Datenschutzerklärung

Cleariflow („Cleariflow“, „wir“) stellt gehostete REST-APIs und Entwicklerwerkzeuge für Validierung, Nachschlagen und Generierung bereit – z. B. E-Mail- und Telefonvalidierung, IP-Geolokalisierung, Wechselkurse, USt-/Bankdatenprüfungen und Avatar-Generierung – wie auf https://cleariflow.com und in der Dokumentation beschrieben.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verwenden, an wen wir sie weitergeben, wie lange wir sie speichern und welche Rechte Sie haben. Sie gilt für Besucher der Marketing-Website, Nutzer von Konten und Abrechnungsbereichen sowie Kunden, die unsere APIs integrieren.

Cleariflow wird vorerst von seinen Betreibenden angeboten, während die formelle Registrierung des Betreibers noch vorbereitet wird; mit diesem Text wird nicht behauptet, dass eine Registrierung bereits abgeschlossen ist. Datenschutzanfragen: privacy@cleariflow.com. Soweit anwendbares Recht einen Verantwortlichen für personenbezogene Daten vorsieht, nimmt diese Rolle die Partei wahr, die diese Dienste wie hier beschrieben betreibt (ausgenommen Fälle, in denen wir ausschließlich als Auftragsverarbeiter nach Ihren dokumentierten Anweisungen handeln; vgl. Abschnitt 5).

Konto und Authentifizierung: Name, E-Mail, Firmenbezeichnung, Anmeldedaten, ggf. MFA-Faktoren, interne Kennungen.

Abrechnung und Verwaltung: Rechnungs- und Kontaktdaten, Zahlungsstatus, eingeschränkte Zahlungsmetadaten. Kartenzahlungen erfolgen über PCI-DSS-zertifizierte Anbieter; vollständige Kartennummern speichern wir nicht.

API-Nutzung und Sicherheit: API-Schlüssel (z. B. gehasht oder in Vaults), Anforderungsmetadaten (Zeitstempel, Client-IP, Endpunkt, HTTP-Status, Größe/Latenz), Kontingente.

Nutzdaten in API-Anfragen: je nach Produkt z. B. E-Mails, Telefonnummern, IPs, USt-/Steuer-IDs, IBAN/BIC oder Bildparameter. Sie entscheiden über den Umfang der Übermittlung; wir verarbeiten solche Daten nur zur Ausführung der angeforderten Operation, zur Dienstbereitstellung, Missbrauchsprävention, Fehlerbehebung und zur Einhaltung rechtlicher Pflichten.

Support und Kommunikation: Nachrichten, Anhänge und Kontaktdaten, die Sie uns senden.

Technische Daten auf Websites: IP-Adresse, Gerät/Browser, grobe Geo aus IP, Cookies oder ähnliche Technologien, soweit genutzt.

Wir verarbeiten personenbezogene Daten zur Kontoführung, Authentifizierung, Bereitstellung und Verbesserung der APIs, Durchsetzung von Plänen/Kontingenten, Betriebs- und IT-Sicherheit, Betrugserkennung, Services-Kommunikation, Abrechnung, gesetzlicher Compliance, Beantwortung behördlicher Anfragen und Rechtsverteidigung.

Wenn Sie unsere APIs in Ihre Anwendung einbinden und Endnutzerdaten senden, sind Sie in der Regel für diese Daten verantwortlich und Cleariflow ist Auftragsverarbeiter, soweit wir ausschließlich auf Ihre Weisungen zur Erbringung der vertraglich vereinbarten Dienste handeln. Sie sind für Rechtsgrundlagen und Transparenz gegenüber Endnutzern verantwortlich.

Wo wir Zwecke und Mittel bestimmen – z. B. Plattformkonten, Plattform-Abrechnung, globale Sicherheit, Produktanalysen auf Konten- oder aggregierter Ebene – handeln wir als Verantwortlicher im Sinne dieser Erklärung.

Soweit DSGVO oder gleichwertige Gesetze gelten, stützen wir uns auf Vertragserfüllung, berechtigtes Interesse (unter Abwägung Ihrer Rechte), rechtliche Verpflichtung sowie – wo erforderlich – Einwilligung (z. B. optionale Marketing-Cookies).

Wir nutzen Hosting, Logging, Zahlungsdienstleister, E-Mail und Support-Tools mit vertraglichen Datenschutzpflichten. Wir können Daten offenlegen, wenn das Gesetz es verlangt oder um Rechte, Eigentum oder Sicherheit zu schützen.

Daten können im EWR und in Drittländern verarbeitet werden. Bei Übermittlungen ohne Angemessenheitsbeschluss setzen wir geeignete Garantien ein, z. B. Standardvertragsklauseln, ergänzt um technische und organisatorische Maßnahmen.

Wir speichern Daten nur so lange wie für die genannten Zwecke erforderlich, sofern nicht längere Aufbewahrung gesetzlich vorgeschrieben ist. Fristen variieren nach Datenart; wir löschen oder anonymisieren Daten, die nicht mehr benötigt werden.

Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein. Internetübertragungen sind nie vollständig risikofrei; Sie sind für den Schutz Ihrer API-Schlüssel und Zugangsdaten verantwortlich.

Je nach anwendbarem Recht haben Sie Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf erteilter Einwilligungen. Sie können sich bei einer Aufsichtsbehörde beschweren. Kontakt: privacy@cleariflow.com. Wir können eine Identitätsprüfung verlangen.

Die Dienste richten sich an Unternehmen und Entwickler, nicht an Kinder. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Melden Sie uns solche Fälle zur Löschung.

Wir können diese Erklärung aktualisieren. Das Datum „Zuletzt aktualisiert“ wird angepasst; wesentliche Änderungen kündigen wir zusätzlich an, z. B. auf der Website oder per E-Mail.

Datenschutz: privacy@cleariflow.com. Support: support@cleariflow.com.