Anmelden Registrieren

Datenschutzrichtlinie

1. Wer wir sind

Diese Website (avakode.com) und die Forge Suite Plugins (Lang Forge, SEO Forge, Form Forge, Field Forge) werden betrieben von:

Einzelunternehmerin Darya Avakova

Steuer-ID (ИНН): 534556558

Registrierte Adresse: Parkent Straße 9, Whg. 78, Mirzo Ulugbek Bezirk, Taschkent, Republik Usbekistan

Kontakt: [email protected]

Im gesamten Dokument beziehen sich „Avakode“, „wir“, „uns“ und „unser“ auf die oben genannte Einheit.

2. Geltungsbereich dieser Richtlinie

Diese Richtlinie beschreibt, wie wir personenbezogene Daten sammeln, verwenden, speichern und teilen, wenn Sie:

  • avakode.com oder eine von uns betriebene plugin-spezifische Website besuchen
  • Ein Avakode-Konto erstellen
  • Eine Forge Suite-Lizenz erwerben
  • Ein Forge Suite-Plugin auf Ihrer WordPress-Website verwenden
  • Uns aus Support- oder anderen Gründen kontaktieren

Sie deckt nicht die Daten ab, die Ihre eigene WordPress-Website von ihren Besuchern sammelt — das unterliegt Ihrer eigenen Datenschutzrichtlinie, da die Plugins diese Daten in Ihrer eigenen Datenbank speichern, nicht in unserer.

3. Welche Daten wir sammeln

3.1 Kontodaten

Wenn Sie ein Konto erstellen, sammeln wir: Ihren Namen, Ihre E-Mail-Adresse, Ihr gehashtes Passwort und (optional) den Namen Ihres Unternehmens und das Rechnungsland.

3.2 Zahlungsdaten

Zahlungen werden von unserem Zahlungspartner, Freemius Inc. verarbeitet. Wir speichern Ihre vollständige Kartennummer, CVV oder Bankkontodaten nicht auf unseren Servern. Freemius sendet uns eine Transaktions-ID, den Betrag, das Rechnungsland und die erworbene Lizenz.

3.3 Lizenz- und Standortdaten

Wenn Sie ein Forge Suite-Plugin auf einer WordPress-Website aktivieren, protokollieren wir: die Domain der Website, die Plugin-Version, die WordPress-Version und den verwendeten Lizenzschlüssel. Dies ist ein standardmäßiger Lizenzverifizierungs-Handschlag und wird einmal pro Tag und pro Website ausgeführt.

3.4 KI-Anforderungsdaten

Wenn Sie eine KI-Funktion in einem Forge Suite-Plugin verwenden, wird die Anfrage an unser Backend (api.avakode.com) gesendet, das sie dann an den zugrunde liegenden KI-Anbieter weiterleitet. Wir protokollieren: die Art der KI-Operation (z.B. „Beitrag übersetzen“, „Meta generieren“), die Anzahl der verbrauchten Credits und einen Zeitstempel. Wir protokollieren nicht den Inhalt Ihrer Eingaben oder die Antworten der KI.

3.5 Integrations-Token

Wenn Sie einen Drittanbieterdienst (Mailchimp, Google Sheets, Google Kalender, HubSpot) verbinden, werden die OAuth-Token oder API-Schlüssel in unserem Backend (Cloudflare D1-Datenbank) gespeichert und nicht in Ihrer WordPress-Installation. Dadurch bleiben sensible Anmeldeinformationen von Ihrem Server fern. Tokens werden verschlüsselt im Ruhezustand gespeichert.

3.6 Support- und Kommunikationsdaten

Wenn Sie an [email protected] schreiben oder ein Kontaktformular einreichen, speichern wir den vollständigen Inhalt Ihrer Nachricht, Ihre E-Mail-Adresse und alle Anhänge — damit wir antworten, das Problem lösen und auf die Historie bei Nachverfolgungen verweisen können.

3.7 Technische Daten

Standard-Webserver-Protokolle: IP-Adresse, Browser-Benutzer-Agent, besuchte Seiten, Zeitstempel. Wird für Sicherheit, Debugging und Missbrauchserkennung verwendet.

3.8 Cookies

Wir verwenden unbedingt erforderliche Cookies zur Authentifizierung und eine kleine Menge an First-Party-Cookies, um Ihre Präferenzen zu speichern. Wir verwenden keine Werbe-Cookies oder Drittanbieter-Tracker.

3.9 Google API-Dienste und Datennutzung

Avakode (insbesondere die Plugins SEO Forge und Form Forge) beantragt Zugriff auf bestimmte Google APIs, um grundlegende Anwendungsfunktionen direkt in Ihrem WordPress-Dashboard bereitzustellen.

  • SEO Forge: Greift auf die Google Search Console (webmasters.readonly) und Google Analytics (analytics.readonly) zu, um SEO-Leistungskennzahlen anzuzeigen. Es verwendet auch die Google Indexing API (indexing), um URL-Aktualisierungsanfragen in Ihrem Namen an Suchmaschinen zu senden.
  • Form Forge: Greift auf Google Drive/Sheets (drive.file) zu, um Ihre Formularübermittlungen an spezifische von Ihnen ausgewählte Tabellenkalkulationen anzuhängen, und auf Google Kalender (calendar.events, calendar.readonly), um die Buchungsverfügbarkeit zu verwalten und Veranstaltungseinladungen zu erstellen.

Die Nutzung und Übertragung von Informationen, die von Google APIs erhalten wurden, durch Avakode erfolgt gemäß der Google API-Dienste-Nutzerdatenrichtlinie, einschließlich der Anforderungen an die eingeschränkte Nutzung.

Explizite Einschränkungen für Google-Daten:

  • Wir verwenden diese Daten ausschließlich zur Bereitstellung oder Verbesserung der direkt benutzerorientierten Funktionen unserer Anwendung.
  • Wir verwenden keine Google Workspace- oder Google API-Daten zur Entwicklung, Verbesserung oder zum Training von allgemeinen KI- und/oder maschinellen Lernmodellen.
  • Wir verkaufen, vermieten oder übertragen diese Daten nicht an Dritte.
  • Wir verwenden oder teilen diese Daten nicht für Werbezwecke.

4. Warum wir sie sammeln (Rechtsgrundlage)

Je nach Ihrem Wohnsitzland stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrags — um die Plugins bereitzustellen, Zahlungen zu verarbeiten, Support zu leisten, Lizenzen zu verifizieren.
  • Berechtigtes Interesse — um unsere Infrastruktur zu sichern, Missbrauch zu erkennen, das Produkt zu verbessern.
  • Einwilligung — für optionale Mitteilungen (Produktankündigungen, Newsletter). Sie können Ihre Einwilligung jederzeit widerrufen.
  • Rechtliche Verpflichtung — Steuerunterlagen, Buchhaltung, Betrugsprävention.

(Hinweis: Daten, die von Google APIs erhalten werden, werden ausschließlich im Rahmen der Bereitstellung vertraglich vereinbarter Plugin-Funktionen verarbeitet und sind von der Verwendung für allgemeine berechtigte Interessen wie umfassende Produktanalysen oder Marketing ausgeschlossen).

5. Mit wem wir Daten teilen

Wir teilen personenbezogene Daten nur mit den folgenden Kategorien von Empfängern, ausschließlich zur Bereitstellung des Dienstes:

Sub-Auftragsverarbeiter Zweck Standort
Freemius Inc. Zahlungsabwicklung, Lizenzverwaltung, Steuerabrechnung Vereinigte Staaten / EU
Cloudflare, Inc. API-Hosting (Workers, D1, KV, CDN) Globales Edge-Netzwerk
Hostinger International Ltd. Hosting der Marketing-Website EU
OpenAI, L.L.C. KI-Textgenerierung (Übersetzungen, Formularerstellung) Vereinigte Staaten
Anthropic, PBC KI-Textgenerierung (SEO-Analyse, Inhaltsoptimierung) Vereinigte Staaten
Google LLC OAuth für Google Sheets / Google Kalender-Integrationen Vereinigte Staaten / EU

Alle Sub-Auftragsverarbeiter sind durch Datenverarbeitungsverträge gebunden. Wir verkaufen oder vermieten niemals personenbezogene Daten an Dritte.

6. Internationale Datenübertragungen

Da unsere Sub-Auftragsverarbeiter global tätig sind, können Ihre Daten in Länder außerhalb Ihres eigenen, einschließlich der Vereinigten Staaten und der Europäischen Union, übertragen und verarbeitet werden. Wenn wir personenbezogene Daten aus der EU/UK übertragen, stützen wir uns auf Standardvertragsklauseln oder einen gleichwertigen rechtmäßigen Übertragungsmechanismus.

7. Wie lange wir Daten aufbewahren

  • Kontodaten — solange Ihr Konto aktiv ist, plus 3 Jahre nach der Schließung (für steuerliche und streitbeilegende Zwecke)
  • Zahlungsunterlagen — 7 Jahre (steuerliche und buchhalterische Verpflichtungen)
  • Lizenz- und Standortverifizierungsprotokolle — bis zu 2 Jahre nach Ablauf der Lizenz
  • KI-Anforderungs-Metadaten (Nutzungscredits) — 2 Jahre
  • Support-Tickets — 3 Jahre nach Schließung des Tickets
  • Technische Protokolle — bis zu 90 Tage
  • Integrations-Token — bis Sie die Integration trennen oder Ihr Konto schließen

Sie können jederzeit eine frühere Löschung anfordern (siehe Abschnitt 9).

8. Wie wir Ihre Daten schützen

  • Der gesamte Datenverkehr zu avakode.com und api.avakode.com ist mit TLS 1.3 verschlüsselt
  • Passwörter werden mit bcrypt gehasht
  • Integrations-Token und API-Schlüssel sind im Ruhezustand verschlüsselt (AES-256)
  • Der Zugang zu Produktionssystemen ist auf autorisierte Teammitglieder beschränkt
  • Wir führen regelmäßig automatisierte Sicherheitsüberprüfungen und Abhängigkeitsupdates durch

Kein System ist 100 % sicher, aber wir ergreifen angemessene technische und organisatorische Maßnahmen, die den besten Branchenpraktiken entsprechen.

9. Ihre Rechte

Unabhängig davon, wo Sie leben, haben Sie das Recht auf:

  • Zugriff auf die personenbezogenen Daten, die wir über Sie haben
  • Korrektur ungenauer oder unvollständiger Daten
  • Löschung Ihrer Daten (unterliegt den gesetzlichen Aufbewahrungspflichten — siehe Abschnitt 7)
  • Übertragung Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen
  • Widerruf der Einwilligung für optionale Mitteilungen
  • Beschwerde bei Ihrer lokalen Datenschutzbehörde

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen.

10. Kinder

Forge Suite ist ein professionelles Tool zum Erstellen und Verwalten von Websites. Es ist nicht für Benutzer unter 16 Jahren gedacht. Wir sammeln wissentlich keine Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie uns und wir werden es löschen.

11. Änderungen an dieser Richtlinie

Wir können diese Richtlinie gelegentlich aktualisieren. Wenn wir wesentliche Änderungen vornehmen, benachrichtigen wir aktive Kunden per E-Mail und veröffentlichen mindestens 30 Tage vor Inkrafttreten der Änderungen eine Mitteilung auf avakode.com. Das Datum „Zuletzt aktualisiert“ oben spiegelt immer die letzte Überarbeitung wider.

12. Kontakt

Fragen zu dieser Richtlinie, Ihren Daten oder allem, was mit Datenschutz zu tun hat:

E-Mail: [email protected] Post: Einzelunternehmerin Darya Avakova, Parkent Straße 9, Whg. 78, Mirzo Ulugbek Bezirk, Taschkent, Republik Usbekistan