Privacy Policy | Postel
Logo

Privacy Policy

Datenschutzinformationen nach Art. 13, 14 DSGVO

Stand: November 2025

Wir, die JRS Content Solutions UG (haftungsbeschränkt) („wir"), informieren über die Verarbeitung personenbezogener Daten bei Besuch und Nutzung von postel.app und unserer Dienste („Website", „Dienst").

A. Verantwortlicher

JRS Content Solutions UG (haftungsbeschränkt)
c/o Robin Sadeghpour Faraj, Bernauer Str. 65, 13507 Berlin, Deutschland
E-Mail: joschua.suenneke@postel.app (Weitere Angaben im Impressum.)
Datenschutzbeauftragter: nicht benannt.

B. Zwecke, Datenarten, Rechtsgrundlagen

Wir verarbeiten Daten nur im erforderlichen Umfang:

1. Bereitstellung der Website & Sicherheit (Hosting/Logs)
Daten: IP-Adresse, Datum/Zeit, URL/Referrer, User-Agent, Statuscodes, Fehlerlogs
Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (Betrieb/Sicherheit); § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich)

2. Consent-Management (Cookie/Storage-Einwilligungen)
Daten: Einwilligungsstatus, Zeitstempel, ggf. anonyme ID
Rechtsgrundlagen: Art. 6 Abs. 1 c DSGVO (Nachweis), Art. 6 Abs. 1 f DSGVO; § 25 TTDSG

3. Produkt-Analytics / Web-Analytics (nur mit Einwilligung)
Daten: pseudonyme IDs, Events, Seitenaufrufe, Gerät/Browser, ggf. IP (gekürzt)
Tool: PostHog
Rechtsgrundlagen: Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG (Opt-in)
Hinweis: Bis zur Einwilligung wird PostHog nicht geladen.

4. Registrierung & Login (Account-Verwaltung)
Daten: E-Mail, Name (optional), Login-Status, technische Tokens
Tools: Google OAuth, X (Twitter) OAuth
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung); § 25 Abs. 2 Nr. 2 TTDSG (erforderlich)

5. Nutzung des Dienstes / Datenspeicherung
Daten: Profildaten, Inhalts-/Meta- und Nutzungsdaten in Postel (je nach Feature), technische Telemetrie
Tool/Infra: Supabase (DB/Storage; bevorzugt EU-Region)
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO; Art. 6 Abs. 1 f DSGVO (Betrieb/Fehleranalyse)

6. Zahlungsabwicklung & Abrechnung
Daten: Rechnungs-/Zahlungsdaten (z. B. Name, E-Mail, Anschrift, Transaktionsdaten), Status
Tool: Stripe (Stripe Payments Europe + verbundene Stripe-Unternehmen)
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO; Art. 6 Abs. 1 c DSGVO (Aufbewahrung nach HGB/AO)

7. Kundenkommunikation / Produkt-E-Mails / Newsletter
Daten: E-Mail, Name (optional), DOI-Protokoll, Öffnungen/Klicks (Tracking-Pixel/Link-ID)
Tool: customer.io
Rechtsgrundlagen: Art. 6 Abs. 1 a DSGVO (Newsletter/Produktmails mit Einwilligung); Art. 6 Abs. 1 b DSGVO (transaktionale Mails)

8. Prompt-/Event-Telemetrie (Qualität & Fehlersuche)
Daten: pseudonyme/technische Nutzungs- und Performance-Daten; ggf. minimierte Prompt-/Antwort-Metadaten
Tool: Langfuse
Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (Qualitätssicherung/Debugging); bei Personenbezug Datenminimierung/Redaktion

9. Support & Anfragen
Daten: Inhalte Ihrer Anfrage, Kontaktdaten, Zeitstempel
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Beantwortung/Vertrag), Art. 6 Abs. 1 f DSGVO (Servicequalität)

10. Social / Community
Discord (Link/Community): Beim Aufruf gelten die Datenschutzhinweise von Discord; Verarbeitung dort eigenverantwortlich.
Rechtsgrundlagen: Art. 6 Abs. 1 f DSGVO (Interaktion/Community); Tracking nur nach deren Bedingungen

Kein automatisiertes Entscheiden i. S. v. Art. 22 DSGVO und kein Profiling über das Notwendige hinaus.

C. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister gem. Art. 28 DSGVO ein (Auftragsverarbeitung) und schließen DPAs ab:

  • Hosting/Frontend: Vercel Inc. – Rendering/Edge/Logs (EU/USA-Standorte)
  • Datenbank/Storage: Supabase – Datenhaltung (bevorzugt EU-Region)
  • Zahlungen/Abrechnung: Stripe – Payment, Rechnungen
  • E-Mail/CRM: customer.io – Newsletter, Produkt-E-Mails, DOI, Segmentierung
  • Analytics: PostHog – Produkt-/Web-Analytics (nur nach Einwilligung)
  • Prompt/Telemetry: Langfuse – Qualitäts-/Fehler-Analyse technischer Events
  • Auth: Google OAuth, X (Twitter) OAuth – Anmeldung/Identitätsnachweis
  • Statische Website/Assets: Vercel (s. o.)

Eine aktuelle Anbieterliste mit Links zu Privacy/DPA/SCC führen wir unter /en/legal/vendor-list.

D. Drittlandsübermittlungen (Art. 44 ff. DSGVO)

Bei Anbietern außerhalb des EWR (insb. USA) setzen wir EU-Standardvertragsklauseln (SCCs) ein und bevorzugen EU-Standorte. Zusätzlich treffen wir technische/organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen, Datenminimierung). Kopien wesentlicher Garantien stellen wir auf Anfrage bereit.

E. Speicherdauer

  • Server-Logs: 7–30 Tage (Sicherheit/Fehleranalyse)
  • Consent-Protokolle: bis zu 24 Monate (Nachweis)
  • Vertrags-/Zahlungsdaten: 6–10 Jahre (HGB/AO)
  • Newsletter/CRM-Daten: bis Widerruf/Abmeldung; DOI-Nachweis bis zu 3 Jahre
  • Account-/Nutzungsdaten: bis Löschung des Accounts bzw. Zweckfortfall + gesetzliche Pflichten
  • Langfuse-/Telemetry-Daten: kurze, zweckgebundene Zyklen (Debug/Qualität), danach Löschung/Anonymisierung

F. Cookies & ähnliche Technologien (TTDSG)

  • Notwendig (Betrieb, Sicherheit, Login): ohne Einwilligung zulässig (§ 25 Abs. 2 Nr. 2 TTDSG).
  • Komfort/Analytics/Marketing: nur mit Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 a DSGVO).

Einwilligungen können Sie im Cookie-Banner/Preference Center jederzeit widerrufen.

G. Newsletter & Produkt-E-Mails

Double-Opt-In, Protokollierung von Einwilligungen; Erfolgsmessung (Öffnungen/Klicks) nur auf Basis Ihrer Einwilligung. Abmeldung jederzeit über Link im Footer oder per E-Mail an joschua.suenneke@postel.app.

H. Soziale Medien / Externe Links

Unsere Website enthält Links zu Profilen/Drittseiten (z. B. Discord, LinkedIn, X). Beim Aufruf gelten die Datenschutzbedingungen der jeweiligen Anbieter. Wir betten keine Social-Plugins ohne Einwilligung ein.

I. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Mindestalter für Konten/Einwilligungen richtet sich nach Art. 8 DSGVO i. V. m. nationalem Recht (Deutschland: 16 Jahre).

J. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (für die Zukunft).

Kontakt: joschua.suenneke@postel.app Beschwerderecht: z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, mailbox@datenschutz-berlin.de

K. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (TLS, Verschlüsselung ruhender Daten soweit möglich, Rollen-/Rechtemanagement, Härtung/Monitoring, Backups, Least-Privilege, Need-to-know).

L. Änderungen

Wir aktualisieren diese Hinweise bei Bedarf. Die aktuelle Fassung ist stets unter /legal/privacy-policy verfügbar.

M. Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 e DSGVO)

Für Registrierung, Vertragserfüllung und Zahlungen sind bestimmte Angaben erforderlich (z. B. E-Mail, ggf. Name, Rechnungs- und Zahlungsdaten). Ohne diese Daten kann kein Konto eingerichtet, kein Vertrag geschlossen bzw. keine Leistung erbracht werden.

N. Datenquellen Dritter (Art. 14 DSGVO – OAuth)

Wenn Sie sich über Google oder X (Twitter) anmelden, übermittelt der jeweilige Anbieter – nach Ihrer Zustimmung im dortigen Dialog – an uns Profildaten (mindestens E-Mail; ggf. Name/Profilbild). Diese Daten nutzen wir ausschließlich, um Ihr Konto zu erstellen bzw. den Login zu ermöglichen (Art. 6 Abs. 1 b DSGVO). Weitere Informationen erhalten Sie im Einwilligungsdialog und in den Datenschutzhinweisen der jeweiligen Anbieter.