Datenschutzrichtlinie

Zuletzt aktualisiert: 24. März 2026

Diese Datenschutzerklärung beschreibt, wie REVIEWFLOWZ SAS, eine französische „société par actions simplifiée“ (SAS) mit der SIREN-Nummer 928798891 und Sitz in 870 chemin du vallon des mourgues, 13090 Aix-en-Provence, Frankreich („Reviewflowz“, „wir“, „uns“ oder „unser“), Ihre personenbezogenen Daten erhebt, nutzt, speichert und schützt, wenn Sie unsere Plattform und Dienste nutzen.

Reviewflowz ist der Verantwortliche für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten. Bei Daten, die im Auftrag unserer Kunden verarbeitet werden (Kundendaten), treten wir als Auftragsverarbeiter auf – siehe Abschnitt 7 unten.

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an hello@reviewflowz.com.

1. Von uns erfasste Daten

1.1 Kontodaten

Wenn Sie ein Konto erstellen, erfassen wir folgende Daten:

  • Ihr Name und Ihre E-Mail-Adresse
  • Name Ihres Unternehmens
  • Ihr Passwort (in gehashteter Form gespeichert)
  • Rechnungsdaten (die Abwicklung erfolgt über Stripe; wir speichern keine vollständigen Kartendaten)

Wenn Sie sich über einen Drittanbieter (Slack, Google) registrieren oder anmelden, erhalten wir von diesem Anbieter Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild.

1.2 Daten zur Nutzung des Dienstes

Wir erfassen automatisch Daten darüber, wie Sie und Ihre Nutzer mit der Plattform interagieren, darunter:

  • Aufzeichnungen von Benutzersitzungen (einschließlich Klicks, Bildlauf, Seitennavigation und Formularinteraktionen)
  • Nutzungsmuster von Funktionen
  • Navigationsverhalten
  • Leistungskennzahlen der Plattform
  • IP-Adressen, Browsertyp, Gerätetyp, Betriebssystem
  • Verweisende URLs und besuchte Seiten

Nutzungsdaten können personenbezogene Informationen wie Ihren Namen, Ihre E-Mail-Adresse und Ihre Kontodaten enthalten. Wir verwenden diese Daten, um die Dienste zu überwachen, zu verbessern und zu optimieren, Probleme zu diagnostizieren und die Produktentwicklung voranzutreiben. Die Nutzungsdaten werden über PostHog (gehostet in der EU) erfasst.

1.3 Kundendaten

Wenn Sie Reviewflowz nutzen, können Sie und Ihre Nutzer unter anderem folgende Daten hochladen oder konfigurieren:

  • Informationen zu Unternehmensprofilen und Referenzen der Bewertungsplattform
  • Vorlagen für Bewertungsantworten und Konfigurationseinstellungen für die KI überprüfen
  • Kontaktdaten der Empfänger von Überprüfungsanfragen (E-Mail-Adressen, Telefonnummern, Namen)

Wir verarbeiten Kundendaten ausschließlich in Ihrem Auftrag als Auftragsverarbeiter. Weitere Informationen finden Sie in Abschnitt 7.

1.4 Daten aus externen Überprüfungen

Die Dienste erfassen in Ihrem Auftrag Bewertungen, Sternebewertungen, Kommentare, Namen der Rezensenten, Profilinformationen und zugehörige Metadaten von Plattformen Dritter (wie Google, Trustpilot, Apple App Store, Google Play Store und anderen). Diese Daten können personenbezogene Daten von externen Rezensenten enthalten (Namen, Profilbilder, Inhalte der Bewertungen). Wir verarbeiten diese Daten in Ihrem Auftrag als Auftragsverarbeiter und gemäß Ihren Anweisungen.

1.5 Unterstützungsdaten

Wenn Sie uns über Intercom oder per E-Mail kontaktieren, erfassen wir den Inhalt Ihrer Nachrichten, Ihre E-Mail-Adresse sowie alle von Ihnen bereitgestellten Anhänge.

1.6 Cookies und Tracking-Technologien

Unsere vollständige Cookie-Richtlinie finden Sie weiter unten in Abschnitt 5.

2. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke, wobei die entsprechende Rechtsgrundlage gemäß der DSGVO wie folgt lautet:

Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO)

  • Bereitstellung und Wartung der Dienste
  • Verwaltung Ihres Kontos und der Authentifizierung
  • Zahlungsabwicklung und Rechnungsstellung
  • Versand von Transaktionsmitteilungen (Kontobestätigungen, Rechnungen, Benachrichtigungen zu Dienstleistungen)
  • Bereitstellung von Kundendaten zum Export bei Beendigung des Vertrags

Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO)

  • Überwachung und Optimierung der Dienste durch Sitzungsaufzeichnungen und Nutzungsanalysen
  • Fehlerdiagnose und Gewährleistung der Plattformstabilität
  • Die Produktentwicklung auf der Grundlage von Nutzungsmustern der Funktionen gestalten
  • Aufdeckung und Prävention von Betrug, Missbrauch und Sicherheitsvorfällen
  • Wir senden Ihnen Informationen zu Produktaktualisierungen, neuen Funktionen und Änderungen an unseren Dienstleistungen, die für Ihr Abonnement relevant sind
  • Verwendung Ihres Firmennamens und Logos in Marketingmaterialien (Sie können dies jederzeit widerrufen)
  • Setzen von Analyse- und Werbe-Cookies zur Verbesserung der Dienste und zur Messung der Werbewirksamkeit

Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO)

  • Einhaltung der geltenden steuerlichen, buchhalterischen und aufsichtsrechtlichen Vorschriften
  • Beantwortung rechtmäßiger Anfragen von Behörden

Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO)

  • Zusendung von Marketingmitteilungen, die nicht mit Ihrem aktuellen Abonnement in Zusammenhang stehen (sofern zutreffend)

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung beeinträchtigt.

3. Wie wir Ihre Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben personenbezogene Daten nur unter den folgenden Umständen weiter:

  • An unsere Unterauftragsverarbeiter, wie in Abschnitt 4 aufgeführt, zur Erbringung und Unterstützung der Dienste.
  • Über Zahlungsdienstleister (Stripe) zur Abwicklung Ihrer Zahlungen. Wir speichern keine vollständigen Zahlungskartendaten.
  • Bei der Nutzung von KI-gestützten Funktionen durch KI-Dienstleister werden Überprüfungsdaten und Konfigurationseinstellungen zur Verarbeitung an externe KI-Anbieter übermittelt. Es werden keine persönlichen Kontodaten (Ihr Name, Ihre E-Mail-Adresse, Rechnungsdaten) an KI-Anbieter weitergegeben.
  • Im Falle eines Unternehmensübergangs (Fusion, Übernahme oder Verkauf von Vermögenswerten) können Ihre Daten an das übernehmende Unternehmen weitergegeben werden. Wir werden Sie benachrichtigen, bevor Ihre Daten einer anderen Datenschutzerklärung unterliegen.
  • Um den gesetzlichen Bestimmungen nachzukommen, wenn wir aufgrund von Gesetzen, Vorschriften, gerichtlichen Anordnungen oder rechtmäßigen Aufforderungen einer Behörde zur Offenlegung von Daten verpflichtet sind.
  • Um unsere Rechte zu wahren, sofern dies zur Durchsetzung unserer Nutzungsbedingungen, zum Schutz unseres Eigentums oder zur Gewährleistung der Sicherheit unserer Nutzer oder der Öffentlichkeit erforderlich ist.

4. Unterauftragsverarbeiter

Zur Erbringung der Dienste greifen wir auf folgende Unterauftragsverarbeiter zurück. Alle Unterauftragsverarbeiter, die personenbezogene Daten verarbeiten, haben ihren Sitz in der EU oder verarbeiten Daten innerhalb der EU:

  • Heroku Shield (Salesforce) – Anwendungshosting, Datenbank – EU (Dublin)
  • PostHog – Analysen, Sitzungsaufzeichnungen – EU
  • Brevo – Transaktions-E-Mails (Benachrichtigungen zum Konto) – EU
  • SendGrid (Twilio) – Transaktions-E-Mails (Bewertungsanfragen im Auftrag von Kunden) – EU
  • Stripe – Zahlungsabwicklung – EU, mit Datenspiegelung in den USA gemäß den Standardvertragsklauseln
  • Intercom – Kundensupport und Hilfezentrum – EU/USA (nur E-Mail-Adresse des Nutzers; siehe Hinweis)
  • OpenAI (OpenAI Ireland Ltd) – KI-gestützte Erstellung von Antworten auf Bewertungen und Stimmungsanalyse – USA (Datenverarbeitung gemäß Datenschutzvereinbarung mit Standardvertragsklauseln; API-Daten werden maximal 30 Tage lang gespeichert)
  • Anthropic – KI-gestützte Erstellung von Antworten auf Bewertungen und Stimmungsanalyse – USA (Datenverarbeitung gemäß DPA mit Standardvertragsklauseln)

Hinweis zu Intercom: Intercom verarbeitet die E-Mail-Adressen der Nutzer zum Zweck der Bereitstellung von Support innerhalb der App. Intercom kann Daten unter Anwendung der Standardvertragsklauseln (SCCs) in die USA übermitteln. Es werden keine weiteren personenbezogenen Daten an Intercom weitergegeben.

Hinweis zu KI-Anbietern: Wenn Sie KI-gestützte Funktionen nutzen, werden Ihre Daten und Konfigurationseinstellungen zur Verarbeitung an externe KI-Anbieter übermittelt. Diese Anbieter verarbeiten die Daten als Unterauftragsverarbeiter gemäß unseren Anweisungen. Ihre Verarbeitung beschränkt sich auf die Erstellung der angeforderten Ergebnisse, und sie speichern Ihre Daten nicht für eigene Zwecke.

Wir behalten uns vor, diese Liste von Zeit zu Zeit zu aktualisieren. Wesentliche Änderungen hinsichtlich der Unterauftragsverarbeiter werden per E-Mail oder durch einen Hinweis innerhalb der Dienste mitgeteilt.

5. Cookies und Tracking-Technologien

Wir verwenden auf unserer Website und unserer Plattform Cookies und ähnliche Technologien.

Unbedingt erforderliche Cookies

Diese Cookies sind für das Funktionieren der Plattform unerlässlich. Sie dienen der Authentifizierung, der Sitzungsverwaltung und der Sicherheit. Sie sind stets aktiv.

Analytik-Cookies

Wir nutzen PostHog (mit Serverstandort in der EU) für Analysen und die Aufzeichnung von Benutzersitzungen. Diese Cookies helfen uns dabei, zu verstehen, wie Nutzer mit der Plattform interagieren, Probleme zu diagnostizieren und die Dienste zu verbessern.

Werbe-Cookies

Wir verwenden Cookies von Google Ads und LinkedIn Ads, um die Wirksamkeit unserer Werbekampagnen zu messen und Besuchern auf anderen Plattformen relevante Anzeigen anzuzeigen.

Cookies akzeptieren

Intercom setzt Cookies ein, um In-App-Nachrichten und Supportfunktionen bereitzustellen.

Weitere Informationen zu Cookies und dazu, wie Sie diese in Ihrem Browser verwalten oder löschen können, finden Sie unter www.allaboutcookies.org.

6. Datenaufbewahrung

Wir speichern Ihre Daten für folgende Zeiträume:

  • Kontodaten (Name, E-Mail-Adresse, Firma) – werden für die Dauer Ihres Kontos gespeichert. Nach Ablauf des Abonnements bleiben die Konten im Status „kostenlose Testphase“ aktiv. Sie werden innerhalb von 30 Tagen nach Eingang eines Löschantrags gelöscht.
  • Kundendaten (Einträge, Konfigurationen, Bewertungsdaten) – werden für die Dauer Ihres Kontos gespeichert. Nach der Löschung des Kontos stehen sie noch 30 Tage lang zum Export zur Verfügung und werden anschließend endgültig gelöscht.
  • Sitzungsaufzeichnungen (PostHog) – 90 Tage
  • Protokolle zu Transaktions-E-Mails (Brevo, SendGrid) – werden zur Sendungsverfolgung und Fehlerbehebung auf unbestimmte Zeit aufbewahrt
  • Support-Chats (Intercom) – werden auf unbestimmte Zeit gespeichert, sofern keine Löschung beantragt wird
  • Abrechnungsdaten (Stripe) – Aufbewahrung gemäß den geltenden steuer- und rechnungslegungsrechtlichen Vorschriften (mindestens 10 Jahre nach französischem Recht)
  • Serverprotokolle – werden von Heroku gemäß deren Richtlinien zur Datenaufbewahrung gespeichert

Sie können jederzeit die Löschung Ihres Kontos und Ihrer personenbezogenen Daten beantragen, indem Sie uns unter hello@reviewflowz.com kontaktieren. Wir werden Ihren Antrag innerhalb von 30 Tagen bearbeiten. Bestimmte Daten können aufbewahrt werden, sofern dies gesetzlich vorgeschrieben ist.

7. Auftragsverarbeitung für Kunden (Rolle als Auftragsverarbeiter)

Wenn Sie Reviewflowz nutzen, können Sie uns beauftragen, personenbezogene Daten in Ihrem Auftrag zu verarbeiten – beispielsweise die Namen und Profilinformationen von Bewertern in Bewertungsdaten von Drittanbietern oder die E-Mail-Adressen und Telefonnummern der Empfänger von Bewertungsanfragen. In diesem Zusammenhang:

  • Sie sind der für die Datenverarbeitung Verantwortliche und müssen sicherstellen, dass Sie über eine rechtmäßige Grundlage für die Verarbeitung der Daten verfügen, die Sie uns zur Verfügung stellen oder deren Erhebung Sie uns anweisen.
  • Wir sind der Auftragsverarbeiter und verarbeiten diese Daten ausschließlich auf Ihre Anweisung hin und zum Zweck der Erbringung der Dienste.

Unsere Verarbeitungstätigkeiten als Auftragsverarbeiter unterliegen unserer Datenverarbeitungsvereinbarung (DPA), die auf Anfrage erhältlich ist. Für Unternehmenskunden mit einem unterzeichneten SaaS-Dienstleistungsvertrag ist die DPA diesem Vertrag als Anhang beigefügt.

Wenn Sie über die Dienste (per E-Mail, SMS oder WhatsApp) Bewertungsanfragen versenden, sind Sie dafür verantwortlich, sicherzustellen, dass Sie über eine entsprechende Einwilligung oder eine andere rechtmäßige Grundlage verfügen, um diese Personen zu kontaktieren. Wir verarbeiten ihre Kontaktdaten ausschließlich, um die Bewertungsanfrage in Ihrem Namen zu versenden, und verwenden sie nicht für andere Zwecke.

8. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet. Unsere primäre Infrastruktur wird in der EU (Dublin) gehostet.

Wir übermitteln personenbezogene Daten grundsätzlich nicht außerhalb der EU. Falls ein Unterauftragsverarbeiter Daten außerhalb der EU verarbeitet (siehe Abschnitt 4), stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs).

9. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:

  • Verschlüsselung von Daten während der Übertragung (TLS) und im Ruhezustand
  • Rollenbasierte Zugriffskontrollen und sichere Authentifizierung
  • Regelmäßige Sicherheitsüberwachung und Verfahren zur Reaktion auf Vorfälle
  • Speicherung von hashen Passwörtern

Keine Methode der Datenübertragung über das Internet oder der elektronischen Speicherung ist zu 100 % sicher. Wir ergreifen zwar wirtschaftlich angemessene Maßnahmen zum Schutz Ihrer Daten, können jedoch keine absolute Sicherheit garantieren. Sollten Sie ein Sicherheitsproblem feststellen, benachrichtigen Sie uns bitte umgehend unter hello@reviewflowz.com.

10. Ihre Rechte gemäß der DSGVO

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht – Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung – Sie können uns auffordern, unrichtige oder unvollständige personenbezogene Daten zu berichtigen.
  • Recht auf Löschung – Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung – Sie können uns unter bestimmten Umständen auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
  • Recht auf Datenübertragbarkeit – Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
  • Widerspruchsrecht – Sie können der Verarbeitung auf der Grundlage berechtigter Interessen, einschließlich für Direktmarketingzwecke, widersprechen.
  • Recht auf Widerruf der Einwilligung – Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter hello@reviewflowz.com. Wir werden Ihnen innerhalb von 30 Tagen antworten. Sollten wir mehr Zeit benötigen (bis zu weiteren 60 Tagen bei komplexen Anfragen), werden wir Sie innerhalb der ersten 30 Tage darüber informieren.

Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

11. Automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung oder Profilerstellung durch, die rechtliche oder ähnlich schwerwiegende Auswirkungen auf Einzelpersonen hat (im Sinne von Artikel 22 DSGVO). Unsere KI-gestützten Funktionen können auf der Grundlage vom Kunden konfigurierter Regeln automatisch Antworten auf Bewertungen generieren und veröffentlichen. Dies stellt keine automatisierte Entscheidungsfindung im Sinne der DSGVO dar, da es keine rechtlichen oder ähnlich schwerwiegenden Auswirkungen auf Einzelpersonen hat.

12. Datenschutz für Kinder

Die Dienste sind für die geschäftliche Nutzung bestimmt und richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass wir personenbezogene Daten von einem Minderjährigen erhoben haben, werden wir unverzüglich Maßnahmen ergreifen, um diese zu löschen. Wenn Sie der Meinung sind, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter hello@reviewflowz.com.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Über wesentliche Änderungen informieren wir Sie durch Aktualisierung des Datums unter „Zuletzt aktualisiert“ oben auf dieser Seite sowie – bei bedeutenden Änderungen – per E-Mail oder durch einen gut sichtbaren Hinweis innerhalb der Dienste. Durch Ihre fortgesetzte Nutzung der Dienste nach solchen Änderungen erklären Sie sich mit der überarbeiteten Datenschutzerklärung einverstanden.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklärung, zur Ausübung Ihrer Datenschutzrechte oder bei Bedenken hinsichtlich des Datenschutzes wenden Sie sich bitte an uns unter:

REVIEWFLOWZ SAS

870Chemin du Vallon des Mourgues, 13090 Aix-en-Provence, Frankreich

E-Mail: hello@reviewflowz.com

Wir haben keinen Datenschutzbeauftragten, da wir gemäß Artikel 37 DSGVO nicht verpflichtet sind, einen solchen zu benennen (wir beschäftigen weniger als 250 Mitarbeiter und führen weder eine Verarbeitung besonderer Datenkategorien in großem Umfang noch eine systematische Überwachung von Personen durch). Alle Anfragen zum Datenschutz werden direkt von der Unternehmensleitung bearbeitet.