Rechtliches

Datenschutzerklärung

Stand: Mai 2026

Platzhalter: Diese Datenschutzerklärung ist ein technisch korrekter Entwurf basierend auf der tatsächlichen Datenverarbeitung in Sellary. Vor Live-Gang von Anwalt oder Generator (eRecht24, activeMind, Datenschutzexperte.de) prüfen lassen — die Verantwortlichkeit liegt bei dir.

1. Verantwortlicher

{Vorname Nachname, Anschrift} — Kontaktdaten siehe Impressum.

2. Was Sellary erhebt

2.1 Bei jeder Nutzung (auch ohne Konto)

  • IP-Adresse — nur zur Anwendung des kostenlosen Rate-Limits (3 Analysen pro Monat). Wird in Vercel KV als Hash gespeichert, automatisch zum Monatsende gelöscht.
  • Eingegebene Artikel-Beschreibungen — werden 6 Stunden im Cache gehalten, damit gleiche Anfragen schnell sind, und an die Anthropic API (Claude) zur Auswertung gesendet.

2.2 Bei eingeloggten Nutzern

  • E-Mail-Adresse für die Anmeldung per Magic-Link (Supabase Auth).
  • Stripe-Kunden-ID und Abo-Tier, sobald du ein Paket buchst. Konkrete Zahlungsdaten (Karten-Nummer etc.) bekommen wir nie zu sehen — die liegen ausschließlich bei Stripe.
  • Analyse-Verlauf, Inventar, Preisalarme — wenn du sie aktiv anlegst. Du kannst alles über das Dashboard löschen.
  • eBay OAuth-Tokens (Sellary Post) — AES-256-GCM verschlüsselt, ausschließlich zur Erstellung von Listings in deinem Namen genutzt.

3. Auftragsverarbeiter / Dienstleister

  • Vercel Inc. (USA) — Hosting + Edge-Functions + KV-Cache. Standardvertragsklauseln gemäß Art. 46 DSGVO. Privacy: vercel.com/legal/privacy-policy
  • Supabase Inc. (USA) — Datenbank + Authentifizierung. Wir nutzen EU-Region, wo verfügbar. Privacy: supabase.com/privacy
  • Anthropic PBC (USA) — Claude API zur Preisanalyse + Betrugscheck. Wir nutzen Anthropic mit der Vereinbarung, dass die Daten nicht zum Modell-Training verwendet werden. Privacy: anthropic.com/legal/privacy
  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung. stripe.com/de/privacy
  • Resend (Resend, Inc., USA) — Transaktionale E-Mails (Magic-Link, Preisalarm-Benachrichtigung).
  • eBay GmbH — Bei Verknüpfung deines eBay-Kontos: Daten gehen direkt an eBay, wir vermitteln nur den OAuth-Flow.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Login, Abo, Auto-Posting
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Rate-Limit, Caching
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — wo du aktiv zustimmst, z.B. Rebuy-Vergleich

5. Speicherdauer

  • IP-Hash für Rate-Limit: bis Ende des Kalendermonats
  • Analyse-Cache: 6 Stunden
  • Konto-Daten: solange dein Konto besteht — Löschung jederzeit möglich
  • Stripe-Daten: gemäß handelsrechtlicher Aufbewahrungspflicht (bis 10 Jahre)

6. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Schreib uns einfach an info@sellary.de.

Außerdem kannst du dich bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren (i.d.R. die Landesdatenschutzbehörde deines Bundeslands).

7. Cookies / Tracking

Sellary nutzt nur technisch notwendige Cookies (Login-Session, CSRF-Schutz beim OAuth-Flow). Kein Tracking, kein Analytics, keine Marketing-Cookies. Sobald wir das einführen, kommt vorher ein Consent-Banner.