Datenschutzerklärung

Zuletzt aktualisiert: March 5, 2026

PayoutDash (betrieben von DanonLabs) ("wir", "uns" oder "unser") betreibt payoutdash.com. Diese Datenschutzrichtlinie erklärt, welche Informationen wir erfassen, wenn Sie unseren Dienst nutzen, wie wir sie verwenden und welche Entscheidungsmöglichkeiten Sie haben. Wir halten sie klar und ehrlich — kein juristisches Fachvokabular.

1. Informationen, die wir erfassen

Wir erfassen nur, was wir zum Betrieb des Dienstes benötigen.

  • Kontodaten. Name und E-Mail-Adresse, die Sie bei der Registrierung über Google OAuth angeben.
  • API-Schlüssel der Zahlungsplattform. Schlüssel, die Sie eingeben, um Stripe, PayPal, Paddle oder Payoneer zu verbinden. Diese werden mit Standardverschlüsselung verschlüsselt, bevor sie in unserer sicheren Datenbank gespeichert werden. Wir speichern sie niemals im Klartext.
  • Zahlungsanalysedaten. Transaktionsdatensätze, Umsatzzahlen und Auszahlungsstatus, die über nur-Lese-API-Berechtigungen von Ihren verbundenen Plattformen abgerufen werden.
  • Nutzungsdaten. Besuchte Seiten, verwendete Funktionen und allgemeine Interaktionsmuster. Anonym durch unseren Analysedienst erfasst.
  • Protokolldaten. Standard-Serverprotokolle einschließlich IP-Adresse, Browsertyp und Zeitstempel. Für Sicherheit und Missbrauchsprävention verwendet. 30 Tage aufbewahrt.

2. Umgang mit Daten der Zahlungsplattform

Wenn Sie eine Zahlungsplattform verbinden, passiert genau Folgendes:

  • Stripe. Wir verwenden Ihren API-Schlüssel, um Guthaben, Transaktionen und Auszahlungsdaten über die offizielle API der Plattform abzurufen. Wir fordern nur-Lese-Zugriff an. Ihr Stripe-Geheimschlüssel wird verschlüsselt und in unserer sicheren Datenbank gespeichert. Wir initiieren niemals Gebühren oder Überweisungen in Ihrem Namen.
  • PayPal. Wir verbinden uns über Ihre Client-ID und Ihr Secret über die offizielle API der Plattform. Wir rufen nur den Transaktionsverlauf und Kontoinformationen ab. Zugangsdaten werden vor der Speicherung verschlüsselt.
  • Paddle. Wir verwenden Ihren Paddle-API-Schlüssel zum Abrufen von Abonnement-, Transaktions- und Umsatzdaten. Paddle sendet auch Webhook-Ereignisse (Zahlungsausfälle, Stornierungen) an unseren sicheren Endpunkt.
  • Payoneer. Wir verbinden uns über Ihre Payoneer-API-Zugangsdaten, um Guthaben und Zahlungshistorie zu lesen. Alle Zugangsdaten werden im Ruhezustand verschlüsselt.

Wir verwenden nur-Lese-API-Berechtigungen, wo die Plattform dies unterstützt. Wir schreiben niemals Daten auf Ihre Zahlungskonten und initiieren keine Aktionen.

3. Verschlüsselung von API-Schlüsseln

Alle API-Schlüssel der Zahlungsplattformen werden mit Standardverschlüsselung verschlüsselt — derselbe Ansatz wie in Bank- und Regierungssystemen. Jeder Schlüssel erhält vor der Verschlüsselung einen einzigartigen zufälligen Initialisierungsvektor (IV).

4. Wie wir Ihre Informationen verwenden

  • Um Sie zu authentifizieren und Ihr Konto zu verwalten
  • Um Ihr einheitliches Zahlungsanalyse-Dashboard anzuzeigen
  • Um Exporte (CSV, PDF, Excel) zu generieren, die Sie anfordern
  • Um Transaktions-E-Mails zu senden (Erinnerungen zum Planablauf, Bestätigungen zur Kontolöschung)
  • Um Planlimits und Abonnementstatus durchzusetzen
  • Um Missbrauch zu verhindern (Ratenbegrenzung, Sperrung von Wegwerf-E-Mails)
  • Um das Produkt mit anonymisierten Nutzungsdaten zu verbessern

Wir verwenden Ihre Daten nicht für Werbung. Wir verkaufen Ihre Daten nicht. Wir teilen Ihre Daten nicht mit Dritten, außer wie in dieser Richtlinie beschrieben.

5. Datenweitergabe

Wir geben Ihre Daten nur an vertrauenswürdige Dienstpartner weiter, die für den Betrieb von PayoutDash erforderlich sind, einschließlich Authentifizierung, Hosting, E-Mail-Zustellung und Zahlungsabwicklung. Diese Partner sind vertraglich zur Datensicherheit verpflichtet.

6. Cookies

Wir verwenden essentielle Cookies für die Authentifizierung und optionale Analyse-Cookies mit Ihrer Einwilligung. Für vollständige Details lesen Sie unsere Cookie-Richtlinie. Wir implementieren Google Consent Mode v2 — Analytics-Tracking wird erst nach Ihrer ausdrücklichen Zustimmung aktiviert.

7. Datenspeicherung

Wir speichern Ihre Kontodaten, solange Ihr Konto aktiv ist. Von Zahlungsplattformen synchronisierte Transaktionsdaten werden entsprechend Ihrem Plan aufbewahrt (30 Tage für Kostenlos, vollständiger Verlauf für Pro und Enterprise). Serverprotokolle werden nach 30 Tagen gelöscht. Wenn Sie Ihr Konto löschen, werden alle persönlichen Daten innerhalb von 24 Stunden dauerhaft aus unseren Systemen entfernt.

8. Ihre Rechte gemäß DSGVO

Wenn Sie im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich ansässig sind, haben Sie gemäß der Datenschutz-Grundverordnung folgende Rechte:

  • Auskunftsrecht. Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung. Sie können ungenaue Daten durch Aktualisierung Ihres Profils in den Einstellungen korrigieren.
  • Recht auf Löschung (Recht auf Vergessenwerden). Sie können die Löschung aller Ihrer personenbezogenen Daten beantragen. Gehen Sie zu Einstellungen → Daten & Datenschutz → Konto löschen oder senden Sie eine E-Mail an support@payoutdash.com.
  • Recht auf Datenübertragbarkeit (Artikel 20). Sie können alle Ihre personenbezogenen Daten in maschinenlesbarem Format herunterladen. Gehen Sie zu Einstellungen → Daten & Datenschutz → Meine Daten herunterladen.
  • Recht auf Einschränkung. Sie können beantragen, dass wir die Verarbeitung Ihrer Daten einschränken, während ein Streit beigelegt wird.
  • Widerspruchsrecht. Sie können der Verarbeitung Ihrer Daten für Analyse- oder Marketingzwecke widersprechen.

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an support@payoutdash.com. Wir antworten auf alle Anfragen innerhalb von 30 Tagen.

9. Datenschutzrechte in Kalifornien (CCPA)

Wenn Sie ein Einwohner Kaliforniens sind, gibt Ihnen der California Consumer Privacy Act (CCPA) spezifische Rechte über Ihre personenbezogenen Daten.

Informationen, die wir erfassen

In den letzten 12 Monaten haben wir folgende Kategorien von personenbezogenen Daten erfasst: Identifikatoren (Name, E-Mail, IP-Adresse), kommerzielle Informationen (Abonnementstatus, Zahlungsplattformdaten) und Informationen zur Internetaktivität (Nutzungsanalysen).

Ihre Rechte gemäß CCPA

  • Auskunftsrecht. Offenlegung der Kategorien und spezifischen Stücke personenbezogener Daten anfordern, die wir über Sie erfasst haben.
  • Löschungsrecht. Löschung der personenbezogenen Daten anfordern, die wir von Ihnen erfasst haben.
  • Opt-out-Recht. Dem Verkauf Ihrer personenbezogenen Daten widersprechen. Wir möchten klarstellen: wir verkaufen Ihre personenbezogenen Daten nicht, und haben dies nie getan.
  • Recht auf Nichtdiskriminierung. Wir werden Sie nicht diskriminieren, weil Sie diese Rechte ausgeübt haben.

Um Ihre CCPA-Rechte auszuüben, senden Sie eine E-Mail an support@payoutdash.com oder verwenden Sie den Link "Meine persönlichen Daten nicht verkaufen" in unserer Fußzeile.

10. Datenschutz für Kinder

PayoutDash ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Wenn wir feststellen, dass wir versehentlich solche Daten erfasst haben, werden wir sie sofort löschen.

11. Sicherheit

Wir nehmen Datensicherheit ernst. Unsere Maßnahmen umfassen Standardverschlüsselung für alle API-Schlüssel, TLS-Verschlüsselung für alle Daten während der Übertragung, Sicherheit auf Zeilenebene in unserer Datenbank, Ratenbegrenzung und Brute-Force-Schutz sowie regelmäßige Sicherheitsüberwachung.

12. Änderungen dieser Richtlinie

Wir werden Sie über wesentliche Änderungen dieser Richtlinie per E-Mail und durch Aktualisierung des obigen Datums informieren. Die fortgesetzte Nutzung von PayoutDash nach Inkrafttreten der Änderungen stellt die Annahme der überarbeiteten Richtlinie dar.

13. Kontakt

Für datenschutzbezogene Fragen, Anfragen oder Bedenken kontaktieren Sie uns unter support@payoutdash.com. Wir sind bestrebt, innerhalb von 2 Werktagen zu antworten.