Zurück zur App

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der jeweilige Tenant-Owner, der Growline als Auftragsverarbeiter nutzt. Plattformbetreiber: Trovara — Florian Gah (Einzelunternehmen), Alter Steinachweg 19, 87561 Oberstdorf, Deutschland. E-Mail: datenschutz@growline.app

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten: Kontaktdaten (Name, E-Mail, Telefon), Nutzungsdaten (Login-Zeiten, Feature-Nutzung), Kommunikationsdaten (Chat-Nachrichten innerhalb des Teams) sowie Zahlungsdaten (über Stripe, keine Kreditkartendaten auf unseren Servern).

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an CRM-Funktionalität) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erteilt).

4. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter nach Art. 28 DSGVO ein. Mit allen genannten Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV/DPA). Drittland-Transfers sind durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert; bei zertifizierten US-Anbietern zusätzlich durch das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

  • Supabase Inc.Datenbank-Hosting und Authentifizierung. Anbieter: Supabase Inc., USA. Server-Standort: EU (Frankfurt, AWS eu-central-1). Datenkategorien: Stamm-, Authentifizierungs- und Anwendungsdaten. Drittland-Transfer: Abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO).
  • Vercel Inc.Anwendungs-Hosting und CDN. Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Server-Standort: EU Edge-Lokationen. Datenkategorien: Logdaten, gekürzte IP-Adresse, Request-Metadaten. Drittland-Transfer: Abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO).
  • Anthropic PBCKI-gestützte Textanalyse. Anbieter: Anthropic, PBC, San Francisco, CA, USA. Server-Standort: USA. Datenkategorien: ausschließlich pseudonymisierte Textinhalte ohne Klarnamen oder Kontaktdaten (gemäß GP-005). Daten werden nicht zum Training verwendet (Zero-Retention). Drittland-Transfer: Abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO).
  • Resend Inc.Versand transaktionaler E-Mails (Magic-Link, Buchungsbestätigungen, System-Benachrichtigungen). Anbieter: Plus Five Five, Inc. (d/b/a Resend), 2261 Market Street #5039, San Francisco, CA 94114, USA. Server-Standort: EU (Irland). Datenkategorien: E-Mail-Adresse, Name, Inhalt der E-Mail, Versand-Metadaten. Drittland-Transfer: Doppelt abgesichert durch (a) EU-U.S. Data Privacy Framework-Zertifizierung und (b) EU-Standardvertragsklauseln (Beschluss 2021/914, Module 1–3). AVV vom 14.01.2026, vertragliches Recht: Irland. Aufbewahrung nach Vertragsende: 90 Tage. Sub-Processor-Liste: https://resend.com/legal/subprocessors.
  • Stripe Inc.Zahlungsabwicklung. Anbieter (für EU-Kunden): Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Tochter von Stripe, Inc., USA). Server-Standort: EU und USA. Datenkategorien: Zahlungsmetadaten, E-Mail-Adresse; Karten- und Kontodaten werden direkt von Stripe verarbeitet (PCI-DSS Level 1) und nicht auf unseren Servern gespeichert. Drittland-Transfer: Abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO).

5. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft (Art. 15) — Datenexport über Einstellungen → Datenschutz
  • Recht auf Berichtigung (Art. 16) — Profildaten bearbeiten
  • Recht auf Löschung (Art. 17) — Kontolöschung über Einstellungen → Datenschutz
  • Recht auf Datenübertragbarkeit (Art. 20) — JSON/PDF-Export
  • Widerspruchsrecht (Art. 21) — KI-Opt-Out in den Einstellungen

6. Cookies & Tracking

Growline verwendet ausschließlich technisch notwendige Cookies (Authentifizierung, Spracheinstellung, Tenant-Zuordnung). Optionales Analytics (Plausible) wird nur mit ausdrücklicher Einwilligung geladen und setzt keine Cookies.

7. Aufbewahrung

Personenbezogene Daten werden so lange gespeichert, wie es für die Vertragserfüllung erforderlich ist. Die Aufbewahrungsdauer für Kontaktdaten ist pro Team konfigurierbar (Standard: 24 Monate). Nach Ablauf werden Löschvorschläge erstellt.

8. Sicherheit

Wir schützen deine Daten durch Verschlüsselung (TLS 1.3, AES-256), Row-Level-Security auf Datenbankebene, passwortlose Authentifizierung via Magic Link und regelmäßige Sicherheitsaudits.

9. Kontakt

Bei Fragen zum Datenschutz wende dich an: datenschutz@growline.app. Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

Cookie-Einstellungen

Wir verwenden nur technisch notwendige Cookies. Optionale Analyse-Cookies helfen uns, die Plattform zu verbessern.