Datenschutzerklärung — UnoPim Demo

1. Wer wir sind

Webkul Software Private Limited („Webkul", „wir") betreibt UnoPim, eine Open-Source-PIM-Plattform, und diese öffentliche Demo unter demo.unopim.com. Datenschutz: support@webkul.com.

2. Was wir erfassen

• E-Mail-Adresse (erforderlich, für Verifizierungscode und Demo-Bestätigung).
• Ausgewählte UnoPim-Version (Docker-Image, das gestartet wird).
• IP-Adresse, Land (Geo-IP), User-Agent (Sicherheit, Missbrauchsprävention, aggregierte Analysen).
• Zustimmungs-Flags: AGB-Akzeptanz, optionales Marketing-Opt-in.
• Zeitstempel von Zustimmung, OTP-Ausstellung/-Verifizierung, Demo-Start.

Wir erfassen keine Namen, Telefonnummern, Adressen oder Zahlungsinformationen in dieser Demo.

3. Rechtsgrundlage (DSGVO Artikel 6)

• Berechtigtes Interesse: OTP-Zustellung, Demo-Bereitstellung, Betrugs- und Missbrauchsprävention.
• Ausdrückliche Einwilligung: Marketingkommunikation (nur wenn das optionale Kästchen angekreuzt ist).
• Vertragliche Notwendigkeit: Bereitstellung der angeforderten Demo-Umgebung.

4. Wie wir Daten verwenden

• Senden eines Einmal-Verifizierungscodes.
• Bereitstellen einer privaten 60-Minuten-UnoPim-Sandbox.
• Benachrichtigung unseres Sales-/Support-Teams (nach 30 Min. Cooling-off) zur Beantwortung von Fragen.
• Missbrauchserkennung (Rate Limiting, Ablehnung von Wegwerf-E-Mails).
• Senden von Produkt-Updates, Tutorials und Release-News — nur bei Opt-in.

5. Auftragsverarbeiter

• Cloudflare Turnstile — Anti-Bot-Challenge.
• GitHub — Read-only-Metadaten für verfügbare UnoPim-Versionen.
• Docker Hub — Read-only-Metadaten für verfügbare UnoPim-Images.
• SMTP-Anbieter — Outbound-E-Mail-Zustellung für OTP und Produkt-Kommunikation.

6. Cookies

Diese Demo verwendet nur unbedingt erforderliche Cookies (Session, CSRF, Sprache, Post-Verifizierungs-Token, Cloudflare-Turnstile-Challenge). Keine Werbe-, Profiling- oder Analyse-Cookies, daher kein Consent-Banner nach ePrivacy Artikel 5(3) erforderlich.

7. Aufbewahrung

• OTP-Datensätze: Löschung innerhalb 24 Stunden nach Verifizierung oder Ablauf.
• Lead-Datensätze ohne Marketing-Zustimmung: 30 Tage, dann endgültige Löschung.
• Lead-Datensätze mit Marketing-Zustimmung: bis zum Widerruf der Einwilligung.
• Zustimmungs-Audit-Log: 7 Jahre (Rechtsnachweis DSGVO / CASL / CAN-SPAM).

8. Internationale Übermittlungen

Webkul hat seinen Hauptsitz in Indien. Daten können in Indien und anderen Regionen verarbeitet werden, in denen unsere Auftragsverarbeiter tätig sind (z.B. Cloudflare Global Edge, SMTP-Anbieter). Wir stützen uns ggf. auf Standardvertragsklauseln.

9. Ihre Rechte

Nach DSGVO / UK GDPR / CCPA / CPRA / LGPD / PDPA / CASL haben Sie Rechte auf Zugriff, Berichtigung, Löschung, Übertragbarkeit, Einschränkung, Widerspruch und Widerruf. E-Mail support@webkul.com — Antwort innerhalb 30 Tagen (DSGVO Art. 12(3)).

10. Sicherheit

Verifizierungscodes bcrypt-gehasht; HMAC-signierte Session-Tokens HttpOnly+Secure+SameSite=Strict; Traffic ausschließlich HTTPS mit HSTS-Preload; SQL über Prepared Statements; Shell-Aufrufe escaped. Demo-Container mit Read-Only-Dateisystem, reduzierten Linux-Capabilities, Memory/CPU/PID-Limits, no-new-privileges.

11. Kontakt

Webkul Software Private Limited
H-28, 2. Etage, ARV Park, Sector 63, Noida, Uttar Pradesh 201301, Indien
Datenschutz: support@webkul.com · Support: support@webkul.com

EU-Vertreter (DSGVO Art. 27): support@webkul.com für den aktuellen EU-Vertreter kontaktieren.