Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Manolo Feodor Friedrich
Weimarische Straße 3, 10715 Berlin
E-Mail: info@sigmaanalytics.io

Wir erheben ausschließlich Daten, die für den Betrieb der Analytics-Plattform erforderlich sind:

• Account-Daten: Instagram-Benutzername, Account-ID und Account-Typ sowie YouTube-Kanal-ID und -Name, übertragen über die jeweiligen APIs.
• Analytics-Daten: Öffentlich zugängliche Kennzahlen wie Follower-Anzahl, Reichweite, Impressionen und Engagement-Daten der verbundenen Accounts.
• Zugriffstoken: Verschlüsselte OAuth-Tokens zur Authentifizierung gegenüber den APIs. Diese werden sicher in unserer Datenbank gespeichert und niemals im Frontend exponiert.
• Nutzerdaten: E-Mail-Adresse und ggf. Name bei der Registrierung über Supabase Auth.

Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:

• Darstellung von Social-Media-Analytics und Kennzahlen in der Plattform
• Erstellung von Reports für Agenturen und deren Kunden
• Authentifizierung und Verwaltung von Nutzerkonten

Eine Weitergabe der Daten an Dritte findet nicht statt. Die Daten werden nicht für Werbezwecke oder andere kommerzielle Zwecke verwendet.

Alle Daten werden ausschließlich in der Europäischen Union gespeichert. Wir verwenden Supabase mit dem Serverstandort Frankfurt (eu-central-1), der den Anforderungen der DSGVO entspricht.

OAuth-Tokens werden verschlüsselt gespeichert und haben eine maximale Gültigkeitsdauer von 60 Tagen, nach der eine erneute Authentifizierung erforderlich ist.

Wir nutzen den Dienst Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) als DNS-Anbieter und zum Schutz unserer Website. Cloudflare kann dabei Zugriffsdaten verarbeiten. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Zahlungen werden über Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt. Stripe verarbeitet Zahlungsdaten verschlüsselt. Wir speichern keine Kreditkartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

Nutzerdaten werden bei Supabase Inc. (Serverstandort: Frankfurt, Deutschland) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Nutzer können ihr Konto und alle Daten jederzeit unter Einstellungen → Konto löschen entfernen.

Anmeldung via Google OAuth möglich. Dabei werden Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Die Plattform nutzt KI zur Analyse von Social-Media-Daten (z. B. Kommentaranalyse). Es werden keine personenbezogenen Nutzerdaten an KI-Anbieter weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Nutzer können Social-Media-Accounts (Instagram, TikTok, YouTube, LinkedIn) verbinden. API-Token und öffentliche Accountdaten werden ausschließlich zur Bereitstellung der Analytics-Funktionen genutzt und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) im Rahmen der Verbindung von Social-Media-Accounts über die jeweiligen APIs.

Sie haben nach der Datenschutz-Grundverordnung folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen — direkt über Einstellungen → Konto löschen oder per E-Mail.
• Widerrufsrecht: Eine erteilte Einwilligung können Sie jederzeit widerrufen, indem Sie die Verbindung zu Ihrem Social-Media-Account aufheben.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@sigmaanalytics.io

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Bei Fragen zum Datenschutz kontaktieren Sie uns unter: info@sigmaanalytics.io

The controller responsible for data processing on this platform is:

Manolo Feodor Friedrich
Weimarische Straße 3, 10715 Berlin, Germany
Email: info@sigmaanalytics.io

We collect only data necessary to operate the analytics platform:

• Account data: Instagram username, account ID and type; YouTube channel ID and name, transmitted via the respective APIs.
• Analytics data: Publicly accessible metrics such as follower count, reach, impressions, and engagement data.
• Access tokens: Encrypted OAuth tokens for API authentication. Stored securely in our database and never exposed on the frontend.
• User data: Email address and optionally name upon registration via Supabase Auth.

Collected data is used exclusively for:

• Displaying social media analytics and metrics on the platform
• Generating reports for agencies and their clients
• Authentication and user account management

Data is not shared with third parties and is not used for advertising or other commercial purposes.

All data is stored exclusively within the European Union. We use Supabase with the server location Frankfurt (eu-central-1), which complies with GDPR requirements.

OAuth tokens are stored encrypted and have a maximum validity of 60 days, after which re-authentication is required.

We use Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) as a DNS provider and for website protection. Cloudflare may process access data. Legal basis: Art. 6(1)(f) GDPR (legitimate interests). Cloudflare is certified under the EU-US Data Privacy Framework.

Payments are processed via Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Stripe processes payment data in encrypted form. We do not store credit card data. Legal basis: Art. 6(1)(b) GDPR. Stripe is certified under the EU-US Data Privacy Framework.

User data is stored with Supabase Inc. (server location: Frankfurt, Germany). Legal basis: Art. 6(1)(b) GDPR.

Users can delete their account and all data at any time under Settings → Delete Account.

Sign-in via Google OAuth is available. Data is transmitted to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Legal basis: Art. 6(1)(a) GDPR (consent). Google is certified under the EU-US Data Privacy Framework.

The platform uses AI to analyze social media data (e.g. comment analysis). No personal user data is transmitted to AI providers. Legal basis: Art. 6(1)(b) GDPR.

Users may connect social media accounts (Instagram, TikTok, YouTube, LinkedIn). API tokens and public account data are used exclusively to provide analytics functionality and are not shared with third parties. Legal basis: Art. 6(1)(b) GDPR.

The processing of personal data is based on Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(a) GDPR (consent) in the context of connecting social media accounts.

You have the following rights under the General Data Protection Regulation:

• Right of access (Art. 15 GDPR): You may request information about your stored data.
• Right to rectification (Art. 16 GDPR): You may request correction of inaccurate data.
• Right to erasure (Art. 17 GDPR): You may request deletion of your data — directly via Settings → Delete Account or by email.
• Right to withdraw consent: You may revoke consent at any time by disconnecting your social media account.

To exercise your rights, contact us at: info@sigmaanalytics.io

You also have the right to lodge a complaint with the competent data protection supervisory authority.

For questions regarding data protection, contact us at: info@sigmaanalytics.io