Skip to main content

Datenschutzrichtlinie

Zuletzt aktualisiert: 13. Juni 2026

Diese Richtlinie gilt für ZillaSoft und alle von uns betriebenen Produkte, einschließlich Snipzilla. Wir haben sie bewusst in einfacher Sprache verfasst. Kein Jurastudium erforderlich. Durch die Nutzung unserer Dienste stimmen Sie den hier beschriebenen Praktiken zu.

Wir verkaufen Ihre Daten nicht. Niemals.

Wir verkaufen, vermieten oder monetarisieren Ihre Snippet-Daten oder persönlichen Informationen unter keinen Umständen. Ihre Daten werden ausschließlich zur Bereitstellung des Dienstes verwendet, für den Sie sich angemeldet haben, für nichts anderes.

1. Informationen, die wir erfassen

Wir erfassen nur das, was zur Bereitstellung des Dienstes notwendig ist:

  • Kontoinformationen: Ihre E-Mail-Adresse und Ihr Profil, bereitgestellt über Auth0 bei der Anmeldung.
  • Gerätekennzeichen: eine stabile, zufällig generierte UUID, die lokal auf Ihrem Gerät gespeichert wird. Sie wird verwendet, um Ihre Sitzung mit Ihrem Abonnement zu verknüpfen.
  • Snippet-Daten: Ihre Text-Snippets werden lokal auf Ihrem Gerät gespeichert. Die Cloud-Synchronisierung wird automatisch für die Tarife Testversion, Premium und Enterprise aktiviert und speichert eine verschlüsselte Kopie auf unseren Servern.
  • Abonnement- und Abrechnungsdaten: vollständig von Stripe verwaltet. Wir speichern nur Ihren Tarif und Ihren Abonnementstatus; wir sehen oder speichern niemals Ihre Zahlungskartendaten.
  • Nutzungsdaten: Zählungen der KI-Assistenz-Anfragen, die zur Durchsetzung Ihres monatlichen Kontingents verwendet werden. Expansionsstatistiken und andere Nutzungsdaten werden lokal auf Ihrem Gerät gespeichert und niemals an unsere Server übertragen.
  • Feedback-Daten: wenn Sie Feedback über die App einreichen, erfassen wir auch Ihre App-Version, Ihr Betriebssystem und Ihren Abonnementtarif, um uns bei der Reproduktion und Priorisierung von Problemen zu helfen.
  • Telefonnummer für Shop-Bestellungen: Wenn Sie eine Shop-Bestellung aufgeben, können Sie optional eine Telefonnummer angeben. Falls angegeben, wird sie direkt an unseren Fertigungspartner weitergeleitet, um Lieferbenachrichtigungen des Spediteurs zu ermöglichen. ZillaSoft speichert Ihre Telefonnummer nicht.

Wir zeichnen Ihre Tastenanschläge nicht auf

Snipzilla verwendet einen globalen Tastatur-Hook, um Ihr konfiguriertes Triggerzeichen zu erkennen. Dies ist technisch gesehen derselbe Mechanismus wie bei Keyloggern, daher möchten wir es klar sagen: Es wird nur Ihr Triggerzeichen überwacht. Keine Tastenanschläge werden aufgezeichnet, gespeichert, übertragen oder geteilt. Der Hook dient ausschließlich zur Erkennung von Expansions-Triggern.

2. Wie wir Ihre Informationen verwenden

  • Um unsere Produkte bereitzustellen, zu warten und zu verbessern
  • Um Ihren Abonnementstatus zu überprüfen und Tariflimits durchzusetzen
  • Um Ihre Snippets geräteübergreifend zu synchronisieren (nur Testversion, Premium und Enterprise)
  • Um Transaktions-E-Mails zu senden (Belege, Abonnementänderungen). Keine Marketing-E-Mails ohne Ihre ausdrückliche Zustimmung
  • Um auf Support-Anfragen zu antworten, die Sie uns senden

Wir verarbeiten Ihre Daten nur, wenn wir einen klaren und legitimen Grund dafür haben. So sieht das in der Praxis aus:

  • Konto- und Abrechnungsdaten: wir benötigen sie, um den Dienst bereitzustellen, den Sie abonniert haben. Ohne sie können wir Ihr Konto nicht erstellen oder Ihr Abonnement verarbeiten.
  • Nutzungsdaten: wir verwenden die Zählungen der KI-Assistenz-Anfragen ausschließlich zur Durchsetzung des monatlichen Kontingents Ihres Tarifs. Dies ist zur Bereitstellung des Dienstes unbedingt erforderlich und kann während Ihres aktiven Abonnements nicht deaktiviert werden.
  • Marketing-E-Mails und Newsletter: nur mit Ihrer ausdrücklichen Zustimmung. Sie können sich jederzeit abmelden, ohne Angabe von Gründen.

3. Cookies und lokaler Speicher

Wir verwenden nur essentiellen Browser-Speicher. Auf dieser Website werden keine Werbe- oder Tracking-Cookies eingesetzt.

  • Theme-Präferenz: gespeichert im localStorage Ihres Browsers (Schlüssel: „theme"). Sie verbleibt in Ihrem Browser und wird niemals an unsere Server gesendet.
  • Empfehlungsquelle: wenn Sie über einen Link mit UTM-Parametern ankommen (z.B. von einer Anzeige oder Partnerseite), werden diese Werte im localStorage gespeichert (Schlüssel: „utm"). Sie werden ausschließlich verwendet, um zu verstehen, welche Kanäle Besucher auf die Website bringen. Sie werden niemals verkauft oder geteilt. Sie können sie löschen, indem Sie den lokalen Speicher Ihres Browsers löschen.
  • Tarifauswahl: ein Cookie namens „zs_plan" wird gesetzt, wenn Sie auf einen Preisplan klicken. Es speichert den ausgewählten Plan und Abrechnungszyklus (z.B. „premium_annual"), damit der Bezahlvorgang Ihre Auswahl vorab auswählt. Es läuft nach 30 Tagen ab. In diesem Cookie werden keine personenbezogenen Daten gespeichert.

4. Datenspeicherung und -sicherheit

Snippet-Daten, die mit unseren Servern synchronisiert werden, werden mit AES-256-GCM verschlüsselt, mit einem Schlüssel, der von Ihren Kontoanmeldeinformationen abgeleitet wird. Wir können Ihre Snippets nicht lesen. Die Daten werden in Infrastruktur in Europa gespeichert.

Die Authentifizierung wird von Auth0 über branchenübliche PKCE-Flows verwaltet. Wir speichern keine Passwörter.

Ein Hinweis für Nutzer in der EU und dem EWR: unser API-Server (Railway) und unsere Datenbank (Neon) sind in Europa gehostet. Die Authentifizierung wird von Auth0 auf ihrem europäischen Tenant verwaltet. Ihre Haupt-Konto- und Snippet-Daten verbleiben in Europa. Die einzige Ausnahme ist die KI-Assistenz-Funktion, die ausschließlich den von Ihnen eingegebenen Snippet-Beschreibungstext zur Verarbeitung an die Anthropic API in den USA sendet; dabei sind keine personenbezogenen Daten oder vorhandene Snippet-Inhalte beteiligt. Diese Übertragung ist durch Standardvertragsklauseln (SCC) abgedeckt. Alle unsere anderen Dienstanbieter (AWS, Auth0, Stripe und Brevo) unterstützen ebenfalls SCC und sind im Rahmen des EU-US-Datenschutzrahmens zertifiziert.

5. Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste für den Betrieb der ZillaSoft-Produkte. Jeder erhält nur die zur Erfüllung seiner Funktion notwendigen Daten:

  • Auth0: Authentifizierung und Identitätsverwaltung. Ihre Anmeldedaten werden von Auth0 verarbeitet und gespeichert.
  • Stripe: Zahlungsverarbeitung. Abrechnungsinformationen werden direkt von Stripe gemäß deren Datenschutzrichtlinie verwaltet. Wir sehen niemals Ihre Kartendaten.
  • Anthropic: KI-Assistenz-Funktion (Premium und Enterprise), verarbeitet in den USA. Wenn Sie KI-Assistenz nutzen, wird nur der von Ihnen eingegebene Beschreibungstext zur Snippet-Generierung an die Anthropic API gesendet. Es werden keine personenbezogenen Daten, Kontoinformationen oder vorhandene Snippet-Inhalte an Anthropic übermittelt. Eingaben werden gemäß den Standard-API-Nutzungsrichtlinien von Anthropic nicht zum Training von Modellen verwendet.
  • Brevo: E-Mail-Zustellung. Wir verwenden Brevo für den Versand von Transaktions-E-Mails und die Verwaltung von Newsletter-Abonnements, wenn Sie sich dafür entschieden haben. Alle registrierten Nutzer werden auch einer Servicebenachrichtigungsliste hinzugefügt, die ausschließlich für wesentliche Richtlinienänderungen und kritische Serviceankündigungen verwendet wird. Brevo verarbeitet Ihre E-Mail-Adresse ausschließlich für diese Zwecke.
  • Amazon Web Services (AWS): unsere Website wird auf AWS (S3 + CloudFront) gehostet. AWS kann Standard-Web-Zugriffsdaten wie IP-Adressen im Rahmen normaler Infrastrukturoperationen protokollieren.
  • Railway: unser API-Server wird auf Railway gehostet. Wie jeder Hosting-Anbieter kann Railway IP-Adressen und Anfrage-Metadaten im Rahmen normaler Infrastrukturoperationen protokollieren.
  • Neon: unsere Datenbank wird auf Neon (PostgreSQL) gehostet. Ihre Konto-, Abonnement- und synchronisierten Snippet-Daten (verschlüsselt) werden dort gespeichert.
  • Atlassian (Jira): wenn Sie eine Support-Anfrage über unser Kontaktformular senden, werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht in unserer Jira-Instanz zur Verwaltung des Support-Tickets gespeichert.
  • Sentry: wir verwenden Sentry für die Fehlerverfolgung in der Desktop-App. Wenn die App auf einen unerwarteten Fehler stößt, kann ein Bericht mit Fehlerdetails und Ihrem Abonnementtarif an Sentry gesendet werden. Snippet-Inhalte sind nicht in Fehlerberichten enthalten.
  • Schriftarten: die auf dieser Website verwendete Schriftart Inter wird selbst gehostet. Es wird kein Drittanbieter-Schriftartdienst verwendet, und beim Besuch unserer Website werden keine Daten an externe Schriftartanbieter gesendet.

Jeder dieser Dienste hat seine eigene Datenschutzrichtlinie. Wir empfehlen Ihnen, diese zu lesen.

6. Datenspeicherung

Wir speichern Ihre Konto- und Abonnementdaten, solange Ihr Konto aktiv ist. Wenn Sie Ihr Abonnement kündigen und die Löschung Ihres Kontos beantragen, löschen wir Ihre Daten innerhalb von 30 Tagen, es sei denn, das Gesetz schreibt deren Aufbewahrung vor (z.B. Abrechnungsunterlagen).

7. Ihre Rechte

Sie haben die Kontrolle über Ihre Daten. Sie haben das Recht auf:

  • Auskunft: uns zu fragen, welche personenbezogenen Daten wir über Sie haben, und eine Kopie zu erhalten.
  • Berichtigung: uns zu bitten, etwaige unrichtige oder unvollständige Daten über Sie zu korrigieren.
  • Löschung: uns zu bitten, Ihr Konto und alle damit verbundenen Daten zu löschen. Wir werden dies innerhalb von 30 Tagen tun, es sei denn, das Gesetz schreibt die Aufbewahrung bestimmter Aufzeichnungen vor. Beachten Sie, dass die Kontolöschung alle aktiven Abonnements sofort kündigt und Sie möglicherweise keinen Anspruch auf eine Rückerstattung für die verbleibende Abonnementlaufzeit haben.
  • Datenportabilität: Ihre Snippet-Daten jederzeit aus der App in einem Standardformat zu exportieren. Sie können auch eine Kopie anderer personenbezogener Daten, die wir über Sie haben, anfordern.
  • Widerspruch gegen die Verarbeitung: wenn wir uns auf ein berechtigtes Interesse zur Verarbeitung Ihrer Daten stützen, können Sie uns bitten, die Verarbeitung einzustellen. Wir werden dies tun, es sei denn, wir haben zwingende Gründe, fortzufahren, und wir werden unsere Begründung stets erläutern. Dieses Recht gilt nicht für die Verarbeitung, die zur Bereitstellung des von Ihnen abonnierten Dienstes unbedingt erforderlich ist.
  • Einschränkung der Verarbeitung: uns zu bitten, die Verarbeitung Ihrer Daten zu pausieren (z.B. während Sie deren Richtigkeit bestreiten). In dieser Zeit werden wir sie speichern, aber nicht verwenden.
  • Widerruf der Einwilligung: wenn Sie uns Ihre Einwilligung für etwas gegeben haben (wie einen Newsletter), können Sie diese jederzeit widerrufen. Melden Sie sich einfach ab oder kontaktieren Sie uns. Der Widerruf der Einwilligung hat keine Auswirkungen auf das, was vorher geschehen ist.

Um eines dieser Rechte auszuüben, nutzen Sie unser Datenschutzanfrageformular oder schreiben Sie uns an [email protected]. Wir werden innerhalb von 30 Tagen antworten.

EU- und UK-Nutzer: wenn Sie der Meinung sind, dass wir Ihre Daten nicht korrekt behandelt haben und Ihre Beschwerde nicht gelöst haben, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen (z.B. dem BfDI in Deutschland, dem ICO im Vereinigten Königreich oder der zuständigen Behörde in Ihrem Land). Wir bevorzugen es immer, wenn Sie uns zuerst kontaktieren, um das Problem zu lösen.

8. Datenschutz für Minderjährige

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns und wir werden diese sofort löschen.

9. Einwohner Kaliforniens (CCPA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen das California Consumer Privacy Act zusätzliche Rechte:

  • Das Recht zu wissen, welche personenbezogenen Informationen wir genau über Sie erfassen und warum
  • Das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen
  • Das Recht, nicht anders behandelt zu werden, weil Sie eines dieser Rechte ausgeübt haben

Wir verkaufen Ihre personenbezogenen Daten nicht und haben keine Pläne, dies zu tun. Um eine Anfrage gemäß CCPA zu stellen, nutzen Sie unser Kontaktformular oder schreiben Sie uns an [email protected].

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Die weitere Nutzung unserer Dienste nach dem Inkrafttreten von Änderungen gilt als Ihre Zustimmung zur aktualisierten Richtlinie.

Art der Änderung Benachrichtigung
Geringfügig (Tippfehler, Klarstellungen, gesetzlich vorgeschrieben, oder ähnliches) Datum „Zuletzt aktualisiert" aktualisieren, sofort wirksam
Wesentlich (Datenerhebung, Weitergabe, Ihre Rechte, neue Auftragsverarbeiter, oder ähnliches) E-Mail mindestens 14 Tage vor Inkrafttreten

11. Kontakt

Fragen zu dieser Richtlinie oder möchten Sie Ihre Datenschutzrechte ausüben? Kontaktieren Sie uns unter:

ZillaSoft
Kontaktformular →
[email protected]