Rechtliches Dokument

Datenschutzrichtlinie

Gültig ab: 9. April 2026Zuletzt aktualisiert: 9. April 2026Version 1.0

Wichtig: Diese Datenschutzrichtlinie gilt für SocialHook (socialhook.io), betrieben von Lead Lock Systems LLC, Mesa, Arizona, USA. Fragen? Kontaktiere uns unter privacy@socialhook.io.

Inhaltsverzeichnis

01Wer wir sind und was diese Richtlinie abdeckt 02Welche Daten wir erheben und warum 03Wie wir Meta-Messaging-Daten handhaben 04Nachrichteninhalt — Speicherung, Aufbewahrung und Löschung 05Zustellungsprotokolle und Metadaten 06Wie wir deine Daten nutzen 07Mit wem wir Daten teilen 08Internationale Datenübertragungen 09Deine Rechte unter der DSGVO und anderen Gesetzen 10Datensicherheit 11Cookies und Tracking 12Datenschutz von Kindern 13Änderungen an dieser Richtlinie 14Kontaktiere uns

1. Wer wir sind und was diese Richtlinie abdeckt

SocialHook ist eine Meta-Messaging-Webhook-Plattform, betrieben von Lead Lock Systems LLC, einem in Wyoming, USA, eingetragenen Unternehmen mit Geschäftsadresse in Mesa, Arizona, USA.

Diese Datenschutzrichtlinie erklärt, wie SocialHook personenbezogene Daten erhebt, verarbeitet, speichert und schützt, wenn du die SocialHook-Website besuchst oder nutzt, ein SocialHook-Konto erstellst und nutzt, deine Facebook-, Instagram- oder WhatsApp-Konten verbindest oder Webhook-Payloads über SocialHook empfängst.

SocialHook handelt als Auftragsverarbeiter in Bezug auf die Nachrichten, die über unsere Plattform laufen — deine Endkunden sind die betroffenen Personen, und du (der SocialHook-Kontoinhaber) bist der Verantwortliche.

2. Welche Daten wir erheben und warum

2.1 Kontodaten

Wenn du ein SocialHook-Konto erstellst, erheben wir:

—Name und E-Mail-Adresse — zur Identifikation deines Kontos und zum Versand von Dienstkommunikationen
—Abrechnungsinformationen — verarbeitet und gespeichert von unserem Zahlungsverarbeiter (Stripe oder Paddle). Wir speichern keine vollständigen Kartennummern.
—Firmenname und Adresse — für Rechnungsstellung und rechtliche Compliance
—IP-Adresse bei der Registrierung — zur Betrugsprävention und Sicherheit

2.2 Plattformverbindungsdaten

Wenn du deine Meta-Plattformen (Facebook, Instagram, WhatsApp) verbindest, speichern wir OAuth-Zugangstokens (verschlüsselt), Plattformkonto-Identifikatoren und Token-Gesundheitsmetadaten. Wir speichern keine Passwörter.

2.3 Webhook-Konfigurationsdaten

Deine Webhook-Endpunkt-URL, geheimer Schlüsselhash (als Einweghasch gespeichert) und Ereignistyp-Einstellungen.

3. Wie wir Meta-Messaging-Daten handhaben

Grundprinzip: SocialHook ist Infrastruktur. Wir sind ein Kanal, der Nachrichtendaten von Metas Plattformen an deinen Server weiterleitet. Wir lesen, analysieren, verkaufen oder monetarisieren Nachrichteninhalte nicht.

Unter der DSGVO ist SocialHook der Auftragsverarbeiter und du (der SocialHook-Kontoinhaber) bist der Verantwortliche. Das bedeutet, die Nachrichten deiner Kunden liegen in deiner Verantwortung. SocialHook verarbeitet diese Nachrichten ausschließlich, um sie an deinen Webhook-Endpunkt zu liefern.

Ein Datenverarbeitungsvertrag (DVV) steht allen SocialHook-Kunden zur Verfügung. Um einen DVV anzufordern, kontaktiereprivacy@socialhook.io.

4. Nachrichteninhalt — Speicherung, Aufbewahrung und Löschung

Unsere Zusage: Nachrichteninhalte werden nicht dauerhaft gespeichert. Sie existieren in unseren Systemen nur so lange wie technisch für die Zustellung notwendig — und werden automatisch gelöscht.

Wenn ein Payload erfolgreich zugestellt wird, wird der Nachrichteninhalt nach der Zustellung nicht aufbewahrt. Wenn die Zustellung fehlschlägt, wird das Payload in einer verschlüsselten Datenbank mit einer maximalen TTL von 24 Stunden gespeichert — dann automatisch und dauerhaft gelöscht.

Datentyp	Gespeichert?	Aufbewahrungsfrist	Zweck
Nachrichteninhalt (erfolgreiche Zustellung)	Nicht gespeichert	0 — bei Zustellung gelöscht	Nur Zustellung
Nachrichteninhalt (fehlgeschlagene Zustellung)	Vorübergehend	Maximal 24 Stunden	Wiederholungszustellung
Zustellungsmetadaten	Ja	30 Tage	Debugging, Protokolle
Kontodaten	Ja	Kontolaufzeit + 30 Tage	Dienstbereitstellung

5. Zustellungsprotokolle und Metadaten

SocialHook protokolliert Zustellungsmetadaten für jeden Webhook-Versuch: Zeitstempel, HTTP-Status-Code, Antwortzeit, Wiederholungsanzahl und Ereignistyp. Nachrichteninhalt wird nie in Protokollen aufgezeichnet. Zustellungsprotokolle werden 30 Tage aufbewahrt und über dein Dashboard zugänglich.

6. Wie wir deine Daten nutzen

—Um den SocialHook-Dienst bereitzustellen, zu warten und zu verbessern

—Um dein Abonnement zu verarbeiten und die Abrechnung zu verwalten

—Um dienstbezogene Kommunikationen zu senden (Zustellungsfehler, Token-Ablauf-Benachrichtigungen, Sicherheitshinweise)

—Um den Token-Zustand zu überwachen und Dienstunterbrechungen proaktiv zu verhindern

—Um gesetzlichen Verpflichtungen nachzukommen und unsere Nutzungsbedingungen durchzusetzen

—Um Betrug, Missbrauch und Sicherheitsbedrohungen zu erkennen und zu verhindern

7. Mit wem wir Daten teilen

Wir verkaufen, vermieten oder teilen deine personenbezogenen Daten nicht mit Dritten für Marketingzwecke. Wir teilen Daten nur mit:

—Unterauftragsverarbeiter — AWS (Infrastruktur), Stripe/Paddle (Zahlungen), Meta (API-Anbieter). Alle durch Datenverarbeitungsverträge geregelt.

—Behörden — nur wenn durch Gesetz, Gerichtsbeschluss oder behördliche Anforderung erforderlich.

—Übernehmer — im Falle einer Fusion oder Übernahme, vorbehaltlich gleichwertiger Datenschutzvorkehrungen.

8. Internationale Datenübertragungen

SocialHook wird aus den Vereinigten Staaten betrieben. Wenn du dich in der EU/EWR befindest, können deine personenbezogenen Daten in die Vereinigten Staaten übertragen und dort verarbeitet werden. Wir verlassen uns auf Standardvertragsklauseln (SCC) als rechtlichen Mechanismus für solche Übertragungen. Eine Kopie der SCC ist in unserem Datenverarbeitungsvertrag enthalten, verfügbar untersocialhook.io/dpa.

9. Deine Rechte unter der DSGVO und anderen Gesetzen

Wenn du dich in der EU/EWR, im Vereinigten Königreich oder in Kalifornien befindest, hast du die folgenden Rechte bezüglich deiner personenbezogenen Daten:

—Auskunftsrecht — Anforderung einer Kopie der personenbezogenen Daten, die wir über dich haben

—Recht auf Berichtigung — Anforderung der Korrektur ungenauer personenbezogener Daten

—Recht auf Löschung — Anforderung der Löschung deiner personenbezogenen Daten

—Recht auf Einschränkung der Verarbeitung — Anforderung, die Verarbeitung deiner Daten unter bestimmten Umständen einzuschränken

—Recht auf Datenübertragbarkeit — Empfang deiner Daten in einem strukturierten, maschinenlesbaren Format

—Widerspruchsrecht — Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen

Um eines dieser Rechte auszuüben, sende eine E-Mail an privacy@socialhook.io.

10. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich TLS 1.2+ Verschlüsselung während der Übertragung, AES-256-Verschlüsselung im Ruhezustand, rollenbasierte Zugangskontrolle mit MFA und regelmäßige Sicherheitsüberprüfungen. Die gesamte Infrastruktur läuft auf AWS mit SOC 2 / ISO 27001 Zertifizierung. Keine Sicherheitsmaßnahme ist zu 100% narrensicher — wenn du eine Sicherheitslücke entdeckst, melde sie bitte an security@socialhook.io.

11. Cookies und Tracking

Wir verwenden minimale, datenschutzfreundliche Analysen. Wir verwenden keine Werbe-Cookies oder Drittanbieter-Tracking-Pixel. Wesentliche Cookies werden für Authentifizierung und Sicherheit verwendet. Du kannst nicht wesentliche Cookies in deinen Browser-Einstellungen deaktivieren.

12. Datenschutz von Kindern

SocialHook richtet sich nicht an Kinder unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass wir versehentlich Daten von einem Kind erhoben haben, kontaktiere uns bitte sofort unter privacy@socialhook.io.

13. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail an deine registrierte Kontoadresse mit mindestens 14 Tagen Vorankündigung mitgeteilt. Deine fortgesetzte Nutzung von SocialHook nach dem Gültigkeitsdatum stellt die Annahme der aktualisierten Richtlinie dar.

14. Kontaktiere uns

Datenschutzprivacy@socialhook.io

Sicherheitsecurity@socialhook.io

Allgemeinhello@socialhook.io

AdresseLead Lock Systems LLC · Mesa, Arizona, USA