Datenschutzerklärung
Stand: 21. April 2026
§ 1 Verantwortlicher
Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:
Sebastian Nuss
Am Hochgericht 15
55126 Mainz, Deutschland
E-Mail: support@thepitchdoctor.io
Telefon: +49 176 21320759
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür (insbesondere Art. 37 DSGVO, § 38 BDSG) nicht erfüllt sind.
§ 2 Geltungsbereich
Diese Erklärung gilt für den Online-Dienst The Pitch Doctor unter thepitchdoctor.io und zugehörige Subdomains. Sie informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (Art. 13, 14 DSGVO).
Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Personen unter 16 Jahren dürfen den Dienst nicht nutzen.
§ 3 Rechtsgrundlagen der Verarbeitung
Wir stützen Verarbeitungen auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Newsletter, Marketing-Pixel)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z.B. Accountanlage, Exposé-Erstellung, Abrechnung)
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z.B. Aufbewahrungsfristen)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z.B. Missbrauchsabwehr, Fehler-Monitoring)
§ 4 Welche Daten wir verarbeiten
- Stammdaten
- E-Mail, Name, Unternehmensangaben (Firma, Rechnungsanschrift, USt-IdNr.), verschlüsseltes Passwort.
- Nutzungsdaten
- Themeneingaben, generierte Exposés, Broadcaster-Auswahl, Feedback zu Ergebnissen, Nutzungs-Limits, Anzahl erstellter Pitches.
- Zahlungsdaten
- Stripe-Kundennummer und Abonnement-ID. Die eigentliche Kartendaten-Eingabe erfolgt direkt bei Stripe; wir sehen keine Karten- oder Kontonummern.
- Kommunikationsdaten
- Inhalte von Support-Nachrichten und E-Mail-Korrespondenz.
- Technische Daten
- IP-Adresse (gekürzt in Logs), Browser-/Gerätekennung, Zeitstempel, Herkunfts-URL (Referrer), UTM-Parameter.
- Einwilligungs-/Consent-Daten
- Status und Zeitstempel von Cookie-Einwilligung und Marketing-Einwilligungen.
§ 5 Auftragsverarbeiter und Empfänger
Zur Erbringung des Dienstes setzen wir folgende Auftrags- verarbeiter ein (Art. 28 DSGVO). Die jeweilige Vertrags- grundlage ist das vom Anbieter bereitgestellte Standard- Data-Processing-Agreement bzw. die zugehörigen EU-Standardvertragsklauseln (SCC). Aktuelle Versionen werden in unseren internen Verarbeitungsunterlagen geführt; auf Anfrage stellen wir eine Kopie zur Verfügung (Anfrage an datenschutz@autopunk.io).
| Anbieter | Zweck | Sitz / Region | Rechtsgrundlage |
|---|---|---|---|
| Vercel Inc. | Hosting, Edge-Functions, Web-Analytics | USA (SCC + DPF) | Art. 6 Abs. 1 lit. b, f |
| Supabase Inc. | Datenbank, Authentifizierung | EU (Frankfurt) | Art. 6 Abs. 1 lit. b |
| Anthropic PBC | KI-Modell (Claude) für Exposé-Erstellung | USA (SCC) | Art. 6 Abs. 1 lit. b |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung, Abonnementverwaltung | Irland (EU) / USA (SCC) | Art. 6 Abs. 1 lit. b, c |
| Resend Inc. | Transaktions- und Marketing-E-Mails | USA (SCC) | Art. 6 Abs. 1 lit. b, a |
| Cloudflare Inc. (Turnstile) | CAPTCHA, Missbrauchsabwehr | USA (SCC + DPF) | Art. 6 Abs. 1 lit. f |
| Upstash Inc. | Rate-Limiting (Redis) | EU/USA (konfigurierbar) | Art. 6 Abs. 1 lit. f |
| Inngest Inc. | Asynchrone Job-Queue für Pipeline | USA (SCC) | Art. 6 Abs. 1 lit. b |
| Functional Software Inc. (Sentry) | Fehler- und Performance-Monitoring | USA (SCC + DPF) | Art. 6 Abs. 1 lit. f |
| LinkedIn Ireland Ltd. | Conversion-Messung für Werbekampagnen | Irland (EU) | Art. 6 Abs. 1 lit. a (Einwilligung) |
| DuckDuckGo Inc. | Web-Recherche für Agentic-Pipeline | USA (SCC) | Art. 6 Abs. 1 lit. b |
§ 6 Drittland-Transfers
Einige der oben genannten Anbieter verarbeiten Daten außerhalb der EU/des EWR — insbesondere in den USA. Für diese Transfers gelten:
- Anbieter, die am EU-US Data Privacy Framework (DPF) zertifiziert sind (z.B. Vercel, Cloudflare, Sentry) bieten ein angemessenes Schutzniveau im Sinne Art. 45 DSGVO.
- Bei allen anderen US-Anbietern ist der Transfer durch Standardvertragsklauseln (SCC) der EU-Kommission abgesichert (Art. 46 Abs. 2 lit. c DSGVO).
- Ergänzend prüfen wir die technischen und organisatorischen Maßnahmen der Anbieter regelmäßig.
§ 7 Speicherdauer
Aktives Konto: solange das Konto besteht.
Nach Account-Löschung: Profil, Exposés und Nutzungsdaten werden innerhalb von 30 Tagen gelöscht. Abrechnungsrelevante Daten (Rechnungen, Zahlungen) werden gemäß § 147 AO und § 257 HGB 10 Jahre aufbewahrt, danach gelöscht.
Anthropic (KI-Eingaben/Ausgaben): 30 Tage Speicherung auf Servern von Anthropic, ausschließlich zu Missbrauchsabwehr. Das Training von Modellen mit diesen Daten ist vertraglich ausgeschlossen.
Logs: Server- und Anwendungs-Logs maximal 30 Tage.
Waitlist-Anfragen: bis zu 12 Monate nach Eingang oder bis zum Beta-Ende.
Newsletter-Einwilligungen: bis zum Widerruf; der Widerruf wird dokumentiert.
Cookie-/Consent-Daten: 12 Monate ab Einwilligung, danach erneute Abfrage.
§ 8 Cookies und Local Storage
Wir verwenden so wenige Cookies und Local-Storage-Einträge wie möglich. Die Setzung nicht-essenzieller Elemente erfolgt nur mit Ihrer Einwilligung gemäß § 25 TTDSG.
| Schlüssel | Speicher | Zweck | Dauer | Kategorie |
|---|---|---|---|---|
| sb-* | Cookie | Authentifizierungssession (Supabase) | bis 7 Tage | Notwendig |
| cookie-consent | LocalStorage | Ihre Cookie-Einstellungen | 12 Monate | Notwendig |
| tpd-utm-* | LocalStorage | First-Touch Attribution (Kampagnenzuordnung) | 30 Tage | Notwendig |
| _li_* | Cookie | LinkedIn Insight (Kampagnen-Conversion) | bis 2 Jahre | Marketing (nur mit Einwilligung) |
| _vercel_* | Cookie | Vercel Web Analytics | Session | Statistik (nur mit Einwilligung) |
| cf-* | Cookie | Cloudflare Turnstile CAPTCHA | Session | Notwendig |
Ihre Einwilligung zu Marketing-/Statistik-Cookies können Sie jederzeit widerrufen, siehe den Link „Cookie-Einstellungen“ im Footer.
§ 9 Automatisierte Entscheidungen (Art. 22 DSGVO)
Im Rahmen der Beta-Programm-Auswahl setzen wir eine automatisierte Vor-Klassifizierung von Anmeldeanfragen ein (Claude Haiku-Modell, bewertet passende Branche und Seriosität auf Basis der freiwilligen Firmenangaben). Die endgültige Einladungsentscheidung wird stets manuell durch Sebastian Nuss getroffen. Es erfolgt keine vollautomatisierte Entscheidungsfindung im Sinne Art. 22 Abs. 1 DSGVO.
Sie können jederzeit verlangen, dass Ihre Anfrage ohne Vor-Klassifizierung bewertet wird — bitte schreiben Sie an support@thepitchdoctor.io.
§ 10 Ihre Rechte als betroffene Person
Nach DSGVO stehen Ihnen die folgenden Rechte zu. Zur Ausübung genügt eine formlose Nachricht an support@thepitchdoctor.io. Wir antworten binnen eines Monats (Art. 12 Abs. 3 DSGVO).
- Auskunft(Art. 15): Welche Daten wir über Sie speichern. Sie können auch direkt über „Meine Daten exportieren“ in den Kontoeinstellungen einen maschinenlesbaren Export herunterladen.
- Berichtigung (Art. 16): Unrichtige Daten zu korrigieren.
- Löschung(Art. 17): „Recht auf Vergessenwerden“. Sie können Ihr Konto jederzeit über die Kontoeinstellungen löschen.
- Einschränkung (Art. 18): Die Verarbeitung bestimmter Daten einzuschränken.
- Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder an Dritte übermitteln zu lassen.
- Widerspruch (Art. 21): Der Verarbeitung auf Basis eines berechtigten Interesses zu widersprechen.
- Widerruf einer Einwilligung (Art. 7 Abs. 3): Eine Einwilligung jederzeit für die Zukunft zu widerrufen, ohne Angabe von Gründen.
- Beschwerde bei der Aufsichtsbehörde (Art. 77): Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz
datenschutz.rlp.de
§ 11 Marketing-Kommunikation und Widerrufsrecht
Nach Anmeldung senden wir Ihnen transaktionale E-Mails, die zur Nutzung des Dienstes erforderlich sind (Rechnungen, Systemhinweise, Sicherheitsmitteilungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Beta-Updates und die Welcome-E-Mail-Serie werden nur versendet, wenn Sie ausdrücklich zugestimmt haben (separate Checkbox bei Registrierung). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Sie können jederzeit per „Unsubscribe“-Link am Ende jeder Mail oder per Mail an uns widerrufen.
§ 12 Verpflichtung zur Datenbereitstellung
Zur Nutzung des Dienstes ist die Angabe bestimmter Daten (insbesondere E-Mail, ggf. Zahlungsdaten) erforderlich. Ohne diese Daten kann der Vertrag nicht geschlossen oder erfüllt werden. Alle darüber hinaus erhobenen Angaben (z.B. Firmendaten im Profil) sind freiwillig.
§ 13 Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen, Anbieter oder gesetzliche Vorgaben ändern. Die jeweils aktuelle Fassung erreichen Sie unter /datenschutz und ist mit dem Stand oben gekennzeichnet.