Datenschutzerklärung

Letzte Aktualisierung: 30.04.2026

Diese Datenschutzerklärung erläutert, wie MALUR, IT Consulting & Services Ltd („wir", „uns", „MALUR") personenbezogene Daten verarbeitet, wenn du www.beaconry.app besuchst oder das Beaconry-WordPress-Plugin nutzt. Wir handeln gemäß DSGVO (EU 2016/679).

1. Verantwortlicher

2. Daten, die wir auf dieser Website erheben

Wir leben unsere eigene Privacy-Story: www.beaconry.app läuft ohne Analytics, ohne Tracking-Pixel, ohne Drittanbieter-Werbescripte. Es werden keine Cookies gesetzt. Server-Access-Logs (IP-Adresse, User-Agent, Zeitstempel, angefragte URL) speichert unser Hosting-Provider bis zu 14 Tage für Sicherheits- und Kapazitätszwecke; sie werden nicht aggregiert oder zum Profiling genutzt.

Das einzige ausgehende JavaScript ist ein winziger Error-Reporting-Beacon, der unbehandelte JavaScript-Exceptions an unser Status-Dashboard meldet, damit wir Bugs schnell fixen. Der Beacon übermittelt weder IP noch User-Agent noch Inhalte: nur den Error-Stack und die Seiten-URL.

3. Daten beim Lizenzkauf

Checkout, Zahlungsabwicklung, Lizenzschlüssel-Ausgabe und MwSt./Steuer-Einzug werden von Polar (Polar Software Inc., 2261 Market Street #4480, San Francisco, CA 94114, USA) als unserem Merchant of Record abgewickelt. Beim Kauf:

• erhebt Polar Name, E-Mail, Rechnungsadresse, Zahlungsdaten und (wo erforderlich) Steuernummer.
• stellt Polar einen Lizenzschlüssel aus und schickt eine Bestellbestätigung per E-Mail.
• teilt Polar uns die E-Mail, das Land und den Lizenzschlüssel mit, damit wir Support leisten und Lizenz-Aktivierungen validieren können.

Für Polars eigene Datenschutzpraxis siehe polar.sh/legal/privacy. Polar agiert als unabhängiger Verantwortlicher für die Zahlungstransaktion.

4. Daten, die das Beaconry-Plugin verarbeitet

Das Beaconry-Plugin läuft auf deiner eigenen WordPress-Installation. Die Events deiner Site werden von uns nicht empfangen. Sie gehen direkt von deinem Server an die jeweils aktivierte der 10 konfigurierten Plattformen:

• Das Plugin validiert deinen Lizenzschlüssel einmal bei Aktivierung und einmal täglich gegen Polars License-Key-API. Der Request enthält Lizenzschlüssel, Site-URL und Plugin-Version. Keine Besucherdaten.
• Optional pollt das Plugin ein JSON-Manifest unter www.beaconry.app/downloads/beaconry.json auf Updates. Der Request enthält Plugin-Version und Site-URL, keine Besucherdaten.
• Alle Event-Daten (Pageviews, Formular-Submits, WooCommerce-Events) fließen von deinem Server direkt an die jeweils aktivierte der 10 konfigurierten Plattformen (zum Beispiel Google Analytics 4 über das Measurement Protocol oder Meta, TikTok, LinkedIn, Google Ads und weitere über ihre jeweiligen Conversions-APIs). MALUR hat keinen Zugriff darauf.
• Refund-Events werden ausschließlich an Google Analytics 4 gesendet.

5. Google-API-Dienste (nur Beaconry-Plugin)

Wenn du dein Google-Ads-Konto im Beaconry-Plugin verbindest, nutzt das Plugin Googles Ads-API, um Klick-Conversions in dein eigenes Konto hochzuladen. Diese Offenlegung gilt ausschließlich für diese Integration; sie betrifft nicht Besucher von www.beaconry.app.

Welche Daten verarbeitet die App über die Google-API?

• Conversion-Daten, die das Plugin an Googles uploadClickConversions-Endpoint sendet: gclid, Conversion-Action-ID, Conversion-Wert, Währung, Transaction-ID sowie optional gehashte PII (E-Mail, Telefon, Vorname, Nachname als SHA-256 gemäß Google-Spec; Postleitzahl ungehashed gemäß Google-Spec).
• OAuth-Tokens: access_token und refresh_token werden im Beaconry-OAuth-Broker (Cloudflare-Worker auf oauth.beaconry.app) in einem KV-Speicher in EU-Region abgelegt. Deine WordPress-Site sieht nur ein HMAC-signiertes Site-Bearer-JWT, nie die echten Google-Tokens.
• Microsoft-Ads-OAuth-Tokens: Wenn du ein Microsoft-Ads-Konto (Bing) verbindest, gilt derselbe Broker. Der von Microsoft ausgestellte access_token und refresh_token werden im Beaconry-OAuth-Broker (Cloudflare-Worker auf oauth.beaconry.app) im selben KV-Speicher in EU-Region abgelegt. Deine WordPress-Site sieht nur ein HMAC-signiertes Site-Bearer-JWT, nie die echten Microsoft-Tokens.

Zweckbindung

• Ausschließlich: Hochladen der Kunden-Conversions in deren eigenes Google-Ads-Konto über uploadClickConversions.
• Nicht: Lesen von Kampagnen, Einsicht in Ad-Spend, Abruf von Keyword-Performance, Anlegen von Customer-Match-Listen oder Zugriff auf andere Google-Ads-API-Ressourcen.

Speicherdauer

• Refresh-Token: bis du auf „Disconnect" klickst oder Google den Token widerruft.
• Aggregierte Conversion-Counter (anonym, nicht personenbezogen): 35 Tagesbuckets für Quota-Monitoring.

Datenweitergabe

• Conversion-Daten gehen ausschließlich an die Google-Ads-API. Keine anderen Empfänger.
• MALUR (Verantwortlicher) sieht keine Conversion-Inhalte. Der Worker-Proxy ist stateless, der KV-Speicher hält nur Tokens und Counter.

Account-Löschung

• Du kannst die Verbindung jederzeit im WordPress-Plugin über „Disconnect from Google Ads" beenden. Der Beaconry-Worker widerruft dann den refresh_token bei Google und löscht den KV-Eintrag.
• Alternativ kannst du den Beaconry-Connect direkt unter myaccount.google.com/permissions widerrufen.

Limited Use Disclosure

Der folgende Wortlaut ist von Google vorgegeben und bleibt im englischen Original:

Beaconry's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. The data we receive is used only to upload click conversions to your own Google Ads account on your behalf: never for advertising, never for human reading except as required for security or to comply with applicable law, never sold or transferred to third parties for AI/ML training, and never used to develop, improve, or train generalised/non-personalised AI/ML models.

6. Rechtsgrundlagen (DSGVO Art. 6)

• Art. 6 Abs. 1 lit. b, Vertrag: Abwicklung deines Kaufs, Ausstellung und Validierung des Lizenzschlüssels.
• Art. 6 Abs. 1 lit. f, Berechtigte Interessen: Security-Logs, Error-Beacon, Update-Manifest-Polling. Unser Interesse ist Stabilität und Sicherheit; wir minimieren die Datenmenge und kürzen die Aufbewahrung.
• Art. 6 Abs. 1 lit. c, Rechtliche Verpflichtung: steuerliche Aufbewahrungspflichten nach zypriotischem und EU-Recht (10 Jahre für Rechnungen).

7. Auftragsverarbeiter und Drittanbieter

• Polar Software Inc. (USA): Checkout, Zahlungen, MoR, Lizenzausgabe. SCCs vorhanden.
• Cloudflare, Inc. (USA): DNS, Edge-Caching, TLS-Terminierung für www.beaconry.app. SCCs vorhanden.
• MXroute (USA): transaktionale E-Mails (Support, Lizenz-Benachrichtigungen).
• GitHub, Inc. (USA): Code-Repository; kein Auftragsverarbeiter für Besucherdaten.
• DigitalOcean (USA / EU): Server-Hosting in Frankfurt, Deutschland.

8. Speicherdauer

• Server-Access-Logs: 14 Tage.
• Error-Beacon-Einträge: 14 Tage.
• Lizenz-Datensätze (E-Mail, Lizenzschlüssel, Kauf-Metadaten): Lifetime der Lizenz + 10 Jahre nach Ende für Steuer-Compliance.
• Support-Mails: 3 Jahre nach letzter Interaktion.

9. Deine Rechte (DSGVO Art. 15-22)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung und jederzeit Widerruf einer erteilten Einwilligung. Zur Ausübung schick eine E-Mail an info@beaconry.app, wir antworten innerhalb von 30 Tagen. Du kannst dich auch beim Datenschutzbeauftragten in Zypern (dataprotection.gov.cy) oder bei einer Aufsichtsbehörde deines Wohnsitzlandes beschweren.

10. Drittlandübermittlung

Einige Auftragsverarbeiter sitzen außerhalb der EU/EWR (USA, UK). Wir stützen uns dabei auf Standardvertragsklauseln (SCCs) und, soweit anwendbar, das EU-US Data Privacy Framework.

11. Datenschutz für Kinder

Beaconry ist ein B2B-Entwicklerwerkzeug. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Wenn du unter 16 bist, übermittle uns keine personenbezogenen Daten.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum oben zeigt die jeweils aktuelle Fassung. Wesentliche Änderungen werden aktiven Lizenznehmern per E-Mail mitgeteilt.

13. Kontakt

Bei datenschutzrechtlichen Fragen schreib an info@beaconry.app.