E-Mail-Adresse für Login, E-Mail-Bestätigung, Support und vertragsbezogene Kommunikation.
Passwort-Hash mit individuellem Salt. Klartext-Passwörter werden nicht gespeichert.
Optional: Google-Konto-ID, wenn Google-Login genutzt wird.
Kontostatus, Guthaben/Listings, Plan, Einstellungen und Vorlagen.
b) eBay-Integration
eBay OAuth-Tokens, damit Insero in deinem Namen eBay-Angebote vorbereiten und veröffentlichen kann.
eBay-Konto-ID, eBay-Nutzername, Business-Policies, Standort-, Versand-, Zahlungs- und Rückgaberichtlinien, soweit für den Listing-Flow erforderlich.
Listing-Metadaten wie Titel, Beschreibung, Preis, Kategorie, Zustand, SKU, Offer-ID, eBay-Item-ID, Status und Fehlerdetails.
c) Produktfotos und KI-Verarbeitung
Hochgeladene Produktfotos werden zur Analyse und für den eBay-Bildupload verarbeitet.
Für die KI-Analyse können Produktfotos, erkannte Bilddetails und Nutzerhinweise an den konfigurierten KI-Anbieter übertragen werden.
Für den Livegang werden Bilder an eBay Picture Services übertragen.
Bilddaten werden nicht für Werbetracking verwendet.
d) Learning-, Qualitäts- und Trainingsdaten
Insero speichert strukturierte AI-Drafts, finale Nutzerfassungen, Diffs, Qualitätsscores und Freigabestatus, um den Listing-Workflow zu verbessern.
Exportierbare Trainingsdaten werden vor dem Export bereinigt. OAuth-Tokens, API-Keys, private Kontaktdaten, Adressen und Zahlungsdaten werden nicht exportiert.
Training Candidates werden nicht blind genutzt, sondern müssen durch Qualitätsprüfung und Freigabe laufen.
e) Zahlung und Abrechnung
Zahlungen werden über Stripe abgewickelt. Insero speichert Stripe-Event-IDs, Plan, Betrag, Währung, Zahlungsstatus und die zugeordnete Nutzer-ID.
Vollständige Zahlungsdaten wie Kreditkartennummern werden nicht von Insero gespeichert.
f) Technische Daten
IP-Adresse, Zeitstempel, angefragte URL, Referrer, User-Agent und Rate-Limit-Daten zur Sicherheit und Missbrauchsabwehr.
Session-Cookie te_session für die Anmeldung.
3. Zwecke und Rechtsgrundlagen
Vertragserfüllung und Bereitstellung des SaaS-Dienstes: Art. 6 Abs. 1 lit. b DSGVO.
Sicherheit, Missbrauchsabwehr, Fehleranalyse und Stabilität: Art. 6 Abs. 1 lit. f DSGVO.
Einwilligung, wenn einzelne Funktionen ausdrücklich eine Einwilligung erfordern: Art. 6 Abs. 1 lit. a DSGVO.
4. Empfänger und Dienstleister
Fly.io für Hosting und Infrastruktur.
Stripe für Zahlungsabwicklung und Abonnementverwaltung.
Resend für E-Mail-Versand, insbesondere OTP- und Systemmails.
eBay für OAuth, Listing-Verwaltung, Bildhosting und Veröffentlichung.
OpenAI, Google Gemini oder andere konfigurierte KI-Anbieter für die Bild- und Textanalyse, soweit im System aktiviert.
Mit eingesetzten Auftragsverarbeitern werden, soweit erforderlich, Vereinbarungen zur Auftragsverarbeitung geschlossen.
Bei Übermittlungen in Drittländer werden geeignete Garantien wie Standardvertragsklauseln verwendet.
5. Cookies
Insero setzt ein technisch notwendiges Session-Cookie (te_session), HttpOnly,
SameSite=Lax, mit einer Laufzeit von bis zu 30 Tagen. Es werden keine Werbe-Cookies,
kein Meta-Pixel und kein Google Analytics eingesetzt.
6. Speicherdauer
Konto- und Vertragsdaten: solange das Konto besteht und danach soweit gesetzliche Aufbewahrungsfristen gelten.
Listing-Daten und Learning-Daten: solange sie für den Dienst, Nachvollziehbarkeit, Qualitätssicherung oder Nutzerhistorie erforderlich sind.
Rate-Limit- und Sicherheitsdaten: grundsätzlich zeitlich begrenzt, soweit sie nicht zur Aufklärung von Missbrauch benötigt werden.
Nach Kontolöschung werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten entgegenstehen.
7. Deine Rechte
Du hast nach der DSGVO insbesondere folgende Rechte:
Auskunft nach Art. 15 DSGVO.
Berichtigung nach Art. 16 DSGVO.
Löschung nach Art. 17 DSGVO.
Einschränkung der Verarbeitung nach Art. 18 DSGVO.
Datenübertragbarkeit nach Art. 20 DSGVO.
Widerspruch nach Art. 21 DSGVO.
Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.
Passwörter werden gehasht und gesalzen gespeichert.
HttpOnly-Session-Cookies.
Rate-Limits gegen Brute-Force und Missbrauch.
Security Header wie Content-Security-Policy, X-Frame-Options und nosniff.
9. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Anbieter oder Rechtslage ändern.
Die jeweils aktuelle Fassung ist unter insero.pro/datenschutz abrufbar.