Zurueck zur Startseite

Datenschutzerklaerung

Stand: 30. April 2026

Wie wir personenbezogene Daten auf blog-maker.com und blog-maker.de verarbeiten. DSGVO-konform.

1. Verantwortlicher

Verantwortlicher fuer die Datenverarbeitung ist Digital Mind Agency Ltd., Evagora Pallikaridi 38, 8010 Paphos, Zypern, eingetragen im zypriotischen Handelsregister unter HE 428155. Vertreten durch Oliver Albrecht. Kontakt: hello@blog-maker.com.

2. Welche Daten wir erfassen

Wir verarbeiten nur die Daten, die fuer den Betrieb des Dienstes notwendig sind. Bei der Registrierung speichern wir deinen Namen, deine E-Mail-Adresse und ein gehashtes Passwort (bcrypt). Beim Anlegen einer Brand speichern wir Domain, Brand-Voice-Texte und WordPress-Verbindungsdaten (App-Password verschluesselt at-rest). Bei der Artikel-Generierung speichern wir Themen, Outlines, Pipeline-Outputs und finalen Content. Wenn du den Stripe-Checkout nutzt, leiten wir Name, E-Mail und Kunden-ID zu Stripe weiter, gespeichert wird bei uns nur die Stripe-Kunden-ID.

3. Cookies

Wir setzen technisch notwendige Cookies fuer Login-Session, Locale (de/en) und A/B-Variant-Persistenz. Diese sind ohne Einwilligung zulaessig (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse). Optionale Cookies (Analytics, Marketing) setzen wir nur nach deiner Einwilligung ueber das Cookie-Banner.

4. Drittanbieter mit Einwilligung

Mit deiner Einwilligung kommen zum Einsatz: Google Analytics 4 (anonymisierte IP, Reichweitenmessung), Microsoft Clarity (anonymisierte Heatmaps und Session-Replays), Meta Pixel (Conversion-Tracking, Custom-Audiences). Du kannst die Einwilligung jederzeit ueber 'Cookie-Einstellungen' im Footer widerrufen.

5. Drittanbieter ohne Einwilligung (Auftragsverarbeitung)

Notwendig fuer den Dienst: Anthropic PBC (USA, KI-Artikel-Generierung via Claude API). Anthropic verarbeitet API-Inputs gemaess der Commercial Terms standardmaessig NICHT zum Modell-Training (Quelle: privacy.claude.com 'Is my data used for model training'). Die Standardvertragsklauseln (SCC) sind im Anthropic Commercial DPA automatisch enthalten. Daten werden in den USA verarbeitet und gespeichert. Stripe Payments Europe Ltd. (Irland/USA, Zahlungsabwicklung, eigene SCC). Sentry (USA, Error-Tracking mit anonymisierten Source-Maps, SCC). Plesk-Mailserver (EU, Transactional Mail).

6. Hosting und Speicherort

Server-Infrastruktur: Davico Deutschland GmbH (dawico.de), zertifiziert nach ISO 27001 / ISO 50001 / ISO 9001, Standorte Berlin und Frankfurt am Main. Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO besteht. Datenbank PostgreSQL 16 verschluesselt at-rest, taegliche Backups, 30 Tage Aufbewahrung. Account-Daten, Brand-Daten und Artikel-Volumen bleiben in Deutschland. Nur einzelne API-Calls an Anthropic Claude verlassen die EU. Auf Wunsch koennen wir kuenftig Anthropic's `inference_geo`-Parameter setzen um Inference-Compute in einer bestimmten Region zu verankern (gegen Aufpreis 1.1x Tokens). Datenspeicherung bei Anthropic bleibt aktuell in den USA mit SCC-Schutz.

7. Speicherdauer

Account-Daten loeschen wir 90 Tage nach Konto-Loeschung. Artikel und Brand-Daten loescht der Nutzer selbst aktiv. Stripe-bezogene Daten bewahren wir nach handelsrechtlichen Vorgaben 10 Jahre auf. Server-Logs werden nach 30 Tagen anonymisiert.

8. Deine Rechte (DSGVO)

Du hast das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung (Art. 18), Widerspruch (Art. 21), Datenuebertragbarkeit (Art. 20). Sende dazu eine E-Mail an hello@blog-maker.com. Wir antworten binnen 30 Tagen. Du kannst dich auch bei der zustaendigen Aufsichtsbehoerde beschweren (in Zypern: Office of the Commissioner for Personal Data Protection, https://www.dataprotection.gov.cy).

9. Sicherheit

Verschluesselte Verbindung (TLS 1.3, HSTS), Passwort-Hashing (bcrypt cost 12), Brand-Credentials AES-256 verschluesselt, regelmaessige Security-Audits, Sentry fuer Echtzeit-Error-Monitoring. Bei Datenpannen informieren wir dich und die Aufsichtsbehoerde innerhalb 72 Stunden.

10. Aenderungen

Wir aktualisieren diese Erklaerung wenn sich Funktionen oder Dienstleister aendern. Letzte Aenderung: 30. April 2026. Bei wesentlichen Aenderungen informieren wir dich per E-Mail.