GDPR-Compliance.Integriert, nicht nachträglich.

mypinio ist für Organisationen konzipiert, die mit personenbezogenen Daten verantwortungsvoll umgehen. Vollständige GDPR-Compliance, Self-Service-Betroffenenrechte, automatisierte Löschung und transparentes Sub-Prozessoren-Management — by Design, nicht als Nachgedanke.

Kostenlos starten Sprich mit unserem Datenschutzteam

GDPR-konformEU-DatenspeicherungSelf-Service-RechteVollständiges Audit-ProtokollAutomatisierte Löschung

Datenschutzerklärung & Transparenz

Verarbeitungsaktivitäten, Rechtsgrundlagen, Aufbewahrungsfristen und Sub-Prozessoren sind in unserer Datenschutzerklärung dokumentiert.

Datenschutzerklärung ansehen →

BETROFFENENRECHTE

Die Rechte Ihrer Benutzer, in die Plattform integriert.

Auskunftsrecht

Benutzer können alle ihre personenbezogenen Daten über unser Self-Service-GDPR-Center anzeigen und exportieren. JSON-Export mit einmaligem Download-Link, verschlüsselte Speicherung, 48-Stunden-Verfügbarkeit.

Recht auf Löschung

Zwei Löschoptionen: sofort oder mit 14-Tage-Übergangsfrist. Alle Workspace-Daten, Sessions, AI-Nutzung und Authentifizierungsdaten werden dauerhaft entfernt. Löschdatensätze werden als Nachweis aufbewahrt.

Datenportabilität

Vollständiger Datenexport im maschinenlesbaren JSON-Format. Umfasst Profildaten, Mitgliedschaften, Sessions, Umfrage-Metadaten, Benachrichtigungen und Audit-Protokolle. Ein Export pro 24 Stunden, serverseitig gestreamt.

Recht auf Berichtigung

Benutzer können ihre Profildaten direkt in den Kontoeinstellungen aktualisieren. Kein Support-Ticket erforderlich — sofortige Self-Service-Korrektur personenbezogener Informationen.

Recht auf Einschränkung

Benutzer können jederzeit Verarbeitungsbeschränkungen anfordern. Session-Widerruf verfügbar über das GDPR-Center — widerrufen Sie alle anderen aktiven Sessions mit einem Klick.

Widerspruchsrecht

Benutzer können jederzeit der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Cookie-Zustimmung kann sofort über das Cookie-Banner oder die Plattformeinstellungen widerrufen werden.

IMPLEMENTIERUNG

GDPR-Compliance auf allen Ebenen.

Cookie-Zustimmungsverwaltung

Vier-Kategorie-Zustimmungssystem (notwendig, Analytik, Marketing, Präferenzen). Nicht-essentielle Cookies standardmäßig deaktiviert. Kein Google Analytics, kein Meta Pixel, kein Third-Party-Tracking. Zustimmung jederzeit widerrufbar.

Integriert

PII-Verschlüsselung

Personenbezogene Datenfelder verschlüsselt im Ruhezustand. API-Schlüssel nur als SHA-256-Hashes gespeichert. Community-Passwörter mit bcryptjs (Kostenfaktor 12+) gehasht. Session-Cookies verwenden httpOnly-, Secure- und SameSite-Flags.

Immer aktiviert

Workspace-Datenisolation

Jede Datenbankabfrage ist auf Workspace-Ebene begrenzt. Der Zugriff auf Daten über mehrere Workspaces hinweg ist konstruktionsbedingt unmöglich. Prisma Middleware erzwingt Scoping als Sicherheitsnetz – unscoped Abfragen werfen Fehler in der Entwicklung.

Erzwungen

Unveränderliches Audit-Logging

Jede sicherheitsrelevante Aktion wird protokolliert: Datenexporte, Löschungen, API-Schlüsseloperationen, Rollenänderungen, Mitgliederverwaltung. Audit-Protokolle enthalten nur Ressourcen-IDs und Aktionstypen – niemals Inhalte oder personenbezogene Daten.

Automatisiert

Datenspeicherungsrichtlinien

Konkrete Aufbewahrungsfristen: 30 Tage für Sessions, 48 Stunden für GDPR-Exporte, 90 Tage für Zahlungsereignisse. Automatisierte Bereinigung über tägliche und wöchentliche Cron-Jobs. Keine unbegrenzte Datenspeicherung.

Automatisiert

Datensparsamkeit

IP-Adressen werden nur als Land gespeichert. Fehlerberichte werden vor der Übertragung an Sentry bereinigt. AI-Prompts minimiert – keine E-Mails, Namen oder Zahlungsdaten werden an Anthropic gesendet. Umfrageteilnehmer sind standardmäßig anonym.

Konstruktionsbedingt

Transparente Verwaltung von Unterauftragsverarbeitern.

Wir arbeiten mit 7 Unterauftragsverarbeitern zusammen, für die jeweils eine Datenverarbeitungsvereinbarung vorliegt. Alle Unterauftragsverarbeiter, ihr Datenumfang und ihre Speicherorte sind in unserer Datenschutzerklärung dokumentiert. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage verfügbar.

Sehen Sie sich unsere Datenschutzerklärung an →

FÜR IHRE KUNDEN

Helfen Sie Ihren Kunden, Ihnen zu vertrauen.

Anonyme Umfrageteilnehmer

Umfrageteilnehmer sind standardmäßig anonym – identifiziert nur durch einen zufälligen Antwortkode. Keine IP-Adressen auf Antwortsessions gespeichert. Sie kontrollieren, welche zusätzlichen Daten erfasst werden.

Datenschutz von Community-Mitgliedern

Community-Mitglieder authentifizieren sich über Magic Link oder Passwort. Hartes Löschen bei Entfernung von Mitgliedern – alle zugehörigen Daten werden dauerhaft entfernt. Keine Ghost-Daten hinterlassen.

Datenverarbeitungsvereinbarung

Wir stellen eine DPA für alle Business-Pläne bereit, die unsere Rolle als Datenverarbeiter gemäß Art. 28 GDPR abdeckt. Auf Anfrage verfügbar unter [email protected].

Fragen zur GDPR-Konformität?

Wir besprechen gerne unseren Compliance-Ansatz, stellen unsere DPA zur Verfügung oder gehen spezifische Anforderungen für Ihre Organisation durch.

Mit unserem Datenschutz-Team sprechen Kostenlos starten

FAQ