Figgle
Rechtliches

Datenschutz­erklärung

Hinweis (Pre-Beta-Phase):Diese Datenschutzerklärung ist ein technisch-korrekter Stub. Vor Beta-Sales wird er durch eine anwaltliche Prüfung ergänzt (Operator- TODO ROADMAP §0.10 + §0.16). Inhaltliche Quellen: architecture.md + decisions.md + compliance/visitor-rights-art-15-17-20.md.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist:

Sebastian Klenk
Figgle (Einzelunternehmen)
[Adresse — siehe Impressum]
E-Mail: admin@figgle.de

2. Datenschutz-Anfragen (DSGVO Art. 15–22)

Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch senden Sie bitte an privacy@figgle.de. Wir antworten innerhalb der gesetzlichen Frist (max. 30 Tage).

Visitor-Self-Service-Endpoints für Site-Besucher sind direkt ansprechbar (siehe Abschnitt 8).

3. Hosting

Primäres Hosting bei der Hetzner Online GmbH (Deutschland), Industriestr. 25, 91710 Gunzenhausen. Mit Hetzner besteht ein Auftrags­verarbeitungs­vertrag gemäß Art. 28 DSGVO.

Für CDN und Edge-Auslieferung nutzen wir Cloudflare (USA) auf Basis der EU-Standard­vertrags­klauseln (SCC) mit konfigurierter EU-PoP-Restriction. E-Mail-Versand über Brevo (Sendinblue) GmbH (Deutschland). Zahlungsabwicklung über Stripe Payments Europe Ltd. (Irland, EWR).

4. Verarbeitete Daten — Übersicht

Figgle ist ein Werkzeug für autonomes A/B-Testing. Wir verarbeiten folgende Datenkategorien:

  • Customer-Stammdaten (Sebastian's Kund­schaft): Email, Name, Account-ID, Stripe-Customer-ID, Site-Konfiguration. Rechtsgrundlage: Art. 6 (1)(b) DSGVO — Vertragserfüllung.
  • Visitor-Tracking-Daten (Tier 1, Default): pseudonymer Visitor-Hash via localStorage._fg (UUID v4), Land via Cloudflare-Header (cf-ipcountry, keine vollständige IP), Geräteklasse (mobile/tablet/desktop), Variant-Exposure, Conversion-Events. Rechtsgrundlage: Art. 6 (1)(b) DSGVO + TDDDG § 25 (2) Nr. 2 (technisch erforderlich für Varianten­stabilität).
  • Visitor-Tracking-Daten (Tier 2, optional): aggregierte Engagement-Metriken (Time-on-Page, Scroll-Depth, Rage-Click). Wird nur aktiviert, wenn Customer-Site einen Cookie-Consent-Banner mit gültigem Consent zeigt UND der Customer den Tier-2-Modus per DPA freigeschaltet hat. Rechtsgrundlage: Art. 6 (1)(a) DSGVO — Einwilligung.
  • Aggregierte Cluster-Insights: Cross-Customer-Statistiken werden ausschliesslich k-anonymisiert verarbeitet (k ≥ 50 Sites pro Cluster). Kein Re-Identifikations-Risiko.

5. Cookies / Local Storage

Wir setzen keine Drittanbieter-Cookies. Wir verwenden:

  • localStorage._fg — pseudonymer Visitor-Hash für Varianten-Stabilität (TDDDG § 25 (2) Nr. 2, technisch erforderlich)
  • localStorage._fg_apply — Apply-Cache für 0ms-Flackern (technisch erforderlich)
  • Auth-Cookies für app.figgle.de (Magic-Link-Login, Customer-Dashboard) — technisch erforderlich.

6. Subprozessoren

Wir nutzen folgende Auftragsverarbeiter:

  • Hetzner Online GmbH (Deutschland) — Hosting & Backups
  • Cloudflare, Inc. (USA) — CDN und Edge-Auslieferung, auf Basis der EU-Standard­vertrags­klauseln, mit konfigurierter EU-PoP-Restriction (Verifikation ausstehend)
  • Brevo (Sendinblue) GmbH (Deutschland) — Transactional-Email-Versand
  • Stripe Payments Europe Ltd. (Irland, EWR) — Zahlungsabwicklung für Customer

Eine vollständige Subprozessor-Liste mit Update-Notification für unsere Customer pflegen wir gesondert in der Auftragsverarbeitungsvereinbarung (AVV).

7. Speicherdauer

  • Customer-Stammdaten: bis 30 Tage nach Account-Löschung
  • Visitor-Roh-Events: 30 Tage in ClickHouse (Plan-abhängig)
  • Aggregierte Statistiken: unbegrenzt (k-anonymisiert)
  • Buchhaltungs-relevante Daten (Stripe-Webhooks, Invoices): 10 Jahre gemäß GoBD §146 (4) AO
  • Audit-Log: 90 Tage bis 10 Jahre je nach Action-Klasse (siehe ADR "Audit-Log als WORM-Trail")

8. Ihre Rechte als Site-Visitor

Wenn Sie eine Website besuchen, die Figgle einsetzt, haben Sie jederzeit die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können Ihre gespeicherten Daten anfordern. Self-Service-Endpoint: GET /api/visitor-rights/<userHash>/export
  • Löschung (Art. 17 DSGVO) — Sie können Ihre Daten löschen lassen: DELETE /api/visitor-rights/<userHash>
  • Datenübertragbarkeit (Art. 20 DSGVO) — Maschinen­lesbares Export-Format: GET /api/visitor-rights/<userHash>/portable
  • Widerspruch (Art. 21 DSGVO) — Sie können durch Löschen des localStorage-Eintrags _fg jederzeit aussteigen.

Den Visitor-Hash _fg finden Sie in den Browser-Developer-Tools unter "Application → Local Storage". Bei Fragen schreiben Sie an privacy@figgle.de.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der/die Landesbeauftragte für Datenschutz und Informationsfreiheit am Sitz unseres Unternehmens (siehe Impressum).

10. Anpassung dieser Datenschutzerklärung

Stand: 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Wesentliche Änderungen kommunizieren wir aktiv an unsere Customer.