← Zurück
Datenschutz

Datenschutzerklärung

Diese Erklärung beschreibt, wie wir personenbezogene Daten beim Betrieb von Klientrix verarbeiten — sowohl auf der Marketing-Website als auch in der App. Stand: 01. Mai 2026.

1. Verantwortlicher

Abdul Özdem · Klientrix · [Anschrift] · hallo@klientrix.app

2. Welche Daten wir verarbeiten

  • Konto-Daten: Name, E-Mail, verschlüsseltes Passwort (bcrypt), Workspace-Zugehörigkeit.
  • Coaching-Daten: Klienten-Stammdaten, Sessions, Notizen, Pakete, Rechnungen — gespeichert pro Coach-Workspace.
  • Technische Daten: IP-Adresse, User-Agent (Audit-Log), Cookie-Session.
  • Optional: bei aktivierter Integration auch Stripe-Transaktions-IDs, Google-Calendar-OAuth-Tokens (verschlüsselt mit AES-256-GCM).

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (Buchhaltung)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Marketing-Mails)

4. Auftragsverarbeiter / Sub-Prozessoren

  • Hetzner Online GmbH (Server-Hosting, Deutschland)
  • Resend (Postmark) — System-Mails (Verify, Reset, Welcome)
  • Stripe Payments Europe — Zahlungsabwicklung (optional pro Workspace)
  • Anthropic, PBC — KI-Notizen-Summary (optional pro Workspace, nur bei aktiver Konfiguration)
  • Google Ireland Ltd. — Calendar-Sync (optional pro User)
  • Twilio Inc. — SMS-Reminder (optional pro Workspace)

Mit allen Sub-Prozessoren bestehen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO.

5. Aufbewahrungsfristen

Sessions und Rechnungen werden zur Erfüllung der Aufbewahrungspflicht nach §§ 147 AO und 257 HGB für 10 Jahre gespeichert. Auf Antrag anonymisieren wir Klienten-PII; die Buchführungs-relevanten Datensätze bleiben pseudonymisiert erhalten.

6. Deine Rechte

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung / Anonymisierung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenportabilität (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei der Aufsichtsbehörde

Im Klientrix-Dashboard kannst du jederzeit unter Einstellungen → DSGVO einen vollständigen JSON-Export anfordern oder dein Konto anonymisieren lassen.

7. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Session-Cookie kx_session, OAuth-Nonce, Workspace-Hint). Keine Tracking-, Marketing- oder Analytics-Cookies.

8. Sicherheit

Alle Verbindungen sind TLS-verschlüsselt. Sensible Tokens (OAuth, SMTP, Stripe-Secrets, Anthropic-Keys, Twilio-Auth) werden mit AES-256-GCM in der Datenbank verschlüsselt. Passwörter werden mit bcrypt (Cost-Factor 12) gehasht.

9. Kontakt

Fragen? Schreib an datenschutz@klientrix.app.