Datenschutzerklärung
Gültig ab: 26. März 2026 · Zuletzt aktualisiert: 26. März 2026
INCI API („wir“, „uns“ oder „unser“) betreibt die Website inciapi.com und stellt den INCI-API-Dienst (den „Dienst“) bereit. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, weitergeben und schützen, wenn Sie unseren Dienst nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die geltenden Datenschutzgesetze einzuhalten, einschließlich der EU-Datenschutz-Grundverordnung (GDPR) und des California Consumer Privacy Act (CCPA).
1. Welche Informationen wir erheben
1.1 Kontoinformationen
Wenn Sie ein Konto erstellen, erheben wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort (gespeichert als sicherer Hash). Wenn Sie einen kostenpflichtigen Tarif abonnieren, erheben wir über unseren Zahlungsdienstleister (Stripe) Abrechnungsinformationen. Wir speichern keine vollständigen Kreditkartennummern auf unseren Servern.
1.2 API-Nutzungsdaten
Wir protokollieren API-Anfragen automatisch, einschließlich Zeitstempeln, aufgerufenen Endpunkten, Antwortcodes, Anfragevolumen und Ihrer API-Schlüsselkennung. Diese Daten werden für Ratenbegrenzung, Abrechnung, Analyse und Dienstverbesserung verwendet.
1.3 Geräte- und Browser-Informationen
Wenn Sie unsere Website besuchen, erheben wir möglicherweise Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Verweis-URL, besuchte Seiten, auf Seiten verbrachte Zeit und andere Diagnosedaten.
1.4 Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um Sitzungen zu verwalten, Präferenzen zu speichern und die Nutzung zu analysieren. Einzelheiten finden Sie in unserer Cookie-Richtlinie.
2. Wie wir Ihre Informationen verwenden
Wir verwenden die erhobenen Informationen, um:
- den Dienst bereitzustellen, zu betreiben und zu pflegen
- Transaktionen abzuwickeln und Abonnements zu verwalten
- API-Ratenbegrenzungen und Nutzungskontingente zu überwachen und durchzusetzen
- transaktionsbezogene E-Mails zu versenden (Kontobestätigung, Rechnungsbelege, Sicherheitswarnungen)
- Nutzungsmuster zu analysieren, um den Dienst zu verbessern
- technische Probleme, Betrug oder Missbrauch zu erkennen, zu verhindern und zu beheben
- auf Ihre Anfragen und Support-Anliegen zu reagieren
- rechtliche Verpflichtungen zu erfüllen
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir verwenden Ihre Daten nicht für automatisierte Entscheidungsfindung oder Profiling, das rechtliche Wirkung entfaltet.
3. Rechtsgrundlage der Verarbeitung (GDPR)
Befinden Sie sich im Europäischen Wirtschaftsraum (EWR), verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung: Verarbeitung, die zur Erbringung des angeforderten Dienstes erforderlich ist (Kontoverwaltung, API-Zugang, Abrechnung).
- Berechtigte Interessen: Analyse, Betrugsprävention und Dienstverbesserung, sofern Ihre Rechte nicht überwiegen.
- Einwilligung: Sofern Sie eine ausdrückliche Einwilligung erteilt haben (z. B. Marketing-E-Mails, nicht erforderliche Cookies).
- Gesetzliche Verpflichtung: Sofern die Verarbeitung gesetzlich vorgeschrieben ist.
4. Datenweitergabe und Dritte
Wir geben Ihre Informationen ausschließlich zu den beschriebenen Zwecken an folgende Kategorien von Dritten weiter:
4.1 Zahlungsdienstleister
Wir verwenden Stripe zur Zahlungsabwicklung. Wenn Sie einen kostenpflichtigen Tarif abonnieren, werden Ihre Zahlungsinformationen direkt an Stripe übermittelt und unterliegen dessen Datenschutzerklärung.
4.2 Analysedienste
Wir verwenden Google Analytics und Microsoft Clarity, um zu verstehen, wie Nutzer mit unserer Website interagieren. Diese Dienste können Daten wie aufgerufene Seiten, Sitzungsdauer und allgemeine geografische Standorte erheben. Daten werden nach Möglichkeit aggregiert und anonymisiert.
4.3 Infrastrukturanbieter
Ihre Daten werden bei Cloud-Infrastrukturanbietern gehostet, die branchenübliche Sicherheitszertifizierungen erfüllen. Wir stellen sicher, dass alle Anbieter Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeiten.
4.4 Gesetzliche Anforderungen
Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, behördlich oder im Rahmen eines Rechtsverfahrens vorgeschrieben ist oder um unsere Rechte, unsere Sicherheit oder unser Eigentum zu schützen.
6. Datenspeicherung und Sicherheit
Wir nehmen die Sicherheit Ihrer Daten ernst und ergreifen geeignete technische und organisatorische Maßnahmen, darunter:
- Verschlüsselung von Daten bei der Übertragung (TLS/HTTPS) und im Ruhezustand
- Sicheres Passwort-Hashing (bcrypt)
- API-Schlüssel-Authentifizierung mit gehashter Speicherung
- Regelmäßige Sicherheitsaudits und Aktualisierung von Abhängigkeiten
- Zugriffskontrollen und Prinzip der geringsten Privilegien
- Verschlüsselte Datenbank-Backups
Auch wenn wir bestrebt sind, Ihre Daten zu schützen, ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, arbeiten aber kontinuierlich daran, unsere Sicherheitspraktiken zu verbessern.
7. Datenaufbewahrung
Wir bewahren Ihre Daten gemäß den folgenden Richtlinien auf:
- Kontodaten: Werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Innerhalb von 30 Tagen nach Antrag auf Kontolöschung gelöscht.
- API-Nutzungsprotokolle: 90 Tage zu betrieblichen Zwecken aufbewahrt, danach aggregiert und anonymisiert.
- Abrechnungsunterlagen: Aufbewahrt für die nach geltenden Steuer- und Finanzvorschriften erforderliche Dauer (in der Regel 7 Jahre).
- Analysedaten: In aggregierter, anonymisierter Form auf unbestimmte Zeit für Trendanalysen aufbewahrt.
8. Ihre Rechte (GDPR)
Befinden Sie sich im EWR, im Vereinigten Königreich oder in einer Rechtsordnung mit ähnlichen Datenschutzgesetzen, haben Sie folgende Rechte:
- Auskunftsrecht: Eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
- Recht auf Berichtigung: Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
- Recht auf Einschränkung: Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV) erhalten.
- Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich Direktwerbung.
- Recht auf Widerruf der Einwilligung: Erfolgt die Verarbeitung auf Grundlage einer Einwilligung, können Sie diese jederzeit widerrufen.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter support@inciapi.com. Wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.
9. Datenschutzrechte in Kalifornien (CCPA)
Sind Sie in Kalifornien ansässig, gewährt Ihnen der California Consumer Privacy Act (CCPA) zusätzliche Rechte:
- Auskunftsrecht: Offenlegung der Kategorien und konkreten personenbezogenen Daten, die wir über Sie erhoben haben, verlangen.
- Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen.
- Widerspruchsrecht (Opt-out): Wir verkaufen keine personenbezogenen Daten. Sollte sich dies ändern, stellen wir einen „Do Not Sell My Personal Information“-Link bereit.
- Diskriminierungsverbot: Wir werden Sie nicht diskriminieren, weil Sie Ihre CCPA-Rechte ausüben.
Um Ihre CCPA-Rechte auszuüben, kontaktieren Sie uns unter support@inciapi.com.
10. Internationale Datenübermittlungen
Ihre Informationen können in andere Länder als Ihr Wohnsitzland übermittelt und dort verarbeitet werden. Diese Länder können Datenschutzgesetze haben, die von denen Ihrer Rechtsordnung abweichen. Bei internationalen Übermittlungen personenbezogener Daten setzen wir geeignete Schutzmaßnahmen gemäß geltendem Recht ein, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder anderer rechtlich anerkannter Übermittlungsmechanismen.
11. Datenschutz von Kindern
Unser Dienst richtet sich nicht an Kinder unter 13 Jahren (oder unter 16 im EWR). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Erfahren wir, dass uns ein Kind personenbezogene Daten übermittelt hat, löschen wir diese unverzüglich. Wenn Sie der Meinung sind, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter support@inciapi.com.
12. Anwendbares Recht und Zuständigkeit des Verantwortlichen
Verantwortlicher ist ein in Spanien niedergelassener autónomo (Einzelunternehmer). Diese Datenschutzerklärung unterliegt spanischem Recht und der EU-GDPR (Regulation 2016/679). Datenschutzbeschwerden können bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos — AEPD, www.aepd.es) eingereicht werden. Zuständige Gerichte für Streitigkeiten sind die Gerichte der Kanarischen Inseln, Spanien.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über wesentliche Änderungen, indem wir die aktualisierte Erklärung mit überarbeitetem Datum „Zuletzt aktualisiert“ auf dieser Seite veröffentlichen. Bei wesentlichen Änderungen können wir Sie auch per E-Mail an Ihre registrierte Adresse benachrichtigen. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Erklärung.
Geschäftskunden
Für Geschäftskunden steht unser Auftragsverarbeitungsvertrag (DPA) unter /dpa zur Verfügung. Der DPA entspricht Artikel 28 GDPR und regelt die Pflichten zur Datenverarbeitung, Sicherheitsmaßnahmen, Unterauftragsverarbeiter und Verfahren zur Meldung von Datenschutzverletzungen.
14. Kontakt
Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte: