Zuruck

Diese rechtlichen Bestimmungen unterliegen dem Recht der Republik Argentinien, dem Sitz des Unternehmens. Lokalisierte Fassungen fuer Ihre Region folgen in Kuerze.

Datenschutzerklaerung

Zuletzt aktualisiert: 12. April 2026

1. Verantwortlicher

cepaos LLC, eine Gesellschaft mit beschraenkter Haftung, gegruendet im Bundesstaat Wyoming, Vereinigte Staaten, ist der Verantwortliche fuer die Verarbeitung personenbezogener Daten, die ueber die Plattform cepaos ("die Plattform") erhoben werden.

EU-Vertreter (Art. 27 DSGVO): Die Benennung eines EU-Vertreters ist in Bearbeitung. Bis zur Ernennung koennen datenschutzrechtliche Anfragen von EU-Buergern an privacy@cepaos.com gerichtet werden.

2. Erhobene Personenbezogene Daten

2.1 Vom Nutzer Bereitgestellte Daten

  • Vollstaendiger Name und Funktion
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Name der Organisation, Steuernummer (CUIT/NIF) und Geschaeftsadresse
  • Rechnungsinformationen und Zahlungsmethoden (verarbeitet durch dLocalGo)
  • Kontoprofildaten und Einstellungen

2.2 Automatisch Erhobene Daten

  • IP-Adresse und ungefaehre Geolokalisierungsdaten
  • Browsertyp und Betriebssystem
  • Besuchte Seiten, Verweildauer und Navigationsverlaeufe
  • Geraetekennungen und Cookies (siehe Cookie-Richtlinie)
  • Zugriffsprotokolle und Sicherheitslogs

2.3 Organisationsdaten

Der Nutzer kann operative Daten seiner Organisation eingeben (Bestaende, Chargen, Produktionsprozesse, Geschaeftsdaten). Diese Daten werden gemaess den Allgemeinen Geschaeftsbedingungen und dem anwendbaren Rahmendienstleistungsvertrag verarbeitet. cepaos behandelt diese Daten als vertrauliche Kundeninformationen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragsdurchfuehrung: zur Erbringung der vertraglich vereinbarten Leistung und Verwaltung des Nutzerkontos.
  • Einwilligung: fuer Marketingkommunikation, nicht wesentliche Analysen und optionale Cookies. Die Einwilligung kann jederzeit widerrufen werden.
  • Berechtigtes Interesse: zur Verbesserung der Plattformsicherheit, Betrugsverhuetung und Erstellung aggregierter Analysen.
  • Rechtliche Verpflichtung: zur Erfuellung steuerlicher Pflichten, buchhalterischer Aufzeichnungen und behoerdlicher Anfragen.

4. Zwecke der Verarbeitung

  • Bereitstellung und Aufrechterhaltung des Plattformdienstes
  • Verwaltung des Kontos, der Authentifizierung und der Zugangskontrolle
  • Abwicklung von Zahlungen und Rechnungsstellung ueber dLocalGo
  • Versand von Betriebs- und Sicherheitsbenachrichtigungen
  • Bereitstellung technischer Unterstuetzung fuer den Nutzer
  • Verbesserung der Plattform durch aggregierte und anonymisierte Analysen
  • Erfuellung gesetzlicher und regulatorischer Verpflichtungen
  • Betrugsverhuetung und Gewaehrleistung der Plattformsicherheit
  • Versand von Marketingkommunikation (nur mit Einwilligung)

5. Datenweitergabe

cepaos verkauft keine personenbezogenen Daten. Wir geben Daten ausschliesslich an folgende Stellen weiter:

5.1 Unterauftragsverarbeiter

  • Supabase — Datenbank und Authentifizierung (Region US-East)
  • Cloudflare — CDN, DDoS-Schutz und Hosting
  • dLocalGo — Zahlungsabwicklung
  • Resend — Versand transaktionaler E-Mails
  • Upstash — Cache und Rate Limiting (Redis)
  • Sentry — Fehlerberwachung
  • PostHog — Produktanalyse (mit Einwilligung)

5.2 Behoerden

Wir koennen personenbezogene Daten offenlegen, wenn dies durch einen Gerichtsbeschluss, eine behoerdliche Anforderung erforderlich ist oder wenn es zum Schutz der Rechte, des Eigentums oder der Sicherheit von cepaos, unserer Nutzer oder der Oeffentlichkeit notwendig ist.

6. Internationale Uebermittlungen

Personenbezogene Daten koennen in Laender ausserhalb der Gerichtsbarkeit des Nutzers uebermittelt werden, einschliesslich der Vereinigten Staaten. Wir wenden folgende Schutzmassnahmen an:

  • Von der Europaeischen Kommission genehmigte Standardvertragsklauseln (SCC)
  • Transfer-Folgenabschaetzungen, soweit anwendbar
  • Auftragsverarbeitungsvertraege (AVV/DPA) mit allen Unterauftragsverarbeitern
  • Verschluesselung waehrend der Uebertragung (TLS 1.3) und im Ruhezustand (AES-256)

7. Datenspeicherung

  • Kontodaten: waehrend der Laufzeit des Abonnements zuzueglich 30 Tage nach Kuendigung.
  • Rechnungsunterlagen: 10 Jahre (gesetzliche steuerliche Aufbewahrungspflicht).
  • Sicherheitsprotokolle: 12 Monate.
  • Analysedaten: 24 Monate in aggregierter und anonymisierter Form.
  • Sicherungskopien: werden innerhalb von 90 Tagen nach Loeschung der Originaldaten geloescht.

8. Sicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz personenbezogener Daten um, darunter:

  • Verschluesselung waehrend der Uebertragung (TLS 1.3) und im Ruhezustand (AES-256)
  • Multi-Tenant-Isolierung mit Row Level Security (RLS) in PostgreSQL
  • Sichere tokenbasierte Authentifizierung ueber Supabase Auth
  • Rate Limiting und Schutz vor Brute-Force-Angriffen
  • Kontinuierliche Sicherheitsueberwachung und automatisierte Warnmeldungen
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Regelmaessige Sicherheitsaudits

9. Rechte der Betroffenen

Gemaess dem anwendbaren Recht hat der Nutzer folgende Rechte:

  • Auskunft: eine Kopie der gespeicherten personenbezogenen Daten anfordern.
  • Berichtigung: unrichtige oder unvollstaendige Daten korrigieren.
  • Loeschung: die Loeschung personenbezogener Daten verlangen.
  • Datenportabilitaet: Daten in einem strukturierten, maschinenlesbaren Format erhalten (CSV, JSON).
  • Widerspruch: der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Einschraenkung: die Verarbeitung in bestimmten Faellen voruebergehend einschraenken.
  • Widerruf der Einwilligung: die Einwilligung jederzeit widerrufen, ohne die Rechtmaessigkeit der bisherigen Verarbeitung zu beruehren.

Zur Ausuebung dieser Rechte wenden Sie sich an privacidad@cepaos.com. Wir antworten innerhalb von 30 Geschaeftstagen nach Eingang der Anfrage.

10. Jurisdiktionsspezifische Konformitaet

DSGVO/GDPR Europaeische Union / Europaeischer Wirtschaftsraum

Fuer Nutzer in der EU/EWR erfuellt cepaos die Anforderungen der Datenschutz-Grundverordnung (DSGVO/GDPR). Rechtsgrundlagen: Artikel 6(1)(a) Einwilligung, 6(1)(b) Vertragsdurchfuehrung, 6(1)(c) rechtliche Verpflichtung, 6(1)(f) berechtigtes Interesse. Uebermittlungen ausserhalb des EWR erfolgen auf Grundlage von Standardvertragsklauseln (SCC). Der Nutzer hat das Recht, eine Beschwerde bei der Aufsichtsbehoerde seines Wohnsitzlandes einzureichen.

LGPD Brasilien

Fuer Nutzer in Brasilien erfuellt cepaos die Anforderungen der Lei Geral de Protecao de Dados (LGPD). Der Nutzer kann die in Artikel 18 der LGPD vorgesehenen Rechte ausueben. Die Einwilligung ist gemaess Artikel 7 der LGPD erforderlich. Beschwerden koennen bei der ANPD (Autoridade Nacional de Protecao de Dados) eingereicht werden.

CCPA/CPRA Kalifornien, Vereinigte Staaten

Fuer Einwohner Kaliforniens erfuellt cepaos die Anforderungen des California Consumer Privacy Act (CCPA) und des California Privacy Rights Act (CPRA). cepaos verkauft oder teilt keine personenbezogenen Daten im Sinne des CCPA/CPRA. Einwohner Kaliforniens haben das Recht auf Auskunft, Loeschung und Widerspruch gegen den Verkauf personenbezogener Daten. Zur Ausuebung dieser Rechte: privacidad@cepaos.com.

POPIA Suedafrika

Fuer Nutzer in Suedafrika erfuellt cepaos die Anforderungen des Protection of Personal Information Act (POPIA). Der Informationsbeauftragte ist erreichbar unter dpo@cepaos.com. Beschwerden koennen beim Information Regulator eingereicht werden.

Ley 25.326 Argentinien

cepaos erfuellt die Anforderungen der Ley 25.326 de Proteccion de Datos Personales und ihres Durchfuehrungsdekrets 1558/2001. Die betroffene Person kann die in den Artikeln 14, 16 und 17 des Gesetzes vorgesehenen Rechte auf Auskunft, Berichtigung und Loeschung ausueben. Die Agencia de Acceso a la Informacion Publica (AAIP) ist die Aufsichtsbehoerde. RNBD-Registrierung: XXXX.

11. Minderjaehrige

Die Plattform ist ausschliesslich fuer geschaeftliche Zwecke (B2B) bestimmt und erhebt nicht absichtlich Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass wir Daten eines Minderjaehrigen erhoben haben, werden wir diese unverzueglich loeschen.

12. Aenderungen dieser Erklaerung

cepaos kann diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Aenderungen werden mindestens 30 Tage im Voraus per E-Mail und/oder Hinweis auf der Plattform mitgeteilt. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben.

13. Kontakt

Fuer Fragen zum Datenschutz und zur Datenverarbeitung:

Dieses Dokument stellt keine Rechtsberatung dar.

Datenschutzerklaerung | cepaos | Cepaos