1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
mypinio GmbH Pappelallee 78/79 10437 Berlin, Deutschland
E-Mail: [email protected] Website: https://mypinio.com
Die Bestellung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG derzeit nicht erforderlich. Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung der Plattform mypinio.com einschließlich aller Produkte und Dienste, die über die Plattform bereitgestellt werden. Dazu gehören insbesondere:
- Surveys (Umfragen erstellen, verwalten und auswerten)
- Polls (Abstimmungen mit Embed-System)
- Communities (Mitglieder-Communities mit Foren, Events und Modulen)
- Experience Management / XM (Kundenerfahrungsmanagement)
- Closed-Loop Feedback
- Insights (Meta-Reporting und KI-Analyst)
- mypinio AI (Hybrid-Chat mit Wissensdatenbank)
- Synthetic Research (KI-gestützte Datengenerierung)
Die Datenschutzerklärung gilt sowohl für registrierte Nutzer (Workspace-Inhaber und -Mitglieder) als auch für Besucher der Website, Umfrage-Teilnehmer, Community-Mitglieder und Poll-Teilnehmer.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
| Rechtsgrundlage | Anwendungsbereich |
|---|---|
| Art. 6 (1)(a) — Einwilligung | Cookie-Consent (Analytics, Marketing, Präferenzen); Anmeldung zum Newsletter; optionale KI-Funktionen |
| Art. 6 (1)(b) — Vertragserfüllung | Kontoführung und Authentifizierung; Bereitstellung der Plattform-Produkte; Durchführung von Umfragen und Auswertungen; Zahlungsabwicklung über Stripe |
| Art. 6 (1)(c) — Rechtliche Verpflichtung | Aufbewahrung von Abrechnungsdaten; Audit-Protokolle; Löschungsnachweise (DeletionRecord) |
| Art. 6 (1)(f) — Berechtigtes Interesse | Plattform-Sicherheit und Missbrauchsprävention (Rate Limiting, API-Key-Validierung); Fehlererkennung über Sentry (PII-bereinigt); Infrastruktur-Monitoring |
4. Welche Daten wir erheben
4.1 Kontodaten
Bei der Registrierung und Nutzung erheben wir:
- Name und E-Mail-Adresse — zur Kontoführung und Kommunikation (verschlüsselt gespeichert)
- OAuth-Kontodaten — bei Anmeldung über Drittanbieter (z. B. Google)
- Workspace-Zuordnung — zur Trennung von Mandantendaten
- Sitzungsdaten — zur Aufrechterhaltung der authentifizierten Sitzung (httpOnly, Secure, SameSite Cookies)
4.2 Nutzungsdaten
- Erstellte Inhalte — Umfragen, Polls, Community-Beiträge, XM-Projekte, Feedback-Einträge
- KI-Nutzung — Prompts an KI-Funktionen (Analyst, mypinio AI, Synthetic Research), protokolliert pro Workspace in der AiUsage-Tabelle
- Medien-Dateien — hochgeladene Bilder und Dateien (gespeichert auf Cloudflare R2)
4.3 Technische Daten
- IP-Adresse — wird nicht vollständig gespeichert; nur das Herkunftsland wird für Analysezwecke abgeleitet
- Geräte- und Browserinformationen — zur Gewährleistung der technischen Kompatibilität
- Fehlerberichte — über Sentry, mit automatischer PII-Bereinigung (keine E-Mails, Namen oder IP-Adressen)
4.4 Umfrage-Teilnehmer
Teilnehmer an Umfragen sind standardmäßig anonym. Ihre Teilnahme wird ausschließlich über einen zufällig generierten Response-Code identifiziert. IP-Adressen werden nicht auf der SurveyResponseSession gespeichert. Segmente und Kontaktdaten werden ausschließlich durch den Umfrage-Ersteller gesteuert.
4.5 Community-Mitglieder
Community-Mitglieder authentifizieren sich per Magic Link oder Community-Passwort. Passwort-Hashes verwenden bcryptjs mit einem Kostenfaktor von mindestens 12. Bei Austritt oder Löschung eines Mitglieds werden alle zugehörigen Daten vollständig gelöscht (Hard Delete).
5. Cookies und Einwilligungsverwaltung
Wir verwenden ein Cookie-Consent-System mit vier Kategorien. Nicht-essentielle Cookies sind standardmäßig deaktiviert und werden erst nach ausdrücklicher Einwilligung gesetzt.
| Kategorie | Standard | Beschreibung |
|---|---|---|
| Notwendig | Immer aktiv | Sitzungscookies, CSRF-Schutz, Cookie-Consent-Speicherung. Kann nicht deaktiviert werden. |
| Analyse | Deaktiviert | First-Party-Analyse zur Nutzungsoptimierung. Kein Google Analytics, kein GTM, kein Meta Pixel. |
| Marketing | Deaktiviert | Derzeit nicht verwendet. Reserviert für zukünftige, einwilligungsgestützte Integrationen. |
| Präferenzen | Deaktiviert | Speicherung von Nutzerpräferenzen wie Spracheinstellungen. |
Die Einwilligung kann jederzeit über das Cookie-Banner oder die Plattformeinstellungen widerrufen werden. Die Einwilligungsentscheidung wird lokal im Browser gespeichert (localStorage).
Hinweis: Wir setzen weder Google Analytics, Google Tag Manager, Meta Pixel noch sonstige Drittanbieter-Tracking-Tools ein.
6. Einsatz von Künstlicher Intelligenz
Mehrere Funktionen der Plattform nutzen KI-Modelle von Anthropic (Claude). Dazu gehören:
- KI-Analyst in Insights (Datenanalyse und Empfehlungen)
- mypinio AI (Hybrid-Chat mit KI-Fallback)
- Synthetic Research (KI-gestützte Generierung synthetischer Umfragedaten)
- KI-gestützte Umfrageerstellung und Template-Vorschläge
Was an Anthropic gesendet wird
- Nutzer-Prompts und Abfrageinhalte aus den genannten Funktionen
- Minimierte Daten: Es werden keine E-Mail-Adressen, Namen oder Zahlungsinformationen übermittelt
Wie die Nutzung protokolliert wird
- Alle KI-Aufrufe werden pro Workspace in der AiUsage-Tabelle protokolliert
- API-Schlüssel werden ausschließlich serverseitig verwendet und sind niemals im Client-Code enthalten
Rechtsgrundlage: Art. 6 (1)(b) DSGVO (Vertragserfüllung — Bereitstellung der KI-gestützten Plattformfunktionen) bzw. Art. 6 (1)(a) DSGVO (Einwilligung — bei optionaler KI-Nutzung).
7. Auftragsverarbeiter und Empfänger
Wir setzen die folgenden Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit jedem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag (AVV / DPA).
| Dienstleister | Verarbeitete Daten | Standort | Zweck |
|---|---|---|---|
| Railway | Alle Plattformdaten (Infrastruktur) | USA / EU | Hosting und Datenbank |
| Cloudflare | Request-Metadaten, DNS | Global (EU-Routing) | CDN, DDoS-Schutz, DNS |
| Cloudflare R2 | Medien-Dateien, GDPR-Exporte | EU | Objekt-Speicher |
| Stripe | Zahlungsdaten, E-Mail | USA (EU SCC) | Zahlungsabwicklung |
| SendGrid | E-Mail-Adresse, Name | USA (EU SCC) | Transaktionale E-Mails |
| Anthropic | Nutzer-Prompts (minimiert) | USA (EU SCC) | KI-Verarbeitung |
| Sentry | Fehlerdaten (PII-bereinigt) | USA (EU SCC) | Fehler-Monitoring |
Eine aktuelle Sub-Processor-Liste kann jederzeit unter [email protected] angefordert werden.
8. Internationale Datenübermittlung
mypinio hat seinen Sitz in Deutschland. Einige Auftragsverarbeiter verarbeiten Daten in den USA (Railway, Stripe, SendGrid, Anthropic, Sentry). Für diese Übermittlungen setzen wir folgende Schutzmaßnahmen ein:
- EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Angemessenheitsbeschluss der EU-Kommission, sofern vorhanden (z. B. EU-US Data Privacy Framework)
- Zusätzliche technische Maßnahmen: Verschlüsselung bei Übertragung und Speicherung, Datenminimierung, PII-Bereinigung vor Übermittlung
Cloudflare R2 ist für EU-only Speicherung konfiguriert. Die Hauptdatenbank wird auf Railway in der EU-Region betrieben.
9. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Im Einzelnen gelten folgende Fristen:
| Datentyp | Aufbewahrungsfrist | Anmerkung |
|---|---|---|
| Sitzungstokens | 30 Tage | NextAuth maxAge; automatische Bereinigung |
| GDPR-Export-Dateien (R2) | 48 Stunden | Automatische Löschung durch täglichen Cron-Job |
| Stripe-Ereignisse | 90 Tage | Wöchentliche Bereinigung durch Cron-Job |
| Audit-Protokolle | Unbegrenzt | Gesetzliche Compliance-Anforderung |
| Löschungsnachweise | Unbegrenzt | Rechtlicher Nachweis der Datenschutz-Compliance |
| Rate-Limit-Daten | Per Zeitfenster | Redis-TTL, automatische Bereinigung |
| Kontodaten | Bis zur Löschung | Löschbar über Self-Service oder Antrag |
10. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
10.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Nutzen Sie hierfür die Self-Service-Funktion unter Einstellungen > Datenschutz oder wenden Sie sich an [email protected].
10.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Profildaten können direkt in den Kontoeinstellungen geändert werden.
10.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wir bieten zwei Löschoptionen:
- Sofortige Löschung: Ihr Konto und alle zugeordneten Daten werden unmittelbar und unwiderruflich gelöscht.
- Löschung mit Karenzzeit (14 Tage): Ihr Konto wird deaktiviert und die Löschung wird geplant. Während der Karenzzeit können Sie die Löschung über einen per E-Mail zugesandten Link stornieren.
Gelöscht werden: alle Workspace-Daten (Umfragen, Polls, Communities, XM, Feedback, Medien), alle nutzerbezogenen Daten (Sitzungen, KI-Nutzung, Benachrichtigungen), Authentifizierungsdaten, und der Nutzer-Datensatz selbst (anonymisiert).
Nicht gelöscht werden: Löschungsnachweise (DeletionRecord) und Audit-Protokolle — diese werden als rechtlicher Compliance-Nachweis dauerhaft aufbewahrt.
10.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können einen Export Ihrer Daten in einem maschinenlesbaren Format (JSON) anfordern. Nutzen Sie hierfür die Export-Funktion unter Einstellungen > Datenschutz. Der Export umfasst: Profildaten, OAuth-Konten, Workspace- und Community-Mitgliedschaften, Assistenten-Sitzungen, erstellte Umfragen (Metadaten), Benachrichtigungen und Audit-Protokolle.
Der Export wird verschlüsselt auf Cloudflare R2 gespeichert und ist über einen Einmal-Download-Link 48 Stunden lang abrufbar. Der Speicherschlüssel wird niemals direkt an den Client übermittelt — der Download erfolgt serverseitig gestreamt. Es ist maximal ein Export pro 24 Stunden möglich.
10.5 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen (Art. 6 (1)(f)) jederzeit zu widersprechen. Wir werden die Verarbeitung einstellen, sofern keine zwingenden schutzwürdigen Gründe vorliegen.
10.6 Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, insbesondere wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
10.7 Widerruf der Einwilligung
Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
10.8 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für Berlin zuständigen Berliner Beauftragten für Datenschutz und Informationsfreiheit.
11. Self-Service Datenschutz-Center
Registrierte Nutzer können ihre Datenschutzrechte direkt über das plattformeigene GDPR-Center ausüben, erreichbar unter Einstellungen > Datenschutz. Folgende Funktionen stehen zur Verfügung:
| Funktion | Beschreibung |
|---|---|
| Datenexport | JSON-Export aller personenbezogenen Daten mit Einmal-Download-Link (48h gültig) |
| Kontolöschung | Sofortige oder geplante Löschung (14 Tage Karenzzeit) mit E-Mail-Stornierung |
| Sitzungsverwaltung | Widerruf aller anderen aktiven Sitzungen |
| Kontaktaufnahme | Direkter Kontakt für formelle Datenschutzanfragen |
12. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
Verschlüsselung und Zugriffskontrolle
- PII-Felder (z. B. E-Mail-Adressen) werden verschlüsselt gespeichert
- API-Schlüssel werden ausschließlich als SHA-256-Hash gespeichert — der Klartext wird nach Erstellung nie persistiert
- Community-Passwörter: bcryptjs mit Kostenfaktor ≥ 12
- Sitzungs-Cookies: httpOnly, Secure, SameSite
- HSTS (Strict-Transport-Security) mit max-age von 2 Jahren
Netzwerk- und Anwendungssicherheit
- Rate Limiting auf allen Authentifizierungs-, KI- und Mutations-Endpunkten
- Workspace-Scoping: Jede Datenbankabfrage ist auf den jeweiligen Workspace beschränkt
- Input-Validierung mit Zod auf allen API-Routen
- XSS-Schutz durch HTML-Sanitisierung (DOMPurify) und sichere Markdown-Rendering
- Open-Redirect-Schutz: Nur relative Pfade als Weiterleitungsziele erlaubt
- Stripe-Webhook-Verifizierung mit Signaturprüfung und Event-Deduplizierung
Monitoring
- Sentry-Fehlerberichte mit automatischer PII-Bereinigung (beforeSend Hook)
- Kein Logging von E-Mails, Namen, Telefonnummern oder IP-Adressen
- Audit-Protokollierung aller sicherheitsrelevanten Aktionen
13. Kinder und Jugendliche
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass Daten einer Person unter 16 Jahren erhoben wurden, werden wir diese unverzüglich löschen. Gemäß Art. 8 DSGVO i. V. m. § 2 Abs. 1 TTDSG gilt in Deutschland eine Altersgrenze von 16 Jahren für die Einwilligung in die Verarbeitung personenbezogener Daten bei Diensten der Informationsgesellschaft.
14. Audit-Protokollierung
Zur Sicherstellung der Compliance und zum Schutz vor Missbrauch protokollieren wir sicherheitsrelevante Aktionen in einem unveränderlichen Audit-Log. Protokolliert werden unter anderem: Datenexport-Anfragen, Löschungsanträge und deren Ausführung, API-Schlüssel-Erstellung und -Widerruf, Admin-Aktionen, Änderungen an Workspace-Mitgliedschaften und -Rollen.
Audit-Protokolle enthalten niemals den Inhalt der Aktion, sondern ausschließlich die Ressourcen-ID und die Art der Aktion. Nutzer können ihre eigenen Audit-Protokolle über den Datenexport einsehen.
15. Drittanbieter-Dienste auf der Website
Einige Bilder auf unserer Website werden über die Next.js-Bildoptimierung bereitgestellt. Ihr Browser ruft das optimierte Bild von unserer Domain ab; unsere Server können die Originaldatei beim Anbieter (z. B. Unsplash) abrufen. Ihr Endgerät stellt für diese Bilder keine direkte Verbindung zu Drittanbietern her.
Wir setzen keine Social-Media-Widgets (Facebook Like Button, Twitter Widgets o. Ä.) ein. Es werden keine Drittanbieter-Tracking-Tools (Google Analytics, Meta Pixel, Flurry o. Ä.) verwendet.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei Änderungen unserer Verarbeitungstätigkeiten, rechtlichen Anforderungen oder der eingesetzten Technologien. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail und passen das Datum am Kopf dieses Dokuments an.
17. Kontakt
Für alle datenschutzrechtlichen Anfragen, Ausübung Ihrer Betroffenenrechte oder Beschwerden wenden Sie sich bitte an:
mypinio GmbH Pappelallee 78/79 10437 Berlin, Deutschland E-Mail: [email protected]
Bitte geben Sie in der Betreffzeile „Datenschutzanfrage" bzw. „Privacy Request" an, damit wir Ihre Anfrage schnellstmöglich zuordnen können.