ZovanyZurück

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Moritz Bohmbach
Kniggenkamp 40
38444 Wolfsburg

E-Mail: info@zovany.com
Telefon: +49 160 8725947

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Hosting

Diese Website und die Anwendung werden bei Vercel Inc. (San Francisco, USA) gehostet. Beim Besuch unserer Seiten werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser übermittelt.

Unsere Datenbank wird bei Neon betrieben, mit Serverstandort in der EU (Frankfurt, Deutschland).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der stabilen Bereitstellung).

Prüfvermerk: AVV (Auftragsverarbeitungsvertrag) mit Vercel und Neon muss vor Launch abgeschlossen werden.

4. Server-Logfiles

Der Hosting-Provider erhebt folgende Daten in Server-Logfiles:

  • Angeforderte Seite / Datei
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse des zugreifenden Rechners (ggf. anonymisiert)
  • Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Registrierung & Login

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Name
  • Passwort (wird ausschließlich als bcrypt-Hash mit 12 Salt-Rounds gespeichert)
  • Agenturname

Die Authentifizierung erfolgt über NextAuth.js mit JWT-basiertem Session-Management. Passwörter werden zu keinem Zeitpunkt im Klartext gespeichert oder übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Nutzung der App

Im Rahmen der Nutzung unserer Plattform verarbeiten wir:

  • Kundendaten (Firmenname, Website, Branche, Zielgruppen)
  • Markendaten (Styleguides, Farben, Fonts, Dokumente)
  • Kampagnendaten (Strategien, Creatives, Texte, Bilder)
  • Performance-Daten (über die Meta Marketing API abgerufene Kennzahlen)
  • Nutzungsdaten (KI-Credit-Verbrauch, Aktionslog)

Diese Daten werden zur Erbringung der vertraglich vereinbarten Leistungen verarbeitet und in unserer EU-Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. KI-Verarbeitung

Zovany nutzt KI-Dienste zur Generierung von Texten, Bildern, Strategien und Analysen. Dabei werden aufgabenbezogene Daten (z. B. Markenkontext, Zielgruppen) an folgende Anbieter übermittelt:

  • Google Gemini (Google LLC, USA) — Textgenerierung
  • Manus AI — KI-gestützte Analyse und Recherche
  • Nano Banana API — Bildgenerierung

Die Übermittlung erfolgt ausschließlich im Rahmen der konkreten Aufgabe. Es werden keine vollständigen Kundendatenbanken oder Passwörter übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Prüfvermerk: Es ist zu klären, ob die KI-Anbieter übermittelte Daten für eigenes Modell-Training verwenden. Entsprechende Vereinbarungen (AVV / DPA) müssen vor Launch abgeschlossen werden.

8. White-Label Kundenportal

Endkunden Ihrer Agentur können über ein White-Label-Portal auf freigegebene Inhalte zugreifen. Dabei werden verarbeitet:

  • E-Mail-Adresse
  • Passwort (bcrypt-gehasht)
  • Portal-Session-Cookie (httpOnly, secure, 7 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe Inc. (USA). Zahlungsdaten (Kreditkartennummer etc.) werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nicht.

Wir übermitteln an Stripe lediglich Ihre E-Mail-Adresse und den Rechnungsbetrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Prüfvermerk: Stripe-Integration ist vorbereitet, aber noch nicht aktiv. Abschnitt wird bei Aktivierung final relevant. AVV mit Stripe ist dann erforderlich.

10. Cookies & Speichertechnologien

Wir verwenden ausschließlich technisch notwendige Cookies und Speichertechnologien:

TechnologieZweckLaufzeit
Session-CookieLogin-Session (NextAuth)Session
Portal-CookiePortal-Login-Session7 Tage
localStorageUI-Einstellung (Intro-Dialog)Permanent
Cookie-ConsentSpeicherung Ihrer Cookie-Entscheidung365 Tage

Es werden derzeit keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

11. Eingesetzte Drittanbieter / Auftragsverarbeiter

AnbieterZweckStandort
Vercel Inc.Hosting, CDN, Edge FunctionsUSA
Neon Inc.PostgreSQL-DatenbankEU (Frankfurt)
Google LLC (Gemini)KI-TextgenerierungUSA
Manus AIKI-Analyse & RechercheWird geprüft
Nano BananaKI-BildgenerierungWird geprüft
Meta Platforms Inc.Kampagnen-Management (Meta Marketing API)USA
Stripe Inc.Zahlungsabwicklung (vorbereitet)USA

Google Fonts: Schriftarten werden über Next.js lokal eingebunden und nicht von Google-Servern geladen. Es findet keine Datenübertragung an Google im Rahmen der Schriftart-Einbindung statt.

12. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Prüfvermerk: Für Manus AI und Nano Banana ist der Serverstandort noch zu klären. Die jeweilige Rechtsgrundlage für Drittland-Übermittlungen muss vor Launch dokumentiert werden.

13. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Im Einzelnen:

  • Kontodaten: Bis zur Löschung des Kontos
  • Kundendaten: Bis zur Löschung durch den Agentur-Nutzer
  • Server-Logfiles: Gemäß Hosting-Provider-Richtlinie (i.d.R. 30 Tage)
  • Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungspflichten (6–10 Jahre)
Prüfvermerk: Ein detailliertes Löschkonzept mit konkreten Fristen sollte vor Launch erstellt werden.

14. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@zovany.com

15. Widerruf von Einwilligungen

Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Ihren Widerruf können Sie formlos an info@zovany.com richten.

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de