Wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen
Version 1.0 • 12. März 2026
Diese Datenschutzerklärung erläutert, wie Tessera Software UG (haftungsbeschränkt) ("Tessera", "wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Tessera-Softwareplattform ("Dienst") nutzen.
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz über unsere Datenpraktiken in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen zu gewährleisten.
Diese Richtlinie gilt für: • Kontoinhaber und Nutzer unseres Dienstes • Besucher unserer Website • Geschäftskontakte und Interessenten
Der für Ihre personenbezogenen Daten Verantwortliche ist:
Tessera Software UG (haftungsbeschränkt) Rheingasse 34 50676 Köln Deutschland
E-Mail: info@tessera-software.com Telefon: +49 178 38 38 455
Geschäftsführer: Raphael Parr & Noah El Maani Registergericht: Amtsgericht Köln Registernummer: HRB 125524 USt-IdNr: DE458343526
Kontoinformationen • Name und E-Mail-Adresse • Firmen-/Unternehmensname • Passwort (verschlüsselt) • Kontoeinstellungen und Präferenzen
Google-Kontodaten (bei Verbindung) • Google-Kontoidentifikator • Business Profile-Informationen (Name, Adresse, Telefon, Öffnungszeiten) • Kundenbewertungen und Sternebewertungen • Ihre Antworten auf Bewertungen • Google Posts-Inhalte
Nutzungsdaten • Anmeldezeitstempel und IP-Adressen • Funktionsnutzung und Interaktionen • Browsertyp und Geräteinformationen • Fehlerprotokolle und Leistungsdaten
Zahlungsinformationen (verarbeitet durch Stripe) • Rechnungsadresse • Zahlungsmethodendetails • Transaktionshistorie • USt-IdNr. (falls angegeben)
Website-Besucherdaten (für von Ihnen erstellte Websites) • Seitenaufrufe und Besucherzahlen • Referrer-Informationen • Geografische Region (Land/Stadt-Ebene)
Kommunikationsdaten • Supportanfragen und -antworten • E-Mail-Kommunikation • Feedback und Umfrageantworten
Wir verwenden Ihre personenbezogenen Daten, um:
Den Dienst bereitzustellen • Ihr Konto zu erstellen und zu verwalten • Ihre Google-Bewertungen anzuzeigen und zu verwalten • KI-gestützte Antwortvorschläge zu generieren • Inhalte in Ihrem Namen bei Google zu veröffentlichen • Ihre Websites zu hosten und bereitzustellen • Ihre Zahlungen zu verarbeiten
Den Dienst zu verbessern • Nutzungsmuster zu analysieren, um Funktionen zu verbessern • Fehler zu beheben • Neue Funktionen zu entwickeln
Mit Ihnen zu kommunizieren • Service-Benachrichtigungen und Updates zu senden • Auf Supportanfragen zu antworten • Abrechnungs- und Zahlungsbestätigungen zu senden
Rechtliches und Sicherheit • Gesetzliche Verpflichtungen zu erfüllen • Vor Betrug und Missbrauch zu schützen • Unsere Nutzungsbedingungen durchzusetzen
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen der DSGVO:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Verarbeitung zur Erbringung des von Ihnen abonnierten Dienstes: • Kontoverwaltung • Dienstbereitstellung • Zahlungsabwicklung
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Verarbeitung für unsere berechtigten Geschäftsinteressen: • Dienstverbesserung und Analysen • Sicherheit und Betrugsprävention • Kundensupport
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) Gesetzlich vorgeschriebene Verarbeitung: • Steuer- und Buchhaltungsunterlagen • Beantwortung rechtlicher Anfragen
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Bei ausdrücklicher Einwilligung: • Marketing-Kommunikation (bei Opt-in) • Optionale Analyse-Cookies
Wir teilen Ihre Daten mit folgenden Empfängerkategorien:
Dienstleister (Unterauftragsverarbeiter)
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank-Hosting | EU (Frankfurt) |
| Vercel Inc. | Anwendungs-Hosting | Global (EU primär) |
| Stripe Inc. | Zahlungsabwicklung | USA (EU-Daten) |
| OpenAI Inc. | KI-Antwortgenerierung | USA |
| Resend Inc. | Transaktions-E-Mails | USA |
| Google LLC | Business Profile API | USA |
Datenübermittlung außerhalb der EU Einige unserer Anbieter befinden sich in den USA. Wir gewährleisten angemessene Garantien durch: • EU-Standardvertragsklauseln • Teilnahme der Anbieter an Datenschutzrahmenwerken • Zusätzliche technische Maßnahmen (Verschlüsselung)
Wir werden niemals • Ihre personenbezogenen Daten verkaufen • Daten für Werbung Dritter teilen • Unbefugten Zugriff auf Ihre Daten ermöglichen
Wenn Sie Ihr Google-Konto verbinden, greifen wir über die Google Business Profile API auf Daten zu.
Daten, auf die wir zugreifen • Geschäftsstandortinformationen • Kundenbewertungen und Sternebewertungen • Ihre Bewertungsantworten • Google Posts
Wie wir Google-Daten verwenden • Bewertungen in Ihrem Dashboard anzeigen • KI-Antwortvorschläge generieren • Antworten in Ihrem Namen bei Google veröffentlichen • Geschäftsinformationen mit Ihren Websites synchronisieren • Performance-Analysen bereitstellen
Google API Services User Data Policy Tesseras Nutzung und Übertragung von Informationen, die von Google APIs empfangen werden, entspricht der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.
Konkret: • Wir verwenden Google-Daten NICHT für Werbung • Wir erlauben Menschen NICHT, Ihre Daten zu lesen, es sei denn, Sie stimmen zu, es ist für die Sicherheit notwendig oder gesetzlich vorgeschrieben • Wir übertragen Daten NICHT an Dritte, außer wenn dies zur Bereitstellung des Dienstes erforderlich ist
Zugriff widerrufen Sie können unseren Zugriff jederzeit widerrufen: • In Tessera: Einstellungen → Verbindungen → Trennen • Über Google: myaccount.google.com/permissions
Bei Widerruf stoppen wir sofort den Zugriff auf Ihre Google-Daten und löschen zwischengespeicherte Daten innerhalb von 30 Tagen.
Wir nutzen die Dienste von OpenAI zur Generierung von Bewertungsantwortvorschlägen.
Was wir an OpenAI senden • Bewertungstext und Sternebewertung • Ihren Firmennamen und Kategorie • Ihre Ton-/Stilpräferenzen
Was wir nicht senden • Persönliche Kundendaten (Namen werden anonymisiert) • Ihre Zugangsdaten • Zahlungsinformationen
OpenAIs Datenverarbeitung • An die OpenAI-API gesendete Daten werden nicht zum Training ihrer Modelle verwendet • Daten werden gemäß OpenAIs Aufbewahrungsrichtlinie verarbeitet und gelöscht • Wir nutzen OpenAIs Enterprise-API mit erweiterten Datenschutzmaßnahmen
Sie können KI-Funktionen deaktivieren und alle Antworten manuell schreiben.
Wir verwenden nur essenzielle Cookies, die für das Funktionieren des Dienstes erforderlich sind.
Essenzielle Cookies (keine Einwilligung erforderlich) • Authentifizierungs-Cookies - Halten Sie angemeldet • Sicherheits-Cookies - Schutz vor CSRF-Angriffen • Präferenz-Cookies - Merken Ihre Einstellungen
Wir verwenden NICHT • Werbe-Cookies von Drittanbietern • Social-Media-Tracking-Pixel • Seitenübergreifendes Tracking
Lokaler Speicher Wir speichern einige Daten im lokalen Speicher Ihres Browsers: • UI-Präferenzen (Design, Sprache) • Zwischengespeicherte Daten für Performance
Sie können den lokalen Speicher über Ihre Browsereinstellungen löschen.
Wir speichern Ihre Daten für folgende Zeiträume:
Aktives Konto • Kontodaten: Dauer des Abonnements • Nutzungsprotokolle: 90 Tage • Support-Kommunikation: 2 Jahre
Nach Kontolöschung • Kontodaten: Gelöscht innerhalb von 30 Tagen • Anonymisierte Analysen: Können unbegrenzt gespeichert werden • Backup-Kopien: Gelöscht innerhalb von 90 Tagen
Gesetzliche Anforderungen • Abrechnungs-/Steuerunterlagen: 10 Jahre (deutsches Recht) • Vertragsunterlagen: 3 Jahre nach Beendigung
Veröffentlichte Websites Bei Abonnementende werden Websites sofort deaktiviert. Daten werden 30 Tage für eine mögliche Reaktivierung aufbewahrt, dann gelöscht.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15) Fordern Sie eine Kopie Ihrer personenbezogenen Daten an. Nutzen Sie Einstellungen → Datenschutz → Daten exportieren.
Recht auf Berichtigung (Art. 16) Fordern Sie die Korrektur unrichtiger Daten an. Bearbeiten Sie Ihr Profil in den Einstellungen.
Recht auf Löschung (Art. 17) Fordern Sie die Löschung Ihrer Daten an. Nutzen Sie Einstellungen → Datenschutz → Konto löschen.
Recht auf Datenübertragbarkeit (Art. 20) Erhalten Sie Ihre Daten in einem strukturierten Format. Nutzen Sie die Datenexport-Funktion.
Recht auf Einschränkung (Art. 18) Fordern Sie unter bestimmten Umständen eine eingeschränkte Verarbeitung an.
Widerspruchsrecht (Art. 21) Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen.
Recht auf Widerruf der Einwilligung Bei einwilligungsbasierter Verarbeitung können Sie diese jederzeit widerrufen.
Wie Sie Ihre Rechte ausüben • Self-Service: Die meisten Rechte können in Einstellungen → Datenschutz ausgeübt werden • E-Mail: info@tessera-software.com • Antwortzeit: Innerhalb von 30 Tagen
Beschwerden Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestraße 2-4, 40213 Düsseldorf https://www.ldi.nrw.de
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
Technische Maßnahmen • Verschlüsselung bei Übertragung (TLS 1.3) • Verschlüsselung im Ruhezustand (AES-256) • Sichere Passwort-Hashung (bcrypt) • Regelmäßige Sicherheitsbewertungen
Organisatorische Maßnahmen • Zugriffskontrollen und Authentifizierung • Vertraulichkeitsvereinbarungen für Mitarbeiter • Sicherheitsschulungen • Incident-Response-Verfahren
Infrastruktur • EU-gehostete Datenbank (Supabase, Frankfurt) • DDoS-Schutz • Regelmäßige Backups • Überwachung und Benachrichtigungen
Incident Response Im Falle einer Datenschutzverletzung, die Ihre Rechte betrifft, werden wir: • Sie innerhalb von 72 Stunden benachrichtigen • Die Aufsichtsbehörde wie erforderlich informieren • Sofortige Abhilfemaßnahmen ergreifen
Unser Dienst ist für Unternehmen konzipiert und nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
Wenn Sie glauben, dass wir Daten von einem Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend unter info@tessera-software.com.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden wir mitteilen durch: • E-Mail-Benachrichtigung • Hinweis im Dienst • Aktualisiertes "Zuletzt geändert"-Datum
Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme der aktualisierten Richtlinie.
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte:
Tessera Software UG (haftungsbeschränkt) Rheingasse 34 50676 Köln, Deutschland
E-Mail: info@tessera-software.com Telefon: +49 178 38 38 455
Wir bemühen uns, alle Anfragen innerhalb von 5 Werktagen zu beantworten.