Diese Erklärung beschreibt, wie ich (Constantin Pechel, CP Branding) personenbezogene Daten beim Betrieb von Marketing-Copilot.de verarbeite. Sie gilt für die Web-App unter dieser Domain. Es gelten die Vorgaben der DSGVO und des BDSG.
Constantin Pechel, CP Branding (Einzelunternehmen)
[STRAßE HAUSNR], [PLZ ORT], Deutschland
E-Mail: constantin@cp-branding.de
Ein Datenschutzbeauftragter ist nicht bestellt — die gesetzlichen Schwellen (§ 38 BDSG) werden nicht erreicht.
Du hast nach DSGVO folgende Rechte:
Schick deine Anfrage formlos an constantin@cp-branding.de. Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77).
Du kannst deine Daten direkt herunterladen oder dein Konto inkl. aller gespeicherten Daten unwiderruflich löschen.
Hinweis: Wenn du eingeloggt bist, erscheinen hier zusätzlich Buttons zum direkten Datenexport und zur Konto-Löschung. Zum Login.
Bei der Registrierung und beim Login werden deine E-Mail-Adresse und ein von dir gewähltes Passwort verarbeitet. Daraus wird ein Sitzungs-Cookie erzeugt, damit du eingeloggt bleibst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Deine Chat-Eingaben werden zur Beantwortung an die KI-Schnittstelle von Anthropic (Drittland USA) übermittelt. Die Antworten werden dir angezeigt und auf Wunsch zusammen mit dem Verlauf in deinem Account gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des KI-Features).
Aus deinen Eingaben wird automatisch ein Kurzprofil mit den für dich relevanten Marketing-Themen erstellt und in deinem Account gespeichert, damit dir wiederkehrende Antworten auf deinen Kontext zugeschnitten zur Verfügung stehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Beim Abruf werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, User-Agent, Status) verarbeitet, um den Dienst stabil und sicher zu betreiben (Fehlerdiagnose, Missbrauchserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Zur Erkennung und Abwehr von Missbrauch (z. B. Brute-Force-Angriffe, Account-Übernahme-Versuche, Rate-Limit-Missbrauch) protokolliere ich bestimmte Auth-bezogene Ereignisse in einer separaten Tabelle (copilot_auth_log):
Pro Eintrag werden gespeichert: Ereignis-Typ, deine E-Mail, IP-Adresse, User-Agent (gekürzt auf 500 Zeichen), Zeitstempel. Diese Einträge sind nur durch mich (Anbieter) auswertbar und werden nach 30 Tagen automatisch gelöscht.
Daneben bestehen zwei kurze technische Hilfstabellen (copilot_login_attempts für Brute-Force-Schutz, copilot_rate_limits für die Tagesbegrenzung der KI-Nutzung). Einträge dort werden nach 24 Stunden entwertet bzw. gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Nutzung des Dienstes, Schutz vor Angriffen auf andere Nutzerkonten). Du hast das Recht, der Verarbeitung gemäß Art. 21 DSGVO zu widersprechen.
Wenn du im Chat Bilder anhängst (z.B. Screenshots, Mockups), werden diese nach
client-seitigem Downscale auf max. 1568 px Kantenlänge (a) im privaten
Supabase-Storage-Bucket chat-images gespeichert und (b) zur
einmaligen Auswertung an Anthropic übermittelt. Anthropic speichert die Bilder
nach dem aktuellen Anbieter-Hinweis nicht persistent (siehe
anthropic.com/legal).
Die Bilder bleiben für die Dauer der zugehörigen Chat-Session in deinem Account zugänglich;
du erreichst sie ausschließlich durch dein eingeloggtes Konto über kurzlebige (1 Stunde)
signierte URLs. Der Bucket ist nicht öffentlich.
Speicherdauer: Bilder werden automatisch gelöscht, sobald die zugehörige Chat-Session älter als 90 Tage ist. Eine sofortige Löschung erreichst du, indem du die zugehörige Session in der App löschst oder dein Konto löschst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des KI-gestützten Marketing-Assistenten).
Wenn du dich auf der Landingpage (/landing) auf die Wartelist einträgst, speichern wir
folgende Daten in der Tabelle copilot_waitlist:
deine E-Mail-Adresse, der Zeitpunkt deiner Einwilligung, ein einmaliger Bestätigungs-Token,
eine pseudonyme Form (SHA-256-Hash) deiner IP-Adresse und dein User-Agent.
Wir verwenden diese Daten ausschließlich, um dich über den Launch und freie Beta-Plätze zu informieren.
Der Eintrag erfolgt im Double-Opt-In-Verfahren: Erst nach Klick auf den Bestätigungslink in der von uns verschickten E-Mail wird dein Eintrag aktiv. Bestätigst du nicht innerhalb von 30 Tagen, wird der pending Eintrag gelöscht.
Du kannst deinen Eintrag jederzeit per E-Mail an die unter „Verantwortlicher" genannte Adresse widerrufen lassen. Für den Versand der Bestätigungsmail nutzen wir Resend (siehe Abschnitt 4 — Empfänger / Auftragsverarbeiter). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Folgende Dienstleister verarbeiten Daten in meinem Auftrag. Soweit Daten in Drittländer (insbesondere die USA) übermittelt werden, geschieht dies auf Grundlage der EU-Standardvertragsklauseln (SCCs).
| Anbieter | Zweck | Sitz / Übermittlung | Status AVV/DPA |
|---|---|---|---|
| Anthropic, PBC | KI-Modell für Chat-Antworten | USA, SCCs | AVV in Vorbereitung |
| Supabase, Inc. | Datenbank und Bilder-Storage (Account, Chat-Verlauf, Profil, hochgeladene Bilder) | USA / EU-Region möglich, SCCs | DPA in Vorbereitung |
| Vercel, Inc. | Hosting der Web-App und der API-Endpunkte | USA, SCCs | DPA in Vorbereitung |
| Resend (Resend, Inc.) | Versand der Wartelist-Bestätigungs-E-Mails (Double-Opt-In) | USA, SCCs | DPA in Vorbereitung |
Hinweis Beta-Phase: Die genannten Auftragsverarbeitungs-Verträge werden im Rahmen des aktuellen Beta-Betriebs unterzeichnet. Die Standardvertragsklauseln (SCCs) der EU-Kommission greifen ab dem ersten Datentransfer und sind für alle drei Anbieter Bestandteil der jeweiligen Standard-AVV. Aktualisierungen dieses Dokuments werden hier unmittelbar veröffentlicht.
Bei der Nutzung von Anthropic werden deine Eingaben außerhalb der EU verarbeitet. Anthropic verwendet diese Eingaben nach dem aktuellen Anbieter-Hinweis nicht zum Trainieren ihrer Modelle, soweit über die API zugegriffen wird. Den jeweils aktuellen Stand findest du unter anthropic.com/legal.
Marketing-Copilot.de verwendet ausschließlich technisch notwendige Cookies und Browser-Speicher zur Aufrechterhaltung der Anmeldung und zum Speichern lokaler Einstellungen. Es werden keine Tracking- oder Analyse-Cookies gesetzt, kein externes Werbe-Tracking, kein Drittanbieter-Pixel.
Du kannst Cookies in deinem Browser jederzeit löschen — danach musst du dich erneut anmelden.
Marketing-Copilot.de befindet sich im Beta-Betrieb. Während dieser Phase werden technische Sicherheitsmaßnahmen laufend ausgebaut. Bitte gib in der Beta keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO — z.B. Gesundheitsdaten) und keine geschäftskritischen Geheimnisse ein.
Mehr zum aktuellen Stand der Beta findest du unter /beta.
Bei Änderungen wird das Datum unten aktualisiert. Bei wesentlichen Änderungen (z.B. neue Empfänger, neue Verarbeitungszwecke) wirst du per E-Mail an die im Account hinterlegte Adresse informiert.