🔒 Datenschutzerklärung

CollabTrust – Transparenz über den Umgang mit deinen Daten

📋 Inhaltsverzeichnis

1. Verantwortlicher 2. Erhobene Daten 3. Registrierung & Login 4. Nutzerprofile 5. Kampagnen 6. Chat-Archiv & Nachrichten 7. Kooperationsverträge 8. Bewertungssystem 9. Such- & Matching-System 12. Datenspeicherung & Löschung 13. Deine Rechte 14. Cookies & localStorage 15. Datensicherheit 16. Kontakt

🏢 1. Verantwortlicher

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne der DSGVO ist:

David Polling (Betreiber von CollabTrust)

Neustr. 65, 56333 Winningen, Deutschland

E-Mail: info@collabtrust.de

📊 2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

Pflichtangaben bei der Registrierung

  • Vollständiger Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Nutzerrolle (Creator / Brand / Agentur)

Freiwillige Profilangaben

  • Profilbild / Avatar
  • Biografie / Beschreibung
  • Standort
  • Social-Media-Handles (Instagram, TikTok, YouTube, LinkedIn)
  • Website-URL
  • Kategorien & Tags

Automatisch erfasste Daten

  • Registrierungsdatum
  • Zeitstempel von Nachrichten und Aktivitäten
  • Geografische Koordinaten (für standortbasierte Suche und Kartenansicht)

🔐 3. Registrierung & Login

Zur Nutzung von CollabTrust ist eine Registrierung erforderlich. Deine Anmeldedaten werden sicher in unserer Datenbank gespeichert. Das Passwort wird verschlüsselt (gehasht) gespeichert und ist für uns nicht einsehbar.

Nach dem Login erhältst du ein JWT-Token (JSON Web Token), das für die Dauer deiner Sitzung in deinem Browser gespeichert wird und zur Authentifizierung bei API-Anfragen verwendet wird.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

👤 4. Nutzerprofile

Dein Profil ist für andere angemeldete Nutzer der Plattform sichtbar. Dies dient dem Zweck der Plattform – der Vermittlung zwischen Brands/Agenturen und Creatorn.

Folgende Profildaten sind öffentlich sichtbar:

  • Name, Profilfoto, Biografie
  • Standort, Kategorien, Plattformen
  • Bewertungen (sofern nicht anonym abgegeben)

Du kannst dein Profil jederzeit in den Einstellungen bearbeiten oder löschen.

🚀 5. Kampagnen

Brands und Agenturen können Kampagnen auf der Plattform erstellen und veröffentlichen. Kampagnen sind ausschließlich für Creator sichtbar – nicht für andere Brands oder Agenturen. Der Zugriff ist rollenbasiert geregelt.

Folgende Daten einer Kampagne werden gespeichert:

  • Titel und Beschreibung der Kampagne
  • Budget (Mindest- und Höchstbetrag)
  • Deadline und Status
  • Zugeordneter Ersteller (Brand / Agentur)

Creator können sich auf Kampagnen bewerben. Die Bewerbung wird als Nachricht an den Kampagnenersteller übermittelt und im Chat-System gespeichert.

💬 6. Chat-Archiv & Nachrichten

🔒 SSL-verschlüsselt

Der CollabTrust Chat-Archiv ermöglicht die sichere Kommunikation zwischen Nutzern. Alle Nachrichten werden SSL-verschlüsselt übertragen und in unserer Datenbank gespeichert.

Folgende Daten werden bei jeder Nachricht gespeichert:

  • Absendername und -initial
  • Nachrichteninhalt
  • Nachrichtentyp (Text, Datei, Vertrag)
  • Konversations-ID (aus beiden Nutzernamen zusammengesetzt)
  • Zeitstempel
⚠️ Nachrichten zu denen ein Kooperationsvertrag gehört können nicht gelöscht werden, solange eine aktive Kooperation besteht. Dies dient dem Schutz beider Parteien.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Kooperationen).

📄 7. Kooperationsverträge

Kooperationsverträge werden zwischen Brands/Agenturen und Creatorn über die Plattform abgeschlossen und im Chat-Archiv archiviert. Folgende Vertragsdaten werden gespeichert:

  • Auftraggeber und Creator
  • Honorar und Zahlungsziel
  • Deadline und Leistungsumfang
  • Nutzungsrechte und Exklusivitätsvereinbarungen
  • Annahme- oder Ablehnungsstatus

Die Vertragsannahme durch den Creator wird im System protokolliert. Verträge werden dauerhaft archiviert und können von beiden Parteien eingesehen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

⭐ 8. Bewertungssystem

Nach Abschluss einer Kooperation können Nutzer sich gegenseitig bewerten. Folgende Bewertungsdaten werden gespeichert:

  • Bewerter und Bewerteter (als Nutzer-IDs)
  • Bewertername (oder „Anonym" bei anonymer Bewertung)
  • Gesamtbewertung (1–5 Sterne)
  • Kategoriebewertungen: Kommunikation, Pünktlichkeit, Content-Qualität, Professionalität
  • Freitext-Kommentar (optional)
  • Zeitstempel
Du hast die Möglichkeit, Bewertungen anonym abzugeben. In diesem Fall wird dein Name nicht öffentlich angezeigt.

Bewertungen sind öffentlich auf dem Profil des Bewerteten sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Qualitätssicherung).

🔍 9. Such- & Matching-System

Das Such- und Matching-System ermöglicht es Brands und Agenturen, passende Creator zu finden – und umgekehrt. Dabei werden folgende Daten verarbeitet:

  • Profilangaben aller Nutzer (Name, Rolle, Bio, Tags, Standort)
  • Suchbegriffe (werden nicht dauerhaft gespeichert)
  • Filtereinstellungen (werden nur im Browser gespeichert)

Das System filtert Suchergebnisse rollenbasiert: Brands und Agenturen sehen nur Creator, Creator sehen nur Brands und Agenturen.

⚖️ 10. Streitfall-System

Nutzer können bei Konflikten aus einer Kooperation einen Streitfall einreichen. Folgende Daten werden dabei gespeichert:

  • Einreichender Nutzer (Antragsteller)
  • Gegenseite (Name des anderen Nutzers)
  • Beschreibung des Streitfalls
  • Status des Verfahrens (offen, in Bearbeitung, abgeschlossen)
  • Zeitstempel der Einreichung und Bearbeitung

Streitfälle werden ausschließlich vom Plattformbetreiber (Admin) eingesehen und bearbeitet. Die Daten dienen der fairen Konfliktlösung zwischen den Parteien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Konfliktlösung und Plattformintegrität).

🔗 11. Drittanbieter & externe Dienste

Brevo (ehemals Sendinblue)

Für die Verwaltung unserer Warteliste nutzen wir Brevo (Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich). Wenn du dich auf unserer Landingpage einträgst, wird deine E-Mail-Adresse an Brevo übermittelt und dort gespeichert (Auftragsverarbeitung gem. Art. 28 DSGVO).

  • Gespeicherte Daten: E-Mail-Adresse, Quelle der Anmeldung, Anmeldezeitpunkt
  • Zweck: Benachrichtigung über den Beta-Start
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Abmeldung jederzeit möglich: info@collabtrust.de

Railway & Vercel

Railway (Railway Corp., USA) hostet unser Backend und die Datenbank. Vercel (Vercel Inc., USA) hostet unser Frontend. Beide sind nach dem EU-US Data Privacy Framework zertifiziert.

🗄️ 12. Datenspeicherung & Löschung

Deine Daten werden auf Servern der Anbieter Railway (Backend, USA) und Vercel (Frontend, USA) gespeichert. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert. Der Datentransfer erfolgt auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln).

Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos
  • Nachrichten: Bis zur Löschung durch den Nutzer (außer bei aktiven Verträgen)
  • Verträge: 10 Jahre gemäß gesetzlicher Aufbewahrungspflicht
  • Bewertungen: Bis zur Löschung des bewerteten Kontos

Löschung

Du kannst jederzeit die Löschung deines Kontos und aller damit verbundenen Daten beantragen. Ausgenommen sind Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten weiter speichern müssen.

⚖️ 13. Deine Rechte

Gemäß DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
  • Einschränkungsrecht (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.
Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

🍪 14. Cookies & localStorage

CollabTrust verwendet keine klassischen Tracking-Cookies. Stattdessen nutzen wir den localStorage deines Browsers für folgende Zwecke:

  • token: JWT-Authentifizierungstoken für deine aktive Sitzung
  • user: Grundlegende Profilinformationen für die Anzeige
  • chatPartner: Aktiver Chat-Kontakt
  • geloeschteChats: Liste lokal gelöschter Konversationen
  • bewertungPartner: Zu bewertender Partner
  • vertraegeAngenommen: Liste angenommener Verträge

Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und nicht an Dritte weitergegeben. Du kannst diese Daten jederzeit durch Ausloggen oder Löschen des Browser-Speichers entfernen.

🛡️ 15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • SSL-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Passwort-Speicherung (Hashing)
  • JWT-basierte Authentifizierung
  • Sichere Archivierung aller Nachrichten und Verträge im Chat-Archiv
  • Rollenbasierte Zugriffskontrolle
🔒 Alle Nachrichten im CollabTrust Chat-Archiv werden SSL-verschlüsselt übertragen und sicher archiviert.

📬 16. Kontakt & Datenschutzbeauftragter

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an:

David Polling – CollabTrust (Datenschutz)

E-Mail: info@collabtrust.de

Wir werden deine Anfrage innerhalb von 30 Tagen bearbeiten, wie es die DSGVO vorschreibt.

Stand: Mai 2026 · CollabTrust · Diese Datenschutzerklärung kann jederzeit aktualisiert werden.