Datenschutzerklärung

Stand: April 2026 · Rescora (Tom Redikop, NRW, Deutschland)

    Kurzfassung: Rescora verarbeitet nur die Daten, die für den Betrieb des Tools notwendig sind. Wir verkaufen keine Daten, nutzen keine Tracking-Pixel und verarbeiten alles auf EU-Servern.
  

1. Verantwortlicher

Tom Redikop
NRW, Deutschland
E-Mail: tom@rescora.de

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende personenbezogene Daten:

Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt) bei der Registrierung
HubSpot-Daten: Deal-Informationen, Kontakte, Unternehmen und Aktivitäten aus deinem HubSpot-Account — nur nach expliziter OAuth-Freigabe durch dich
Nutzungsdaten: Welche Features du verwendest, API-Anfragen, Fehlerprotokolle — ausschließlich zur Verbesserung des Dienstes
KI-Anfragen: Fragen an den KI-Assistenten werden temporär verarbeitet und mit Org-ID protokolliert (kein Personenbezug)

3. HubSpot-Integration

Rescora verbindet sich per OAuth 2.0 mit deinem HubSpot-Account. Das bedeutet:

Du autorisierst die Verbindung explizit — wir erhalten niemals dein HubSpot-Passwort
Wir lesen ausschließlich Deal-, Kontakt- und Aktivitätsdaten die für die Pipeline-Analyse notwendig sind
Du kannst die Verbindung jederzeit in HubSpot unter Einstellungen → Verbundene Apps widerrufen
Zugriffstoken werden verschlüsselt gespeichert und automatisch erneuert

4. KI-Verarbeitung

Rescora nutzt KI-Modelle (Anthropic Claude) für:

Deal Health Score Berechnung
Next Best Action Empfehlungen
KI-Assistenten Antworten

Dabei werden Deal-Daten (kein Name von natürlichen Personen, nur Unternehmensdaten und Deal-Metriken) an die Anthropic API übermittelt. Anthropic verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinie. Trainingsdaten werden von uns nicht geteilt.

5. Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erbringung des Dienstes
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb, Sicherheit und Verbesserung der Plattform
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): HubSpot OAuth-Verbindung und KI-Verarbeitung

6. Speicherung und Hosting

Alle Daten werden ausschließlich auf Servern in der EU (Deutschland) gespeichert. Wir nutzen Hostinger VPS (EU-Rechenzentrum). Eine Übertragung in Drittstaaten findet nur für die KI-Verarbeitung statt (Anthropic, USA) — abgesichert durch Standardvertragsklauseln.

7. Datenweitergabe

Wir geben deine Daten nicht an Dritte weiter, außer:

Anthropic: Für KI-Analysen (nur anonymisierte Deal-Daten, kein Personenbezug)
Gesetzliche Pflicht: Wenn wir rechtlich dazu verpflichtet sind

Kein Verkauf. Keine Werbung. Keine Tracking-Netzwerke.

8. Cookies und lokale Speicherung

Rescora setzt keine Tracking-Cookies. Wir nutzen ausschließlich:

Session-Cookie: Für die Anmeldung (technisch notwendig)
localStorage: Für Spracheinstellung und UI-Präferenzen (nur lokal, kein Server)

9. Aufbewahrungsdauer

Kontodaten: Solange das Konto aktiv ist + 30 Tage nach Kündigung
HubSpot-Sync-Daten: Werden bei Widerruf der OAuth-Verbindung gelöscht
Log-Daten: 30 Tage
KI-Anfragen: 90 Tage (anonymisiert)

10. Deine Rechte

Nach DSGVO hast du folgende Rechte:

Auskunft über gespeicherte Daten (Art. 15)
Berichtigung falscher Daten (Art. 16)
Löschung deiner Daten (Art. 17) — schreib uns einfach
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch gegen die Verarbeitung (Art. 21)
Beschwerde bei der zuständigen Aufsichtsbehörde (in NRW: LDI NRW)

Zur Ausübung deiner Rechte: tom@rescora.de

11. Datensicherheit

Rescora nutzt:

HTTPS/TLS-Verschlüsselung für alle Verbindungen
Bcrypt-Verschlüsselung für Passwörter
Verschlüsselte Speicherung von OAuth-Tokens
JWT-basierte Authentifizierung
Datenbankzugriff nur intern (kein öffentlicher Zugriff)

12. Änderungen dieser Erklärung

Wir informieren dich per E-Mail über wesentliche Änderungen an dieser Datenschutzerklärung.

13. Kontakt

Fragen zum Datenschutz: tom@rescora.de