Back to ChatyBara

Datenschutzerklärung

Stand: 2. August 2025

1. Verantwortlicher (§ 4 Nr. 7 DSGVO)

ByteLane UG (haftungsbeschränkt), Kolonnenstraße 8, 10827 Berlin – hello@chatybara.com

2. Zweck & Rechtsgrundlagen der Verarbeitungen

  • Conversational-Survey-Plattform (Art. 6 Abs. 1 lit. b DSGVO) – Verarbeitung von Befragungs- und Chat-Daten zur Vertragserfüllung.
  • Benutzerkonten & Authentifizierung (Logto) (Art. 6 Abs. 1 lit. b) – E-Mail, Name (optional), Sitzungs-Tokens; Speicherung bei Logto Inc., EU-Cloud-Server.
  • Server-Logs & Hosting (Cloudflare) (Art. 6 Abs. 1 lit. f) – IP-Adresse & User-Agent zur technischen Sicherheit; Löschung nach 30 Tagen.
  • Reichweitenanalyse (PostHog Cloud EU) (Art. 6 Abs. 1 lit. f) – aggregierte Events, gekürzte IP; Speicherung ausschließlich in EU-Rechenzentren (Frankfurt a.M.); kein dauerhafter Tracking-Identifier.
  • Warteliste & Produktkommunikation (Art. 6 Abs. 1 lit. a) – Verarbeitung von E-Mail-Adressen auf Basis Ihrer Einwilligung.

3. Empfänger / (Sub-)Auftragsverarbeiter

Hosting & Edge-Security: Cloudflare, Inc. (global edge network) – US HQ
Authentication: Logto Inc. – EU Cloud Server
Analytics: PostHog Inc. – EU Data Centres (Frankfurt)

4. Internationale Datenübermittlungen

Cloudflare betreibt ein weltweites Edge-Netzwerk. Edge-Logs können außerhalb des EWR verarbeitet werden; diese Übermittlungen sind durch Standardvertragsklauseln (SCC 2021/914) und Cloudflares DPF-Zertifizierung abgesichert. Authentifizierungs-Daten (Logto) verbleiben auf EU-Servern. Analyse-Daten (PostHog) verbleiben in der EU.

5. Speicherdauer

Edge-/Server-Logs: 30 Tage
Analyse-Events: max. 12 Monate
Survey-Daten: laut Vertrag, Löschung spätestens 30 Tage nach Vertragsende
Auth-Daten: bis zur Löschung des Kontos

6. Rechte der Betroffenen

Auskunft • Berichtigung • Löschung • Einschränkung • Datenübertragbarkeit • Widerspruch. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

7. Beschwerderecht

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, mailbox@datenschutz-berlin.de.

8. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO findet nicht statt.

9. Änderungen

Wir informieren registrierte Nutzer per E-Mail über wesentliche Änderungen dieser Datenschutzerklärung.

Privacy Policy (English convenience translation)

Last updated: 2 August 2025

1. Controller

ByteLane UG (limited liability), Kolonnenstraße 8, 10827 Berlin – hello@chatybara.com

2. Purpose & legal basis

  • Survey platform (GDPR Art. 6 (1)(b)) – processing survey/chat data to perform our contract.
  • User accounts & auth (Logto) (Art. 6 (1)(b)) – email, optional name, session tokens stored by Logto (EU cloud servers).
  • Server logs & hosting (Cloudflare) (Art. 6 (1)(f)) – IP and user-agent for security; deleted after 30 days.
  • Analytics (PostHog Cloud EU) (Art. 6 (1)(f)) – aggregated, IP-truncated events stored exclusively in EU data centres (Frankfurt); no persistent identifier.
  • Waitlist & communications (Art. 6 (1)(a)) – email addresses processed with explicit consent.

3. Recipients / sub-processors

Hosting & edge security: Cloudflare, Inc. (global edge network) – U.S. HQ
Authentication: Logto Inc. (EU cloud servers)
Analytics: PostHog Inc. (EU data centres – Frankfurt)

4. International transfers

Cloudflare operates a worldwide edge network; edge logs may be processed outside the EEA. Such transfers are protected by the 2021 Standard Contractual Clauses and Cloudflare's EU-US DPF certification. Authentication data (Logto) and analytics data (PostHog) both stay in the EU.

5. Retention

Edge/server logs: 30 days
Analytics events: max 12 months
Survey data: as agreed by contract, deleted within 30 days after contract end
Auth data: until the user account is deleted

6. Your rights

You may request access, rectification, erasure, restriction, portability or object to processing. You can withdraw consent at any time with future effect.

7. Right to lodge a complaint

Berlin Commissioner for Data Protection and Freedom of Information, Alt-Moabit 59-61, 10555 Berlin, Germany – mailbox@datenschutz-berlin.de.

8. Automated decision-making

No automated decision-making as defined by GDPR Art. 22 takes place.

9. Updates

Registered users will be notified by email about material changes to this policy; the latest version is always available here.