Einleitung
Willkommen bei Pavern. Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden und sichern, wenn Sie unsere Social-Media-Management-Plattform (SMM) und unsere vollständig verwalteten Dienste nutzen.
Informationen, die wir erfassen
Kontoinformationen: Ihren Namen, Ihre E-Mail-Adresse und Ihre Zahlungsinformationen, wenn Sie ein Abonnement abschließen.
Verbundene Social-Media-Konten: Wenn Sie Ihre Konten (X/Twitter, LinkedIn, YouTube, Instagram, Facebook, TikTok) über OAuth verbinden, erhalten wir Authentifizierungstoken. Wir speichern Ihre Social-Media-Passwörter NICHT.
Plattformdaten: Wir rufen Analysedaten (Likes, Aufrufe, Engagement) nur ab, um sie in Ihrem Pavern-Dashboard anzuzeigen.
Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Daten ausschließlich zur Bereitstellung der Kernfunktionen von Pavern:
- Um Inhalte über unsere AI-Tools und Ihr Dashboard in Ihrem Namen zu veröffentlichen, zu planen und zu verwalten.
- Damit das Pavern-Team beim Erstellen von Inhalten unterstützen kann, jedoch nur, wenn Sie eine verwaltete Aufgabe zuweisen.
- Um Leistungsanalysen zu erstellen.
API-Dienste von Drittanbietern & Compliance
Pavern nutzt verschiedene APIs von Drittanbietern. Mit der Nutzung von Pavern akzeptieren Sie auch die Datenschutzerklärungen dieser Plattformen:
Google/YouTube: Pavern's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements. YouTube Terms of Service · Google Privacy Policy
X (ehemals Twitter): Wir halten uns strikt an das X Developer Agreement. Wir verwenden X-Daten nicht für Massenautomatisierung, Spam oder unbefugte Überwachung. Bedingungen & Datenschutz
Meta (Facebook & Instagram): Wir halten die Meta-Plattformbedingungen und Entwicklerrichtlinien ein. Wir greifen nur auf die per OAuth autorisierten Konten und Inhalte zu, niemals auf Ihr Passwort. Instagram · Facebook
TikTok: Wir halten die TikTok-Entwickler-Nutzungsbedingungen ein. Wir greifen nur auf Inhalte zu, die Sie zur Veröffentlichung in Ihrem eigenen Konto autorisieren. Bedingungen & Datenschutz
LinkedIn: Wir halten die LinkedIn-API-Nutzungsbedingungen ein. Wir posten nur in Ihrem Namen auf Ihrem eigenen Profil, mit Ihrer ausdrücklichen Zustimmung. Bedingungen & Datenschutz
Datenweitergabe & Offenlegung
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Ihre Daten nur mit:
- Pavern-Team: Wenn Sie unsere "Fully Managed"-Tarife nutzen, hat das Ihrem Arbeitsbereich zugewiesene Team eingeschränkten Zugriff auf Ihren Content-Kalender, um Ihre Aufgaben auszuführen.
- Dienstleister: Sichere Hosting-Anbieter und Zahlungsdienstleister wie Stripe.
Datenaufbewahrung & Löschung
Sie können den Zugriff von Pavern auf Ihre Social-Media-Konten jederzeit direkt in den Einstellungen Ihrer Social-Media-Konten oder im Pavern-Dashboard widerrufen. Nach der Kontolöschung werden Ihre Daten und Zugriffstoken innerhalb von 30 Tagen sicher von unseren Servern entfernt. Google/YouTube-Zugriff verwalten oder widerrufen
Datensicherheit
Wir nehmen den Schutz Ihrer Daten ernst, insbesondere bei sensiblen Daten wie Ihren Kontozugangsdaten und den Zugriffstoken der von Ihnen verbundenen sozialen Konten. Wir wenden die folgenden Schutzmaßnahmen an:
- Verschlüsselung bei der Übertragung. Der gesamte Datenverkehr zwischen Ihnen und Pavern sowie zwischen Pavern und den verbundenen Plattformen (Google, Meta, X, LinkedIn, TikTok und anderen) läuft über verschlüsselte HTTPS/TLS-Verbindungen.
- Verschlüsselte Token-Speicherung. Die Zugriffs- und Aktualisierungstoken für Ihre verbundenen sozialen Konten werden im Ruhezustand mit AES-256-GCM verschlüsselt gespeichert. Sie werden niemals im Klartext an Ihren Browser gesendet oder in Protokolle geschrieben.
- Schutz der Zugangsdaten. Kontopasswörter werden ausschließlich als gesalzene Einweg-Hashes gespeichert, niemals im Klartext, und die Zwei-Faktor-Authentifizierung (2FA) steht zur Verfügung, um Ihr Konto zusätzlich zu schützen.
- Zugriffskontrollen. Der Zugriff auf Daten wird durch Authentifizierung und rollenbasierte Berechtigungen abgesichert, und interner Zugriff folgt dem Prinzip der geringsten Rechte.
- Zahlungsdaten. Wir speichern Ihre vollständige Kartennummer nicht. Zahlungen werden von einem PCI-DSS-konformen Zahlungsdienstleister verarbeitet.
- Datenminimierung und Löschung. Wir erfassen nur die Daten, die zur Bereitstellung des Dienstes erforderlich sind, und bewahren sie nur so lange wie nötig auf. Sie können jederzeit die Verbindung zu einem Konto trennen oder die Löschung beantragen; der Widerruf des Zugriffs entzieht uns unmittelbar die Möglichkeit, diese Daten zu nutzen.
- Google-Nutzerdaten (Limited Use). Über Google-APIs erhaltene Daten werden ausschließlich zur Bereitstellung der von Ihnen angeforderten Funktionen verwendet und in Übereinstimmung mit der Google API Services User Data Policy, einschließlich ihrer Limited-Use-Anforderungen, behandelt. Sie werden niemals verkauft oder für Werbung verwendet.
Haben Sie Fragen zu diesem Dokument? [email protected] Schreiben Sie uns gerne.