiner Rechte genügt eine Nachricht an info@squidsync.io.

20. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.

21. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dennoch kann keine elektronische Übertragung oder Speicherung vollständig risikofrei garantiert werden.

22. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage, Dienstleister oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf sellbird.app abrufbar.

23. Rechtlicher Hinweis

Diese Datenschutzerklärung wurde auf Grundlage der aktuellen SellBird-Funktionen erstellt. Vor Veröffentlichung im App Store oder bei Änderungen an Werbung, KI-Anbietern, Hosting, Tracking, Zahlungsdiensten oder Zielmärkten sollte eine individuelle rechtliche Prüfung erfolgen.