Datenschutzerklärung
Veesie ist ein Produkt von ClickForest. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir verarbeiten, warum, und welche Rechte Sie haben. Version 1.0, gültig seit dem 26. Mai 2026.
1. Verantwortlicher
Der Verantwortliche für Veesie ist:
Manon BV (handelnd unter dem Namen ClickForest)
Zwarte Leeuwstraat 78A, 2820 Bonheiden, Belgien
Unternehmensnummer / USt-IdNr.: BE 0549.803.522
E-Mail: hello@veesie.com
Website: veesie.com
2. Welche personenbezogenen Daten verarbeiten wir?
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Kontodaten | E-Mail-Adresse, Name, gehashtes Passwort | Stellen Sie selbst bei der Anmeldung bereit |
| Organisationsdaten | Firmenname, gewählter Plan, Onboarding-Status | Bei der ersten Anmeldung erstellt |
| Nutzung des Dienstes | Kunden, Prompts, Lauf-Ergebnisse, KI-Antworten, Tokens, Kosten pro Aufruf | Durch die Nutzung von Veesie generiert |
| Abrechnung | Zahlungsreferenz, Stripe-Kunden-ID | Über Stripe Checkout (nur im kostenpflichtigen Plan) |
| Technische Daten | IP-Adresse (Edge-Ebene, nicht in unserer DB gespeichert), Browser-Session-Token | Automatisch über Cloudflare Workers |
| Trial-Hash | SHA-256-Hash der E-Mail-Adresse | Am Ende des Onboardings erstellt (siehe Abschnitt 5) |
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (wie Gesundheitsdaten, politische Meinungen oder biometrische Daten).
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung des Dienstes (Dashboard, Läufe, Analytics) | Art. 6(1)(b): Erfüllung des Vertrags |
| Authentifizierung und Sitzungsverwaltung | Art. 6(1)(b): Erfüllung des Vertrags |
| Abrechnung und Verwaltung des Abonnements | Art. 6(1)(b) + Art. 6(1)(c): rechtliche Verpflichtung (Buchführungsgesetz) |
| E-Mail-Benachrichtigungen zu Läufen und Warnungen | Art. 6(1)(b): Erfüllung des Vertrags |
| Missbrauchsschutz: wiederholte kostenlose Testphasen verhindern | Art. 6(1)(f): berechtigtes Interesse (siehe Abschnitt 5) |
| Interne betriebliche Statistiken (Kosten, Nutzung) | Art. 6(1)(f): berechtigtes Interesse |
4. Aufbewahrungsfristen
| Daten | Aufbewahrungsfrist |
|---|---|
| Kontodaten, Kunden, Prompts, Lauf-Ergebnisse | Solange Ihr Konto aktiv ist. Nach Löschung: sofort entfernt (Kaskade). |
| Abrechnungsdaten | 7 Jahre (gesetzliche buchhalterische Aufbewahrungspflicht) |
| Trial-Hash (SHA-256) | Unbegrenzt (siehe Abschnitt 5 für Erläuterung und Widerspruchsrecht) |
Betriebliche Kostenlogs (usage_events) | 12 Monate, danach automatisch gelöscht |
5. Trial-Verlauf: SHA-256-Hash gegen Missbrauch
trial_history). Dabei handelt es sich um einen pseudonymen und nicht umkehrbaren Fingerabdruck. Die ursprüngliche E-Mail-Adresse kann aus diesem Hash nicht zurückberechnet werden.Warum?
Veesie bietet bei der Anmeldung eine kostenlose Testphase. Ohne Maßnahme könnte ein Nutzer sein Konto löschen und sich mit derselben E-Mail-Adresse erneut anmelden, um eine neue kostenlose Testphase zu erhalten. Die Speicherung des Hashes verhindert diesen Missbrauch: Bei einer neuen Anmeldung prüfen wir, ob der Hash bereits existiert. Wenn ja, startet die neue Testphase sofort als abgelaufen.
Rechtsgrundlage
Art. 6(1)(f) DSGVO: berechtigtes Interesse. Unser Interesse liegt in der kommerziellen Integrität des Testmodells und der Verhinderung systematischen Missbrauchs. Wir wägen dies gegen Ihr Datenschutzinteresse ab: Der Hash ist pseudonym (nicht direkt identifizierbar), die E-Mail-Adresse selbst wird nicht aufbewahrt, und die einzige Funktion ist eine binäre Erkennung (hat diese Adresse bereits eine Testphase genutzt: ja/nein).
Widerspruch einlegen (Art. 21 DSGVO)
Sie können jederzeit über hello@veesie.com der Verarbeitung Ihres Trial-Hashes widersprechen. Wir prüfen Ihre Anfrage innerhalb von 30 Tagen. Bei begründetem Widerspruch löschen wir den Hash aus trial_history.
6. Empfänger und Auftragsverarbeiter
| Auftragsverarbeiter | Funktion | Standort |
|---|---|---|
| Supabase (Postgres + Auth) | Datenbank, Authentifizierung | EU (Frankfurt) |
| Cloudflare (Workers) | Anwendungshosting, Edge-Verarbeitung | Globales Edge, Verarbeitung in der nächstgelegenen EU-Region |
| Resend | Transaktionale E-Mails (Benachrichtigungen, Berichte) | EU-Region |
| Stripe | Zahlungsabwicklung (nur im kostenpflichtigen Plan) | Irland (EU) |
| Sentry | Fehlerüberwachung (Error Tracking) | EU (Frankfurt, Deutschland) |
| Google Analytics 4 | Website-Statistiken (nur nach Cookie-Einwilligung) | US (Google LLC), auf Grundlage der SCC |
| OpenAI, Anthropic, Google, Perplexity | LLM-Aufrufe (die Prompts werden an die Anbieter gesendet) | US / EU (je nach Anbieter). Die Antworten werden in der EU-DB gespeichert. |
Hinweis zu den LLM-Anbietern: Die Prompts, die Sie in Veesie konfigurieren, werden zur Verarbeitung an die betreffenden KI-Anbieter übermittelt. Sie enthalten in der Regel keine personenbezogenen Daten (es sind Fragen zu Ihrer Marke, nicht zu Personen). Prüfen Sie dennoch, dass Ihre Prompts selbst keine personenbezogenen Daten enthalten.
Wir geben personenbezogene Daten niemals zu Marketing- oder Profiling-Zwecken an Dritte weiter.
Rolle bei Kundendaten: Sie sind selbst für die Rechtmäßigkeit der Daten verantwortlich, die Sie in Veesie eingeben. Für personenbezogene Daten, die Sie als Kunde bereitstellen und die wir in Ihrem Auftrag verarbeiten, können wir als Auftragsverarbeiter im Sinne der DSGVO handeln. Ein Auftragsverarbeitungsvertrag ist auf Anfrage über hello@veesie.com verfügbar.
7. Internationale Übermittlung
Die zentralen Daten (Konto, Kunden, Ergebnisse) befinden sich ausschließlich in der EU (Supabase Frankfurt). Die LLM-Aufrufe gehen an Anbieter außerhalb der EU (insbesondere OpenAI und Anthropic in den USA). Diese Übermittlung erfolgt auf Grundlage der von den betreffenden Anbietern angebotenen Standardvertragsklauseln (SCC).
8. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunft (Art. 15): Sie können erfragen, welche Daten wir über Sie aufbewahren.
- Berichtigung (Art. 16): unrichtige Daten korrigieren lassen.
- Löschung (Art. 17): Ihr Konto und alle zugehörigen Daten löschen. Das tun Sie selbst über Dashboard, Einstellungen, Konto löschen, oder per E-Mail.
- Einschränkung (Art. 18): die Verarbeitung vorübergehend einschränken lassen.
- Übertragbarkeit (Art. 20): eine Kopie Ihrer Daten in einem maschinenlesbaren Format anfordern. Das können Sie selbst über Dashboard, Einstellungen, Datenschutz (JSON-Export) tun.
- Widerspruch (Art. 21): der auf dem berechtigten Interesse beruhenden Verarbeitung widersprechen (insbesondere dem Trial-Hash).
Senden Sie Ihre Anfrage an hello@veesie.com. Wir antworten innerhalb von 30 Kalendertagen.
Sie haben außerdem das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde (GBA/APD) einzulegen.
9. Cookies und Tracking
Unbedingt erforderliche Cookies (keine Einwilligung nötig): ein Session-Cookie für die Authentifizierung (Supabase Auth) und Sicherheits-Cookies von Cloudflare und Cloudflare Turnstile (Bot-Schutz auf den Anmelde- und Kontaktseiten).
Analyse-Cookies: Für die Website-Statistiken nutzen wir Google Analytics 4. Sie werden erst gesetzt, nachdem Sie Ihre Einwilligung über das Cookie-Banner gegeben haben, und Sie können diese Wahl jederzeit widerrufen. Wir verwenden keine Werbe-Cookies.
10. Änderungen
Bei wesentlichen Änderungen dieser Erklärung senden wir allen aktiven Nutzern eine Benachrichtigung per E-Mail und passen das Datum oben auf der Seite an. Geringfügige redaktionelle Änderungen werden ohne gesonderte Benachrichtigung vorgenommen.
11. Kontakt
Bei Fragen, Anfragen oder Beschwerden zum Datenschutz: hello@veesie.com.
Zurück zu veesie.com