Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Verantwortlicher

Paulo Fernandes · axxento

[Adresse]

E-Mail: paulo.fernandes@axxento.com

2. Grundsätze

Toolpulse verarbeitet personenbezogene Daten nur soweit es für den Betrieb des Dienstes erforderlich ist. Wir setzen ausschließlich EU-basierte Infrastruktur ein. Cookies werden nur mit ausdrücklicher Einwilligung gesetzt.

✓ Nur EU-Server✓ Keine Cookies ohne Einwilligung✓ Kein Tracking✓ DSGVO-konform

3. Hosting — Vercel EU (fra1)

Toolpulse wird auf Servern von Vercel Inc. in der Region Europa (Frankfurt, Deutschland) gehostet. Vercel verarbeitet bei jedem Seitenaufruf technisch notwendige Daten (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Header). Diese Daten werden für den Betrieb und die Sicherheit des Dienstes benötigt. Ein Auftragsverarbeitungsvertrag (AVV) mit Vercel ist geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

4. Datenbank — Supabase EU (Frankfurt)

Wir nutzen Supabase als Datenbankdienst auf Servern in Frankfurt, Deutschland (AWS eu-central-1). Supabase speichert Nutzerdaten (E-Mail-Adresse bei Registrierung, Abonnement-Status) sowie redaktionelle Inhalte (Tool-Profile, Scores). Für authentifizierte Nutzer werden Session-Tokens in HTTP-only Cookies gespeichert. Ein Auftragsverarbeitungsvertrag ist geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kundendaten.

5. Authentifizierung

Toolpulse bietet zwei Anmeldemethoden für das Anbieter-Dashboard:

Magic Link (E-Mail)

Bei Anforderung eines Magic Links wird die eingegebene E-Mail-Adresse über Supabase verarbeitet und ein Einmal-Link per Brevo (EU Paris) versandt. Die E-Mail-Adresse wird in der Nutzerdatenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Google OAuth

Bei Anmeldung mit Google werden Name und E-Mail-Adresse von Google an Supabase übermittelt. Google ist US-amerikanischer Anbieter; die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Sie können diese Anmeldemethode durch Nutzung des Magic Links vermeiden.

6. Analytics — Plausible (cookiefrei)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Estland — EU). Plausible setzt keine Cookies, erhebt keine personenbezogenen Daten und erstellt keine Nutzerprofile. Es werden ausschließlich aggregierte Seitenaufruf-Statistiken erfasst (Seitenaufrufe, Referrer, Geräteklasse). Die IP-Adresse wird weder gespeichert noch weitergegeben. Eine Einwilligung ist nicht erforderlich. Weitere Informationen: plausible.io/data-policy.

7. Zahlungsabwicklung — Stripe

Zahlungen werden über Stripe, Inc. (USA) abgewickelt. Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten (Kreditkartendaten, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet. Toolpulse speichert keine vollständigen Zahlungsdaten. Stripe ist US-amerikanischer Anbieter; die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs). Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Stripe: stripe.com/de/privacy.

8. Transaktions-E-Mails — Brevo (EU)

Für den Versand von Transaktions-E-Mails (Magic Links, Bestätigungen) nutzen wir Brevo SAS (ehemals Sendinblue), Paris, Frankreich. Brevo verarbeitet ausschließlich E-Mail-Adresse und Versandzeitpunkt. Server: EU (Paris). Ein Auftragsverarbeitungsvertrag ist geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Cookies

Toolpulse setzt Cookies nur in folgenden Fällen:

sb-auth-token

Authentifizierungs-Session (HTTP-only, Secure)

Rechtsgrundlage: Vertragserfüllung · Dauer: Session / max. 1 Woche

Analytics-Cookies: keine (Plausible ist cookiefrei). Marketing-Cookies: keine.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO)Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO)Löschung Ihrer Daten ("Recht auf Vergessenwerden")
Einschränkung (Art. 18 DSGVO)Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)Übermittlung Ihrer Daten in maschinenlesbarem Format
Widerspruch (Art. 21 DSGVO)Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
BeschwerderechtBei der zuständigen Aufsichtsbehörde (BfDI oder Landesbehörde)

Zur Ausübung Ihrer Rechte wenden Sie sich an: paulo.fernandes@axxento.com

11. Speicherdauer

Nutzerdaten (E-Mail, Abonnement-Status) werden für die Dauer des Vertragsverhältnisses gespeichert und danach innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Server-Logs werden nach 30 Tagen automatisch gelöscht.

12. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt (HTTPS/TLS). Authentifizierungs-Tokens werden als HTTP-only Cookies übermittelt und sind vor JavaScript-Zugriff geschützt. Unsere Infrastruktur-Anbieter (Vercel, Supabase) verfügen über SOC 2-Zertifizierungen.

13. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unseres Dienstes oder der Rechtslage anzupassen. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: Mai 2026 · Toolpulse / axxento · paulo.fernandes@axxento.com