Legal

Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten bei der Nutzung von scrills.

Zuletzt aktualisiert: 10. April 2026

1. Verantwortlicher

S.E.C. GmbH (scrills)

Rathausweg 10

49661 Cloppenburg

Deutschland

Geschäftsführer: Hasan Mutlu
HRB 151025, AG Oldenburg
UStID: DE190920045

E-Mail: hello@scrills.ai

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder du ausdrücklich eingewilligt hast. Die Verarbeitung erfolgt auf Grundlage der DSGVO sowie des BDSG.

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Name, E-Mail-Adresse und Passwort (bcrypt-verschlüsselt). Diese Daten werden zur Bereitstellung des Nutzerkontos verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Alternativ ist eine Registrierung über Google OAuth möglich; dabei erhalten wir Name, E-Mail-Adresse und Profilbild von Google.

2.2 Nutzung der Plattform

Bei der Nutzung von scrills werden Projektbeschreibungen, KI-Chat-Verläufe sowie generierter Code auf unseren Servern gespeichert. Diese Daten sind notwendig, um dir die App-Builder- Funktionalität bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Du kannst deine Projekte jederzeit über die Dashboard-Einstellungen löschen.

2.3 Zahlungsdaten

Zahlungsabwicklungen erfolgen über Stripe Inc. als Auftragsverarbeiter. Scrills speichert keine Kreditkartendaten. Stripe verarbeitet Zahlungsdaten gemäß PCI-DSS. Datenschutzerklärung Stripe: stripe.com/de/privacy.

2.4 Server-Logs

Beim Besuch unserer Website werden technische Zugriffsdaten erfasst (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit). Diese Daten werden 30 Tage gespeichert und ausschließlich zur Gewährleistung des sicheren Betriebs verwendet (Art. 6 Abs. 1 lit. f DSGVO).

3. Verarbeitung durch KI-Dienste

scrills nutzt die Claude-KI von Anthropic, Inc. zur Verarbeitung deiner App-Anfragen. Eingaben, die du in den KI-Chat eingibst, werden an die Anthropic-API übertragen. Wir empfehlen, keine besonders sensiblen personenbezogenen Daten in Prompts einzugeben.

Die Übertragung an Anthropic erfolgt verschlüsselt (TLS) auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

4. Shopify-Integration

Wenn du die optionale Shopify-Integration nutzt, verarbeiten wir deinen Shopify-Shop-Namen, deine Shop-Domain sowie einen verschlüsselten API-Zugriffstoken. Diese Daten werden ausschließlich zur Durchführung der von dir angeforderten Shop-Deployment-Funktionen verwendet (Art. 6 Abs. 1 lit. b DSGVO).

Bei Erstellung eines neuen Shopify-Shops über das Scrills-Partnerprogramm werden Name und E-Mail-Adresse an Shopify Inc. (Kanada) übertragen. Die Übertragung nach Kanada ist gem. Art. 45 DSGVO zulässig (Angemessenheitsbeschluss der EU-Kommission). Die Datenschutzerklärung von Shopify findest du unter shopify.com/de/legal/privacy.

5. Cookies und lokale Speicherung

Scrills verwendet Cookies und localStorage für folgende Zwecke:

Session-Cookie (next-auth.session-token)

Aufrechterhaltung der Anmeldesitzung – technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: Bis zum Logout oder 30 Tage

CSRF-Token (next-auth.csrf-token)

Schutz vor Cross-Site-Request-Forgery – technisch notwendig

Speicherdauer: Sitzungsdauer

Cookie-Consent (scrills_cookie_consent)

Speichert deine Cookie-Einstellungen – technisch notwendig

Speicherdauer: 1 Jahr (localStorage)

Analyse-Cookies (optional)

Anonyme Nutzungsstatistiken zur Verbesserung der Plattform – nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Speicherdauer: 12 Monate

Technisch notwendige Cookies können nicht deaktiviert werden. Optionale Cookies kannst du in unserer Cookie-Richtlinie jederzeit verwalten.

6. Weitergabe an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, außer in folgenden Fällen:

  • Auftragsverarbeiter: Stripe (Zahlung), Anthropic (KI), Shopify (bei Aktivierung der Shopify-Integration) und GitHub (bei Aktivierung der GitHub-Integration) erhalten nur die für ihre Dienstleistung notwendigen Daten.
  • Rechtliche Verpflichtung: Bei gesetzlicher Verpflichtung oder behördlicher Anordnung.
  • Einwilligung: Wenn du ausdrücklich in die Weitergabe eingewilligt hast.

7. Deine Rechte als betroffene Person

Auskunftsrecht

Art. 15 DSGVO – Bestätigung und Auskunft über verarbeitete Daten.

Berichtigungsrecht

Art. 16 DSGVO – Berichtigung unrichtiger Daten.

Löschungsrecht

Art. 17 DSGVO – Löschung deiner Daten ("Recht auf Vergessenwerden").

Einschränkungsrecht

Art. 18 DSGVO – Einschränkung der Verarbeitung.

Datenübertragbarkeit

Art. 20 DSGVO – Erhalt deiner Daten in einem gängigen Format.

Widerspruchsrecht

Art. 21 DSGVO – Widerspruch gegen die Verarbeitung deiner Daten.

Zur Ausübung deiner Rechte wende dich an hello@scrills.ai. Wir bearbeiten deinen Antrag innerhalb von 30 Tagen.

8. Datensicherheit

  • TLS/SSL-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern mittels bcrypt
  • Zugriffsbeschränkungen auf Produktionsdatenbanken
  • Automatisierte Backups
  • Regelmäßige Sicherheitsüberprüfungen

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD)

Prinzenstraße 5

30159 Hannover

www.lfd.niedersachsen.de

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen werden wir dich per E-Mail informieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung deiner Daten stehen wir dir gerne zur Verfügung.

hello@scrills.ai