Datenschutzerklärung

1. Welche Informationen wir erfassen

Wir erfassen Konto- und Workspace-Daten wie Ihren Namen, Ihre E-Mail-Adresse, Ihren Anzeigenamen, Ihre Rolle, Ihren Aboplan, Abrechnungskontext, App-Mitgliedschaften und Sitzungsmetadaten, die zur Sicherung und zum Betrieb des Dashboards verwendet werden.

Wir erfassen auch Service- und Produktdaten, die Sie in Attriax erstellen oder konfigurieren, darunter Apps, Links, Dynamic Links, Smart Pages, Custom-Domain-Einstellungen, Webhook-Endpunkte, API-Key-Metadaten, hochgeladene Medien, Redirect-Ziele, Preview-Inhalte und zugehörige Betriebslogs.

Abhängig von den Attriax-Produkten, die Sie nutzen, können wir außerdem Endnutzer- und gerätebezogene Daten verarbeiten, etwa stabile, vom SDK verwaltete Gerätekennungen, externe Nutzerkennungen oder Namen, die Sie über Identify-Aufrufe übermitteln, Event-Namen und Event-Eigenschaften, Klick- und Page-View-Daten, Deep-Link-Auflösungsdaten, Install-Referrer-Daten, externe Referrer-Daten, Attributionsmetadaten, IP-Adresse, User-Agent, Sprache, Zeitzone, App-Paketkennungen, Browser-Metadaten sowie Anti-Abuse- oder Betrugspräventionssignale.

2. Wie wir Informationen verwenden

Wir nutzen Informationen, um Attriax bereitzustellen und zu verbessern, einschließlich Nutzerauthentifizierung, Hosting von Smart Pages, Auflösung von Deep Links, Traffic-Weiterleitung, Zuordnung von Installationen oder App-Öffnungen, Erzeugung von Analysen, Durchsetzung von Tarifgrenzen, Bereitstellung und Erneuerung von Zertifikaten für Custom Domains, Verarbeitung von Uploads, Absicherung von Konten, Verhinderung von Missbrauch, Untersuchung von Vorfällen und Kundensupport.

Wir nutzen Informationen auch für interne Abläufe wie Kapazitätsplanung, Debugging, Zuverlässigkeitsüberwachung, Kommunikation über Serviceprobleme und Durchsetzung unserer Vereinbarungen und Plattformregeln. Wir verkaufen Ihre personenbezogenen Daten nicht.

3. Kundendaten, die Sie über Attriax senden

Wenn Sie Attriax SDKs, Links, Smart Pages, Webhooks oder zugehörige APIs in Ihren eigenen Apps, Sites oder Kampagnen verwenden, können Sie uns Endnutzer- oder Geschäftsdaten senden, die Sie kontrollieren. Dazu können Geräte-IDs, externe Nutzer-IDs, App-Events, Kampagnenkontext, Deep-Link-Payloads, Install-Referrer-Werte, Webhook-Payloads und Ziel-URLs gehören.

In diesem Kontext bleiben Sie für die Daten verantwortlich, die Sie erfassen und an Attriax senden, einschließlich der Einholung erforderlicher Hinweise, Berechtigungen oder Einwilligungen Ihrer Endnutzer, und dafür, dass Ihre Nutzung von Attriax mit geltendem Recht, Ihren eigenen Datenschutzhinweisen und etwaigen Anforderungen von Drittplattformen vereinbar ist.

Für Konto-, Workspace-, Support- und Website-Betriebsdaten handelt Attriax in der Regel als eigenständiger Verantwortlicher. Für von Kunden übermittelte Endnutzer-Analytics- und Attributionsdaten handelt Attriax in der Regel als Auftragsverarbeiter oder Service Provider nach Ihren Weisungen. Weitere Details zu Rollen und Anbietern finden Sie auf unserer Seite zu Datenverarbeitung und DSGVO.

4. Weitergabe und Verarbeitung

Wir geben Daten nur weiter, soweit dies für den Betrieb von Attriax, die Einhaltung des Gesetzes, den Schutz der Plattform oder die Ausführung Ihrer Produktanweisungen erforderlich ist. Dazu gehören Dienstleister für Hosting, Speicherung, Authentifizierung, Messung, Geolokalisierung, DNS- und TLS-Zertifikatsbetrieb, Kundenkommunikation sowie Zahlungs- oder Abrechnungsabläufe. In der Praxis kann dies Google Firebase für Identität oder optionale Website-Messung sowie lizenzierte lokale Datensätze wie MaxMind GeoLite2 umfassen, die innerhalb von Attriax-verwalteten Diensten betrieben werden.

Wenn Sie Webhooks konfigurieren, übertragen wir die von Ihnen ausgewählten Event-Payloads an die von Ihnen konfigurierten Webhook-Endpunkte. Diese Endpunkte werden von Ihnen oder Ihren Anbietern kontrolliert, und ihre Verarbeitung unterliegt deren eigenen Bedingungen und Datenschutzpraktiken.

Wir können Informationen auch offenlegen, wenn dies gesetzlich, durch rechtliche Verfahren oder aufgrund eines gutgläubigen Glaubens erforderlich ist, dass die Offenlegung nötig ist, um Attriax, unsere Nutzer, Dritte oder die Öffentlichkeit zu schützen.

Weitere Hinweise zu Drittanbieter-Software, Lizenzverweisen und Anbieterlinks finden Sie auf unserer Seite zu Open Source und Drittanbieter-Hinweisen.

5. Cookies, Local Storage und Messtechnologien

Attriax verwendet Cookies, Local Storage, Session Storage und ähnliche Technologien, um Nutzer angemeldet zu halten, Präferenzen zu speichern, Offline-Queueing für bestimmte SDK-Operationen zu unterstützen, die Zuverlässigkeit zu verbessern und die Produktnutzung zu messen.

Unsere Website oder unser Dashboard können außerdem Messtools wie Firebase Analytics verwenden, soweit dies unterstützt wird. Mehr dazu finden Sie in unserer Cookie-Richtlinie.

6. Datenaufbewahrung und Löschung

Analytics- und Client-Event-Daten werden entsprechend dem aktiven Abonnementplan aufbewahrt, sofern keine strengere gesetzliche, sicherheitsbezogene oder vertragliche Anforderung gilt. Zum Zeitpunkt der Veröffentlichung betragen die Standardfenster 14 Tage für Free, 30 Tage für Indie, 90 Tage für Startup und 365 Tage für Growth. Die Aufbewahrung im Enterprise-Tarif kann länger, unbegrenzt oder vertraglich angepasst sein.

Konto-, Abrechnungs-, Betriebssicherheits- und Missbrauchspräventionsdaten können länger aufbewahrt werden, wenn dies für die Bereitstellung des Dienstes, die Erfüllung rechtlicher Pflichten, die Durchsetzung von Vereinbarungen oder die Beilegung von Streitigkeiten erforderlich ist. Wenn Daten nicht mehr benötigt werden, löschen, altern oder anonymisieren wir sie.

7. Gelöschte Konto-, App- und Link-Daten

Wenn Sie ein Konto, eine App oder einen Link löschen, wird der Datensatz in eine private, zugriffsbeschränkte Archivtabelle verschoben, statt sofort vernichtet zu werden. Wir bewahren dieses Archiv nur auf, damit ein verifizierter Administrator versehentliche Löschungen rückgängig machen kann und damit wir Missbrauchsmeldungen untersuchen können.

Archivierte Datensätze sind schreibgeschützte Wiederherstellungsdatensätze. Sie sind nicht Teil normaler Produktabfragen oder Berichte und werden nur für Wiederherstellung, Missbrauchsprüfung, Streitfallbearbeitung oder andere begrenzte betriebliche und rechtliche Zwecke aufbewahrt.

Die Standard-Aufbewahrungsfristen nach einer Löschung betragen 30 Tage für Nutzerkonten und 7 Tage für Apps und Links. Nach Ablauf dieses Fensters wird der archivierte Datensatz automatisch und dauerhaft durch einen täglichen Hintergrundjob entfernt. Sie können support@attriax.com kontaktieren, wenn das Gesetz eine sofortige Löschung eines archivierten Datensatzes verlangt.

8. Sicherheit und internationale Übermittlungen

Wir verwenden angemessene administrative, technische und organisatorische Maßnahmen, um über Attriax verarbeitete Informationen zu schützen. Kein Dienst kann absolute Sicherheit garantieren, und Sie sind dafür verantwortlich, die Vertraulichkeit Ihrer eigenen Zugangsdaten, API-Schlüssel und Teamzugänge zu wahren.

Attriax und seine Dienstleister können Informationen in anderen Ländern als Ihrem eigenen verarbeiten. Durch die Nutzung des Dienstes verstehen Sie, dass Daten an Orten übertragen und verarbeitet werden können, an denen wir oder unsere Anbieter tätig sind, vorbehaltlich gesetzlich erforderlicher Schutzmaßnahmen. Wenn Ihre Organisation ein unterzeichnetes DPA oder zusätzliche Unterlagen zu internationalen Übermittlungen benötigt, bevor regulierte Kundendaten über Attriax gesendet werden, kontaktieren Sie uns vor dem Rollout.

9. Ihre Rechte und Wahlmöglichkeiten

Je nach Region haben Sie möglicherweise Rechte auf Auskunft, Aktualisierung, Export, Einschränkung oder Löschung bestimmter personenbezogener Daten. Unterstützung bei der Ausübung dieser Rechte erhalten Sie unter support@attriax.com.

Je nach Kontext stützt sich Attriax typischerweise auf vertragliche Erforderlichkeit für den Betrieb von Konten und Workspaces, berechtigte Interessen für Sicherheit, Missbrauchsprävention und Plattformzuverlässigkeit sowie auf Einwilligung für optionale Website-Analysen, sofern dies gesetzlich erforderlich ist.

Wenn Sie als Attriax-Kunde eigene Endnutzerdaten in die Plattform einspeisen, sind Sie grundsätzlich für die Bearbeitung von Endnutzerrechten im Zusammenhang mit den von Ihnen kontrollierten Daten verantwortlich, soweit geltendes Recht nichts anderes verlangt.

10. Open Source und Drittanbieter-Hinweise

Attriax nutzt Drittanbieter-Softwarebibliotheken, SDKs, Infrastrukturkomponenten und externe Dienstleister. Die wichtigsten Hinweise, Lizenzfamilien und Upstream-Referenzen für diese Integrationen veröffentlichen wir auf unserer Seite zu Open Source und Drittanbieter-Hinweisen.

11. Kontakt

Für Fragen zum Datenschutz schreiben Sie an support@attriax.com.