Datenschutzerklärung

Last updated: 12. April 2026

Einleitung & Verantwortlicher

Diese Datenschutzerklärung beschreibt, wie Gatefund (das "Unternehmen", "wir", "uns") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Plattform nutzen. Gatefund handelt als Verantwortlicher für die personenbezogenen Daten seiner Kontoinhaber und als Auftragsverarbeiter für personenbezogene Daten, die von Nutzern in deren Workspaces hochgeladen werden (z. B. Investorenkontakte). Wir erfüllen die EU-Datenschutz-Grundverordnung (DSGVO) und die anwendbaren nationalen Gesetze.

Erhobene Daten

Wir erheben: (a) Kontodaten — Name, E-Mail, Passwort-Hash, Workspace-Name, Spracheinstellung; (b) Abrechnungsdaten — Rechnungsadresse, Metadaten zur Zahlungsmethode (von Stripe verarbeitet; wir speichern niemals vollständige Kreditkartennummern); (c) Nutzungsdaten — aufgerufene Seiten, durchgeführte Aktionen, IP-Adresse, Browsertyp, Gerätekennungen; (d) Inhaltsdaten — alles, was Sie in Ihren Workspace hochladen (Kontakte, Organisationen, Interaktionen, Berichte, Dokumente); (e) Kommunikation — E-Mails, Support-Tickets und Feedback, das Sie uns senden; (f) Google-Kontoinformationen (wenn Sie Gmail verbinden) — die E-Mail-Adresse Ihres Google-Kontos, der angezeigte Name und ein OAuth-Refresh-Token, der ausschließlich zum Versand der von Ihnen ausdrücklich ausgelösten E-Mails verwendet wird. Wir greifen nicht auf den Inhalt Ihres Gmail-Postfachs zu. Vollständige Details siehe Abschnitt „Google API Services User Data" weiter unten.

Zwecke & Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen: (i) Vertragserfüllung — zur Bereitstellung und zum Betrieb des Dienstes; (ii) berechtigtes Interesse — zur Absicherung des Dienstes, zur Betrugsprävention und zur Verbesserung des Produkts; (iii) rechtliche Verpflichtung — zur Einhaltung steuerlicher, buchhalterischer und sonstiger gesetzlicher Anforderungen; (iv) Einwilligung — für nicht essenzielle Cookies und Marketingkommunikation, sofern anwendbar. Sie können Ihre Einwilligung jederzeit widerrufen.

Speicherdauer

Wir bewahren Kontodaten so lange auf, wie Ihr Konto aktiv ist, zuzüglich einer 30-tägigen Übergangsfrist nach der Löschung des Kontos. Abrechnungsunterlagen werden gemäß französischem Handelsrecht 10 Jahre lang aufbewahrt. Nutzungsprotokolle werden bis zu 12 Monate gespeichert. Die von Ihnen hochgeladenen Inhaltsdaten werden nach der Übergangsfrist gelöscht, sobald Sie die entsprechenden Einträge löschen. Sie können eine frühere Löschung verlangen, soweit dies gesetzlich zulässig ist.

Weitergabe von Daten & Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie ausschließlich an Auftragsverarbeiter weiter, die für den Betrieb des Dienstes unbedingt erforderlich sind: Supabase (Hosting, Datenbanken — EU-Region), Stripe (Zahlungsabwicklung), E-Mail-Versanddienste, Google LLC (Gmail API für den Versand von Outreach-E-Mails in Ihrem Namen, wenn Sie Ihr Google-Konto verbinden; die Verarbeitung durch Google unterliegt der Datenschutzerklärung von Google unter https://policies.google.com/privacy sowie der Google API Services User Data Policy) und Analyseanbieter, sofern Sie eingewilligt haben. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden. Wir können Daten offenlegen, wenn dies gesetzlich, durch gerichtliche Anordnung oder zum Schutz unserer Rechte erforderlich ist.

Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden hauptsächlich in der Europäischen Union gespeichert (Supabase EU-Region, Frankreich). Einige Unterauftragsverarbeiter (z. B. Stripe) können Daten außerhalb der EU übermitteln. In diesen Fällen stützen wir uns auf Angemessenheitsbeschlüsse der Europäischen Kommission oder Standardvertragsklauseln, um ein angemessenes Schutzniveau für Ihre Daten sicherzustellen.

Cookies

Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben (essenzielle Cookies), zu verstehen, wie Sie ihn nutzen (Analyse, mit Einwilligung) und sichere Zahlungen abzuwickeln (essenzielle Cookies, einschließlich Stripe für die Transaktionssicherheit). Eine vollständige Liste sowie Optionen zur Verwaltung Ihrer Präferenzen finden Sie in unserer separaten Cookie-Richtlinie.

Google API Services User Data

Wenn Sie Ihr Google-Konto mit Gatefund (Gmail) verbinden, entspricht unsere Nutzung und Übertragung von Informationen, die wir von den Google-APIs erhalten, an andere Apps der Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), einschließlich der Limited-Use-Anforderungen.

Auf welche Google-Daten wir zugreifen — Wenn Sie Gatefund den Zugriff auf Ihr Google-Konto autorisieren, fragen wir folgende Scopes an: openid, email, profile (zur Identifikation des verbundenen Google-Kontos und zur Anzeige des Kontonamens und der E-Mail-Adresse in der Gatefund-Oberfläche) sowie https://www.googleapis.com/auth/gmail.send (zum Versand von E-Mails in Ihrem Namen an die Empfänger, die Sie ausdrücklich in Gatefund auswählen). Wir fordern nicht die Berechtigung an, E-Mails in Ihrem Postfach zu lesen, zu ändern oder zu löschen, und besitzen diese Berechtigung auch nicht.

Wie wir diese Daten verwenden — Die verbundene E-Mail-Adresse und der angezeigte Name werden verschlüsselt in unserer Datenbank gespeichert und in der Oberfläche angezeigt, um die aktive Versandidentität zu bestätigen (z. B. „Senden als: alice@startup.com"). Der OAuth-Refresh-Token wird mit AES-256-GCM verschlüsselt gespeichert; der Schlüssel wird ausschließlich auf unseren Backend-Servern aufbewahrt. Er wird niemals protokolliert, niemals in API-Antworten zurückgegeben und niemals an Dritte weitergegeben. Der Refresh-Token wird ausschließlich zum Versand von E-Mails verwendet, die Sie ausdrücklich aus Gatefund heraus auslösen (manuelle Outreach an einen Kontakt, von Ihnen konfigurierte geplante Follow-ups oder Investor-Reporting-E-Mails, die Sie versenden). Wir versenden nichts proaktiv.

Limited-Use-Konformität — Die Nutzung der von Google-APIs erhaltenen Informationen durch Gatefund entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Wir verwenden Google-Nutzerdaten ausschließlich, um in unserer Benutzeroberfläche sichtbare Funktionen für die Nutzer bereitzustellen und zu verbessern. Wir geben Google-Nutzerdaten nur dann an Dritte weiter, wenn dies zur Bereitstellung oder Verbesserung dieser nutzerorientierten Funktionen oder zur Einhaltung geltenden Rechts erforderlich ist. Wir verwenden Google-Nutzerdaten nicht zur Schaltung von Anzeigen, einschließlich Retargeting, personalisierter oder interessenbasierter Werbung. Wir gestatten Menschen den Zugriff auf Google-Nutzerdaten nur in folgenden eng begrenzten Fällen: (i) mit Ihrer ausdrücklichen Einwilligung für bestimmte Nachrichten, (ii) zu Sicherheitszwecken (z. B. zur Untersuchung von Missbrauch), (iii) zur Einhaltung geltenden Rechts oder (iv) wenn die Daten aggregiert und anonymisiert wurden.

Datenspeicherung und -aufbewahrung — Refresh-Token werden verschlüsselt gespeichert. Sie werden bei Ihrer Trennaktion sofort gelöscht und innerhalb von 60 Sekunden nach der Trennanforderung am Endpunkt von Google widerrufen. Die verbundene E-Mail-Adresse und der angezeigte Name werden gespeichert, solange Ihr Gatefund-Konto aktiv ist, und bei Kontolöschung innerhalb von 30 Tagen entfernt. Inhalte gesendeter E-Mails werden nach Abschluss des API-Aufrufs an Gmail nicht auf unseren Servern aufbewahrt — lediglich Metadaten (Empfängeradresse, Betreff, Zeitstempel, Versandstatus) werden im CRM-Verlauf des Nutzers gespeichert.

Verbindung trennen und Zugriff widerrufen — Sie können Ihr Google-Konto jederzeit von Gatefund trennen über Einstellungen → E-Mail → Trennen (dies löst einen serverseitigen Widerruf am Endpunkt von Google aus) oder direkt unter https://myaccount.google.com/permissions. Beide Aktionen machen den Refresh-Token auf beiden Seiten sofort ungültig.

Ihre Rechte

Nach der DSGVO haben Sie das Recht auf: (a) Auskunft über die bei uns gespeicherten personenbezogenen Daten; (b) Berichtigung unrichtiger Daten; (c) Löschung ("Recht auf Vergessenwerden"); (d) Einschränkung der Verarbeitung; (e) Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format; (f) Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen; (g) Widerruf der Einwilligung jederzeit; (h) Beschwerde bei Ihrer lokalen Aufsichtsbehörde (in Frankreich: CNIL). Um Ihre Rechte auszuüben, kontaktieren Sie privacy@gatefund.io.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter Verschlüsselung bei der Übertragung (TLS) und bei der Speicherung, Zugriffskontrollen, regelmäßige Backups, Protokollierung und Monitoring sowie Vertraulichkeitsvereinbarungen mit Mitarbeitenden. Keine Methode der Übertragung über das Internet ist zu 100 % sicher; wir können keine absolute Sicherheit garantieren, wenden jedoch branchenübliche Standards an.

Datenschutz von Minderjährigen

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie davon ausgehen, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte; wir werden diese umgehend löschen.

Änderungen der Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail oder über den Dienst mitgeteilt. Das Datum "Zuletzt aktualisiert" am Anfang dieser Richtlinie spiegelt die aktuellste Fassung wider.

Kontakt & DSB

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken oder zur Ausübung Ihrer Rechte wenden Sie sich an unser Datenschutzteam unter privacy@gatefund.io. Für DSGVO-bezogene Anfragen können Sie auch unseren Datenschutzbeauftragten unter dpo@gatefund.io kontaktieren.

Wir verwenden Cookies

Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Essenzielle Cookies sind für das Funktionieren der Website erforderlich. Analyse-Cookies können Sie akzeptieren oder ablehnen.