Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Website und im Zusammenhang mit den MetaPipe- und MetaHub-Diensten ist:

Nikolai Sokolov
Metawork Studio
Am Dicken Stein 16
53913 Swisttal, Deutschland
E-Mail: [email protected]

2. Welche Daten wir sammeln und warum

2.1 Website-Besucher

Wenn du metawork.studio besuchst, verarbeitet unser Hosting-Anbieter (Vercel) deine IP-Adresse und standardmäßige HTTP-Anfragedaten (Browsertyp, verweisende URL, Zeitstempel) vorübergehend in Server-Logs zu Sicherheits- und Missbrauchspräventionszwecken. Diese Logs werden bis zu 30 Tage lang aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an der Aufrechterhaltung sicherer und stabiler Dienste.

2.2 Kontakt und Anfragen

Wenn du uns eine E-Mail sendest oder ein Kontaktformular ausfüllst, speichern wir deinen Namen, deine E-Mail-Adresse und den Inhalt deiner Nachricht ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

2.3 Lizenzkunden (MetaPipe & MetaHub)

Wenn du ein MetaPipe- oder MetaHub-Abonnement erwirbst, sammeln und speichern wir:

• E-Mail-Adresse — für die Lizenzausstellung, Rechnungsstellung und Servicekommunikation.
• Zahlungsdaten — ausschließlich verarbeitet von Stripe, Inc. (siehe Abschnitt 4). Wir speichern nur die Abonnement- und Kunden-Identifikatoren von Stripe, nicht deine vollständigen Kartendaten.
• Lizenzdatensatz — ein Lizenzschlüssel, Produkt, Stufe, Status und Testzeitraum, gespeichert in unserer Datenbank (Neon, siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung.

Abrechnungsdaten werden 10 Jahre lang aufbewahrt, um dem deutschen Handels- und Steuerrecht (§ 147 AO, § 257 HGB) zu entsprechen. Lizenzstatusdaten werden für die Dauer des Abonnements plus 90 Tage aufbewahrt.

2.4 MetaPipe- und MetaHub-MCP-Nutzung – was wir NICHT speichern

MetaPipe und MetaHub fungieren als technischer Proxy zwischen deinem KI-Client und deinem CRM (Pipedrive oder HubSpot). Wenn deine KI ein Tool aufruft – zum Beispiel, um einen Deal abzurufen oder einen Kontakt zu aktualisieren – leitet der MCP-Server diese Anfrage an die API deines CRM weiter und gibt die Antwort zurück.

Wir protokollieren, speichern oder bewahren die Inhalte von CRM-API-Aufrufen nicht auf. Deine CRM-Datensätze (Kontakte, Deals, Unternehmen, Notizen, E-Mails und alle anderen Daten in deinem Pipedrive- oder HubSpot-Konto) werden niemals in unsere Datenbanken geschrieben und sind uns nach Beendigung der MCP-Sitzung niemals zugänglich.

Die einzigen Daten, die wir speichern, sind die Authentifizierungsdaten, die du zur Verbindung deines CRM verwendest (dein CRM-API-Token), die verschlüsselt gespeichert und ausschließlich zur Authentifizierung ausgehender Anfragen an dein CRM in deinem Namen verwendet werden.

Rechtsgrundlage für die Verarbeitung des CRM-API-Tokens: Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des MCP-Dienstleistungsvertrags.

3. Datenverarbeitung in deinem Auftrag (DSGVO Art. 28)

Da MetaPipe und MetaHub CRM-Daten verarbeiten, die personenbezogene Daten über deine Kunden, Interessenten oder Mitarbeiter enthalten können, bist du der Datenverantwortliche und wir agieren als dein Datenverarbeiter im Sinne von Art. 4 Abs. 8 und Art. 28 DSGVO.

Als dein Datenverarbeiter verpflichten wir uns zu Folgendem:

• Wir verarbeiten personenbezogene CRM-Daten nur auf deine dokumentierten Anweisungen hin (d.h. die MCP-Tool-Aufrufe, die deine KI tätigt).
• Wir verwenden personenbezogene CRM-Daten zu keinem anderen Zweck als der Erfüllung von MCP-Tool-Aufrufen.
• Wir implementieren geeignete technische und organisatorische Maßnahmen zum Schutz von CRM-Daten während der Übertragung (TLS-Verschlüsselung).
• Wir vergeben die Verarbeitung personenbezogener CRM-Daten nicht an Dritte, die über die Transportinfrastruktur hinausgehen (Vercel, das Anforderungs-/Antwortdaten nur im Arbeitsspeicher verarbeitet).
• Wir unterstützen dich bei der Erfüllung deiner DSGVO-Pflichten (Rechte auf Auskunft, Löschung, Datenübertragbarkeit), soweit dies technisch möglich ist.
• Im Falle einer Verletzung des Schutzes personenbezogener Daten, die CRM-Daten betrifft, werden wir dich unverzüglich und innerhalb von 72 Stunden nach Kenntnisnahme benachrichtigen.
• Wir werden alle personenbezogenen CRM-Daten aus unseren Systemen löschen, sobald dein Abonnement beendet wird (CRM-Zugangsdaten werden gelöscht; keine anderen personenbezogenen CRM-Daten werden aufbewahrt).

Du bleibst dafür verantwortlich, sicherzustellen, dass deine Nutzung von MetaPipe oder MetaHub zur Verarbeitung personenbezogener Daten in deinem CRM eine rechtmäßige Rechtsgrundlage gemäß DSGVO hat. Wenn du einen separaten schriftlichen Datenverarbeitungsvertrag (Auftragsverarbeitungsvertrag, AVV) gemäß Art. 28 Abs. 3 DSGVO benötigst, kontaktiere uns unter [email protected].

4. Drittanbieter (Unterauftragsverarbeiter)

Stripe, Inc.

Wir nutzen Stripe zur Abwicklung von Abonnementzahlungen. Stripe erhält deine Zahlungskartendaten, deinen Namen und deine Rechnungsadresse. Stripe ist nach PCI DSS zertifiziert und arbeitet unter EU-Standardvertragsklauseln. Datenschutzerklärung: stripe.com/privacy.

Vercel, Inc.

Unsere Website und der Lizenzserver laufen auf der Infrastruktur von Vercel. Vercel verarbeitet Anforderungsmetadaten (IP-Adresse, Header) im Zusammenhang mit der Bereitstellung von Seiten und API-Antworten. Vercel arbeitet unter EU-Standardvertragsklauseln. Datenschutzerklärung: vercel.com/legal/privacy-policy.

Neon, Inc.

Unsere Lizenzdatenbank läuft auf dem serverlosen Postgres-Dienst von Neon. Neon speichert Lizenzdatensätze (E-Mail, Abonnementstatus, Lizenzschlüssel) wie in Abschnitt 2.3 beschrieben. Neon arbeitet unter EU-Standardvertragsklauseln. Datenschutzerklärung: neon.tech/privacy-policy.

5. Internationale Datenübermittlungen

Stripe, Vercel und Neon sind US-amerikanische Unternehmen. Datenübermittlungen in die Vereinigten Staaten erfolgen auf der Grundlage von EU-Standardvertragsklauseln (SCCs), die gemäß Art. 46 Abs. 2 lit. c DSGVO angenommen wurden und angemessene Garantien für deine personenbezogenen Daten bieten.

6. Deine Rechte

Gemäß DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15) — du kannst eine Kopie der personenbezogenen Daten anfordern, die wir über dich gespeichert haben.
• Recht auf Berichtigung (Art. 16) — du kannst uns bitten, ungenaue Daten zu korrigieren.
• Recht auf Löschung (Art. 17) — du kannst uns bitten, deine Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung (Art. 18) — du kannst uns bitten, die Nutzung deiner Daten einzuschränken.
• Recht auf Datenübertragbarkeit (Art. 20) — du kannst deine Daten in einem strukturierten, maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21) — du kannst der Verarbeitung aufgrund unserer berechtigten Interessen widersprechen.

Um eines dieser Rechte auszuüben, sende uns eine E-Mail an [email protected]. Wir antworten innerhalb eines Monats.

Du hast auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Deutschland ist die zuständige Behörde der Datenschutzbeauftragte deines Bundeslandes (Landesdatenschutzbeauftragter). Für Nordrhein-Westfalen (unser registriertes Bundesland): ldi.nrw.de.

7. Cookies

Diese Website setzt keine Tracking- oder Analyse-Cookies. Wir verwenden weder Google Analytics noch ähnliche Tracking-Dienste von Drittanbietern. Die Checkout-Seiten von Stripe können Cookies setzen, die für die Zahlungsabwicklung erforderlich sind, wenn du den Lizenzserver besuchst.

8. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Dienste oder gesetzlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden aktiven Lizenzinhabern mindestens 14 Tage im Voraus per E-Mail mitgeteilt.

9. Kontakt

Für datenschutzbezogene Fragen oder zur Ausübung deiner Rechte:
[email protected]