Rechtliches

Datenschutzerklärung

Diese Seite wird vom Betreiber von brief-ly gepflegt und beschreibt, wie personenbezogene Daten im Rahmen der Nutzung dieser Plattform verarbeitet werden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Diana Wagner
Amixstr. 28, 45143 Essen, Deutschland
E-Mail: contact@brief-ly.de

Weitere Angaben finden Sie im Impressum.

2. Erhebung und Speicherung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, ein Nutzerkonto anlegen, Briefings veröffentlichen, sich auf Briefings bewerben, mit anderen Nutzern kommunizieren oder Zahlungen abwickeln.

Zu den verarbeiteten Daten zählen insbesondere:

  • Stammdaten: Name, Anzeigename, E-Mail-Adresse, Rolle (Brand / Creator)
  • Profildaten: Bio, Portfolio-Link, Avatar, Adress- und Kontaktdaten
  • Inhaltsdaten: Briefings, Bewerbungen, Nachrichten, hochgeladene Medien
  • Zahlungsdaten: an unseren Zahlungsdienstleister übermittelte Informationen
  • Nutzungsdaten: technische Zugriffsdaten wie IP-Adresse, Browser, Zeitpunkt

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage folgender Vorschriften:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung des Nutzungsvertrags
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (sicherer Betrieb, Missbrauchsprävention)
  • Art. 6 Abs. 1 lit. a DSGVO – bei ausdrücklich erteilter Einwilligung

4. Nutzerkonto und Authentifizierung

Für die Registrierung und Anmeldung nutzen wir Supabase Auth (bereitgestellt durch Supabase Inc. bzw. Lovable Cloud). Dabei werden E-Mail-Adresse, Passwort-Hash und – bei Nutzung von Google Sign-In – Angaben aus Ihrem Google-Konto verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Zahlungsabwicklung (Stripe)

Zahlungen zwischen Brands und Creatorn wickeln wir über Stripe (Stripe Payments Europe, Limited, Irland) ab. Dabei werden zahlungsrelevante Daten direkt an Stripe übermittelt. Für Creator wird zusätzlich ein Stripe-Connect-Konto angelegt, um Auszahlungen zu ermöglichen. Es gelten die Datenschutzbestimmungen von Stripe: https://stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Hosting und Backend

Die Website wird über die Infrastruktur von Lovable / Cloudflare bereitgestellt. Datenbank, Authentifizierung und Datei-Speicher werden von Supabase betrieben. Serverstandorte liegen innerhalb der EU, sofern verfügbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb der Plattform).

7. Datei-Uploads

Von Ihnen hochgeladene Dateien (z. B. Portfolio-Videos, Briefing-Assets, Avatare) werden in privaten Storage-Buckets gespeichert und sind nur für berechtigte Nutzer zugänglich (z. B. Sie selbst, der jeweilige Vertragspartner eines Briefings).

8. Cookies und Analyse

Wir setzen ausschließlich technisch notwendige Cookies bzw. lokalen Speicher, die für den Betrieb der Website und die Aufrechterhaltung Ihrer Sitzung erforderlich sind.

Analyse- oder Tracking-Tools: [Falls Analytics eingesetzt wird, hier ergänzen (z. B. Plausible, Google Analytics inkl. Rechtsgrundlage) – bitte ergänzen]

9. Weitergabe von Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Anzeige Ihres öffentlichen Profils gegenüber potenziellen Vertragspartnern, Übermittlung an Stripe), gesetzlich vorgeschrieben ist oder Sie ausdrücklich eingewilligt haben.

Öffentlich sichtbar sind ausschließlich sichere Profilfelder (Anzeigename, Avatar, Bio, Portfolio-Link, Rolle). Adress-, Kontakt- und Zahlungsdaten sind ausschließlich für Sie selbst und – im Rahmen eines Vertrags – für den jeweiligen Vertragspartner sichtbar.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Fristen) dies verlangen. Danach werden die Daten gelöscht oder anonymisiert.

11. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an contact@brief-ly.de. Zusätzlich steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt (HTTPS/TLS).

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder tatsächliche Rahmenbedingungen ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: Juli 2026. Diese Seite wird vom Betreiber gepflegt. Markierte Angaben sind vor Veröffentlichung noch zu ergänzen.