Datenschutzerklärung

Kontoinformationen

Wenn du ein Structura-Konto erstellst, gibst du deine E-Mail-Adresse sowie optional Vorname, Nachname und Profilfoto an. Du kannst dich per E-Mail-Magic-Link, Google OAuth oder GitHub OAuth anmelden. Wir speichern deine Kontodaten in Firebase (Google Cloud) und weisen dir eine eindeutige Benutzerkennung zu.

Daten zur Lizenzaktivierung

Wenn du das Structura-WordPress-Plugin auf einer Site aktivierst, übermittelt das Plugin deinen Lizenzschlüssel, die Site-Domain, den Site-Namen, die WordPress-Version und die Plugin-Version an unseren Cloud-Dienst. Eine tägliche Lizenzverifizierung („Heartbeat") sendet denselben Datensatz, damit wir Plan-Limits durchsetzen und Update-Hinweise ausliefern können.

Zahlungsinformationen

Zahlungen werden ausschließlich von Stripe verarbeitet. Wir erhalten oder speichern niemals deine Kreditkartennummer. Stripe teilt mit uns eine Kundenkennung, damit wir Abonnements deinem Konto zuordnen können. Die Datenschutzerklärung von Stripe ist unter https://stripe.com/privacy verfügbar.

Inhalts- und Integrationsdaten

Wenn du Publishing-Kanäle von Drittanbietern anbindest (LinkedIn, Slack, Discord, Telegram, WhatsApp oder andere), speichern wir die OAuth-Tokens oder Webhook-URLs, die du bereitstellst. Diese Zugangsdaten werden mit AES-256-GCM im Ruhezustand verschlüsselt und ausschließlich dazu verwendet, in deinem Auftrag zu veröffentlichen oder zu benachrichtigen — bei LinkedIn einschließlich der Veröffentlichung auf deinem persönlichen Profil oder einer von dir verwalteten Unternehmensseite. Wir fordern ausschließlich Berechtigungen für die organische Inhaltsveröffentlichung an und greifen niemals auf Werbe- oder bezahlte Marketing-APIs zu. Wenn ein Beitrag erzeugt wird, werden Titel, URL, Status und Kampagnen-Kennung an unseren Cloud-Dienst gesendet, um sie an deine angebundenen Kanäle auszuspielen.

Daten von KI-Anbietern

Structura unterstützt OpenAI, Google Gemini und Anthropic Claude zur Content-Erzeugung. Wenn du die Cloud-Vorschläge-Funktion nutzt, wird der Beitragsinhalt an den von dir konfigurierten Anbieter gesendet. Wenn du eigene API-Schlüssel bereitstellst, werden diese lokal in deiner WordPress-Installation gespeichert und nicht an die Server von Structura übermittelt.

Daten von Website-Besucher:innen

Unsere Marketing-Website und unser Web-Portal nutzen Analyse- und Werbemessungs-Tools, jedoch nur, nachdem du im Cookie-Banner zugestimmt hast. Wir verwenden PostHog (gehostet in den USA) für Produktanalyse und Session-Replay sowie Googles gtag für die Performance-Messung von Werbekampagnen. PostHog erfasst anonyme Ereignisse (Seitenaufrufe, Klickpfade, Feature-Nutzung) und verknüpft sie nach deiner Anmeldung im Web-Portal mit deinem Structura-Konto. Googles gtag wird nur ausgelöst, wenn du der Werbung zustimmst, und sendet anonyme Klick-Attributionssignale an Google Ads. Die Dokumentations-Website verwendet keine Tracker. Standardmäßige Webserver-Zugriffsprotokolle (IP-Adresse, Browser-User-Agent, angeforderte URL, Zeitstempel) können unabhängig von der Einwilligungsentscheidung zu Sicherheits- und Fehlerbehebungszwecken aufbewahrt werden. Eine vollständige Liste der Cookies und des Speichers, einschließlich Speicherdauer und Steuerungsmöglichkeiten, findest du in der Cookie-Richtlinie.

Wir verwenden die oben beschriebenen Informationen zum Betrieb und zur Verbesserung des Dienstes, insbesondere um: deine Lizenz zu verifizieren und Plan-Berechtigungen durchzusetzen; Zahlungen zu verarbeiten und Abonnements zu verwalten; Inhalte an die von dir angebundenen Kanäle auszuspielen; KI-gestützte Inhalte auf deine Anfrage zu erzeugen; transaktionale E-Mails zu versenden (Lizenzbelege, Passwort-Resets, Abo-Änderungen); und technische Probleme zu diagnostizieren.

Wir geben Daten nur an jene Drittanbieter weiter, die für die Bereitstellung des Dienstes erforderlich sind. Dazu gehören:

• Google Cloud / Firebase — Hosting, Authentifizierung, Datenbank (Firestore) und Cloud Functions. Daten werden in den USA (us-central1) gespeichert.
• Stripe — Zahlungsabwicklung und Abo-Verwaltung.
• PostHog — Produktanalyse und Session-Replay auf der Marketing-Website und im Web-Portal, nur wenn du der Analyse zustimmst. Gehostet in den USA.
• Google Ads (gtag) — Performance-Messung von Werbekampagnen, nur wenn du der Werbung zustimmst. Gehostet in den USA.
• OpenAI / Google Gemini / Anthropic — KI-Content-Generierung, nur wenn du einen Generierungsauftrag auslöst.
• LinkedIn, Slack, Discord, Telegram, WhatsApp — Veröffentlichung und Benachrichtigungen, nur für von dir explizit angebundene Kanäle.
• IndexNow (Bing, Yandex, Seznam, Naver, Yep) — URL-Einreichung an Suchmaschinen für veröffentlichte Beiträge.

Wir verkaufen, vermieten oder tauschen deine personenbezogenen Daten nicht zu Marketingzwecken an Dritte.

Unsere Marketing-Website setzt ein `structura_consent`-Cookie mit Geltungsbereich `.structurawp.com`, das deine Einwilligungsentscheidung für Analyse und Werbung gemäß Google Consent Mode v2 speichert. Funktionale Präferenzen (Design, Sprache) werden im Local Storage des Browsers abgelegt. Mit deiner Einwilligung setzen wir zusätzlich PostHog-Cookies für die Analyse (`ph_*`, anonyme Kennung, bis zu 12 Monate) und Googles gtag-Cookies für die Werbekampagnen-Messung (`_gcl_*`, kurzlebig). Unser Web-Portal nutzt Firebase Authentication, das Session-Tokens im Local Storage des Browsers ablegt, und übernimmt deine Einwilligungsentscheidung von der Marketing-Website über das subdomain-übergreifende Einwilligungs-Cookie. Das WordPress-Plugin selbst setzt keine Cookies in den Browsern deiner Besucher:innen. Eine vollständige Liste der Cookies, ihrer Zwecke und Speicherdauern findest du in der Cookie-Richtlinie.

Kontodaten werden aufbewahrt, solange dein Konto besteht. Lizenzaktivierungs-Datensätze werden für die Dauer der Lizenz aufbewahrt. Kanal-Event-Logs (Dispatch-Datensätze) werden zur Fehlerbehebung und Analyse bis zu 12 Monate aufbewahrt. Zahlungsunterlagen werden gemäß den geltenden Steuer- und Buchhaltungsvorschriften aufbewahrt. Wenn du dein Konto löschst, kaskadieren wir die Löschung auf alle zugehörigen Lizenzen, Aktivierungen und Verbindungsdatensätze.

Alle Daten werden während der Übertragung via TLS verschlüsselt. In unserer Datenbank gespeicherte OAuth-Tokens und API-Zugangsdaten werden im Ruhezustand mit AES-256-GCM verschlüsselt. Der Zugang zu Produktionssystemen ist auf autorisiertes Personal beschränkt. Wir folgen den Security-Best-Practices von Firebase und Google Cloud für die Infrastrukturkonfiguration.

Unsere Cloud-Infrastruktur wird bei Google Cloud in den USA gehostet. Auch unser Analyse-Anbieter PostHog wird in den USA gehostet. Wenn du dich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befindest, werden deine Daten in die USA übermittelt und dort verarbeitet. Wir stützen uns auf die Standardvertragsklauseln von Google Cloud, das Datenverarbeitungsabkommen und die Standardvertragsklauseln von PostHog sowie die anerkannten Übermittlungsmechanismen von Stripe, um diese Übermittlungen abzusichern.

Wenn du dich im EWR befindest, hast du das Recht, auf deine personenbezogenen Daten zuzugreifen, sie berichtigen oder löschen zu lassen; bestimmte Verarbeitungen einzuschränken oder ihnen zu widersprechen; Datenübertragbarkeit zu verlangen; und deine Einwilligung jederzeit zu widerrufen. Um eines dieser Rechte auszuüben, kontaktiere uns unter der unten stehenden Adresse. Wir antworten innerhalb von 30 Tagen. Wenn du der Ansicht bist, dass wir dein Anliegen nicht angemessen behandelt haben, hast du das Recht, Beschwerde bei deiner örtlichen Datenschutzbehörde einzureichen.

Wenn du in Kalifornien wohnst, hast du das Recht zu erfahren, welche personenbezogenen Informationen wir erheben, deren Löschung zu verlangen und jedem Verkauf personenbezogener Informationen zu widersprechen. Wir verkaufen keine personenbezogenen Informationen. Um eine Anfrage einzureichen, kontaktiere uns unter der unten stehenden Adresse. Wir verifizieren deine Identität, bevor wir die Anfrage erfüllen, und antworten innerhalb von 45 Tagen.

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Solltest du Grund zur Annahme haben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte und wir werden sie umgehend löschen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum „Zuletzt aktualisiert" oben auf dieser Seite und informieren dich gegebenenfalls per E-Mail oder über den Dienst. Deine fortgesetzte Nutzung des Dienstes nach einer Änderung gilt als Zustimmung zur überarbeiteten Erklärung.

Wenn du Fragen zu dieser Datenschutzerklärung hast oder deine Datenrechte ausüben möchtest, kontaktiere uns bitte unter: