Datenschutzerklärung
Letzte Aktualisierung: März 2026
1. Verantwortlicher
ALMPACT LTD
Cyprus
E-Mail: info@a-impact.io
Telefon: +357 95 113098
2. Welche Daten wir erheben
2.1 Bei der Registrierung
Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert). Optional: Google-Konto-Daten bei OAuth-Anmeldung.
2.2 Bei der Nutzung der Plattform
Lead-Daten (die Sie selbst eingeben), generierte E-Mail-Inhalte, Nutzungsstatistiken, Pipeline-Ergebnisse.
2.3 Automatisch erhobene Daten
IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeit. Diese Daten werden für die Sicherheit und Funktionalität der Plattform benötigt.
3. Zweck der Datenverarbeitung
- Bereitstellung und Betrieb der Colony-Plattform
- Benutzerkontenverwaltung und Authentifizierung
- KI-gestützte Lead-Qualifizierung und Outreach-Generierung
- E-Mail-Versand (Transaktions-E-Mails, Outreach)
- Abrechnung und Zahlungsabwicklung
- Sicherheit und Missbrauchsprävention
4. Drittanbieter und Auftragsverarbeiter
| Dienst | Zweck | Standort |
|---|---|---|
| Vercel | Hosting, Edge-Netzwerk | USA/EU |
| Neon | PostgreSQL Datenbank | EU (Frankfurt) |
| Anthropic (Claude) | KI-Textgenerierung | USA |
| OpenAI (GPT-4o) | KI-Textgenerierung (Fallback) | USA |
| Resend | Transaktions-E-Mails | USA |
| Google Analytics | Nutzungsanalyse | USA/EU |
Für Datenübermittlungen in die USA werden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO herangezogen.
5. Cookies und Tracking
Wir verwenden technisch notwendige Cookies für die Authentifizierung (Session-Cookies) sowie Google Analytics (GA4) zur Analyse der Website-Nutzung.
Sie können Cookies in Ihren Browser-Einstellungen deaktivieren. Beachten Sie, dass dies die Funktionalität der Plattform einschränken kann.
6. Ihre Rechte (DSGVO Art. 15-22)
- Auskunft — Welche Daten wir über Sie gespeichert haben
- Berichtigung — Korrektur unrichtiger Daten
- Löschung — Recht auf Vergessenwerden
- Einschränkung — Der Verarbeitung
- Datenübertragbarkeit — Export Ihrer Daten
- Widerspruch — Gegen Verarbeitung
Anfragen richten Sie bitte an: info@a-impact.io
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: TLS/HTTPS-Verschlüsselung, Passwort-Hashing (bcrypt), rollenbasierte Zugriffskontrolle (RBAC), Rate Limiting, und regelmäßige Sicherheitsaudits.
8. Aufbewahrungsfristen
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Kontodaten werden nach Kontolöschung innerhalb von 30 Tagen entfernt.
9. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.