Cookies
Mit der Nutzung dieser Website akzeptieren Sie Cookies inklusive Analyse- und Werbe-Cookies, um chefflow.io zu verbessern. Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen“ ändern.
Hinweis: Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer ändern.
Datenschutz

Datenschutzerklärung

Stand: 01.01.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

chefflow.io

c/o IP-Management #8469

Ludwig-Erhard-Str. 18

20459 Hamburg

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

chefflow.io richtet sich ausschließlich an Unternehmer (B2B).

3. Hosting & Infrastruktur

3.1 Vercel (Hosting & Deployment)

Unsere Anwendung wird über Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet.

Verarbeitete Daten: IP-Adresse, Nutzungsdaten (Requests, Logs), technische Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Betrieb).

Drittlandübermittlung: USA – Absicherung durch EU-Standardvertragsklauseln (SCC).

3.2 All-inkl (Website / Domain / E-Mail)

Unsere Website-Inhalte und E-Mail-Dienste können über ALL-INKL.COM – Neue Medien Münnich, Deutschland, bereitgestellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4. Authentifizierung & Nutzerkonten (Clerk)

Für Registrierung, Login und Benutzerverwaltung nutzen wir Clerk Inc., USA.

Verarbeitete Daten: Name, E-Mail-Adresse, Login-Metadaten, Benutzer-IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).

Drittlandübermittlung: USA – SCCs.

5. Datenbank & Anwendung (InstantDB)

Zur Speicherung von Anwendungsdaten nutzen wir InstantDB.

Gespeicherte Daten können umfassen: Unternehmensdaten, Kunden- und Lieferantendaten, Auftrags- und Zahlungsinformationen, Personaldaten (z. B. Mitarbeiter, Abwesenheiten), Nutzereinstellungen.

Diese Daten werden ausschließlich im Auftrag des Nutzers verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO (Auftragsverarbeitung).

6. Zahlungsabwicklung (Stripe)

Die Abrechnung erfolgt über Stripe Payments Europe Ltd., Irland.

Verarbeitete Daten: Name, Rechnungsadresse, Zahlungsinformationen, Abonnement- und Rechnungsdaten.

Stripe verarbeitet Zahlungsdaten eigenverantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen

7. Webanalyse (Google Analytics)

Wir verwenden Google Analytics (Google Ireland Limited).

Verarbeitete Daten: IP-Adresse (gekürzt/anonymisiert), Nutzungsverhalten, Seitenaufrufe, technische Endgeräteinformationen.

Zweck: Analyse der Nutzung, Verbesserung der Anwendung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandübermittlung: USA – SCCs.

8. ChefAI & KI-Verarbeitung

Innerhalb der Anwendung werden KI-gestützte Funktionen („ChefAI“) genutzt.

Dabei werden vom Nutzer bereitgestellte Inhalte und strukturierte Unternehmensdaten verarbeitet, um Antworten und Vorschläge zu generieren.

Keine automatische Entscheidungsfindung im Sinne von Art. 22 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Cookies & Einwilligungsmanagement

chefflow.io verwendet Cookies und ähnliche Technologien.

Arten: technisch notwendige Cookies, Analyse-Cookies (nur mit Einwilligung).

Einwilligungen können jederzeit widerrufen werden.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Vertragserfüllung notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Vertragsende können Daten gelöscht oder exportiert werden.

11. Rechte der betroffenen Personen

Betroffene haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Anfragen bitte an: info@chefflow.io

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, u. a. verschlüsselte Übertragung (TLS), rollenbasierte Zugriffskontrollen, serverseitige Validierungen und Protokollierung sicherheitsrelevanter Vorgänge.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um rechtliche oder technische Änderungen abzubilden.

14. Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde richtet sich nach dem Sitz des Unternehmens.