Rechtliches

Datenschutzerklärung

Wie wir mit deinen Daten umgehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist FJP Brands GmbH, vertreten durch Friedemann Roumiantsev. Vollständige Kontaktdaten siehe Impressum.

2. Verarbeitete Daten

Zur Bereitstellung der Plattform verarbeiten wir:

  • Email-Adresse (zur Authentifizierung, zum Versand von Verify- und Reset-Mails)
  • Passwort, ausschließlich als Hash gespeichert
  • Name, soweit vom User eingegeben
  • Stripe-Kunden-ID, zur Abwicklung von Abonnements
  • Nutzungsereignisse, pseudonymisiert und auf User-ID bezogen
  • IP und User-Agent, nur als SHA-256-Hash im Audit-Log, nie im Klartext
  • Audit-Log über sicherheitsrelevante Aktionen (Login, MFA-Code-Anforderung, Session-Ablauf usw.) zur Account-Sicherheit

3. Cookies

Technisch notwendige Cookies für Login-Session (httpOnly, sameSite=lax, secure in Production). Keine Tracking-Cookies.

4. Auftragsverarbeiter und Drittdienste

Zur Bereitstellung der Plattform setzen wir folgende Auftragsverarbeiter und Drittdienste ein. Mit allen Anbietern bestehen Verträge zur Auftrags- verarbeitung gemäß Art. 28 DSGVO sowie, soweit eine Datenübermittlung in Drittländer stattfindet, EU-Standardvertragsklauseln (SCC).

  • Stripe Payments Europe Ltd. (Irland), Zahlungsabwicklung
  • Railway Corp. (USA), Hosting der Anwendungen, Server-Region EU (europe-west4)
  • Supabase Inc. (USA), Authentifizierung der Suite, Daten-Region EU (Frankfurt)
  • Resend, Inc. (USA), transaktionaler E-Mail-Versand
  • Anthropic, PBC (USA), KI-Modell Claude für Listing-Erstellung und Engine- Analysen. Übermittelt werden ausschließlich anonymisierte Produktdaten ohne Personenbezug
  • Rainforest API / Traject Data, LLC (USA), Scraping von Amazon-Marktdaten für die Engine-App. Übermittelt werden Such-Keywords und ASINs ohne Personenbezug
  • Google Ireland Ltd. (Irland), Auslieferung von Google Fonts auf der Landing-Page www.evergreenfba.io sowie den Tool-Domains (engine, listing, chain, wiki, network). Übermittelt wird die IP-Adresse des Browsers zur Auslieferung der Schriftart. Auf der App-Domain app.evergreenfba.io werden Google Fonts selbst gehostet, es findet keine Verbindung zu Google statt. Kein Einsatz von Google Tag Manager oder Google Analytics

Ein Auftragsverarbeitungsvertrag (AVV) zwischen Kunde und FJP Brands GmbH ist auf Anfrage an info@evergreenfba.io erhältlich.

5. Deine Rechte

  • Auskunft: unter /settings/privacy kannst du alle deine Daten als JSON exportieren
  • Löschung: unter /settings/privacy kannst du deinen Account löschen. Rechnungsdaten werden nach § 147 AO 10 Jahre aufbewahrt
  • Berichtigung, Einschränkung, Widerspruch gemäß DSGVO

6. Aufbewahrungsfristen

Account-Daten: solange der Account besteht. Rechnungsdaten: 10 Jahre nach gesetzlicher Frist. Audit-Log: 90 Tage, außer bei laufenden Sicherheitsvorfällen.