Zum Hauptinhalt springen
Zurück zur Übersicht

Dieses Dokument ist eine Übersetzung nur zu Ihrer Information. Bei Abweichungen ist ausschließlich die englische Fassung maßgeblich und rechtsverbindlich.

Datenschutzrichtlinie

Datum des Inkrafttretens: 21. März 2026.

Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wie KupaLabs FZCO, ein der Dubai Integrated Economic Zones Authority (DIEZA) unterstelltes Unternehmen mit eingetragenem Sitz in Building A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Vereinigte Arabische Emirate (Lizenznr. 52710; Steuerregistrierungsnr. 104850133000001) und Betreiber des DiffHook-Dienstes („KupaLabs),“ „DiffHook“, „wir“, „uns“) erhebt, verwendet, legt offen und schützt Informationen, wenn Sie unsere Website, Webanwendung, APIs und zugehörige Dienste nutzen (zusammen der „Dienst“).

Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.

1. Wer wir sind

DiffHook ist ein Produkt, das von KupaLabs FZCO entwickelt und betrieben wird. Der Datenverantwortliche für personenbezogene Daten, die im Zusammenhang mit dem Dienst verarbeitet werden, ist KupaLabs FZCO. Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@diffhook.com.

Datenverarbeitungsvereinbarungen. Wenn Sie den Dienst nutzen, um personenbezogene Daten im Namen Ihrer eigenen Endbenutzer oder Kunden zu verarbeiten und DiffHook nach geltendem Recht (einschließlich DSGVO-Artikel 28) als Ihr Datenverarbeiter fungiert, regelt unsere Datenverarbeitungsvereinbarung („DPA“) diese Verarbeitung. Der DPA ist unter support@diffhook.com oder über Ihre Kontoeinstellungen verfügbar. Bitte schließen Sie die DPA ab, bevor Sie den Dienst zur Verarbeitung personenbezogener Daten nutzen, für die Sie der Verantwortliche sind.

2. Informationen, die wir sammeln

Konto- und Profilinformationen

Wenn Sie sich registrieren oder zu einem Workspace eingeladen werden, erfassen wir Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihren Workspace-Namen, Ihre Rolle und Authentifizierungsdetails (z. B. Passwort-Hashes oder SSO-Kennungen). Wir speichern keine Klartext-Passwörter in wiederherstellbarer Form.

Abrechnungsdaten

Wenn Sie einen kostenpflichtigen Plan erwerben, erfasst unser Zahlungsabwickler (Stripe, Inc.) direkt die Angaben zur Zahlungsmethode und die Rechnungsadresse. Wir erhalten begrenzte Abrechnungsmetadaten (z. B. Stripe-Kunden-ID, Abonnementstatus und Rechnungsreferenzen), die für die Verwaltung Ihres Kontos erforderlich sind. Wir speichern keine vollständigen Kartennummern.

Servicenutzung und technische Daten

Wir erfassen technische Informationen, die für den Betrieb und die Sicherung des Dienstes erforderlich sind, einschließlich IP-Adresse, Geräte- und Browsertyp, ungefährer aus der IP abgeleiteter Standort, Zeitstempel, API-Anfragemetadaten, Fehlerprotokolle und Funktionsnutzungsdaten. Dies fällt in die CCPA-Kategorie „Informationen zu Internet- oder anderen elektronischen Netzwerkaktivitäten“.

Überwachungs- und Integrationskonfiguration

Um den Dienst auszuführen, speichern wir die von Ihnen konfigurierten URLs, Zeitpläne, Selektoren, Labels, Webhook-Endpunkte und Integrationseinstellungen. Webhook-Payloads und Zustellungsprotokolle können Inhalte enthalten, die von den von Ihnen überwachten URLs abgerufen wurden („Scraped Content“), einschließlich personenbezogener Daten über Dritte, wenn die überwachte URL solche Daten enthält. Sie sind dafür verantwortlich, sicherzustellen, dass Ihre Nutzung dieser Daten den geltenden Gesetzen entspricht.

Kommunikation

Wenn Sie mit uns Kontakt aufnehmen (z. B. über Supportformulare oder E-Mail), speichern wir diese Nachrichten und zugehörigen Metadaten, um auf Ihre Anfrage zu antworten und die Supportqualität zu verbessern.

Cookies und ähnliche Technologien

Wir verwenden Cookies und lokalen Speicher zur Authentifizierung, Sitzungsverwaltung und Benutzereinstellungen (z. B. Design). Wir verwenden Analysetools, die einer Einwilligung unterliegen, sofern dies nach geltendem Recht erforderlich ist. Einzelheiten zu den spezifischen Cookies, die wir verwenden, finden Sie in unserem Cookie Policy. Unbedingt notwendige Cookies (Authentifizierungssitzungen, CSRF-Tokens) erfordern keine Zustimmung und werden bei jedem Besuch eingesetzt. Alle anderen Cookies werden nur mit Ihrer vorherigen Zustimmung eingesetzt, sofern dies gemäß der Datenschutzrichtlinie für elektronische Kommunikation, dem UK PECR oder einem gleichwertigen Gesetz erforderlich ist.

3. Wie wir Informationen nutzen

Wir verwenden persönliche und technische Informationen, um:

  • Bereitstellung, Betrieb, Wartung und Verbesserung des Dienstes (einschließlich Überwachung, Webhooks, Abrechnung und Integrationen).
  • Authentifizieren Sie Benutzer, setzen Sie Sicherheit durch, erkennen Sie Betrug und Missbrauch und beheben Sie Probleme.
  • Kommunizieren Sie mit Ihnen über das Produkt, Sicherheitswarnungen, Abonnementverlängerungen und Transaktionsmitteilungen (diese Mitteilungen sind für den Dienst erforderlich und können nicht deaktiviert werden, solange Ihr Konto aktiv ist).
  • Senden Sie optionale Marketing- oder Produktschulungs-E-Mails, wenn Sie dem zugestimmt haben oder soweit dies gesetzlich zulässig ist.
  • Halten Sie rechtliche Verpflichtungen ein und reagieren Sie auf rechtmäßige Anfragen von Gerichten, Aufsichtsbehörden und Strafverfolgungsbehörden.
  • Analysieren Sie aggregierte oder anonymisierte Nutzungsdaten, um die Produktleistung zu verstehen und Produktentscheidungen zu treffen.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen im Einzelfall (einschließlich Profiling), die rechtliche oder ähnlich erhebliche Auswirkungen im Sinne von Artikel 22 DSGVO haben.

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Wenn für Ihre Nutzung des Dienstes die DSGVO oder die britische DSGVO gilt, stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrags (Artikel 6(1)(b)): Verarbeitung, die zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist, einschließlich Kontoverwaltung, Abrechnung und Lieferung von Überwachungsergebnissen.
  • Berechtigte Interessen (Artikel 6(1)(f)): Sicherheitsüberwachung, Betrugsprävention, Produktverbesserung mithilfe aggregierter Daten und Direktmarketing an bestehende Kunden (sofern Ihre Rechte nicht Vorrang haben). Wir haben Beurteilungen berechtigter Interessen (LIAs) durchgeführt und dokumentiert, die diese Interessen mit den Rechten der betroffenen Person abwägen; Kopien sind auf Anfrage erhältlich.
  • Einwilligung (Artikel 6(1)(a)): optionale Marketingmitteilungen und nicht unbedingt erforderliche Cookies (sofern erforderlich). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
  • Rechtliche Verpflichtung (Artikel 6(1)(c)): Einhaltung geltender Gesetze, Steuerpflichten und rechtmäßiger Anfragen.

5. Weitergabe und Unterauftragsverarbeiter

Wir geben Informationen an Dienstleister („Unterauftragsverarbeiter“) weiter, die uns bei der Bereitstellung des Dienstes unterstützen. Zu unseren wichtigsten Unterauftragsverarbeitern gehören Hosting und Infrastruktur, Zahlungsabwicklung (Stripe), transaktionale E-Mail-Zustellung, Fehlerüberwachung und Analysetools. Eine vollständige und aktuelle Liste unserer Unterauftragsverarbeiter, einschließlich des Verarbeitungsorts und der von jedem verarbeiteten Datenkategorien, wird unter diffhook.com/subprocessors geführt und bei wesentlichen Änderungen mindestens 30 Tage im Voraus aktualisiert.

Wir können Informationen offenlegen, wenn dies gesetzlich, durch einen Gerichtsbeschluss oder eine behördliche oder behördliche Anfrage erforderlich ist oder wenn wir begründeten Anlass zu der Annahme haben, dass die Offenlegung erforderlich ist, um die Rechte, die Sicherheit oder das Eigentum von DiffHook, unseren Benutzern oder der Öffentlichkeit zu schützen.

Im Falle einer Fusion, Übernahme oder eines Verkaufs aller oder im Wesentlichen aller Vermögenswerte von DiffHook können Ihre Daten vorbehaltlich dieser Richtlinie und des DPA an das übernehmende Unternehmen übertragen werden. Wir werden Sie über eine solche Übertragung benachrichtigen und gegebenenfalls Ihre Zustimmung einholen oder Ihnen die Möglichkeit zur Verfügung stellen, sich abzumelden.

Ohne Ihre ausdrückliche Zustimmung geben wir keine personenbezogenen Daten an Dritte für eigene, unabhängige Marketingzwecke weiter.

6. Internationale Datenübertragungen

DiffHook und seine Unterauftragsverarbeiter verarbeiten Ihre Daten möglicherweise in anderen Ländern als Ihrem Heimatland, einschließlich den Vereinigten Staaten. Wenn wir personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in ein Land übermitteln, das keinen Angemessenheitsbeschluss erhalten hat, verwenden wir geeignete Übertragungsmechanismen, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder des UK International Data Transfer Agreement (IDTA), sofern zutreffend. Kopien der Dokumentation zum jeweiligen Übertragungsmechanismus sind auf Anfrage unter support@diffhook.com erhältlich.

7. Aufbewahrung

Wir speichern personenbezogene Daten so lange, wie Ihr Konto aktiv ist und wie es für die Bereitstellung des Dienstes erforderlich ist. Nach der Kontokündigung gewähren wir eine 30-tägige Datenexportfrist, gefolgt von der Löschung oder Anonymisierung der Kundendaten innerhalb von 60 Tagen, wie in unseren Nutzungsbedingungen beschrieben. Wir können bestimmte Aufzeichnungen für längere Zeiträume aufbewahren, wenn dies aufgrund geltender Gesetze, Steuerpflichten, Buchhaltungsvorschriften oder zur Streitbeilegung und Rechtsverteidigung erforderlich ist. Zustellungsprotokolle mit Scraped-Inhalten werden für einen begrenzten Betriebszeitraum (derzeit 90 Tage) aufbewahrt und dann gelöscht. Aggregierte oder anonymisierte Daten können auf unbestimmte Zeit aufbewahrt werden.

8. Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Verschlüsselung während der Übertragung (TLS) und im Ruhezustand, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Keine Übertragungs- oder Speichermethode ist absolut sicher. Wir empfehlen allen Benutzern, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren, sichere, eindeutige Passwörter zu verwenden und mit API-Schlüsseln sorgfältig umzugehen.

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die betroffenen Benutzer und die zuständigen Aufsichtsbehörden gemäß geltendem Recht und unseren Nutzungsbedingungen (Abschnitt 13).

9. Ihre Rechte und Wahlmöglichkeiten

Abhängig von Ihrem Standort haben Sie möglicherweise die folgenden Rechte:

  • Zugriff: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
  • Korrektur: Fordern Sie die Korrektur unrichtiger oder unvollständiger personenbezogener Daten an.
  • Löschung (Löschung): Fordern Sie die Löschung Ihrer personenbezogenen Daten an, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Portabilität: Erhalten Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format und lassen Sie sie, soweit technisch machbar, an einen anderen Verantwortlichen übermitteln.
  • Einspruch: Widerspruch gegen die Verarbeitung aufgrund unserer berechtigten Interessen oder für Direktmarketingzwecke.
  • Einschränkung: Unter bestimmten Umständen eine Einschränkung der Verarbeitung beantragen.
  • Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie die Einwilligung jederzeit widerrufen, ohne dass dies Auswirkungen auf die vorherige Verarbeitung hat.
  • Beschwerde: Reichen Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde in Ihrem Zuständigkeitsbereich ein.

So üben Sie Ihre Rechte aus. Sie können einige Profilinformationen direkt in der App aktualisieren. Für alle anderen Anfragen kontaktieren Sie uns unter support@diffhook.com. Wir antworten innerhalb von 30 Tagen nach Eingang einer überprüfbaren Anfrage (bzw. innerhalb von 45 Tagen für CCPA-Anfragen), mit einer möglichen Verlängerung um weitere 30 Tage bei komplexen Anfragen und mit Vorankündigung. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir einer Anfrage nachkommen können.

Marketing-Opt-out. Marketing-E-Mails können in den Benachrichtigungseinstellungen Ihres Kontos oder über den Abmeldelink in jeder Marketingnachricht deaktiviert werden. Die Abmeldung vom Marketing hat keine Auswirkungen auf die Transaktions- oder Servicekommunikation.

10. Datenschutzrechte in Kalifornien (CCPA/CPRA)

Dieser Abschnitt gilt für Einwohner Kaliforniens und ergänzt den Rest dieser Richtlinie.

Kategorien der erfassten personenbezogenen Daten. In den letzten 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten gemäß der Definition des CCPA erfasst:

Kategorie Beispiele Gesammelt
Bezeichner Name, E-Mail-Adresse, IP-Adresse, Konto-ID Ja
Persönliche Daten (Cal. Civ. Code 1798.80) E-Mail-Adresse, Rechnungsname Ja
Kommerzielle Informationen Abonnementplan, Rechnungsverlauf Ja
Internet-/Netzwerkaktivität API-Anfrageprotokolle, Browsertyp, Sitzungsdaten Ja
Geolocation-Daten Ungefährer Standort abgeleitet von IP (Stadt-/Landesebene) Ja
Berufs-/Beschäftigungsinformationen Arbeitsbereichsname, Rolle Ja
Schlussfolgerungen Daraus abgeleitete Produktnutzungsmuster Ja

Wir erfassen keine sensiblen personenbezogenen Daten im Sinne der CPRA (z. B. Sozialversicherungsnummern, Anmeldeinformationen für Finanzkonten, genaue Geolokalisierung, Rasse oder ethnische Herkunft, Gesundheitsdaten, biometrische Daten oder Inhalte von Post, E-Mails oder Textnachrichten), die über das hinausgehen, was Sie freiwillig in Support-Mitteilungen angeben.

Zwecke der Erhebung. Wir erfassen die oben genannten Kategorien für die in Abschnitt 3 dieser Richtlinie beschriebenen Geschäftszwecke.

Weitergabe. Wir geben personenbezogene Daten an Unterauftragsverarbeiter weiter, wie in Abschnitt 5 beschrieben. Wir „verkaufen“ oder „teilen“ Ihre personenbezogenen Daten nicht (zu Zwecken kontextübergreifender Verhaltenswerbung), wie diese Begriffe im CCPA/CPRA definiert sind. Wir verwenden oder offenbaren sensible personenbezogene Daten nicht für andere als die gemäß CPRA zulässigen Zwecke.

Ihre CCPA-Rechte. Einwohner Kaliforniens haben das Recht auf:

  • Wissen: Fordern Sie die Offenlegung der Kategorien und spezifischen Teile personenbezogener Daten an, die wir über Sie gesammelt haben, der Kategorien der Quellen, der geschäftlichen oder kommerziellen Zwecke der Sammlung und der Kategorien von Dritten, mit denen wir sie teilen.
  • Löschen: Fordern Sie die Löschung personenbezogener Daten an, vorbehaltlich gesetzlicher Ausnahmen.
  • Richtig: Fordern Sie die Korrektur unrichtiger personenbezogener Daten an.
  • Verkauf/Weitergabe ablehnen: Wir verkaufen oder teilen keine persönlichen Daten; Es ist keine Abmeldung erforderlich, aber Sie können uns zur Bestätigung kontaktieren.
  • Beschränken Sie die Verwendung sensibler personenbezogener Daten: Kontaktieren Sie uns, um die Verwendung sensibler personenbezogener Daten über das unbedingt erforderliche Maß hinaus zu beschränken.
  • Nichtdiskriminierung: Wir werden Sie bei der Ausübung Ihrer CCPA-Rechte nicht diskriminieren.

So reichen Sie eine CCPA-Anfrage ein. Senden Sie Anfragen per E-Mail an support@diffhook.com und geben Sie in der Betreffzeile „CCPA-Anfrage“ an. Wir antworten innerhalb von 45 Tagen (mit Vorankündigung um weitere 45 Tage verlängerbar). Wir überprüfen Ihre Identität, bevor wir Lösch- oder Portabilitätsanfragen bearbeiten. Autorisierte Vertreter können in Ihrem Namen Anfragen einreichen, wenn Sie hierzu Ihre schriftliche Genehmigung erteilen und die Identität des Vertreters überprüfen.

11. Kinder

Der Dienst ist ausschließlich für die geschäftliche, Entwickler- und kommerzielle Nutzung durch Erwachsene bestimmt. Es richtet sich nicht an Kinder unter 13 Jahren in den Vereinigten Staaten (gemäß COPPA, 15 U.S.C. §§ 6501–6506) oder unter 16 Jahren im Europäischen Wirtschaftsraum (gemäß DSGVO Artikel 8) oder an das in einer anderen Gerichtsbarkeit geltende Mindestalter. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unterhalb dieser Altersgrenzen. Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes unterhalb des geltenden Schwellenwerts erfasst haben, werden wir diese umgehend löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, benachrichtigen Sie uns bitte unter support@diffhook.com.

12. Automatisierte Entscheidungsfindung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen (einschließlich Profiling), die rechtliche Auswirkungen oder Auswirkungen ähnlich erheblicher Folgen für Sie haben, im Sinne von Artikel 22 DSGVO. Die Risikobewertung auf Kontoebene zur Betrugs- und Missbrauchsprävention stellt keine automatisierte Entscheidungsfindung dar, die rechtliche oder ähnlich erhebliche Auswirkungen hat. Sie können uns kontaktieren, um eine menschliche Überprüfung aller automatisierten Aktionen zu beantragen, die sich auf Ihr Konto auswirken.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden die überarbeitete Richtlinie auf dieser Seite veröffentlichen und das Datum des Inkrafttretens aktualisieren. Bei wesentlichen Änderungen – d. h. Änderungen, die sich wesentlich auf Ihre Rechte oder unsere Datenpraktiken auswirken – benachrichtigen wir Sie mindestens 30 Tage im Voraus per E-Mail an Ihre registrierte Adresse, bevor die Änderung in Kraft tritt. Ihre fortgesetzte Nutzung des Dienstes nach dem Datum des Inkrafttretens stellt die Annahme der überarbeiteten Richtlinie dar, es sei denn, das geltende Recht erfordert eine ausdrückliche Zustimmung.

14. Kontakt und Aufsichtsbehörde

Bei datenschutzbezogenen Fragen, Wünschen oder Beschwerden kontaktieren Sie uns unter:

E-Mail: support@diffhook.com Mail: KupaLabs FZCO, Gebäude A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Vereinigte Arabische Emirate

Wenn Sie im EWR oder im Vereinigten Königreich ansässig sind und mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen. Eine Liste der EU-Aufsichtsbehörden finden Sie unter https://edpb.europa.eu. Die britische Aufsichtsbehörde ist das Information Commissioner's Office (ICO) unter https://ico.org.uk.