Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten verarbeitet werden, wenn Nutzer:innen die Website growthkit.tools besuchen, die GrowthKit-Webapp (app.growthkit.tools) nutzen, die GrowthKit Chrome Extension verwenden oder unsere Services in Anspruch nehmen.

5. Eingesetzte Tools und Drittanbieter

Wir nutzen externe Dienstleister, um GrowthKit technisch zu betreiben und Services bereitzustellen. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

5.1 Supabase (Datenbank und Hosting)

GrowthKit nutzt Supabase als zentrale Datenbank- und Backend-Infrastruktur.

Verarbeitete Daten: Nutzerkontodaten, Memories, Dokumente, verschlüsselte API-Schlüssel (Credential Vault), Chat-Historien, Team- und Kollaborationsdaten.

Hosting-Standort: EU (AWS Frankfurt, eu-central-1).

Datenschutzerklärung: supabase.com/privacy

5.2 Anthropic (KI-Verarbeitung)

Wir nutzen die Anthropic API (Claude), um Nutzereingaben zu analysieren, Memories zu generieren, Dokumente zu verarbeiten und KI-gestützte Empfehlungen bereitzustellen.

Verarbeitete Daten: Chat-Nachrichten, Memory-Inhalte, Dokumenttexte, CRM-Daten im Kontext der Analyse.

Wichtig: Bei Nutzung der Anthropic API werden übermittelte Daten nicht für das Training von KI-Modellen verwendet. Daten werden nur für die Dauer der Anfrageverarbeitung gehalten.

Datenschutzerklärung: anthropic.com/privacy

5.3 Cloudflare (Routing und Sicherheit)

Cloudflare Workers werden als Routing-Layer für API-Anfragen eingesetzt.

Verarbeitete Daten: IP-Adressen, Request-Metadaten, technische Header.

Datenschutzerklärung: cloudflare.com/privacypolicy

5.4 Stripe (Zahlungsabwicklung)

Stripe verarbeitet alle Zahlungsinformationen für kostenpflichtige GrowthKit-Pläne.

Verarbeitete Daten: Name, Rechnungsadresse, Zahlungsmethode, Transaktionsdaten. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf GrowthKit-Servern gespeichert.

Datenschutzerklärung: stripe.com/de/privacy

5.5 Lovable (Website und Formulare)

Unsere Marketing-Website wird mit Lovable erstellt und gehostet.

Verarbeitete Daten: Formulareingaben, technische Informationen (IP, Zeitstempel).

Datenschutzerklärung: lovable.dev/privacy

5.6 n8n (Automatisierungsplattform)

n8n verarbeitet Formulareingaben und orchestriert Workflows zwischen GrowthKit-Services.

Verarbeitete Daten: Formularinhalte, Integrationsdaten, Workflow-Metadaten. Daten werden nur temporär im Rahmen des Verarbeitungsprozesses gehalten.

5.7 Brevo (Newsletter und E-Mail)

Brevo verarbeitet Daten für den Newsletterversand und Transaktionsmails.

Verarbeitete Daten: E-Mail-Adresse, Name, Versandmetadaten.

Anbieter in der EU, DSGVO-konform.

Datenschutzerklärung: brevo.com/de/legal/privacypolicy

5.8 Google Analytics (optional)

Zur statistischen Analyse des Nutzerverhaltens kann Google Analytics eingesetzt werden.

Verarbeitete Daten: Gekürzte IP-Adresse, Seitenaufrufe, Verweildauer, Klickverhalten.

Deaktivierung: tools.google.com/dlpage/gaoptout

Die Datenübertragung erfolgt in die USA auf Basis von Standardvertragsklauseln (SCC) und dem EU-US Data Privacy Framework.

6. GrowthKit Memory-System

GrowthKit speichert langfristig semantische Memories, die aus Ihren Interaktionen mit dem KI-Assistenten generiert werden.

6.1 Was wird gespeichert?

• Zusammenfassungen und Erkenntnisse aus Chat-Konversationen
• Metadaten: Chapter-Zuordnung (z. B. ICP, Strategy, Pipeline), Tags, Zeitstempel
• Hochgeladene Dokumente und daraus extrahierte Inhalte
• Versionierungshistorie von Memories

6.2 Wie werden Memories verarbeitet?

Memories werden durch den KI-Assistenten (Anthropic Claude) aus Ihren Eingaben generiert und in der Supabase-Datenbank (EU, Frankfurt) gespeichert. Sie dienen dazu, den KI-Assistenten kontextbezogen und personalisiert arbeiten zu lassen.

6.3 Ihre Kontrolle über Memories

Sie haben jederzeit die Möglichkeit:

• Einzelne Memories einzusehen, zu bearbeiten oder zu löschen
• Gelöschte Memories innerhalb eines Zeitfensters wiederherzustellen
• Alle Memories vollständig und unwiderruflich zu löschen
• Die Memory-Generierung für bestimmte Interaktionen zu deaktivieren

7. Chrome Extension

Die GrowthKit Chrome Extension ermöglicht die Nutzung des KI-Assistenten direkt im Browser.

7.1 Verarbeitete Daten

• Page Context: URL und Titel der aktuell besuchten Seite (nur wenn aktiv genutzt)
• Selektierter Text: Vom Nutzer markierter Text auf Webseiten (nur bei expliziter Aktion)
• Chat-Nachrichten: Eingaben an den KI-Assistenten über das Extension-Panel

7.2 Was die Extension NICHT tut

• Kein automatisches Tracking des Browserverlaufs
• Kein Zugriff auf Passwörter, Formulardaten oder Cookies
• Keine Datenerhebung im Hintergrund ohne aktive Nutzung
• Kein Zugriff auf andere Tabs oder Browser-Extensions

Der Page Context wird nur bei aktiver Interaktion mit dem Assistenten übermittelt und nicht gespeichert, sofern er nicht Bestandteil einer Memory wird.

8. Credential Vault (API-Schlüssel)

Wenn Sie Drittanbieter-Integrationen (Pipedrive, Dreamdata) einrichten, werden Ihre API-Schlüssel verschlüsselt im GrowthKit Credential Vault gespeichert.

• API-Schlüssel werden verschlüsselt in der Supabase-Datenbank (EU) abgelegt
• GrowthKit-Mitarbeiter haben keinen Zugriff auf Ihre entschlüsselten API-Schlüssel
• Schlüssel werden ausschließlich zur Laufzeit entschlüsselt, um Daten aus den verbundenen Diensten abzurufen
• Sie können API-Schlüssel jederzeit widerrufen und löschen

9. Cookies und Tracking

Beim Besuch unserer Website erscheint ein Cookie-Banner. Wir verwenden:

• Technisch notwendige Cookies (ohne Einwilligung) — für Sitzungsverwaltung und Sicherheit
• Analyse-Cookies (nur mit Einwilligung) — zur Nutzungsanalyse
• Marketing-Cookies (nur mit Einwilligung, sofern aktiviert)

Cookies können jederzeit über Ihre Browsereinstellungen gelöscht oder blockiert werden. Ihre Cookie-Präferenzen können Sie über den Cookie-Banner jederzeit anpassen.

10. Weitergabe personenbezogener Daten

Eine Weitergabe erfolgt ausschließlich:

• An technische Dienstleister zur Erfüllung unserer Services (siehe Abschnitt 5)
• Zur Vertragserfüllung
• Wenn gesetzlich erforderlich
• Mit Ihrer ausdrücklichen Einwilligung

Datenübermittlung in Drittländer

Durch die Nutzung von Anthropic, Cloudflare und ggf. Google Analytics können Daten in die USA übertragen werden. Diese Übermittlungen basieren auf:

• Dem EU-US Data Privacy Framework
• EU-Standardvertragsklauseln (SCC)

Supabase (Datenbank), Brevo (E-Mail) und Stripe (Zahlung) verarbeiten Daten innerhalb der EU.

11. Speicherdauer

12. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

Beschwerden können an die zuständige Datenschutzaufsichtsbehörde gerichtet werden.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten (Credential Vault)
• Zugriffskontrolle und rollenbasierte Berechtigungen
• Regelmäßige Sicherheitsupdates
• Hosting in der EU (Supabase auf AWS Frankfurt)

14. Minderjährige

Unsere Website und Services richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen unserer Services oder der Rechtslage. Es gilt stets die aktuelle Version auf dieser Website.

Stand: März 2026

16. Kontakt

Bei Fragen zum Datenschutz oder Auskunftsersuchen:

E-Mail: [email protected]