Reziva

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Website reziva.de und der unter dieser Domain erreichbaren Anwendung (im Folgenden gemeinsam „Reziva").

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jonas Meyer & Dayan Hindermann GbR (handelnd als „KBD")
Universitätsplatz 12
34127 Kassel
E-Mail: account@kassel-bd.de

2. Hosting und Datenspeicherung in der EU

Reziva wird auf Servern innerhalb der Europäischen Union betrieben. Konkret nutzen wir folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO:

  • Vercel Inc. – Hosting der Website und Anwendung, ausgeliefert über die Vercel-Edge-Infrastruktur. Wir verarbeiten in dieser Konfiguration auf EU-Regionen.
  • Supabase – Datenbank, Authentifizierung und Dateispeicher. Unsere Instanz liegt in der Region Frankfurt (eu-central-1).
  • Resend – Versand transaktionaler E-Mails (z. B. Login-Links). Versand erfolgt über EU-Infrastruktur.
  • Anthropic PBC – Erzeugung von Antwortvorschlägen mittels großer Sprachmodelle. Anthropic wird auf Basis der EU-Standardvertragsklauseln eingebunden; Inhalte werden nicht zum Training verwendet.

Mit allen Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge.

3. Verarbeitete Daten

a) Aufruf der Website

Beim Aufruf von reziva.de werden technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent) durch den Hosting-Anbieter verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Auslieferung und Missbrauchserkennung). Diese Daten werden nicht mit Nutzerkonten verknüpft.

b) Registrierung und Login

Für die Nutzung der Anwendung legen Sie ein Konto an. Wir verarbeiten Ihre E-Mail-Adresse sowie die zur Anmeldung versendeten Login-Links. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Verbindung externer Bewertungsplattformen

Wenn Sie Plattformen wie Google Business Profile, Trustpilot oder ProvenExpert mit Ihrem Reziva-Konto verbinden, erhalten wir per OAuth oder API Zugriff auf Bewertungen Ihres Betriebs sowie die hierfür notwendigen Zugriffstoken. Wir speichern Bewertungstexte, Autorenname (sofern öffentlich), Sternebewertung, Plattformkennung und Veröffentlichungszeitpunkt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

d) Erzeugung von Antwortvorschlägen

Zur Erzeugung von Antwortvorschlägen übermitteln wir den Bewertungstext sowie Ihre Markenstimmen-Einstellungen an Anthropic. Es werden keine Nutzerkonten oder personenbezogenen Stammdaten übermittelt. Anthropic verwendet diese Inhalte nicht für das Training.

e) Zahlungsabwicklung

Die Abwicklung kostenpflichtiger Tarife erfolgt über Stripe Payments Europe Ltd. Stripe verarbeitet Ihre Zahlungsdaten eigenverantwortlich. Wir erhalten lediglich Status- und Abrechnungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein, insbesondere Session- und Authentifizierungs-Cookies. Diese sind erforderlich, um Sie nach dem Login angemeldet zu halten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO). Tracking- oder Marketing-Cookies werden nicht gesetzt.

5. Reichweitenmessung

Zur Reichweitenmessung verwenden wir Plausible Analytics. Plausible arbeitet cookie-frei und verarbeitet Daten in aggregierter Form innerhalb der EU. Eine Identifizierung einzelner Besucher findet nicht statt.

6. Aufbewahrungsdauer

Wir speichern Ihre Daten so lange, wie Ihr Konto besteht und so lange gesetzliche Aufbewahrungspflichten dies erfordern (insbesondere handels- und steuerrechtliche Pflichten gemäß § 257 HGB, § 147 AO – in der Regel 6 bzw. 10 Jahre für rechnungsrelevante Daten). Nach Kontolöschung werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht besteht.

7. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde, in der Regel der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an account@kassel-bd.de.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies durch Änderungen der Funktionen oder der Rechtslage erforderlich wird. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.

Stand: Mai 2026