Datenschutzrichtlinie für Repufiy
Letzte Aktualisierung: 10. November 2025
1. Einleitung
Diese Datenschutzrichtlinie erläutert, wie Repufiy, ein Produkt der DigitaliX, personenbezogene Daten verarbeitet.
Repufiy ist eine KI-gestützte Software-Plattform, die Google-Bewertungen automatisch analysiert, strukturiert, verwaltet und beantwortet. Dazu integriert sich Repufiy über die Google Business Profile API in Ihr Google-Konto.
Wir verarbeiten Ihre Daten ausschließlich:
gemäß der EU-Datenschutz-Grundverordnung (DSGVO),
gemäß der Google API Services User Data Policy,
gemäß der Limited Use-Richtlinien,
und gemäß aller weiteren geltenden Datenschutzgesetze.
Mit der Nutzung von repufiy.com stimmen Sie dieser Richtlinie zu.
2. Verantwortlicher Anbieter
Repufiy – ein Produkt der DigitaliX
Wetzlarerstraße 122
Deutschland
E-Mail: support@repufiy.com
Webseite: https://repufiy.com
3. Welche Daten wir verarbeiten (umfassend)
Repufiy verarbeitet verschiedene Kategorien personenbezogener Daten, abhängig von der Nutzung der Plattform und der Google-API-Integration.
3.1 Google OAuth & Konto-Daten
Diese Daten werden beim Verbinden Ihres Google-Kontos erhoben:
Google-E-Mail-Adresse (zur Identifikation und Kontoverwaltung)
OAuth-Access-Token
OAuth-Refresh-Token
Google Business Profile Unternehmens-ID
Standort-IDs aller Standorte, die Sie mit Repufiy verknüpfen
vom Nutzer erteilte Berechtigungen („Scopes“)
Wichtig:
Repufiy erhält KEINEN Zugriff auf:
Gmail
Kontakte
Kalender
Google Drive
private Google-Kontoinhalte
interne Firmendaten außerhalb der GB-API
3.2 Daten aus Google Business Profile (über API)
Repufiy greift ausschließlich auf Bewertungen und Standortdaten zu, die zur Funktion gehören.
Wir verarbeiten:
Text der Bewertung
Sternebewertung
Datum der Bewertung
Standortbezug
interne Google-Review-ID (wird nicht gespeichert)
✔ Rezensentenname, Profilbild und andere personenbezogene Daten von Bewertern werden nicht dauerhaft gespeichert.
✔ Repufiy speichert keine Bewertungshistorie.
✔ Repufiy lädt Bewertungen nur temporär zur Anzeige und Verarbeitung.
3.3 KI-Verarbeitungsdaten (OpenAI)
Wenn Sie die KI-Antwortfunktion nutzen, werden folgende Daten verarbeitet:
Bewertungstext
Sprache der Bewertung
gewünschter Tonfall / Stil (z. B. höflich, professionell, locker)
zusätzliche Hinweise, die Sie im System hinterlegen
Standortkontext (Geschäftsname, Standortbezug)
✔ An OpenAI wird nur der bereinigte Bewertungstext geschickt.
✔ Keine personenbeziehbaren Google-Daten.
✔ Keine Token oder Google-Konto-Daten.
3.4 Nutzungsdaten und technische Daten
Repufiy erfasst automatisch:
IP-Adresse
Browsertyp, Version & Geräteinformationen
Betriebssystem und Spracheinstellungen
Nutzungsverhalten im Dashboard
Logins, Fehlanmeldungen, Logout-Ereignisse
Zeitstempel relevanter Aktionen
API-Interaktionen (automatisiert & manuell)
Diese Daten werden benötigt zur:
Sicherheit
Missbrauchserkennung
Fehlerdiagnose
Systemstabilität
3.5 Kommunikations- & Support-Daten
Wenn Sie uns kontaktieren:
Name (falls angegeben)
Inhalte Ihrer Anfrage
Anhänge
Kommunikationsverlauf
3.6 Zahlungs- und Vertragsdaten (nur wenn Tarife aktiv werden)
Rechnungsadresse
Zahlungsinformationen (über Stripe / PayPal)
Tarifdetails
Buchungs- & Verlängerungsdaten
4. Zwecke der Verarbeitung
Repufiy verarbeitet Ihre Daten ausschließlich:
4.1 zur Bereitstellung der Plattform
Anzeige Ihrer Google-Bewertungen
Synchronisation zwischen Google API und Dashboard
Standortverwaltung
Nutzerverwaltung
4.2 zur KI-gestützten Beantwortung Ihrer Bewertungen
Repufiy nutzt KI:
zur Analyse von Bewertungstexten
zur Ermittlung der Tonalität
zum Erstellen passender Antwortvorschläge
zur Mehrsprachigkeit
um personalisierte Unternehmensantworten zu generieren
4.3 zur Automatisierung Ihrer Bewertungsbeantwortung
Automatische Prozesse:
tägliche Prüfung neuer Bewertungen
automatische Erstellung einer Antwort
optional automatische Veröffentlichung
Speicherung Ihrer Markenrichtlinien (Tonfall, Formulierungen)
4.4 zur Verbesserung & Weiterentwicklung des Systems
Wir nutzen anonymisierte oder pseudonymisierte Daten für:
Optimierung der Antwortqualität
Training der Modelle (intern, nicht KI-extern!)
Funktionserweiterung
Fehleranalysen
4.5 zur Sicherheit & Betrugsprävention
Repufiy verwendet:
IP-Analyse
ungewöhnliche Zugriffsüberwachung
Authentifizierungsprotokolle
technische Fehlermeldungslogs
API-Limit-Monitoring
5. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Daten auf folgenden Grundlagen:
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Für:
Login
OAuth-Verbindung
Dashboard-Nutzung
Antwortgenerierung
Automatisierung
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Für:
OAuth-Zugriff
KI-Antwortgenerierung
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Für:
Sicherheit
Stabile Bereitstellung
Missbrauchserkennung
Analytics
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
Bei:
steuerlichen Aufbewahrungspflichten
behördlichen Anfragen
6. Nutzung der Google-APIs / Limited Use – vollständig erfüllt
Repufiy hält sich streng an die Limited Use-Policy:
✔ Nutzung nur für sichtbare, nutzerorientierte Funktionen
✔ Kein Verkauf, keine Weitergabe
✔ Keine Werbung
✔ Kein Profiling
✔ Kein Zugriff auf Gmail/Drive/Contacts
✔ Kein menschlicher Zugriff ohne ausdrückliche Zustimmung
Widerruf jederzeit möglich:
https://myaccount.google.com/permissions
7. Nutzung von OpenAI
OpenAI erhält ausschließlich:
Bewertungstext
gewünschte Antwortparameter
OpenAI erhält keine:
Google-Daten
Tokens
Standort-IDs
E-Mail-Adressen
sonstige personenbezogene Daten
Übertragung erfolgt verschlüsselt.
8. Hosting & Auftragsverarbeitung
Repufiy verwendet folgende Auftragsverarbeiter:
Cloud-Hosting (Hostinger)
Serverbereitstellung
Infrastruktur
Sicherheit
E-Mail-Provider
Versand von Support-E-Mails
Passwort-Zurücksetzen
Monitoring-Dienstleister
Performance-Analytics
Fehlerdiagnose
Mit allen Dienstleistern existiert ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
9. Internationale Datenübermittlungen
Nutzung der EU-Standardvertragsklauseln (SCC)
zusätzliche technische Maßnahmen
Minimierung der Daten
10. Speicherdauer & Löschung
Daten werden nur so lange gespeichert, wie:
Ihr Konto aktiv ist oder
wir gesetzliche Pflichten erfüllen müssen
Nach Kontolöschung:
✔ Tokens → sofort gelöscht
✔ Google-IDs → gelöscht
✔ E-Mail → anonymisiert
✔ Logs → nach technischen Fristen gelöscht
Sie können jederzeit die sofortige Löschung verlangen:
support@repufiy.com
11. Sicherheit (ausführliche TOM-Liste)
Repufiy nutzt folgende Maßnahmen:
Technische Maßnahmen (TOM):
TLS 1.3 / HTTPS
AES-256 Datenbankverschlüsselung
Passwort-Hashing (bcrypt/argon2)
Firewalls & DDoS-Schutz
Penetrationstests
IP-Rate-Limiting
Zugriffskontrolle mit Rollen und Berechtigungen
Fail2Ban / Login-Protection
Automatische Sicherheitsupdates
Organisatorische Maßnahmen:
Datenschutzschulungen
Internes Berechtigungskonzept
Protokollierung aller Admin-Zugriffe
Kontrollierte Löschprozesse
Dokumentation der Verarbeitungstätigkeiten
12. Cookies
Repufiy verwendet ausschließlich:
Session-Cookies
CSRF-Schutzcookies
technische Funktionscookies
bei einer Zustimmung
Werbe-Cookies
Tracking-Cookies
Drittanbieter-Marketing-Cookies
13. Ihre Rechte
Sie haben jederzeit:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch
Recht auf Widerruf
14. Änderungen dieser Richtlinie
Wir behalten uns vor, diese Richtlinie zu ändern, wenn:
Funktionen erweitert werden
Gesetzesänderungen eintreten
Google API-Richtlinien geändert werden
15. Kontakt
Repufiy – DigitaliX
Wetzlarerstraße 122
Deutschland
support@repufiy.com
https://repufiy.com