Zuletzt aktualisiert: 14. April 2026
Diese Datenschutzerklärung erläutert, wie kraftsociAI ("kraftsociAI", "wir", "Dienst") personenbezogene Daten unserer Nutzer erhebt, verwendet, schützt und weitergibt. Durch die Nutzung des Dienstes stimmen Sie den in dieser Richtlinie beschriebenen Praktiken und Bedingungen zu.
kraftsociAI ist ein in der Türkei ansässiger Software-Dienst. Gemäß dem türkischen Datenschutzgesetz (KVKK) Nr. 6698 und der EU-Datenschutz-Grundverordnung (DSGVO) sind wir der Verantwortliche.
Kontakt: admin@kraftsociai.com
Domain: kraftsociai.com
Wir erheben folgende Datenkategorien:
• Kontoinformationen: Name, E-Mail-Adresse, Passwort (als verschlüsselter Hash gespeichert), Firmenname, Branche.
• Geschäftsprofil: Unternehmensbeschreibung, Zielgruppe, Kommunikationsstil, Branche (für die KI-Inhaltsgenerierung).
• Social-Media-Verbindungsdaten: OAuth-Zugangstoken über die Meta Graph API für den Zugriff auf Ihr Instagram-Business-Konto, Token-Ablaufdaten, Instagram-Nutzer-ID und Seitenname.
• Erstellte Inhalte: KI-generierte Bilder, Texte, Bildunterschriften, Hashtags und deren Erstellungs-/Veröffentlichungszeitpunkte.
• Zahlungsinformationen: Werden über Stripe verwaltet. kraftsociAI SPEICHERT KEINE Kartennummern — nur Stripe-Kunden-ID und Abonnement-Status.
• Nutzungsdaten: Browsertyp, IP-Adresse (zu Protokollzwecken), Besuchsverzeichnisse, In-App-Aktionen.
Wir verwenden die erhobenen Daten nur für folgende Zwecke:
• Bereitstellung und Verbesserung des Dienstes
• Personalisierung der KI-Inhaltsgenerierung
• Automatische Veröffentlichung von Inhalten auf Ihrem Instagram-Konto — nur mit Ihrer ausdrücklichen Zustimmung
• Verarbeitung von Zahlungen
• Kontoverwaltung, Passwort-Reset und Support
• Betrugserkennung und Sicherheit
• Einhaltung gesetzlicher Verpflichtungen
Wichtig: Wir geben Ihre Daten niemals für Werbezwecke an Dritte weiter.
kraftsociAI verwendet die Meta (Facebook/Instagram) Graph API. Wir fordern und verwenden folgende Berechtigungen nur mit Ihrer Zustimmung an:
• instagram_basic — Um grundlegende Informationen aus Ihrem Instagram-Business-Profil zu lesen
• instagram_content_publish — Um nach Ihrer Freigabe Beiträge in Ihrem Namen auf Instagram zu veröffentlichen
• pages_show_list — Um die mit Ihrem Instagram verbundene Facebook-Seite zu erkennen
• pages_read_engagement — Um Seiten-Metadaten zu lesen
• business_management — Zur Verwaltung Ihres Geschäftskontos
Unser wichtigstes Versprechen: Ohne Ihre Zustimmung wird kein Inhalt veröffentlicht. Jeder Beitrag wird Ihnen vor der Veröffentlichung gezeigt und erst veröffentlicht, wenn Sie auf "Veröffentlichen" klicken. kraftsociAI teilt niemals automatisch im Hintergrund etwas ohne Ihre Freigabe.
Meta-Zugangstoken werden sicher auf unseren Servern gespeichert, gemäß den Meta-Plattformbedingungen verwendet und niemals an Dritte weitergegeben.
Um den Dienst bereitzustellen, verwenden wir folgende Dienstanbieter:
• OpenAI (USA): Text- und Bildgenerierung mit GPT-4o-mini und gpt-image-1. Während der Inhaltsgenerierung werden Ihr Geschäftsprofil und Thementext an OpenAI gesendet. Gemäß OpenAI API Data Usage Policy werden diese Daten nicht für das Modelltraining verwendet.
• Meta Platforms Inc (USA): Zur Veröffentlichung auf Ihrem Instagram-Konto über die Instagram Graph API.
• Stripe (USA/Irland): Für die Zahlungsabwicklung. Kartendaten werden vollständig von Stripe verwaltet.
• Railway (USA): Infrastrukturanbieter für unseren Backend-Server. Unsere PostgreSQL-Datenbank wird auf Railway gehostet.
• Vercel (USA): Infrastrukturanbieter für unsere Frontend-Anwendung.
• Zoho (Indien/EU): Unternehmens-E-Mail-Dienst.
Diese Dritten verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien.
• Kontodaten: So lange Ihr Konto aktiv ist.
• OAuth-Zugangstoken: Bis die Verbindung entfernt oder von Meta widerrufen wird.
• Erstellte Inhalte: Bis Sie sie löschen oder Ihr Konto schließen.
• Zahlungsunterlagen: 10 Jahre (gemäß türkischem Handelsgesetzbuch).
• Serverprotokolle: 30 Tage.
Wenn Sie Ihr Konto schließen, werden alle Ihre Daten innerhalb von 30 Tagen dauerhaft gelöscht (außer Zahlungsunterlagen — gesetzliche Aufbewahrungspflicht).
Zum Schutz Ihrer Daten treffen wir folgende Maßnahmen:
• Alle Datenübertragungen sind mit HTTPS/TLS verschlüsselt
• Passwörter werden als bcrypt-Hashes gespeichert (kein Klartext)
• OAuth-Zugangstoken werden in der Produktion verschlüsselt
• Datenbankzugriff ist über IP-Whitelist beschränkt
• JWT-basierte Authentifizierung (kurzlebige Token)
• Regelmäßige Sicherheitsupdates und Scans von Open-Source-Bibliotheken
Trotz dieser Maßnahmen ist keine Kommunikation über das Internet 100% sicher. Bei verdächtigen Aktivitäten melden Sie sich bitte sofort unter admin@kraftsociai.com.
Nach geltendem Recht haben Sie folgende Rechte:
• Auskunftsrecht: Zugang zu allen Daten, die wir über Sie haben
• Berichtigungsrecht: Korrektur falscher oder unvollständiger Daten
• Löschungsrecht: Löschung Ihrer Daten ("Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung: Verarbeitung für bestimmte Zwecke zu stoppen
• Datenübertragbarkeit: Erhalt Ihrer Daten in einem maschinenlesbaren Format
• Widerspruchsrecht: Gegen bestimmte Datenverarbeitungen Widerspruch einzulegen
• Recht, nicht automatisierten Entscheidungen unterworfen zu werden
Um diese Rechte auszuüben, schreiben Sie an admin@kraftsociai.com — wir antworten innerhalb von 30 Tagen.
Sie können auch unter /data-deletion direkt eine Kontolöschung anfordern.
kraftsociAI richtet sich nicht an Nutzer unter 18 Jahren. Wenn Sie glauben, dass Sie unter 18 sind, verwenden Sie den Dienst bitte nicht und beantragen Sie zusammen mit Ihren Eltern die Kontolöschung.
Der Dienst verwendet folgende Cookie-Typen:
• Notwendige Cookies: Authentifizierungs-JWT-Token (in localStorage gespeichert)
• Funktionale Cookies: Spracheinstellung, Theme-Einstellungen
Wir verwenden KEINE Analyse- oder Werbecookies. Es gibt KEINE Tracking-Skripte von Drittanbietern.
Unsere Server werden auf Railway (USA) und Vercel (USA) gehostet. Für EU-Nutzer erfolgt diese Datenübertragung unter Standardvertragsklauseln (SCC). Gemäß DSGVO Art. 46 wurden angemessene Sicherheitsmaßnahmen getroffen.
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen senden wir eine Benachrichtigung an Ihre registrierte E-Mail-Adresse und zeigen einen In-App-Hinweis. Die fortgesetzte Nutzung des Dienstes nach Änderungen bedeutet, dass Sie die aktualisierte Richtlinie akzeptieren.
Für datenschutzrechtliche Fragen, Anfragen oder Beschwerden:
• E-Mail: admin@kraftsociai.com
• Web: https://kraftsociai.com
Sie behalten das Recht, Beschwerden bei Ihrer zuständigen Datenschutzbehörde einzureichen.