Home KI Beratung Erster Kontakt Über Uns Login EN
Home KI Beratung Erster Kontakt Über Uns Login EN

Datenschutz

Stand: 24.11.2025

1. Verantwortlicher

companycore ai UG (haftungsbeschränkt)
Sömmeringstraße 69, 50823 Köln
E-Mail: jan@companycore.ai
Vertreten durch: Jan Bennefeld

2. Hosting & Infrastruktur

Unsere Systeme bestehen aus drei getrennten Bereichen welche alle bei IONOS (Deutschland) gehosted sind:

  • companycore.ai – statische Website
  • app.companycore.ai – Web-App für registrierte Nutzer
  • api.companycore.ai – API-Backend

Zusätzlich nutzen wir:

  • Supabase (EU-west) – Speicherung von Nutzerdaten, Posts, Chats, Kalenderdaten
  • Google Gemini 2.5 Flash – Generierung von Textvorschlägen anhand vom Nutzer bereitgestellter Inhalte
  • Stripe (geplant) – Zahlungsabwicklung für Abonnements

3. Verarbeitung personenbezogener Daten in der Web-App

a) Konto & Registrierung

Die Registrierung und Anmeldung in unserer Web-App erfolgt über Supabase Auth, gehostet in der EU-Region (eu-west-1). Dabei verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Ein vom System generierter Benutzer-Identifikator (UUID)

Passwörter werden ausschließlich von Supabase verarbeitet und sicher gehasht gespeichert. Wir selbst erhalten zu keinem Zeitpunkt Einblick in Passwörter und speichern sie nicht in unseren Systemen.

Zusätzlich speichert Supabase systembedingt technische Metadaten wie:

  • Zeitpunkt der Registrierung
  • Zeitpunkt der letzten Anmeldung
  • Verifizierung der E-Mail-Adresse

Diese Daten sind erforderlich, um den Zugang zur Web-App zu ermöglichen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

b) Kalender & Social Media Posts

Nutzer können in der App manuell Posts erstellen, bearbeiten und für LinkedIn einplanen. Ein Post wird niemals automatisch veröffentlicht. Der Nutzer muss:

  • Text prüfen
  • Datum & Uhrzeit auswählen
  • manuell auf „Einplanen“ klicken

c) KI-Funktionen (Gemini 2.5 Flash)

Die KI erhält vom Nutzer bereitgestellte Eingaben, z. B.:

  • Firmenname
  • Firmenwebsite
  • Postziele
  • Sprache, Stil, Tonalität
  • Länge des gewünschten Textes
  • Eingaben aus Chat-Dialogen

Wir senden niemals LinkedIn-Daten, Tokens oder Nutzerprofile an Gemini.

4. Nutzung der LinkedIn-Integration

Unsere App bietet die Möglichkeit, LinkedIn-Konten zu verbinden, um manuell geprüfte und eingeplante Inhalte automatisch zu veröffentlichen.

a) Welche Daten verarbeitet werden

Bei der LinkedIn-OAuth-Verbindung erhalten wir:

  • LinkedIn User-ID (URN)
  • Access Token
  • Refresh Token
  • Informationen über verwaltete Unternehmensseiten

Wir lesen keine Kontakte, keine Profile, keine Nachrichten, keine Follower und keine Analytics aus.

b) Verwendete Berechtigungen

  • w_member_social – Veröffentlichen im Namen des Nutzers
  • rw_organization_admin – Überprüfen von Admin-Rechten
  • w_organization_social – Veröffentlichen im Namen einer Unternehmensseite

c) Token-Speicherung

Tokens werden verschlüsselt in unserer Supabase-Datenbank gespeichert. Sie werden ausschließlich genutzt, um Posts zu veröffentlichen, die der Nutzer vorher selbst freigegeben und eingeplant hat.

d) Widerruf der Verbindung

Nutzer können das LinkedIn-Konto jederzeit trennen:

Wir löschen alle gespeicherten Tokens innerhalb von 24 Stunden.

5. Weitergabe von Daten

Wir geben personenbezogene Daten ausschließlich weiter, wenn:

  • Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • es zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b)
  • es eine rechtliche Verpflichtung gibt (Art. 6 Abs. 1 lit. c)

Wir verkaufen niemals Daten und übermitteln nichts an unbeteiligte Dritte.

6. Datenschutzrechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf einer Einwilligung

Kontakt: jan@companycore.ai

7. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.