Logo

Privacy Policy

Datenschutzinformationen nach Art. 13, 14 DSGVO

Stand: Januar 2026

Wir, die JRS Content Solutions UG (haftungsbeschränkt) („wir"), informieren über die Verarbeitung personenbezogener Daten bei Besuch und Nutzung von postel.app und unserer Dienste („Website", „Dienst").

A. Verantwortlicher

JRS Content Solutions UG (haftungsbeschränkt)
c/o Robin Sadeghpour Faraj, Bernauer Str. 65, 13507 Berlin, Deutschland
E-Mail: joschua.suenneke@postel.app (Weitere Angaben im Impressum.)
Datenschutzbeauftragter: nicht benannt.

B. Zwecke, Datenarten, Rechtsgrundlagen

Wir verarbeiten Daten nur im erforderlichen Umfang:

1. Bereitstellung der Website & Sicherheit (Hosting/Logs)
Daten: IP-Adresse, Datum/Zeit, URL/Referrer, User-Agent, Statuscodes, Fehlerlogs
Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (Betrieb/Sicherheit); § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich)

2. Consent-Management (Cookie/Storage-Einwilligungen)
Daten: Einwilligungsstatus, Zeitstempel, ggf. anonyme ID
Rechtsgrundlagen: Art. 6 Abs. 1 c DSGVO (Nachweis), Art. 6 Abs. 1 f DSGVO; § 25 TTDSG

3. Web-Analytics auf öffentlichen Seiten (nur mit Einwilligung) Daten: pseudonyme IDs, Events, Seitenaufrufe, Gerät/Browser, ggf. IP (gekürzt) Tool: PostHog Rechtsgrundlagen: Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG (Opt-in) Hinweis: Auf öffentlichen Marketing-Seiten (z. B. Startseite, Preisseite) wird PostHog nur nach Ihrer Einwilligung geladen.

3a. Produkt-Analytics für angemeldete Nutzer (berechtigtes Interesse) Daten: Nutzungsverhalten in der Anwendung (besuchte Seiten, verwendete Funktionen, Verweildauer), technische Fehler, Session-Informationen Tool: PostHog Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse zur Produktverbesserung) Hinweis: Wenn Sie in unserer Anwendung angemeldet sind, erfassen wir anonymisierte Nutzungsdaten, um die Produktfunktionalität zu verbessern, technische Fehler zu beheben und die Benutzererfahrung zu optimieren. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses als Bestandteil Ihrer Vertragsbeziehung mit uns. Die erfassten Daten umfassen NICHT die von Ihnen erstellten Inhalte, persönlichen Nachrichten oder Zahlungsinformationen. Sie haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen. Kontaktieren Sie uns dazu unter joschua.suenneke@postel.app.

4. Registrierung & Login (Account-Verwaltung)
Daten: E-Mail, Name (optional), Login-Status, technische Tokens
Tools: Google OAuth, X (Twitter) OAuth
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung); § 25 Abs. 2 Nr. 2 TTDSG (erforderlich)

5. Nutzung des Dienstes / Datenspeicherung
Daten: Profildaten, Inhalts-/Meta- und Nutzungsdaten in Postel (je nach Feature), technische Telemetrie
Tool/Infra: Supabase (DB/Storage; bevorzugt EU-Region)
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO; Art. 6 Abs. 1 f DSGVO (Betrieb/Fehleranalyse)

6. Zahlungsabwicklung & Abrechnung
Daten: Rechnungs-/Zahlungsdaten (z. B. Name, E-Mail, Anschrift, Transaktionsdaten), Status
Tool: Stripe (Stripe Payments Europe + verbundene Stripe-Unternehmen)
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO; Art. 6 Abs. 1 c DSGVO (Aufbewahrung nach HGB/AO)

7. Kundenkommunikation / Produkt-E-Mails / Newsletter
Daten: E-Mail, Name (optional), DOI-Protokoll, Öffnungen/Klicks (Tracking-Pixel/Link-ID)
Tool: customer.io
Rechtsgrundlagen: Art. 6 Abs. 1 a DSGVO (Newsletter/Produktmails mit Einwilligung); Art. 6 Abs. 1 b DSGVO (transaktionale Mails)

8. Prompt-/Event-Telemetrie (Qualität & Fehlersuche)
Daten: pseudonyme/technische Nutzungs- und Performance-Daten; ggf. minimierte Prompt-/Antwort-Metadaten
Tool: Langfuse
Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (Qualitätssicherung/Debugging); bei Personenbezug Datenminimierung/Redaktion

9. Support & Anfragen
Daten: Inhalte Ihrer Anfrage, Kontaktdaten, Zeitstempel
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Beantwortung/Vertrag), Art. 6 Abs. 1 f DSGVO (Servicequalität)

10. Social / Community
Discord (Link/Community): Beim Aufruf gelten die Datenschutzhinweise von Discord; Verarbeitung dort eigenverantwortlich.
Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (Interaktion/Community); Tracking nur nach deren Bedingungen

Kein automatisiertes Entscheiden i. S. v. Art. 22 DSGVO und kein Profiling über das Notwendige hinaus.

C. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister gem. Art. 28 DSGVO ein (Auftragsverarbeitung) und schließen DPAs ab:

Eine aktuelle Anbieterliste mit Links zu Privacy/DPA/SCC führen wir unter /en/legal/vendor-list.

D. Drittlandsübermittlungen (Art. 44 ff. DSGVO)

Bei Anbietern außerhalb des EWR (insb. USA) setzen wir EU-Standardvertragsklauseln (SCCs) ein und bevorzugen EU-Standorte. Zusätzlich treffen wir technische/organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen, Datenminimierung). Kopien wesentlicher Garantien stellen wir auf Anfrage bereit.

E. Speicherdauer

F. Cookies & ähnliche Technologien (TTDSG)

Einwilligungen können Sie im Cookie-Banner/Preference Center jederzeit widerrufen.

G. Newsletter & Produkt-E-Mails

Double-Opt-In, Protokollierung von Einwilligungen; Erfolgsmessung (Öffnungen/Klicks) nur auf Basis Ihrer Einwilligung. Abmeldung jederzeit über Link im Footer oder per E-Mail an joschua.suenneke@postel.app.

H. Soziale Medien / Externe Links

Unsere Website enthält Links zu Profilen/Drittseiten (z. B. Discord, LinkedIn, X). Beim Aufruf gelten die Datenschutzbedingungen der jeweiligen Anbieter. Wir betten keine Social-Plugins ohne Einwilligung ein.

I. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Mindestalter für Konten/Einwilligungen richtet sich nach Art. 8 DSGVO i. V. m. nationalem Recht (Deutschland: 16 Jahre).

J. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (für die Zukunft).

Kontakt: joschua.suenneke@postel.app Beschwerderecht: z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, mailbox@datenschutz-berlin.de

K. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (TLS, Verschlüsselung ruhender Daten soweit möglich, Rollen-/Rechtemanagement, Härtung/Monitoring, Backups, Least-Privilege, Need-to-know).

L. Änderungen

Wir aktualisieren diese Hinweise bei Bedarf. Die aktuelle Fassung ist stets unter /legal/privacy-policy verfügbar.

M. Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 e DSGVO)

Für Registrierung, Vertragserfüllung und Zahlungen sind bestimmte Angaben erforderlich (z. B. E-Mail, ggf. Name, Rechnungs- und Zahlungsdaten). Ohne diese Daten kann kein Konto eingerichtet, kein Vertrag geschlossen bzw. keine Leistung erbracht werden.

N. Datenquellen Dritter (Art. 14 DSGVO – OAuth)

Wenn Sie sich über Google oder X (Twitter) anmelden, übermittelt der jeweilige Anbieter – nach Ihrer Zustimmung im dortigen Dialog – an uns Profildaten (mindestens E-Mail; ggf. Name/Profilbild). Diese Daten nutzen wir ausschließlich, um Ihr Konto zu erstellen bzw. den Login zu ermöglichen (Art. 6 Abs. 1 b DSGVO). Weitere Informationen erhalten Sie im Einwilligungsdialog und in den Datenschutzhinweisen der jeweiligen Anbieter.