FlowBrain · Datenschutz

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
FlowBrain by Burghart-Alexander
Echinger Str. 13a, 80805 München, Deutschland
Inhaber: Alexander Burghart
E-Mail: datenschutz@flowbrain.eu

2. Hosting

Diese Website läuft auf Servern der Hostinger International Ltd. (Vilnius, Litauen) — ISO-27001-zertifiziert, EU-Rechenzentren. Es findet keine Übermittlung in Drittländer statt.

3. Datenbank (Supabase)

Strukturierte Daten (Leads, Kontaktanfragen, Newsletter, Audit-Logs) werden in einer PostgreSQL-Datenbank bei Supabase (Region Frankfurt, EU) gespeichert. Mit Supabase besteht ein AVV gemäss Art. 28 DSGVO.

4. Kontaktformular

Wenn du unser Kontaktformular nutzt, werden deine Angaben (E-Mail, Betreff, Nachricht) auf unserem EU-Server verarbeitet und in Supabase gespeichert. Die IP-Adresse wird ausschliesslich als gesalzener SHA-256-Hash zur Spam-Abwehr abgelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Speicherdauer: 3 Jahre nach letztem Kontakt, dann Löschung

5. ROI-Rechner (Lead-Magnet)

Der ROI-Rechner berechnet alle Werte clientseitig im Browser. Auf Wunsch erzeugen wir auf Basis deiner Eingaben einen PDF-Bericht und senden ihn per E-Mail an die von dir angegebene Adresse.

Verarbeitete Daten: E-Mail, optional Name, ROI-Eingaben
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) — kein Double-Opt-In erforderlich
PDF-Speicherung: Das PDF wird nur im Arbeitsspeicher erzeugt und nicht persistiert; nur der Versandzeitpunkt wird zu Auditzwecken protokolliert.

6. Newsletter (separat)

Die Newsletter-Anmeldung erfolgt strikt getrennt vom ROI-Rechner mit Double-Opt-In gemäss BGH VIII ZR 329/12. Du erhältst eine Bestätigungsmail; ohne Bestätigung versenden wir keinen Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Widerruf jederzeit über den Abmeldelink in jeder Mail oder per E-Mail an datenschutz@flowbrain.eu.

7. E-Mail-Versand (Resend)

Für den Versand verwenden wir Resend (Resend Inc., USA), als Auftragsverarbeiter gemäss Art. 28 DSGVO mit AVV. Versand erfolgt über die EU-Region (eu-west-1). Für die Übermittlung in die USA bestehen Standardvertragsklauseln (SCC) gemäss EU-Beschluss 2021/914.

8. KI-Verarbeitung (Anthropic)

Wenn KI-gestützte Analysen Teil eines Kundenprojekts sind, nutzen wir Anthropic Claude (Modell claude-sonnet-4-6). Vor jedem Aufruf werden personenbezogene Daten durch einen PII-Filter automatisch maskiert. Es findet keine Speicherung der Eingaben durch Anthropic statt; die zero-data-retention-Variante ist Standard.

9. Analytik und Conversion-Messung

Wir nutzen Plausible Analytics — datenschutzfreundlich, cookielos, EU-gehostet. Plausible speichert keine personenbezogenen Daten; eine Einwilligung ist nicht erforderlich.

Sofern du im Cookie-Banner zustimmst, nutzen wir die Google Ads Conversion-Messung der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA). Zweck ist ausschliesslich, Kontaktanfragen und Terminbuchungen aus unseren Werbekampagnen zu messen, damit wir Anzeigen auf echte Anfragen statt auf blosse Klicks ausrichten können.

Dabei verarbeitet Google eine von der Anzeige vergebene Klick-Kennung, das Conversion-Ereignis (z. B. „Formular abgeschickt“), deine gekürzte IP-Adresse sowie Geräte- und Browserdaten. Es werden keine Klardaten wie Name oder E-Mail-Adresse an Google übermittelt; erweiterte Conversions sind deaktiviert.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Drittlandtransfer: Daten können in die USA übertragen werden. Google LLC ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) zertifiziert; ergänzend gelten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Speicherdauer: Conversion-bezogene Daten werden von Google standardmäßig rund 90 Tage gespeichert; für darüber hinausgehende Fristen gelten Googles eigene Aufbewahrungsrichtlinien.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Button „Cookie-Einstellungen“ im Seitenfuss. Weitere Informationen findest du in der Datenschutzerklärung von Google.

10. Cookies

Wir setzen technisch notwendige Cookies (Session, CSRF-Schutz). Nicht-essentielle Drittanbieter und Marketing-Messung (z. B. Calendly, Google Ads/GA4) werden erst nach expliziter Zustimmung geladen — gemäss TTDSG § 25.

11. Schriften (next/font)

Wir verwenden Inter, Instrument Serif und JetBrains Mono über next/font. Schriftdateien werden zur Build-Zeit auf unserem Server eingebunden — kein Request an Google Fonts.

12. Deine Rechte

Du hast gemäss DSGVO folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3) — Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt

Zur Ausübung deiner Rechte schreibe bitte an datenschutz@flowbrain.eu. Du hast außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht).