Beta-Phase: 50 % Rabatt für die ersten 6 Monate
RECHTLICHES

Datenschutzerklärung

Stand: Juni 2026

Mit dieser Datenschutzerklärung informieren wir dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen von Timmy, einem KI-gestützten Marketing-Automatisierungswerkzeug.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die Nuwis GmbH, Fritz-Tarnow-Str. 2A, 22869 Schenefeld, Geschäftsführer: Mücahit Özcakir, E-Mail: info@nuwis.de.

Für Datenschutzfragen erreichst du uns über diese Kontaktdaten. Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung, lit. b DSGVO zur Vertragserfüllung, lit. c DSGVO zur Erfüllung rechtlicher Pflichten und lit. f DSGVO zur Wahrung berechtigter Interessen wie sicherer Betrieb und Verbesserung des Dienstes.

3. Deine Rechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Du kannst dich außerdem bei einer Aufsichtsbehörde beschweren. Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, www.datenschutzzentrum.de.

4. Hosting und Bereitstellung

Timmy wird auf Infrastruktur von Convex betrieben. Backend, Datenbank und Datei-Speicher werden in der EU-Region genutzt. Dabei werden insbesondere Konto-, Inhalts- und Nutzungsdaten verarbeitet.

Beim Aufruf des Dienstes werden technische Zugriffsdaten verarbeitet, um Auslieferung, Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und lokale Speicherung

Wir nutzen technisch notwendige Mittel wie HTTP-only Session-Cookies zur Authentifizierung und lokale Speicherung für Anzeige-Einstellungen. Wir verwenden derzeit keine einwilligungspflichtigen Marketing- oder Tracking-Cookies auf öffentlichen Seiten.

6. Registrierung und Nutzerkonto

Für die Nutzung ist ein Konto erforderlich. Über Better Auth verarbeiten wir E-Mail-Adresse, Namen, Passwort-Hash sowie Sitzungs- und Verifizierungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. KI-gestützte Erstellung von Inhalten

Für die Erstellung von Texten, Bildern und Skripten übermitteln wir Eingaben wie Themen, Vorgaben, Markenangaben oder URLs an spezialisierte Dienstleister, insbesondere Google Gemini, Firecrawl und vorbereitend fal.ai. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Bitte übermittle keine besonderen Kategorien personenbezogener Daten.

8. Veröffentlichung auf verbundenen Plattformen

Auf deine Veranlassung veröffentlicht Timmy Inhalte auf verbundenen Kanälen wie LinkedIn, Instagram, YouTube, Google Business Profile, Google Search Console, WordPress, Payload CMS oder eigenen Blogs. Übermittelt werden Inhalte, Metadaten und erforderliche Zugriffsdaten.

Google-Nutzerdaten

Google-Nutzerdaten werden nur für aktivierte Funktionen verwendet, nicht verkauft, nicht für Werbung weitergegeben und nicht zum Training allgemeiner KI-Modelle verwendet. OAuth-Tokens werden verschlüsselt serverseitig gespeichert und bei Trennung oder Kontolöschung widerrufen oder gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.

Publishing-Infrastruktur bundle.social

Für die Verbindung von Social-Media-Konten, die Veröffentlichung von Beiträgen sowie den Abruf von Statistiken, Kommentaren und Bewertungen (LinkedIn, Facebook, Instagram, YouTube, TikTok, X, Threads, Pinterest, Reddit) setzen wir bundle.social ein (BUNDLE SP. Z O.O., ul. Hoża 86/410, 00-682 Warschau, Polen) — als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags, mit Verarbeitung auf Servern in der EU. Übermittelt werden die zu veröffentlichenden Inhalte und Medien sowie plattformbezogene Kennzahlen, Kommentare und Bewertungen. Die Zugriffstokens der verbundenen Social-Media-Konten werden bei bundle.social gespeichert, nicht in unserer Datenbank. bundle.social bewahrt Plattformdaten begrenzt auf (Statistiken ca. 30 Tage); die dauerhafte Archivierung erfolgt in Timmy.

9. E-Mail-Versand

Für Transaktions-E-Mails nutzen wir Brevo. Verarbeitet werden Empfängeradresse, Nachrichteninhalt und technische Zustellinformationen. Marketing-E-Mails versenden wir nur mit gesonderter Einwilligung.

10. Produkt- und Nutzungsanalyse

Zur Verbesserung und Stabilität setzen wir PostHog über die EU-Cloud ein. Die Verarbeitung erfolgt serverseitig und ohne clientseitiges Tracking auf öffentlichen Seiten.

11. Datenübermittlung in Drittländer

Einige Dienstleister können Daten in den USA verarbeiten. Soweit Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses. Andernfalls nutzen wir Standardvertragsklauseln und ergänzende Schutzmaßnahmen.

12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen gelten. Technische Logdaten werden in der Regel nach spätestens 30 Tagen gelöscht oder anonymisiert. Konto- und Inhaltsdaten werden nach Vertragsende grundsätzlich spätestens innerhalb von 90 Tagen gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten. Die Übertragung erfolgt verschlüsselt per TLS. Zugangsdaten und Tokens werden verschlüsselt gespeichert.

14. Verarbeitung im Auftrag unserer Kunden

Soweit Kunden über Timmy eigene Inhalte mit personenbezogenen Daten erstellen oder veröffentlichen, verarbeiten wir diese Daten im Auftrag und nach Weisung des Kunden. Grundlage ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

15. Aktualität und Änderung

Diese Datenschutzerklärung ist aktuell gültig. Durch Weiterentwicklung des Dienstes oder geänderte rechtliche Vorgaben kann eine Anpassung erforderlich werden.