Datenschutzerklärung

Microfol.io

1. Verantwortlicher

Mondi.Consulting

Salvatore Mondi

Augsburgerstraße 68

93051 Regensburg

Deutschland

E-Mail: info [@] microfol [.] io

2. Überblick über die Verarbeitung

Die nachfolgende Übersicht fasst die wichtigsten Datenverarbeitungen zusammen und gibt einen Überblick über die Verarbeitung Ihrer Daten. Detaillierte Informationen zu den einzelnen Verarbeitungen finden Sie in den nachfolgenden Abschnitten.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Verweildauer)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Zeitangaben)

Kategorien betroffener Personen

  • Websitebesucher
  • Nutzer unserer Services
  • Interessenten und Kunden

3. Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie Informationen zu den Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzbestimmungen in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

Rechtsgrundlagen im Detail

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Cookies, Newsletter, Marketing
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Bereitstellung unserer Leistungen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Steuerrechtliche Aufbewahrung
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Analyse, Sicherheit, Direktwerbung

4. Cookies und Tracking (§ 25 TTDSG)

Unsere Website verwendet Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen technisch notwendigen Cookies und solchen, die eine Einwilligung erfordern.

Cookie-Kategorien

  • Technisch notwendig: Session-Cookies, Login-Status
  • Funktional: Spracheinstellungen, Theme-Präferenzen
  • Analytisch: Nutzungsstatistiken (nur mit Einwilligung)
  • Marketing: Derzeit nicht verwendet

Consent-Management (Cookie-Banner)

Ihre Entscheidungen bezüglich Cookies dokumentieren wir in einem Consent-Log mit Zeitstempel und werden für 6 Monate gespeichert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

4. Wartelisten-Registrierung

Sie können sich für unsere Warteliste registrieren, um frühzeitig über die Verfügbarkeit unserer Services informiert zu werden.

Verarbeitete Daten

  • E-Mail-Adresse
  • Zeitpunkt der Registrierung
  • IP-Adresse (für Spam-Schutz)
  • Quelle der Anmeldung (Webseite)

Zweck und Rechtsgrundlage

Zweck: Benachrichtigung über Service-Verfügbarkeit und Vertragsanbahnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung)

Speicherdauer: Bis zum Launch der Services oder auf Wunsch löschbar

Abmeldung: Jederzeit per E-Mail an info@microfol.io

Spam-Schutz und Datenvalidierung

Zur Verhinderung von Missbrauch setzen wir technische Maßnahmen ein, die verdächtige Anmeldungen automatisch erkennen und blockieren. Dabei werden IP-Adressen und E-Mail-Domains temporär gespeichert.

5. Bereitstellung der Website und Webhosting

Um unsere Website sicher und effizient bereitstellen zu können, nehmen wir die Dienste von Webhosting-Anbietern in Anspruch.

Hosting-Anbieter

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Standort: Deutschland (EU-DSGVO-konform)

Speicherdauer: Server-Logs 30 Tage

Besonderheit: Deployment über Coolify (Self-Hosted)

Verarbeitete Datenarten

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Zeitstempel des Zugriffs
  • Übertragene Datenmenge
  • Browser-Informationen (User-Agent)
  • Referrer-URL

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Technische Schutzmaßnahmen

  • SSL/TLS-Verschlüsselung der Datenübertragung
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Authentifizierung
  • Firewall- und DDoS-Schutz

8. Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtdaten den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Verarbeitete Datenarten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)

Speicherdauer

  • Aktive Accounts: Bis zur Kündigung
  • Gelöschte Accounts: 30 Tage (Wiederherstellungsmöglichkeit)
  • Backup-Daten: 90 Tage
  • Steuerrelevante Daten: 10 Jahre

8. Kontaktaufnahme und Support

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder über Kontaktformulare) werden die Angaben der anfragenden Person zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten

  • Name und Kontaktdaten
  • Inhalt der Nachricht
  • Zeitstempel der Anfrage
  • IP-Adresse (bei Formular-Nutzung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: 24 Monate oder bis zur vollständigen Bearbeitung

9. Newsletter und E-Mail-Marketing

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen angegebenen Daten ausschließlich für diesen Zweck oder um Sie über relevante Umstände zu informieren.

Double-Opt-In Verfahren

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um die Anmeldung zu bestätigen.

Ihre Rechte

  • Abmeldung jederzeit über Link in jeder E-Mail möglich
  • Abmeldung per E-Mail an info[@]microfol[.]io
  • Protokollierung der An- und Abmeldung für rechtliche Nachweise

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10. KI-Funktionen und API-Keys

Unsere Plattform bietet optionale KI-Funktionen, die über externe APIs bereitgestellt werden. Nutzer können eigene API-Keys für verschiedene KI-Dienste hinterlegen.

Wichtiger Hinweis zu API-Keys

  • • API-Keys werden verschlüsselt gespeichert
  • • API-Keys werden für KI-Funktionen innerhalb Ihres Microfolios entschlüsselt (z. B. beim Erstellen von Inhalten, für die Knowledgebase und wenn Besucher den Smart Chat nutzen)
  • • Alle KI-Anfragen gehen direkt an den jeweiligen Anbieter
  • • Microfol.io selbst greift nicht auf Ihren API-Key zu und nutzt ihn nicht für eigene Zwecke
  • • Wir tracken oder speichern keine KI-Conversations
  • • Die entstehenden Kosten werden direkt über Ihren OpenAI-Account abgerechnet

Unterstützte KI-Anbieter und Drittlandübermittlungen

OpenAI LLC

3180 18th Street, San Francisco, CA 94110, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch API-Key-Hinterlegung)

Drittlandübermittlung: USA, abgesichert durch angemessenheitsbeschluss oder SCC

Anthropic PBC (geplant)

548 Market St, San Francisco, CA 94104, USA

Status: In Vorbereitung

Profiling und automatisierte Entscheidungen

Wir führen kein Profiling gemäß Art. 22 DSGVO durch. KI-Funktionen dienen ausschließlich der Unterstützung bei der Content-Erstellung und treffen keine automatisierten Entscheidungen über Sie.

11. Zahlungsabwicklung

Für die Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen.

Stripe Inc. (geplant)

510 Townsend Street, San Francisco, CA 94103, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Verarbeitete Daten: Zahlungsdaten, Transaktionsdetails

Speicherdauer: Bis zur vollständigen Abwicklung + gesetzliche Aufbewahrungsfristen

12. Analyse- und Statistik-Tools

Wir verwenden datenschutzfreundliche Analyse-Tools, um die Nutzung unserer Website zu verstehen und zu verbessern.

Hetzner Analytics (Minimal)

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

  • Erfassung: Minimale Server-Logs (Zugriffe, Fehler)
  • IP-Adressen werden automatisch anonymisiert nach 24h
  • Keine Tracking-Cookies
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Speicherdauer: 30 Tage (Server-Logs)
  • Standort: Deutschland (DSGVO-konform)

Opt-out: Sie können der Analyse widersprechen, indem Sie in Ihren Browser-Einstellungen JavaScript deaktivieren oder einen Adblocker verwenden.

13. Minderjährigenschutz

Unser Service richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen ohne Einwilligung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Hinweis für Eltern: Falls Sie feststellen, dass Ihr Kind ohne Ihre Einwilligung Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend unter info[@]microfol[.]io

14. Auftragsverarbeiter

Wir arbeiten mit verschiedenen Auftragsverarbeitern zusammen, die uns bei der Bereitstellung unserer Services unterstützen.

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Zweck: Server-Hosting und Infrastruktur

Standort: Deutschland (EU-DSGVO-konform)

Supabase Inc.

USA (Firmensitz), EU-Region Frankfurt (Datenverarbeitung)

Zweck: Datenbank und Backend-Services

Standort: EU-Server (Frankfurt, Deutschland)

Coolify (Open Source)

Self-hosted auf Hetzner-Infrastruktur

Zweck: Deployment und Container-Management

Standort: Deutschland (eigene Kontrolle)

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig ausgewählt.

15. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unrichtige Daten berichtigen zu lassen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung zu widersprechen, sofern diese auf berechtigten Interessen beruht.

Wie können Sie Ihre Rechte ausüben?

Kontaktieren Sie uns per E-Mail unter info[@]microfol[.]io oder nutzen Sie unser Kontaktformular. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, z.B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

16. Speicherdauer und Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Speicherfristen im Detail

DatenartSpeicherdauerGrund
Server-Logs30 TageSicherheit, Fehleranalyse
Account-Daten (aktiv)Bis KündigungVertragserfüllung
Account-Daten (gelöscht)30 TageWiederherstellung
Support-Anfragen24 MonateBearbeitung, Nachfragen
Newsletter-DatenBis AbmeldungEinwilligung
Rechnungsdaten10 JahreSteuerrecht (AO)
Consent-Logs6 MonateNachweis Einwilligung

17. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Wir informieren Sie, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern.

Benachrichtigung: Wesentliche Änderungen teilen wir Ihnen per E-Mail mit, falls Sie ein Konto bei uns haben.

Stand: Juli 2025

Version 2.0 - DSGVO & TTDSG konform