Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
GetReadyCode UG (haftungsbeschränkt)
Campusallee 10, 51379 Leverkusen
E-Mail: hallo@fischyy.de
Amtsgericht Köln, HRB 118991
Vertreten durch die Geschäftsführer: Philipp Riedel und Théophile Atohoun
2. Allgemeines
Wir verarbeiten personenbezogene Daten ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Daten, die auf dich persönlich beziehbar sind.
3. Erhobene Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Account-Daten: Name, E-Mail-Adresse, Passwort (gehasht)
- Empfänger-Daten: von dir hinterlegte Namen, E-Mail-Adressen und Telefonnummern (für die Familien-Funktion)
- Weitergeleitete Inhalte: Inhalte der von dir oder deinen Familienmitgliedern weitergeleiteten E-Mails und SMS sowie deren Metadaten (Absender, Betreff, Datum, Header)
- Zahlungsdaten: Verarbeitung erfolgt durch Stripe; wir speichern nur Stripe-Kunden-/Abo-IDs und Status
- Technische Daten: IP-Adresse, User-Agent, Zeitstempel beim Zugriff auf die Web-App und API-Endpunkte
4. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Phishing-Prüfung, Account-Verwaltung, Abrechnung
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):IT-Sicherheit, Betrugsprävention, Erkennung wiederkehrender Angriffsmuster und Verbesserung der Erkennungsqualität
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand (jederzeit widerrufbar)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):Aufbewahrung von Rechnungen (10 Jahre, § 147 AO)
5. KI-gestützte Analyse
Inhalte weitergeleiteter Nachrichten werden zur Analyse an einen KI-Dienst von OpenAI übermittelt. Die Verarbeitung erfolgt zur Vertragserfüllung. Nach den für die OpenAI API geltenden Datenkontrollen werden API-Inhalte standardmäßig nicht zum Training der Modelle verwendet. Sicherheits- und Missbrauchsprotokolle können grundsätzlich für bis zu 30 Tage aufbewahrt werden. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt — die Phishing-Bewertung dient ausschließlich als Information; jede Entscheidung triffst du selbst.
Zusätzlich erzeugen wir aus geprüften Nachrichten technische Merkmale und bereinigte Textrepräsentationen, um ähnliche Phishing-Versuche zu gruppieren und neue Angriffskampagnen früh zu erkennen. Dieses interne Monitoring ist nur besonders berechtigten Administratoren zugänglich. Vollständige Originalnachrichten und Nutzeridentitäten werden in der aktuellen Version nicht an externe Unternehmen exportiert.
6. Auftragsverarbeiter
Wir setzen folgende Dienstleister ein (Auftragsverarbeitungsverträge bestehen):
- Supabase / Lovable Cloud — Datenbank & Auth (EU-Region)
- Cloudflare, Inc. — Hosting / CDN / Edge-Compute (USA, mit SCCs)
- Stripe Payments Europe, Ltd. — Zahlungsabwicklung (Irland)
- Twilio Inc. — SMS-Empfang (USA, mit SCCs)
- Resend Inc. — Transaktions-E-Mails (USA, mit SCCs)
- OpenAI Ireland Limited — KI-Analyse und Erstellung technischer Ähnlichkeitsmerkmale
Übermittlungen in Drittländer erfolgen ausschließlich auf Grundlage von Standardvertragsklauseln (SCCs) der EU-Kommission.
7. Speicherdauer
- Account-Daten: bis zur Löschung des Accounts
- Geprüfte Nachrichten: bis zur Löschung durch dich oder Account-Löschung
- Abgeleitete Kampagnen- und Angriffsmusterdaten: höchstens 24 Monate
- Rechnungs-/Zahlungsdaten: 10 Jahre (steuerrechtlich)
- Server-Logs: 30 Tage
8. Cookies & lokaler Speicher
Wir verwenden keine Tracking-Cookies. Für die Anmeldung speichern wir ein Auth-Token im lokalen Speicher deines Browsers (technisch erforderlich, Art. 25 Abs. 2 TTDSG).
9. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Zur Ausübung deiner Rechte genügt eine formlose E-Mail an hallo@fischyy.de.
10. Datensicherheit
Die Übertragung erfolgt verschlüsselt per HTTPS (TLS). Passwörter werden gehasht gespeichert. Zugriffe sind durch Row-Level-Security auf deinen Account beschränkt.
11. Verantwortlich bei Familien-Konten
Bei Nutzung der Familien-Funktion bist du dafür verantwortlich, dass alle Personen, deren E-Mail-Adressen oder Telefonnummern du hinterlegst, in die Verarbeitung eingewilligt haben.
