Zum Hauptinhalt springen

Inhalt dieser Seite

Eine kurze, nutzerorientierte Zusammenfassung darüber, wie Nudgen mit persönlichen Daten und Kontaktdaten umgeht, wie Tracking in E-Mails funktioniert und welche Drittanbieter wir einsetzen. Den vollständigen rechtlichen Text finden Sie in der Datenschutzerklärung und den Nutzungsbedingungen auf der Hauptwebsite.

Personenbezogene Daten (PII) und Kontaktdaten

Verschlüsselung gespeicherter Daten (Encryption at Rest)
  • Kontaktdaten, die Sie hochladen (E-Mail-Adressen, Namen und benutzerdefinierte Felder), werden verschlüsselt, bevor sie gespeichert werden. Wir verwenden AES-256-GCM; wir sehen oder speichern keine personenbezogenen Daten im Klartext.
  • E-Mails werden zudem zur Deduplizierung gehasht (Einweg-Hash), sodass wir Duplikate zusammenführen können, ohne die ursprüngliche Adresse im Klartext zu speichern.
Maskierung und Enthüllung
  • In der App werden Kontakt-E-Mails und Namen standardmäßig maskiert angezeigt (z. B. j***@g***.com). Dies schränkt die Sichtbarkeit auf geteilten Bildschirmen und in Protokollen ein.
  • Wenn Sie auf Reveal (Enthüllen) klicken, wird der tatsächliche Wert nur in Ihrem Browser entschlüsselt und vorübergehend angezeigt. Sobald Sie die Seite verlassen oder aktualisieren, wird er erneut maskiert. Wir legen niemals entschlüsselte PII in Analysen, Protokollen oder Exporten offen.
Wer kann Kontaktdaten sehen?
  • Nur Personen in Ihrem Workspace mit Zugriff auf die Kontakte können die Liste einsehen. Die Enthüllungsfunktion steht jedem zur Verfügung, der Kontakte in diesem Workspace einsehen darf. Abrechnung und Planlimits gelten pro Workspace.

Tracking in E-Mails

Wir nutzen Tracking, um die Kampagnen-Performance zu messen und Abmeldungen zu respektieren.
  • Öffnungen — Ein kleiner Tracking-Pixel in der E-Mail wird geladen, wenn der Empfänger die Nachricht öffnet. Wir erfassen das Ereignis (und den ungefähren Zeitpunkt) für die Analyse. Da einige E-Mail-Clients Bilder blockieren, können Öffnungsraten untererfasst sein.
  • Klicks — Links in der E-Mail können als signierte Tracking-Links eingebunden werden. Wenn der Empfänger klickt, erfassen wir den Klick und leiten ihn dann zur echten URL weiter. Signierung und Validierung helfen, Missbrauch zu verhindern.
  • Abmeldung — Jede Kampagnen-E-Mail enthält einen Abmelde-Link. Wenn der Empfänger diesen nutzt, markieren wir ihn als abgemeldet und schließen ihn von zukünftigen Kampagnensendungen aus. Wir senden keine weiteren Marketing-Inhalte an diese Adresse, es sei denn, Sie ändern deren Status.
Bei der Nutzung dieser Tools können wir Daten wie Browser-/Gerätedetails, ungefähren Standort (über die IP), E-Mail-Client und Zeitstempel verarbeiten. Dies dient der Analyse und dem Betrieb des Dienstes.

Drittanbieter

Der Dienst stützt sich auf die folgenden Arten von Anbietern. Die genaue Liste kann sich im Laufe der Zeit ändern.
AnbieterZweck
Google / FirebaseAuthentifizierung (z. B. Login mit Google) und App-Analysen.
PolarAbonnement-Verwaltung, Checkout, Abrechnungsportal und Zahlungsabwicklung.
E-Mail-Versand-ProviderE-Mail-Zustellung, Bounce- und Beschwerdemanagement sowie Synchronisierung der Sperrliste.
OpenAIKI-gestützte E-Mail-Generierung (Kampagnenziele, Markentonalität, Prompts).
MaxMindUngefähre Geolokalisierung (z. B. über IP) für Analysen und betriebliche Zwecke.
Daten werden nur insoweit mit diesen Anbietern geteilt, wie es für den Betrieb des Dienstes erforderlich ist. Wir verkaufen Ihre Daten oder Kontaktlisten nicht an Dritte für deren eigene Marketingzwecke.

Sicherheitspraktiken

  • Der Zugriff innerhalb des Produkts erfolgt rollenbasiert (Inhaber, Admin, Mitglied) pro Workspace.
  • Wir verwenden signierte Links und Validierung beim Tracking und anderen sensiblen Abläufen, um Missbrauch zu reduzieren.
  • Wir wenden Ratenbegrenzungen (Rate Limiting) und Nutzungsschutzmaßnahmen an, um die Plattform zu schützen und Planlimits durchzusetzen.
  • Keine Übertragung oder Speicherung ist zu 100 % sicher; wir ergreifen angemessene Maßnahmen, garantieren jedoch keine absolute Sicherheit.

Datenaufbewahrung und Ihre Rechte

  • Wir bewahren Daten so lange auf, wie es vernünftigerweise erforderlich ist, um den Dienst bereitzustellen, die Sicherheit und den Betrieb aufrechtzuerhalten, Gesetze einzuhalten und unsere Vereinbarungen durchzusetzen. Die Aufbewahrungsdauer kann je nach Datentyp variieren (z. B. Konto, Abrechnung, Unterdrückung, Protokolle).
  • Je nachdem, wo Sie leben, haben Sie möglicherweise das Recht auf Zugriff, Korrektur, Löschung oder Einschränkung bestimmter personenbezogener Daten. Empfänger von über Nudgen versendeten E-Mails können den Abmelde-Link nutzen; für andere Anfragen kontaktieren Sie [email protected].
  • Wenn Sie ein Empfänger einer Kampagne sind (nicht der Kontoinhaber), ist in der Regel der Absender für diese Kontaktaufnahme verantwortlich; Sie können diesen kontaktieren oder den Abmelde-Link nutzen.

Vollständige Richtlinien

Produktspezifische Informationen finden Sie in der Kontakte-Übersicht (Verschlüsselung und Maskierung), im Kontakt-Lebenszyklus (Sperrlisten und Abmeldungen) und in den Grundlagen der Zustellbarkeit.