Datenschutzerklärung
Stand: 26. Juni 2026
1. Datenschutz auf einen Blick
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, warum dies geschieht und welche Rechte Sie haben.
2. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Till Pfeiffer
Am Dammgraben 100
60486 Frankfurt am Main
E-Mail: [email protected]
3. Allgemeine Hinweise
Der Schutz Ihrer Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten daher nur im Rahmen der gesetzlichen Regelungen.
Die Übertragung von Daten im Internet ist nie vollständig risikofrei. Wir nutzen branchenübliche Sicherheitsmaßnahmen, um Ihre Informationen zu schützen.
4. Hosting und Infrastruktur
ChargebackPilot wird bei Render Inc. gehostet. Zur Speicherung notwendiger Falldaten verwenden wir Neon DB. Diese Anbieter verarbeiten technische Verbindungsdaten (z. B. IP-Adresse, Browsertyp, Zeitstempel) sowie die eingegebenen Falldaten in unserem Auftrag bzw. als technische Infrastruktur. Rechtsgrundlagen sind unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO) sowie, bei Nutzung kostenpflichtiger Funktionen, die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Soweit Anbieter außerhalb der EU/des EWR eingebunden sind oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln, soweit erforderlich. Wir schließen mit eingesetzten Auftragsverarbeitern die jeweils erforderlichen Datenschutzvereinbarungen, soweit der Anbieter als Auftragsverarbeiter tätig wird.
4a. Bot-Schutz mit Cloudflare Turnstile
Zum Schutz vor automatisierten Masseneingaben kann ChargebackPilot Cloudflare Turnstile einsetzen. Dabei können technische Daten wie IP-Adresse, Browserinformationen, Interaktionsdaten und ein Prüf-Token an Cloudflare übermittelt werden. Die Verarbeitung dient ausschließlich der Sicherheitsprüfung und Missbrauchsabwehr. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
5. Erhobene Daten
Wir verarbeiten alle Daten, die Sie uns freiwillig im Formular übermitteln, z. B. Fallbeschreibung, Händlername, Betrag, Zahlungsart, Zahlungsdatum, Versandstatus, Belege-Auswahl und Hinweise aus dem Kommunikationsverlauf. Bitte geben Sie keine sensiblen Daten ein, die für die Erstellung der Formulierungshilfe nicht erforderlich sind.
6. Nutzung der Gemini API von Google LLC
Zur Strukturierung Ihrer Angaben und zur Generierung unverbindlicher Textentwürfe nutzen wir die Gemini API von Google LLC bzw. verbundene Google-Dienste als externen technischen Dienst. Dabei werden die von Ihnen eingegebenen Falldaten an Google übermittelt und dort zur Bearbeitung der Anfrage verarbeitet.
Google LLC hat seinen Sitz in den USA. Eine Drittlandübermittlung kann daher nicht ausgeschlossen werden. Sie erfolgt, soweit erforderlich, auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln. Vor der Nutzung der KI-Funktion holen wir im Formular Ihre ausdrückliche Einwilligung zur Übermittlung und Verarbeitung Ihrer Eingaben durch Google ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
7. Interne Nutzungsstatistik
Zur Verbesserung von Produkt, Stabilität und Auffindbarkeit erfassen wir eine datensparsame interne Nutzungsstatistik. Dabei können insbesondere aufgerufener Seitenpfad, Seitentitel, Zeitpunkt, eine pseudonyme Besucherkennung sowie technische Ereignisse wie Wizard-Schritt, Analyse-Start oder Analyse-Erfolg gespeichert werden. Wenn Sie im Wizard Eingaben beginnen, können zusätzlich strukturierte Angaben wie Zahlungsart, Problemtyp, Händlername, Betrag, Zahlungsdatum, Händlerkontakt, Antwortkategorie und Anzahl ausgewählter Belege als Metadaten gespeichert werden.
Längere Freitexte aus der Fallbeschreibung oder aus freien Antwortfeldern werden für diese Nutzungsstatistik nicht gespeichert. Die Auswertung erfolgt first-party auf unserer eigenen Infrastruktur und wird nicht an externe Analyse- oder Werbenetzwerke weitergegeben. Wenn im selben Browser eine Admin-Sitzung aktiv ist, werden öffentliche Seitenaufrufe nicht als normale Besucheraufrufe gezählt.
8. Rechtsgrundlagen
Die Verarbeitung Ihrer Eingaben zur KI-Textgenerierung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Verarbeitung zur Bereitstellung kostenpflichtiger digitaler Inhalte und zur Zahlungsabwicklung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Technische Verbindungsdaten, Sicherheitsprotokolle und interne Nutzungsstatistiken verarbeiten wir auf Grundlage unseres berechtigten Interesses an einem sicheren Betrieb, der Fehleranalyse und der Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Gesetzliche Aufbewahrungspflichten, insbesondere steuerliche Nachweise, beruhen auf Art. 6 Abs. 1 lit. c DSGVO.
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Falldaten werden in der Regel nach spätestens 12 Monaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zahlungs- und Einwilligungsnachweise können im Rahmen gesetzlicher Nachweis- und Aufbewahrungspflichten länger gespeichert werden. Interne Nutzungsstatistiken werden spätestens nach 12 Monaten gelöscht, aggregiert oder anonymisiert. Technische Protokolldaten können aus Sicherheitsgründen für bis zu 30 Tage gespeichert werden.
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
10. Weitergabe von Daten
Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bereitstellung des Dienstes notwendig ist, z. B. an Render Inc. (Hosting), Neon (Datenbank), Google LLC/Gemini (KI-Verarbeitung) und Stripe Payments Europe bzw. Stripe-Unternehmen (Zahlungsabwicklung). Stripe verarbeitet Zahlungsdaten grundsätzlich eigenverantwortlich nach den Stripe-Datenschutzbedingungen. Eine darüber hinausgehende Weitergabe, insbesondere für eigene Werbezwecke von ChargebackPilot oder an externe Analytics-Netzwerke, findet nicht statt.
11. Rechte der betroffenen Person
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie können Ihre Einwilligung jederzeit widerrufen.
Richten Sie Ihre Anfrage bitte an [email protected].
12. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen.
13. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung ist auf dieser Website verfügbar.
14. Cookies und lokale Speicherung
ChargebackPilot verwendet lokale Speicherung im Browser, z. B. für Anzeige-, Navigations-, Zahlungsrückkehr-, Theme-, Besucherkennungs- oder Fallzustände. Diese Speicherung dient der Bedienbarkeit, der internen Produktstatistik und der Wiederherstellung begonnener Fälle. Es werden keine externen Werbe-Cookies und keine externen Tracking-Pixel eingesetzt.