Datenschutzerklärung
Gültig ab 2026-04-18Diese Übersetzung dient nur der Bequemlichkeit — rechtlich maßgeblich ist die englische Fassung.
RepsRadar ("wir", "uns", "die Website") ist eine Informationsplattform, die öffentlich verfügbare Produktangebote von Weidian aggregiert und ausgehende Links zu 代购-Diensten (Reverse Purchasing) von Drittanbietern bereitstellt. Diese Richtlinie erläutert, welche personenbezogenen Daten wir erheben, warum, wie lange wir sie aufbewahren und welche Rechte Sie nach der DSGVO (EWR/UK) und CCPA/CPRA (Kalifornien) haben.
1. Daten, die wir erheben
- Kontodaten (nur wenn Sie sich registrieren): E-Mail-Adresse, gehashtes Passwort (bcrypt), Anzeigename, Rolle.
- Verhaltensprotokolle: Suchanfragen, Produktansichten, Klicks auf ausgehende Kaufbuttons, IP-Adresse, User-Agent. Gespeichert in unserer Datenbank (Tabellen search_logs / click_logs) für Produktanalysen und zur Verbesserung der Suchqualität.
- Favoriten & Verlauf (nur registrierte Nutzer): Produkte, die Sie speichern und ansehen, aufbewahrt, solange Ihr Konto besteht.
- Cookies: siehe Cookie-Richtlinie.
- Serverprotokolle: HTTP-Zugriffsprotokolle (URL, Status, Latenz, IP), 30 Tage zur Sicherheit und Fehlersuche aufbewahrt.
2. Daten, die wir NICHT erheben
- Zahlungsinformationen. Alle Käufe finden auf 代购-Plattformen von Drittanbietern statt (KakoBuy, Superbuy, Sugargoo usw.). Wir sehen niemals Ihre Karte oder Lieferadresse.
- Behördliche Kennungen (Reisepass, Personalausweis, SSN).
- Genaue Geolokalisierung. Wir erfassen aus der IP nur ein grobes Signal auf Länderebene für Traffic-Analysen.
3. Warum wir diese Daten verarbeiten (Rechtsgrundlage)
- Vertrag (GDPR Art. 6(1)(b)): Betrieb Ihres Kontos, Ihrer Favoriten, Ihres Verlaufs.
- Berechtigtes Interesse (GDPR Art. 6(1)(f)): Sicherheit, Betrugsprävention, Messung der Suchqualität, aggregierte Analysen.
- Einwilligung (GDPR Art. 6(1)(a)): nicht essenzielle Cookies, Newsletter (sobald eingeführt).
- Rechtliche Verpflichtung (GDPR Art. 6(1)(c)): Aufbewahrung von Audit-Protokollen über Admin-Aktionen zur Einhaltung von Vorschriften.
4. Dritte
Wir nutzen diese Auftragsverarbeiter. Jeder ist durch seine eigene DPA / Datenschutzbestimmungen gebunden:
- Cloudflare — DNS, CDN, DDoS-Schutz, WAF. Erhält alle Metadaten des HTTP-Traffics.
- OVH — Server-Hosting (EU-Region). Speichert die Datenbank und Protokolle.
- DashScope (Alibaba Cloud) — KI-Bildsuche und Extraktion von Produktattributen. Erhält hochgeladene Bilder zum Zeitpunkt der Suche; wir bewahren sie nach dem Embedding nicht serverseitig auf.
- Resend — Transaktions-E-Mails (Konto / Passwort-Zurücksetzung). Erhält ausschließlich Ihre E-Mail-Adresse.
- Plausible (selbst gehostet, geplant) — datenschutzfreundliche, cookielose Analysen. Kein seitenübergreifendes Tracking.
Ausgehende 代购-Plattformen (KakoBuy, Superbuy, Sugargoo usw.) sind unabhängige Betreiber. Sobald Sie auf einen ausgehenden Kaufbutton klicken, befinden Sie sich auf deren Website unter deren Datenschutzrichtlinie.
5. Datenaufbewahrung
- Kontodaten: bis Sie Ihr Konto löschen.
- Such- und Klickprotokolle: 90 Tage für die nutzerspezifische Verlaufsansicht, danach aggregiert und von IP / Nutzer-ID befreit.
- Server-Zugriffsprotokolle: 30 Tage.
- Admin-Audit-Protokolle: 2 Jahre (Einhaltung unserer internen SOPs).
6. Ihre Rechte
Nach GDPR Articles 15-22 und CCPA §1798.100-130 haben Sie das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Um diese Rechte auszuüben, siehe die Seite zu DSGVO-Rechten oder schreiben Sie uns eine E-Mail. Sie können auch eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einreichen.
7. Internationale Übermittlungen
Unsere Server befinden sich in der EU (OVH). DashScope verarbeitet Inferenz in Singapur / Hongkong. Sofern Daten den EWR verlassen, stützen sich Übermittlungen auf Standard Contractual Clauses oder gleichwertige Schutzmaßnahmen.
8. Kinder
Die Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich Daten von Minderjährigen.
9. Sicherheit
Passwörter werden mit bcrypt gehasht (Kostenfaktor ≥ 12). Sitzungen verwenden HTTP-only, Strict SameSite Cookies + Double-Submit-CSRF-Token. Die Datenbank ist im Ruhezustand verschlüsselt und bei der Übertragung TLS-verschlüsselt. Backups werden vor dem Upload zum Objektspeicher verschlüsselt.
10. Änderungen an dieser Richtlinie
Wir werden wesentliche Änderungen auf dieser Seite mit einem neuen Gültigkeitsdatum veröffentlichen und registrierte Nutzer per E-Mail benachrichtigen, wenn Änderungen ihre Rechte betreffen.
11. Kontakt
E-Mail [email protected]. Postkontakt auf Anfrage verfügbar.