Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die SASU Matejicekme mit Sitz in 12 T Rue Principale, 57580 Vatimont, Frankreich (SIREN 989 089 032).

Kontakt für Fragen zu personenbezogenen Daten: jordan@matejicek.me.

2.1 Nutzerkonto

Bei der Erstellung eines Fyncha-Kontos auf der Website erheben wir: E-Mail-Adresse, Passwort (über Firebase Authentication gehasht, niemals im Klartext gespeichert), Vorname, Nachname und Etsy-Shop-URL. Diese Daten dienen der Identifizierung des Nutzers, der Kontaktaufnahme zum Service und der Konfiguration der Integration.

2.2 Zahlungen

Zahlungen werden über Stripe (Stripe Payments Europe Limited, Irland) abgewickelt. Keine Zahlungsdaten werden über Fyncha übertragen oder gespeichert. Wir bewahren die von Stripe zurückgegebenen technischen Kennungen (Customer ID, Payment Intent ID, Subscription ID) zur Lizenz- und Abrechnungsverwaltung auf.

2.3 Etsy-Verbindung (OAuth)

Wenn der Nutzer seinen Etsy-Shop per OAuth verbindet, speichern wir: Etsy-Access- und Refresh-Tokens (mit AES-256-GCM in Firestore verschlüsselt), Etsy-Nutzer-ID, Shop-ID. Auf Anforderung greifen wir auf die Inserate des Shops zu (Titel, Beschreibungen, Tags, Fotos) für die Umschreibfunktion, ohne dauerhaften Cache über die Arbeitssitzung hinaus.

2.4 Server-Logs

Unser Hosting-Anbieter (Google Cloud Run) speichert standardmäßig 30 Tage lang technische Logs (IP-Adresse, User-Agent, Zeitstempel, HTTP-Status). Diese Logs dienen Sicherheit und Debugging.

2.5 Chrome-Erweiterung

Die Fyncha-Chrome-Erweiterung ist eine lokale Ergänzung der Desktop-Anwendung: sie sendet keine Daten an einen Fyncha-Server. Über die Erweiterung von Etsy gelesene Daten werden nur an die auf dem Rechner des Nutzers installierte Desktop-Anwendung gesendet. Siehe die eigene Datenschutzerklärung der Erweiterung für Details zu den gelesenen Feldern, den in chrome.storage.local gespeicherten Daten und den Manifest-Berechtigungen.

Die oben genannten Verarbeitungen stützen sich auf folgende Rechtsgrundlagen (DSGVO Art. 6):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Bereitstellung des Fyncha-Dienstes, Verwaltung des Kontos, der Zahlungen und der Etsy-Verbindung.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Buchführung, Aufbewahrung von Rechnungen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Systemsicherheit, Bekämpfung von Betrug und Missbrauch.

Zur Bereitstellung des Dienstes nehmen wir folgende Auftragsverarbeiter in Anspruch, alle gebunden durch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO:

• Google Ireland Limited (Irland, EU) — Hosting, Datenbank (Firestore), Authentifizierung (Firebase Auth), Speicherung (Firebase Storage). Datenverarbeitung in der EU.
• Stripe Payments Europe Limited (Irland, EU) — Zahlungs- und Abonnementverarbeitung.
• Anthropic, PBC (USA) — Aufrufe des Claude-Modells aus der Desktop-Anwendung mit dem persönlichen API-Schlüssel des Nutzers. Kein Aufruf läuft über Fyncha-Server.

Aufrufe des Claude-Modells (Anthropic, USA) erfolgen direkt durch die Desktop-Anwendung des Nutzers mit dessen persönlichem API-Schlüssel. Die Übermittlung ist durch die von der Europäischen Kommission angenommenen Standardvertragsklauseln (Beschluss 2021/914) und Anthropics Beitritt zum EU-U.S. Data Privacy Framework geregelt.

Die übrigen Verarbeitungen (Google, Stripe) verbleiben im Europäischen Wirtschaftsraum.

• Aktives Konto: solange das Konto besteht.
• Gelöschtes Konto: tatsächliche Löschung innerhalb von 30 Tagen, vorbehaltlich entgegenstehender gesetzlicher Verpflichtungen.
• Abrechnungsdaten: 10 Jahre (französisches Handelsgesetzbuch Art. L. 123-22).
• Etsy-Tokens: bis zur Trennung des Shops durch den Nutzer oder zur Kündigung des Kontos.
• Technische Logs: 30 Tage.

Gemäß Art. 15 bis 22 DSGVO stehen dir folgende Rechte über deine Daten zu:

• Recht auf Auskunft und Kopie
• Recht auf Berichtigung
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Datenübertragbarkeit
• Recht auf Einschränkung der Verarbeitung
• Widerspruchsrecht
• Recht, deine Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren

Zur Ausübung dieser Rechte schreibe an jordan@matejicek.me. Wir antworten innerhalb eines Monats (bei komplexen Anfragen um zwei Monate verlängerbar).

Wenn du der Meinung bist, dass deine Rechte nicht gewahrt werden, kannst du Beschwerde bei der französischen Datenschutzbehörde, der Commission Nationale de l'Informatique et des Libertés, einlegen:

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Die Website fyncha.com verwendet eine minimale Anzahl von Cookies und lokalem Speicher. Du kannst deine Wahl jederzeit über die Schaltfläche „Cookies verwalten" am unteren Rand jeder Seite ändern.

Technisch notwendig (ohne Einwilligung, Art. 82 des französischen Datenschutzgesetzes)

• Firebase Authentication — hält deine Sitzung aktiv, wenn du auf deinen Kontobereich zugreifst. Dauer: Sitzung.
• `mcm.consent` (lokaler Browser-Speicher) — speichert deine Cookie-Einwilligung. Dauer: bis zur manuellen Löschung oder einer Änderung der Einwilligungsversion.
• Google Tag Manager — Skript, das andere Tags je nach deiner Einwilligung bedingt lädt. Setzt selbst keine Cookies.

Reichweitenmessungs-Cookies (nur nach deiner Einwilligung gesetzt)

Google Analytics 4 (Mess-ID G-MY71C17TB0) — anonymisierte Messung von Traffic und Nutzerverhalten. Gesetzte Cookies: _ga, _ga_PF7C3779. Maximale Lebensdauer: 13 Monate. Anbieter: Google Ireland Limited; Übermittlung in die USA abgesichert durch die Standardvertragsklauseln der Europäischen Kommission und das Data Privacy Framework.

Der Einwilligungsmechanismus verwendet Google Consent Mode v2: Solange du nicht eingewilligt hast, werden keine Nutzerdaten an Google übermittelt. Wenn du ablehnst, setzt Google Analytics keine Cookies auf deinem Gerät und erhält keine identifizierenden Informationen.

Zahlungen über Stripe

Wenn du auf „Kaufen" klickst, wirst du zu checkout.stripe.com (Domain von Stripe Payments Europe Limited) weitergeleitet. Stripe setzt dort eigene Cookies zur Betrugsprävention (__stripe_mid, __stripe_sid), die für die sichere Transaktionsabwicklung technisch notwendig sind und keine vorherige Einwilligung erfordern (Art. 82 LIL). Diese Cookies werden nicht auf fyncha.com gesetzt.

Diese Erklärung kann aktualisiert werden, um regulatorische oder technische Änderungen widerzuspiegeln. Das Datum der letzten Änderung steht oben auf der Seite. Bei wesentlichen Änderungen werden aktive Nutzer per E-Mail informiert.