Zurück

Datenschutzerklaerung

Hier erfaehrst du, welche personenbezogenen Daten wir bei der Nutzung von ScopeCard verarbeiten, zu welchen Zwecken das geschieht und welche Rechte du hast.

Stand: 03.04.2026

Hinweis zur Aktualitaet

Diese Datenschutzerklaerung beschreibt den aktuellen Produkt- und Infrastrukturstand von ScopeCard mit Hetzner, Supabase, Mistral, Stripe, Upstash, Sentry und Hostinger-SMTP. Wir aktualisieren den Text, wenn sich Datenfluesse oder eingesetzte Dienste wesentlich aendern.

1. Verantwortlicher

Verantwortlich fuer die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

betaform.
Ole Beekmann
Glindersweg 34
21029 Hamburg

E-Mail: legal@scopecard.de
Telefon: +49 177 231 104 1

2. Zwecke, Datenarten und Rechtsgrundlagen

ScopeCard ist ein webbasiertes B2B-Produkt zur Analyse und Absicherung von Angebotsdokumenten. Wir verarbeiten personenbezogene Daten nur, soweit dies fuer Bereitstellung, Sicherheit, Abrechnung, Support und die vom Nutzer angeforderten Funktionen erforderlich ist.

Je nach Nutzung verarbeiten wir insbesondere folgende Datenkategorien:

  • Kontodaten wie E-Mail-Adresse, Registrierungs- und Login-Zeitpunkte sowie Profilangaben
  • Projekt-, Dokument- und Analysedaten aus hochgeladenen Angeboten, Auswertungen und Optimierungen
  • Kunden- und Projekteintraege innerhalb der ScopeCard-Arbeitsumgebung
  • Zahlungs- und Abrechnungsdaten fuer Pro-Abonnements
  • Technische Metadaten wie IP-Adresse, Zeitstempel, Log- und Fehlerdaten
  • Freiwillige Rueckmeldungen, wenn du Produktfeedback abgibst

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO fuer Konto, Analyse, Export, Support und Abo-Abwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Aufbewahrungspflichten, insbesondere im Billing.
  • Art. 6 Abs. 1 lit. f DSGVO fuer sicheren, stabilen und missbrauchsresistenten Betrieb.
  • Art. 6 Abs. 1 lit. a DSGVO, soweit optionale Analytics nur nach Einwilligung erfolgen.

3. Hosting und Infrastruktur

Hetzner Online GmbH

Die Anwendung wird auf Infrastruktur der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben.

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressourcen, uebertragene Datenmenge, Referrer-URL sowie Browser- und Betriebssystem-Informationen in Server-Logs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy/

Supabase

Fuer Datenbank, Dateispeicher und Authentifizierungs-nahe Backend-Funktionen nutzen wir Supabase. Unsere Produktkonfiguration ist auf EU-Betrieb ausgerichtet.

Verarbeitete Daten: Kontodaten, projektbezogene Daten, Dokumentmetadaten, Einstellungen, Sessions und produktive Datenbankeintraege.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Weitere Informationen: https://supabase.com/privacy

4. Nutzerkonto und Anmeldung

Fuer Registrierung, Anmeldung, Passwort-Reset und Sitzungsverwaltung nutzen wir die Auth-Funktionen von Supabase. Dabei verarbeiten wir E-Mail-Adresse, Session-Token, Registrierungszeitpunkt, Login-Zeitpunkte und optionale Profilinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur Loeschung des Kontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. KI-gestuetzte Dokumentenanalyse

Mistral AI

Fuer die Analyse und Optimierung hochgeladener Angebotsdokumente nutzen wir die API von Mistral AI. Dabei werden nur die Inhalte verarbeitet, die fuer die angeforderte Analyse technisch erforderlich sind.

Verarbeitete Daten: Dokumentinhalte, aus dem Dokument abgeleitete Strukturinformationen und technisch erforderliche Request-Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Bitte lade keine unnoetigen personenbezogenen Daten Dritter hoch. Wenn solche Angaben im Dokument enthalten sind, werden sie technisch mitverarbeitet.

Weitere Informationen: https://mistral.ai/terms/#privacy-policy

6. Zahlungen und Abrechnung

Stripe

Fuer Pro-Abonnements und Zahlungsabwicklung nutzen wir Stripe. Unternehmens-, Rechnungs- und Steuerdaten werden im gehosteten Stripe-Checkout erfasst, soweit sie fuer die Abrechnung benoetigt werden.

Verarbeitete Daten: Kunden- und Rechnungsdaten, Zahlungsstatus, Abonnementinformationen, technische Checkout-Metadaten sowie gegebenenfalls Firmenname, Rechnungsadresse und Steuerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Aufbewahrungspflichten.

Speicherdauer: Abrechnungs- und steuerrechtlich relevante Unterlagen speichern wir entsprechend gesetzlicher Vorgaben regelmaessig bis zu 10 Jahre.

Weitere Informationen: https://stripe.com/privacy

7. E-Mail-Versand und Systemnachrichten

Hostinger SMTP

Fuer transaktionale E-Mails wie Login-Links, Sicherheits- und Systemhinweise nutzen wir den konfigurierten SMTP-Dienst von Hostinger. Stand heute findet keine Migration auf Resend statt.

Verarbeitete Daten: E-Mail-Adresse, Versandzeitpunkt, technische Zustellinformationen und Versandstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen: https://www.hostinger.com/privacy-policy

8. Fehlermonitoring, Sicherheit und Rate Limiting

Sentry

Zur technischen Fehleranalyse und Stabilitaetsueberwachung nutzen wir Sentry, soweit der Dienst im jeweiligen Produktivsystem aktiviert ist.

Verarbeitete Daten: technische Fehlerdaten, Request-Metadaten, Browser- und Geraeteinformationen sowie in Ausnahmefaellen Inhalte aus betroffenen Requests, soweit diese fuer die Fehleranalyse unvermeidbar sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://sentry.io/privacy/

Upstash Redis

Fuer Rate Limiting und kurzlebige technische Schutzdaten kann ScopeCard Upstash Redis einsetzen. Das dient der Missbrauchsvermeidung und dem Schutz oeffentlicher Endpunkte.

Verarbeitete Daten: technische Request-Metadaten wie IP-bezogene Ableitungen, Zeitstempel und Zaehlerstaende.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://upstash.com/privacy

9. Produktdaten, Export und Loeschung

Projekt-, Dokument-, Kunden- und Analysedaten speichern wir in der produktiven ScopeCard-Infrastruktur, solange dies fuer die Bereitstellung des Nutzerkontos erforderlich ist oder bis du sie loeschst. Ein Datenexport steht innerhalb der Kontoeinstellungen zur Verfuegung.

In den Kontoeinstellungen kannst du ausserdem eine Kontoloeschung ausloesen. Dabei werden produktive Kernobjekte wie Projekte, Dokumente, Analysen, Kunden und Einstellungen entfernt. Gesetzlich aufbewahrungspflichtige Billing-Daten koennen davon ausgenommen sein.

Freiwillige Produktfeedbacks speichern wir in der Regel fuer 365 Tage. Technische Hilfsdaten fuer oeffentliche Analyse- und Resume-Flows werden kuerzer vorgehalten und automatisiert bereinigt.

10. Cookies, Sessions und Analytics-Consent

ScopeCard verwendet technisch notwendige Cookies fuer Anmeldung, Session-Verwaltung, Sicherheit und Locale-Persistenz. Diese Cookies sind fuer den Betrieb der Anwendung erforderlich.

  • Auth- und Session-Cookies: erforderlich fuer Login, Zugriffsschutz und Sitzungserhalt; Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.
  • Consent- und Locale-Cookies: speichern deine Auswahl fuer Analytics-Einwilligung und Sprachpraeferenz.

Optionale Analytics werden nur nach Einwilligung ausgeliefert. Ohne Consent werden keine optionalen Tracking-Ereignisse gespeichert. Eine erteilte Einwilligung kannst du fuer zukuenftige Verarbeitungen jederzeit widerrufen.

11. Speicherdauern im Ueberblick

  • Analytics-Ereignisse nach Einwilligung: in der Regel 90 Tage.
  • Anonyme Analytics-Hilfsdaten: in der Regel 30 Tage.
  • Produktfeedback: in der Regel 365 Tage.
  • Analyse-Hilfsjobs und Resume-Commits: in der Regel 30 Tage.
  • Kontodaten, Projekte und Dokumente: bis zur Loeschung durch dich oder zur Kontoloeschung.
  • Steuer- und rechnungsrelevante Daten: entsprechend gesetzlicher Aufbewahrungspflichten regelmaessig bis zu 10 Jahre.

12. Ihre Rechte

Sie haben gegenueber uns die folgenden Rechte nach der DSGVO:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausuebung deiner Rechte schreibe bitte an: legal@scopecard.de

Eine Kontoloeschung ist zusaetzlich direkt in den Kontoeinstellungen moeglich, wenn du in ScopeCard angemeldet bist.

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmaessig erfolgt.

Zustaendige Aufsichtsbehoerde (Hamburg):

Der Hamburgische Beauftragte fuer Datenschutz und Informationsfreiheit
Ludwig-Erhard-Strasse 22, 7. OG
20459 Hamburg
https://datenschutz-hamburg.de

14. Aenderungen dieser Datenschutzerklaerung

Wir passen diese Datenschutzerklaerung an, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen aendern. Die jeweils aktuelle Version ist unter https://scopecard.de/datenschutz abrufbar.

Weitere rechtliche Informationen findest du im Impressum sowie in den AGB.

Schnellzugriff

Navigation und zuletzt bearbeitete Dokumente