inkmateStand: 5. Mai 2026
Datenschutzerklaerung
Diese Datenschutzerklaerung beschreibt, welche personenbezogenen Daten Inkmate verarbeitet, wenn ein Shopify-Shop die Inkmate-App installiert oder ein Customer eine Inkmate-Landing-Page besucht.
Pre-Launch-Draft. Diese Erklaerung beschreibt den geplanten Datenfluss zum Public-App-Store-Launch von Inkmate. Vor Submission wird sie durch Datenschutz-Kanzlei final gegengeprueft.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist Luvex / Alpin-Code, Inhaber Valerian Huber (im Folgenden "wir" oder "Inkmate").
Vollstaendige Anbieterkennzeichnung siehe Impressum (in Vorbereitung).
Kontakt fuer Datenschutzanfragen: privacy@inkmate.shop
2. Verarbeitete Datenkategorien
Inkmate verarbeitet drei klar getrennte Datenkategorien:
2.1 Shop-Daten (Merchant)
- Shopify-Shop-Domain (z.B.
my-shop.myshopify.com) - OAuth-Access-Token (verschluesselt gespeichert, nur fuer Shopify-API-Calls genutzt)
- Plan-Tier (free / pro / business)
- Brand-Kit-Daten (Logo, Farben, Typografie)
- Produkt-, Order-, Customer-Metadaten aus dem Shop — nur soweit fuer Print-Generierung benoetigt
2.2 End-Customer-Daten (Shop-Kunde, der den QR scannt)
- QR-Code-Identifier (anonym, kein Personenbezug)
- Zeitstempel des Scans
- IP-Hash (gesalted SHA-256, kein Klartext-IP-Storage — Geo-Lokalisierung erfolgt vor Hashing fuer Statistik)
- User-Agent-Kategorie (mobile / desktop / tablet)
- Email + Consent-Bool (nur bei aktiver Lead-Capture-Form — opt-in)
2.3 Service-Telemetry
- Request-Latency, Error-Counter (rolling 5min, anonymisiert)
- App-Health-Metriken fuer Shopforge-Hub-Monitoring
3. Verarbeitungszweck und Rechtsgrundlage
- Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) — fuer App-Funktionalitaet: Print-Generierung, Coupon-Erstellung, Landing-Page-Rendering.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — fuer aggregierte Scan-Statistik ohne Personenbezug, App-Health-Monitoring, Missbrauchspraevention.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — fuer Lead-Capture-Forms, Klaviyo-Sync, Newsletter-Anmeldungen. Widerruf jederzeit moeglich.
4. Empfaenger / Auftragsverarbeiter
Inkmate setzt folgende Sub-Auftragsverarbeiter ein. Mit allen besteht ein DSGVO-konformer AVV (Auftragsverarbeitungsvertrag).
| Empfaenger | Zweck | Standort |
|---|---|---|
| Shopify Inc. | App-Hosting, OAuth, Webhooks | CA / EU |
| Hostinger | VPS-Hosting (api.inkmate.shop) | EU |
| QReach (OEM) | QR-Scan-Tracking (opt-in) | EU |
| Klaviyo | Email-Sync (opt-in pro Shop) | US (SCC) |
| Anthropic / OpenAI | AI-Features (Brand-Match, Copy, Image-Gen) | US (SCC) |
5. Speicherdauer
- Shop-Daten: Solange die App installiert ist. Bei App-Uninstall werden alle Shop-Daten innerhalb von 30 Tagen geloescht (Shopify-Standard).
- Scan-Logs: 90 Tage fuer Detail-Daten, danach nur noch aggregiert (Tagessummen, keine Einzel-Events).
- Lead-Capture-Emails: Bis zum Widerruf der Einwilligung oder bis zur Loeschung durch den Shop-Owner.
- Rechnungen / Invoices: 10 Jahre gemaess GoBD / §147 AO (gesetzliche Aufbewahrungspflicht).
6. Betroffenenrechte (Art. 15-22 DSGVO)
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch. Beschwerderecht bei der zustaendigen Datenschutzaufsichtsbehoerde.
Anfragen bitte an privacy@inkmate.shop. Bearbeitungszeit max. 30 Tage.
7. Cookies
inkmate.shop (Marketing-Site): keine Tracking-Cookies, kein Analytics.
api.inkmate.shop (App + Landing-Pages): nur technisch notwendige Session-Cookies (Auth, A/B-Test-Bucket). Kein Third-Party-Tracking.
8. Aenderungen
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen. Aenderungen werden mit neuem Stand-Datum veroeffentlicht.