Growster Autopilot

Datenschutz von Growster Solutions

1. Allgemeine Hinweise und Pflichtinformationen

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Growster Solutions UG (haftungsbeschränkt)

Karsten Ketelsen

Scheidtweilerstr. 46

50933 Köln

Telefon: 0177 610 8007

E-Mail: hello@growster.ai

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Daten aus dem Kontaktformular werden zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen.

2. Verantwortliche Stelle und Datenschutzerklärung

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Growster Solutions UG (haftungsbeschränkt)

Karsten Ketelsen

Scheidtweilerstr. 46

50933 Köln

Telefon: 0177 610 8007

E-Mail: hello@growster.ai

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung.

3. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung bei uns gespeichert.

4. Tools von Drittanbietern

Zoho CRM One

Wir nutzen das Customer-Relationship-Management-System Zoho CRM One zur Verwaltung von Kundenanfragen.

Anbieter: Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://www.zoho.com/privacy.html

Supabase

Wir nutzen Supabase als Datenbank- und Authentifizierungsdienst zur Speicherung und Verwaltung Ihrer im Onboarding-Prozess eingegebenen Daten.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Die Datenverarbeitung erfolgt auf Servern in der Europäischen Union (AWS Frankfurt, eu-central-1).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://supabase.com/privacy

Resend

Wir nutzen Resend zum Versand transaktionaler E-Mails (Willkommens-E-Mail nach Onboarding, Admin-Benachrichtigungen).

Anbieter: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://resend.com/legal/privacy-policy

Calendly

Wir nutzen Calendly zur Online-Terminbuchung. Wenn Sie einen Termin über das eingebettete Calendly-Widget buchen, werden Ihre eingegebenen Daten (Name, E-Mail, ggf. Telefonnummer) an Calendly übermittelt.

Anbieter: Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://calendly.com/privacy

Proxycurl (LinkedIn-Profil-Lookup im Onboarding)

Im Express-Onboarding-Flow können Sie optional und nur nach ausdrücklicher Einwilligung („Opt-In-Checkbox" in Schritt 1) eine automatische LinkedIn-Profil-Suche auslösen. Wir übermitteln dann Ihren Vornamen, Nachnamen und Ihren Firmennamen an Proxycurl, um öffentlich auf LinkedIn verfügbare Profilfelder (Headline, Werdegang, About-Sektion) zu erhalten und das Formular für Sie vorzubefüllen. Sie können den Lookup jederzeit überspringen — der Onboarding-Flow läuft auch ohne Einwilligung.

Anbieter: Nubela Pte. Ltd. (Proxycurl), Singapur, mit Server-Standort in der EU. Es findet kein Drittlandtransfer in die USA statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine erteilte Einwilligung können Sie jederzeit per E-Mail an datenschutz@growster.ai widerrufen. Die Profil-Antwort wird ausschließlich in Ihrem eigenen Kunden-Record gespeichert (Feld linkedin_lookup_result) und nicht kundenübergreifend geteilt. Wir betreiben keinen kundenübergreifenden Lookup-Cache. Bei Löschung Ihres Kunden-Records (siehe Abschnitt zu Löschrechten) wird das Profil-Snapshot mitgelöscht.

Weitere Informationen: https://nubela.co/proxycurl/privacy

Vercel (Hosting)

Diese Website wird bei Vercel gehostet. Beim Aufruf werden technische Daten (IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Uhrzeit) in Server-Log-Dateien verarbeitet.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Verarbeitung erfolgt vorrangig in EU-Regionen (Frankfurt).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Hosting). Drittlandtransfer erfolgt auf Grundlage des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: vercel.com/legal/privacy-policy | DPA

Sentry (Error-Tracking)

Wir nutzen Sentry zur Erkennung und Behebung technischer Fehler in unserer Anwendung. Bei Fehlern werden technische Daten zur Fehleranalyse übermittelt (Fehler-Stacktrace, Browser-Typ, Betriebssystem, ggf. anonymisierte URL-Pfade).

Anbieter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Anwendung). Drittlandtransfer erfolgt auf Grundlage des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln. Weitere Informationen: sentry.io/privacy | DPA

5. KI-Verarbeitung / Anthropic

Wir setzen KI-Modelle des Anbieters Anthropic (Claude) an zwei Stellen ein:

  • Content-Plan-Erstellung im Onboarding: Die im Onboarding-Formular eingegebenen Unternehmensdaten (Branche, Zielgruppe, USP, Marken-Persönlichkeit, Wettbewerber, optionale Datei-Uploads) sowie öffentlich verfügbare Daten zu Ihrem Unternehmen werden zur Erstellung eines individuellen Content-Plans an Anthropic übermittelt.
  • E-Mail-Zusammenfassungen im Coworker-Bereich: Ausgewählte E-Mail-Inhalte (Betreff, Absender, Nachrichtentext) werden zur KI-gestützten Zusammenfassung und für Antwort-Entwürfe übermittelt.
  • Recherche-Agent im Express-Onboarding (Phase 24): Nur nach ausdrücklicher Einwilligung („Opt-In-Checkbox" in Schritt 1) übermitteln wir Ihren Vornamen, Nachnamen und Firmennamen an Anthropic. Claude führt dann eine Web-Suche (Anthropic Web Search Tool, Backend: Brave Search) durch, um Ihr LinkedIn-Profil zu finden und das Onboarding-Formular vorzubefüllen. Maximal 3 Web-Suchen pro Lookup, kein Datenleck zwischen verschiedenen Kunden-Anfragen.

EU AI Act, Artikel 50 (Transparenzpflicht): Wir weisen Sie ausdrücklich darauf hin, dass die generierten Content-Pläne und E-Mail-Entwürfe mit Hilfe von Künstlicher Intelligenz erstellt werden. KI-generierte Inhalte können Ungenauigkeiten enthalten — eine eigenverantwortliche Prüfung vor Veröffentlichung wird empfohlen.

Anbieter: Anthropic Inc., 548 Market St PMB 90375, San Francisco, CA 94104, USA.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der Bereitstellung effizienter KI-gestützter Arbeitshilfen für Coworker-Nutzer.

Drittlandtransfer: Anthropic hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherung: E-Mail-Inhalte werden ausschliesslich zur Verarbeitung übermittelt und nicht dauerhaft bei Anthropic gespeichert. Nach Abschluss der API-Anfrage findet keine weitere Speicherung der übermittelten Inhalte statt.

Weitere Informationen zur Datenverarbeitung durch Anthropic: Privacy Policy | Data Processing Agreement (DPA)

6. Ihre Rechte

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

6a. Deine DSGVO-Rechte ausüben (Art. 15 – 30)

Als Nutzerin oder Nutzer von Growster hast du jederzeit das Recht, über die über dich gespeicherten Daten Auskunft zu bekommen, sie als maschinenlesbare Datei mitzunehmen oder dein Konto vollständig löschen zu lassen. Die meisten Funktionen erreichst du direkt im Dashboard:

Dashboard / Einstellungen / Meine Daten

Art. 15 — Auskunft

Auf der Settings-Seite siehst du die wichtigsten Stammdaten, die wir über dich speichern (Firma, E-Mail, Ansprechpartner, Paket). Für die vollständige Liste aller verarbeiteten Daten — Content-Pläne, Vorschläge, Customer-History, Customer-Analysen, AGB-Akzeptanzen, Pipeline-Run-Metadaten — klickst du auf „Meine Daten herunterladen" . Das von uns ausgelieferte JSON-Bundle erfüllt gleichzeitig Art. 15 (Auskunft) und Art. 20 (Datenübertragbarkeit).

Art. 20 — Datenübertragbarkeit

Der Datenexport liegt als strukturierte JSON-Datei vor — maschinenlesbar und in einem gängigen Format. Du kannst sie zu einem anderen Anbieter mitnehmen, lokal archivieren oder für eigene Auswertungen nutzen. Es ist exakt derselbe Endpunkt wie für Art. 15.

Art. 17 — Recht auf Vergessenwerden

Im Dashboard kannst du die Löschung deines Kontos beantragen. Alternativ schreibst du eine formlose Mail an hello@growster.ai — wir initiieren den Vorgang dann für dich. Aus Sicherheitsgründen läuft die Löschung in drei Stufen:

  1. Du klickst „Konto löschen" im Dashboard (oder wir initiieren es nach deiner Mail-Anfrage).
  2. Wir schicken dir eine Bestätigungs-Mail mit einem Link, der 24 Stunden gültig ist.
  3. Nach Klick auf den Link musst du einen frischen Login durchführen (Re-Authentifizierung, jünger als 5 Minuten) und die Löschung final bestätigen.

Sobald du bestätigt hast, werden deine personenbezogenen Daten unverzüglich anonymisiert — E-Mail, Firma, Ansprechpartner-Felder, Telefon, Website und Plan-Feedback werden geleert. Nach einem 30-Tage-Cooldown löscht ein automatischer Cron-Job alle damit verknüpften Datensätze (Content-Pläne, History, Analysen) endgültig per Foreign-Key-Cascade. Das 30-Tage-Fenster ist ein gesetzlich akzeptierter Spielraum, in dem der Vorgang in begründeten Ausnahmefällen auf Verlangen einer Aufsichtsbehörde noch nachvollzogen werden kann (Art. 17 Abs. 3 lit. e DSGVO).

Steuer-relevante Beweise (AGB-Akzeptanz mit E-Mail-Snapshot, Kostendaten zu Pipeline-Runs) bleiben anschließend noch 10 Jahre erhalten — das schreiben §§ 238 und 257 HGB vor. Diese Daten sind danach allerdings nicht mehr deinem Konto zuzuordnen (Customer-ID wird auf NULL gesetzt).

Art. 30 — Verzeichnis der Verarbeitungstätigkeiten

Wir führen ein internes Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO und protokollieren schreibende Zugriffe auf personenbezogene Daten in einem fälschungssicheren Audit-Log (Aufbewahrung 6 Monate, Immutable-Trigger). Reine Lesezugriffe (z. B. dein eigener Dashboard-Aufruf) werden bewusst nicht geloggt — das vermeidet die rekursive Speicherung weiterer personenbezogener Metadaten. Auf berechtigte Anfrage einer Aufsichtsbehörde stellen wir das Verzeichnis bereit; betroffene Nutzer können eine Auskunft zu den über sie protokollierten Mutationen anfragen unter hello@growster.ai.

Aufbewahrungsfristen im Überblick

Folgende Fristen gelten für die in der Plattform verarbeiteten Datenkategorien. Auf Mobilgeräten siehst du die Liste, auf Desktop-Geräten die Tabelle:

  • Customer-PII (Stammdaten)

    bis Löschung + 30 Tage Cooldown (Art. 17 DSGVO)

  • Pipeline-Run-Kostendaten

    10 Jahre, anonymisiert nach Löschung (§§ 238, 257 HGB)

  • AGB-Akzeptanz-Beweise

    10 Jahre, anonymisiert nach Löschung (§§ 238, 257 HGB)

  • DSGVO-Audit-Log

    6 Monate (Art. 17 Abs. 3 lit. e DSGVO)

  • Funnel-Events

    6 Monate, danach anonymisiert (Art. 6 Abs. 1 lit. f DSGVO)

  • Datenexport-Bundles (Admin-Pfad)

    7 Tage Signed-URL-Fenster (Art. 15 + 20 DSGVO)

  • Server-Log-Dateien (Vercel)

    30 Tage (Art. 6 Abs. 1 lit. f DSGVO)

Drittland-Empfänger

Einige Verarbeitungen finden bei Anbietern außerhalb der EU statt. Wir haben mit allen US-Anbietern AVV/DPA-Verträge geschlossen und stützen die Übermittlung auf das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO):

  • Vercel (Hosting, US — DPF + SCC; vorrangig EU-Region Frankfurt)
  • Anthropic (KI-API für Content-Pipeline, US — SCC + DPA)
  • Resend (Transaktional-Mail, US/EU — SCC + DPA; Versand-Region Frankfurt)
  • Sentry (Error-Tracking, US — DPF + SCC)
  • Calendly (Terminbuchung, US — SCC + DPA)
  • Supabase (Datenbank + Auth, EU/Frankfurt — kein Drittlandtransfer)
  • Hostinger Mail (Inbound-Postfach, EU/Cyprus — kein Drittlandtransfer)

Den vollständigen Auftragsverarbeitungs-Nachweis (AVV) sowie das interne Verarbeitungsverzeichnis nach Art. 30 stellen wir auf berechtigte Anfrage zur Verfügung. Bitte schreibe an hello@growster.ai.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

8. Kontakt zum Verantwortlichen

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht erforderlich. Für Auskunfts-, Berichtigungs- und Löschungsanfragen sowie für alle weiteren Datenschutzanliegen erreichen Sie den Verantwortlichen unter:

E-Mail: hello@growster.ai

Stand: Mai 2026