Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

NexaLytics (Nexa UG i.G.)
Musterstrasse 1
2483 Ebreichsdorf
Österreich
E-Mail: kontakt@nexalytics.de

2. Datenerhebung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Registrierung und Nutzerkonto

Bei der Registrierung erfassen wir: Name, E-Mail-Adresse und ein selbst gewähltes Passwort (gespeichert als bcrypt-Hash). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung. E-Mail-Adressen werden zur Verifikation des Kontos und für transaktionale Benachrichtigungen (z.B. Passwort-Zurücksetzen) verwendet.

Analyse-Anfragen (Profildaten)

Wenn Sie eine Analyse eines öffentlichen Social-Media-Profils durchführen, werden der eingegebene Benutzername sowie die Analyseergebnisse in Ihrem Konto gespeichert. Die Verarbeitung öffentlich zugänglicher Drittprofile erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Community-Forum

Eingeloggte Nutzer können im Community-Forum Beiträge verfassen sowie Beiträge anderer Nutzer mit einem Like versehen. Beiträge sind für alle angemeldeten Nutzer öffentlich sichtbar und werden zusammen mit dem Anzeigenamen und dem Beitragsdatum gespeichert. Like-Zuordnungen werden nutzerspezifisch erfasst. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Eigene Beiträge können jederzeit gelöscht werden.

Referral-Programm

Jeder registrierte Nutzer erhält automatisch einen eindeutigen Referral-Code. Wenn ein neuer Nutzer sich über einen solchen Code registriert, wird die Verknüpfung zwischen werbendem und geworbenen Nutzer in unserer Datenbank gespeichert (Spalte referred_by). Der Referral-Code selbst ist öffentlich teilbar und enthält keine personenbezogenen Daten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Wachstumsmessung und Prämienabwicklung).

3. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Session-Cookies (HTTP-only) zur Authentifizierung sowie Sprachpräferenzen (NEXT_LOCALE) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt und sind für den Betrieb der Plattform erforderlich.

Referral-Cookie

Wenn Sie einen Einladungslink (nexalytics.vercel.app/r/[CODE]) aufrufen, wird ein Cookie mit dem Namen nexalytics_ref für 30 Tage in Ihrem Browser gespeichert. Dieser Cookie enthält ausschließlich den öffentlichen Referral-Code und keine personenbezogenen Daten. Er dient dazu, eine spätere Registrierung dem werbenden Nutzer zuzuordnen, und ist für die Funktion des Referral-Programms erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zuordnung von Programm-Teilnahmen). Der Cookie kann jederzeit über die Browser-Einstellungen gelöscht werden.

Analyse-Cookies

Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt und können jederzeit über das Cookie-Banner widerrufen werden.

4. Analyse-Tools

PostHog

Wir nutzen PostHog (PostHog Inc., 2261 Market Street, San Francisco, CA 94114, USA) zur Analyse des Nutzungsverhaltens. PostHog wird in unserer Konfiguration ausschließlich über die EU-Cloud (eu.i.posthog.com) betrieben, sodass Ihre Daten innerhalb der EU verarbeitet werden. Wir verwenden die Einstellung person_profiles: 'identified_only', d.h. es erfolgt kein anonymes Profiling unangemeldeter Besucher. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: posthog.com/privacy.

A/B-Tests

Im Rahmen von A/B-Tests werden zufällig zugewiesene Varianten unserer Landing Page getestet. Die dabei entstehenden Daten werden ausschließlich über PostHog verarbeitet (siehe oben) und dienen der Verbesserung unseres Angebots.

5. Drittanbieter und Dienste

Supabase (Datenbank)

Nutzerdaten (Konten, Analysen, Content-Kalender, Links) werden in einer Supabase-Datenbank (Supabase Inc., San Francisco, CA 94107, USA) gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Supabase ist nach dem EU-US Data Privacy Framework zertifiziert.

Stripe (Zahlungsabwicklung)

Für kostenpflichtige Abonnements nutzen wir Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Kaufvorgang werden Ihre Zahlungsdaten direkt von Stripe verarbeitet — wir speichern keine Kreditkartendaten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.

Resend (E-Mail-Versand)

Transaktionale E-Mails (Verifikation, Passwort-Zurücksetzen, Abo-Bestätigungen) sowie folgende automatische Benachrichtigungen werden über Resend (Resend Inc., San Francisco, CA) versendet: (1) Wöchentliche Analyse-Berichte an verifizierte Nutzer, die innerhalb der Vorwoche Analysen durchgeführt haben; (2) Instagram-Token-Ablauf-Warnungen an Nutzer mit verknüpftem Instagram-Konto, wenn der OAuth-Zugriffstoken in ≤ 7 Tagen abläuft (sonntagsweise Prüfung). Die Verarbeitung transaktionaler E-Mails erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Automatische Benachrichtigungen (Berichte, Token-Warnungen) stützen sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerbindung und Funktionsfähigkeit des verbundenen Kontos). Der Empfang dieser Benachrichtigungen kann jederzeit durch Löschung des Kontos oder per E-Mail an kontakt@nexalytics.de deaktiviert werden.

Instagram / Meta (OAuth)

Wenn Sie Ihr Instagram-Konto mit NexaLytics verbinden (optional), werden über die offizielle Meta/Instagram Graph API ein Zugriffstoken sowie Ihr Instagram-Benutzername und Ihre Instagram-User-ID in unserer Datenbank gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und kann jederzeit in den Einstellungen widerrufen werden (Verbindung trennen). Weitere Informationen: privacycenter.instagram.com.

Firecrawl (Scraping-Dienst)

Für die Analyse öffentlicher Profile nutzen wir Firecrawl (Mendable Inc.) als Scraping-Dienst. Es werden keine personenbezogenen Daten der anfragenden Nutzer an Firecrawl übermittelt — lediglich öffentliche Profil-URLs.

Anthropic (KI-Textgenerierung)

Für KI-gestützte Funktionen (AI Manager / Nexa-Chat, Caption Generator, Script Generator) nutzen wir die Claude-API von Anthropic, PBC (548 Market Street, San Francisco, CA 94104, USA). Dabei werden vom Nutzer eingegebene Texte (Prompts, Chat-Nachrichten) zur Verarbeitung an Anthropic übermittelt. Anthropic verwendet API-Eingaben nach eigenen Angaben nicht zum Training eigener Modelle. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — die KI-Funktionen sind Bestandteil des gebuchten Dienstes). Weitere Informationen: anthropic.com/privacy.

6. Webhooks

Pro-Nutzer können Webhook-URLs hinterlegen, an die NexaLytics Ereignisse (z.B. abgeschlossene Analysen) übermittelt. Die übermittelten Daten enthalten Analyseergebnisse und werden HMAC-SHA256-signiert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

7. Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für Österreich: Datenschutzbehörde (dsb.gv.at).

8. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt via HTTPS/TLS. Passwörter werden mit bcrypt gehasht gespeichert. API-Endpunkte sind durch Session-Cookies (HTTP-only, Secure, SameSite=Strict) geschützt. Webhook-Payloads werden mit HMAC-SHA256 signiert.

9. Speicherdauer

Nutzerdaten werden so lange gespeichert, wie das Konto aktiv ist oder dies zur Leistungserbringung erforderlich ist. Bei Kontolöschung werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerrechtliche Aufbewahrungsfristen für Rechnungsdaten: 7 Jahre).

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Bei Fragen zum Datenschutz wenden Sie sich bitte an: kontakt@nexalytics.de