Datenschutzerklärung

Halis Talha Cil

handelnd unter Hub2Chat

Am Donarbrunnen 31a

34134 Kassel

Deutschland

E-Mail: support@hub2chat.de

Beim Aufruf der Website und Web-App werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, Browser- und Geräteinformationen sowie Fehler- und Sicherheitslogs gehören.

Zweck ist die sichere, stabile und missbrauchsgeschützte Bereitstellung von Hub2Chat. Rechtsgrundlagen sind je nach Situation Vertragserfüllung oder vorvertragliche Maßnahmen sowie berechtigte Interessen an Sicherheit und Stabilität.

Die Speicherdauer richtet sich nach technischen Erfordernissen, Sicherheitsereignissen und gesetzlichen Pflichten. Konkrete Log-Fristen hängen von den eingesetzten Hosting- und Sicherheitsprozessen ab.

Die Website und Web-App werden über Vercel bereitgestellt. Vercel verarbeitet technische Zugriffsdaten, um Seiten und API-Routen auszuliefern, Fehler zu analysieren und den Betrieb abzusichern.

Dabei kann eine Verarbeitung außerhalb der EU beziehungsweise des EWR nicht ausgeschlossen werden. Für die Einbindung von Vercel sind vertragliche Regelungen und geeignete Garantien zu prüfen und aktuell zu halten.

Hub2Chat nutzt Supabase für Authentifizierung, Magic-Link-Login, Passwort-Login, Nutzerkonten, Organisationen, Rollen, Seats, Geräteverknüpfung, Pairing-Codes, Lizenzstatus und Abonnementstatus.

Verarbeitet werden insbesondere E-Mail-Adresse, Nutzer-ID, Organisationsdaten, Rollen, Seat-Anzahl, technische Geräteangaben, Pairing-Code-Hashes, Token-Hashes, Lizenzstatus und Zeitstempel. Pairing-Codes, Geräte-IDs und Extension-Token werden serverseitig nur als Hash gespeichert.

Zwecke sind Login, Vertragsdurchführung, Zugriffskontrolle, Geräteverwaltung und Missbrauchsschutz. Rechtsgrundlagen sind Vertragserfüllung, vorvertragliche Maßnahmen, berechtigte Interessen und gesetzliche Pflichten.

Supabase ist Empfänger als technischer Dienstleister. Daten werden so lange gespeichert, wie sie für Konto, Vertrag, Lizenzprüfung, Abrechnung, Sicherheit oder gesetzliche Nachweise erforderlich sind.

Stripe verarbeitet Checkout, Abonnement, Zahlungsstatus, Rechnungs- und Transaktionsdaten, Customer Portal und Webhook-Ereignisse. Hub2Chat verarbeitet keine vollständigen Kreditkartendaten selbst.

Hub2Chat speichert Stripe-Referenzen wie Customer-ID, Subscription-ID, Preis-ID, Status, Seat-Anzahl und Abrechnungszeitraum, um das Abo und die Lizenz korrekt zu verwalten.

Zweck ist die Zahlungs- und Vertragsabwicklung. Rechtsgrundlagen sind Vertragserfüllung, vorvertragliche Maßnahmen und gesetzliche Aufbewahrungspflichten. Stripe ist Empfänger als Zahlungsdienstleister. Eine Verarbeitung außerhalb der EU beziehungsweise des EWR kann möglich sein.

Die Hub2Chat Chrome Extension liest Daten nur im Kontext einer vom Nutzer geöffneten HubSpot-Kontaktseite. Sie kann sichtbare Namen, Telefonnummern, E-Mail-Adressen und für Vorlagen erforderliche Kontaktdaten verarbeiten.

Telefonnummern und Nachrichtentexte werden lokal für die Nutzeraktion aufbereitet. WhatsApp Web wird auf Nutzeraktion geöffnet. Nachrichten werden vorbereitet und vor dem Versand vom Nutzer kontrolliert beziehungsweise durch eine vom Nutzer ausgelöste Aktion über WhatsApp Web verarbeitet.

Nach dem aktuellen Code-Audit werden HubSpot-Kontaktdaten und Nachrichtentexte nicht an den Hub2Chat-Server übertragen. Sie werden lokal im Browser verarbeitet und an WhatsApp Web übergeben, soweit der Nutzer die Aktion auslöst.

Lokal im Chrome-Profil können Einstellungen, Vorlagen, Queue-Status, technische Diagnoseeinträge, Gerätekennung, Access Token, Lizenzstatus und Zeitstempel gespeichert werden. Diagnoseeinträge speichern Telefonnummern und Nachrichteninhalte redacted.

Für Geräteverknüpfung und Lizenzprüfung kommuniziert die Extension mit dem Hub2Chat-Backend. Dabei werden Pairing-Code, Gerätekennung, Geräteinformationen, Access Token und Lizenzstatus verarbeitet; serverseitig werden sensible Kennungen nur als Hash gespeichert.

Bei Kontaktaufnahme per E-Mail an support@hub2chat.de verarbeiten wir Absenderadresse, Inhalt der Anfrage, technische Metadaten und den weiteren Kommunikationsverlauf.

Zweck ist die Bearbeitung der Anfrage, Support und gegebenenfalls Vertragskommunikation. Rechtsgrundlagen sind vorvertragliche Maßnahmen, Vertragserfüllung und berechtigte Interessen. Die Speicherdauer richtet sich nach Inhalt, Vertragsbezug und gesetzlichen Aufbewahrungspflichten.

Für Registrierung, Organisation, Rollen, Seats, Vertragsstatus, Laufzeit und Abrechnungsstatus verarbeitet Hub2Chat die hierfür erforderlichen Konto- und Vertragsdaten.

Rechtsgrundlagen sind Vertragsanbahnung, Vertragserfüllung, berechtigte Interessen an einer sicheren Zugangskontrolle sowie gesetzliche Aufbewahrungspflichten für abrechnungsrelevante Daten.

Die Web-App nutzt technisch notwendige Authentifizierungs- und Session-Speicherungen, insbesondere über Supabase SSR und Supabase Auth. Diese sind für Login und Accountbereich erforderlich.

Die Chrome Extension nutzt `chrome.storage.local` für technisch notwendige lokale Daten wie Vorlagen, Einstellungen, Gerätekennung, Access Token, Lizenzstatus, Queue-Status und Diagnose. Es werden keine Tracking-, Analytics- oder Marketing-Cookies hinzugefügt.

Ein Cookie-Banner wird nicht eingesetzt, weil derzeit keine einwilligungspflichtigen Tracking- oder Marketing-Dienste eingebunden sind.

Empfänger personenbezogener Daten können Vercel für Hosting, Supabase für Authentifizierung und Datenbank, Stripe für Zahlungsabwicklung sowie der E-Mail-Anbieter für Support-Kommunikation sein.

HubSpot und WhatsApp/Meta sind externe Dienste, die der Nutzer im Rahmen seines eigenen Kontos nutzt. Hub2Chat ist keine offizielle App von HubSpot, WhatsApp oder Meta.

Bei Vercel, Supabase, Stripe, WhatsApp/Meta und gegebenenfalls E-Mail-Diensten kann eine Verarbeitung außerhalb der EU beziehungsweise des EWR stattfinden. Soweit erforderlich, müssen geeignete Garantien wie Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare Schutzmechanismen geprüft und berücksichtigt werden.

Daten werden nur so lange gespeichert, wie sie für die jeweiligen Zwecke erforderlich sind. Maßgeblich sind insbesondere Vertragslaufzeit, gesetzliche Aufbewahrungspflichten, Sicherheitsanforderungen, Nachweisinteressen und der Status des Nutzerkontos.

Pairing-Codes sind kurzlebig und nur einmal verwendbar. Geräte- und Lizenzdaten bleiben gespeichert, solange sie für Zugriffskontrolle, Geräteverwaltung oder Nachweise erforderlich sind.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Für Anbieter mit Sitz in Hessen ist grundsätzlich die hessische Datenschutzaufsichtsbehörde zuständig.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nach aktuellem Stand nicht statt.

Die Nutzung und Übertragung von Nutzerdaten durch Hub2Chat erfolgt ausschließlich zur Bereitstellung der beschriebenen Kernfunktion und entspricht den Limited-Use-Anforderungen der Chrome Web Store User Data Policy.

Stand: Juni 2026