Zum Hauptinhalt springen
Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 26. Mai 2026

Ihre Privatsphäre ist uns wichtig

Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten zu schützen. Diese Erklärung beschreibt, wie wir Ihre Daten erheben, verwenden und schützen, wenn Sie unseren WhatsApp-Bitrix24-Integrationsdienst nutzen.

1. Welche Daten wir erheben
Daten, die wir zur Bereitstellung unseres Dienstes erheben

Von Ihnen bereitgestellt

  • Kontoinformationen
    E-Mail, Name, Firmenname
  • Zahlungsinformationen
    Sicher verarbeitet durch Paynet
  • Kommunikationsdaten
    Support-Nachrichten

Automatisch

  • Nutzungsdaten
    Genutzte Funktionen, Interaktionsmuster
  • Geräteinformationen
    Browser, Betriebssystem, IP-Adresse
  • Cookies
    Notwendige und Analyse-Cookies

WhatsApp-Daten

  • Nachrichteninhalte
    Gesendete und empfangene Nachrichten
  • Kontaktinformationen
    Telefonnummern und WhatsApp-Profilnamen
  • Mediendateien
    Bilder, Videos, Dokumente
  • Nachrichtenstatus
    Zustell- und Lesebestätigungen
  • Konto-Metadaten
    WABA-ID, Telefonnummer-ID, Qualitätsbewertung, Messaging-Stufe (Cloud API)

KI-Daten

  • API-Schlüssel des KI-Anbieters
    Im Ruhezustand mit AES-256-GCM verschlüsselt, niemals protokolliert
  • Prompt-Vorlagen
    Pro Automatisierung in Ihrem Portal gespeichert
  • CRM-Feldwerte
    An Ihren KI-Anbieter gesendet, wenn Automatisierungen ausgeführt werden

Wenn Sie eine KI-Automatisierung aktivieren, werden die Prompt-Vorlage und die relevanten CRM-Feldwerte an den von Ihnen gewählten KI-Anbieter (OpenAI, Anthropic oder Google) unter Verwendung Ihres eigenen API-Schlüssels gesendet. WASync speichert die Antworten des KI-Anbieters nicht über die generierte WhatsApp-Nachricht hinaus, die an Ihren Kontakt gesendet und im CRM-Verlauf gespeichert wird. Ihr API-Schlüssel wird im Ruhezustand mit AES-256-GCM verschlüsselt und niemals protokolliert.

WhatsApp Business Platform (Meta Cloud API)

Wenn Sie über Metas Embedded Signup ein WhatsApp Business-Konto verbinden, nutzt WASync die offizielle WhatsApp Business Platform (Cloud API). Wir erhalten die folgenden Daten direkt von Meta über signierte Webhooks (serverseitig mit dem x-hub-signature-256-HMAC verifiziert, bevor Daten gespeichert werden): ein- und ausgehende Nachrichteninhalte und Medien, Zustell- und Lesestatus von Nachrichten, die Telefonnummern und WhatsApp-Profilnamen Ihrer Kontakte sowie Metadaten des WhatsApp Business-Kontos (WABA-ID, Telefonnummer-ID, Qualitätsbewertung und Messaging-Stufe).

Diese Daten werden über HTTPS/TLS 1.2+ übertragen und auf in der EU gehosteter Infrastruktur gespeichert. Über Embedded Signup ausgestellte Zugriffstoken werden im Ruhezustand mit AES-256-GCM verschlüsselt und niemals dem Browser offengelegt. Verantwortlicher ist TDACRM Solutions SRL (Rumänien, USt-IdNr. RO45930062), das WASync besitzt und betreibt. Kartenzahlungen werden von unserem Zahlungsdienstleister SERVICII AMPLE S.R.L. (Moldau) abgewickelt.

Aufbewahrung & Löschung: Nachrichten und Kontaktdatensätze werden gespeichert, solange Ihr Abonnement aktiv ist, und innerhalb von 30 Tagen nach der Kündigung gelöscht. Das Trennen Ihres WhatsApp Business-Kontos in WASync widerruft und löscht das Zugriffstoken sofort und stoppt die weitere Datenerfassung. Sie können jederzeit die vollständige Löschung anfordern, indem Sie eine E-Mail an [email protected] senden; Löschanfragen von Endnutzern (Nachrichtenempfängern) werden gemäß Art. 17 DSGVO berücksichtigt.

2. Wie wir Ihre Daten verwenden
Zwecke der Datenverarbeitung
Bereitstellung und Aufrechterhaltung der WhatsApp-Bitrix24-Integration
Abwicklung von Transaktionen und Abrechnung
Versand von Dienst-Updates und Sicherheitshinweisen
Bereitstellung von Kundensupport
Verbesserung des Dienstes und Entwicklung von Funktionen
Erkennung und Verhinderung von Betrug
Erfüllung gesetzlicher Verpflichtungen
3. Datenspeicherung & Sicherheit
Wie wir Ihre Daten schützen

Ihre Daten werden auf sicheren Servern innerhalb der Europäischen Union mit branchenüblicher Verschlüsselung gespeichert.

Verschlüsselung im Ruhezustand

Token & sensible Daten — AES-256-GCM

HTTPS-Verbindungen

Gesamte Datenübertragung

Sicherheitsaudits

Regelmäßige Überprüfungen

Zugriffskontrollen

Authentifizierung erforderlich

Speicherdauer: Wir speichern Daten, solange Ihr Konto aktiv ist. Nach der Löschung werden die Daten 30 Tage lang zu Sicherungszwecken aufbewahrt und anschließend dauerhaft gelöscht.

4. Datenweitergabe & Offenlegung
Wer auf Ihre Daten zugreifen kann

Wir geben Daten weiter an:

Bitrix24

Synchronisierung von Nachrichten mit Ihrem CRM

Meta Platforms (WhatsApp Business Platform / Cloud API)

Senden und Empfangen von WhatsApp-Nachrichten über Metas offizielle Cloud API; eingehende Nachrichten gelangen über signierte Webhooks zu uns

WhatsApp (Verknüpfte Geräte)

Senden und Empfangen von Nachrichten über eine per QR-Code verknüpfte Sitzung

Zahlungsdienstleister (Paynet)

Sichere Abwicklung von Zahlungen

KI-Anbieter

OpenAI / Anthropic / Google — nur wenn Ihre Automatisierungen ausgeführt werden, unter Verwendung Ihres eigenen Schlüssels

Analyse (anonymisiert)

Verständnis der Dienstnutzung

Wir tun NICHT:

Ihre personenbezogenen Daten an Dritte verkaufen
Daten ohne Einwilligung für Marketingzwecke weitergeben
Ohne Erlaubnis auf Ihre Nachrichten zugreifen
Daten zum Training von KI-Modellen verwenden
5. Ihre Rechte (DSGVO)
Für Einwohner des Europäischen Wirtschaftsraums

Auskunft

Eine Kopie Ihrer Daten anfordern

Berichtigung

Unrichtige Daten korrigieren

Löschung

Löschung der Daten verlangen

Einschränkung

Datenverarbeitung einschränken

Übertragbarkeit

Daten in einem strukturierten Format erhalten

Widerspruch

Der Verarbeitung widersprechen

Widerruf der Einwilligung

Jederzeit widerrufen

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]

6. Cookies & Tracking
Technologien, die wir zur Verbesserung Ihres Erlebnisses einsetzen

Notwendig

Erforderlich

Für die Funktionalität des Dienstes erforderlich

Analyse

Microsoft Clarity

Präferenzen

Ihre Einstellungen merken

Sie können Cookies über Ihre Browsereinstellungen verwalten. Das Deaktivieren von Cookies kann die Funktionalität beeinträchtigen.

7. Drittanbieterdienste
Dienste, in die wir integriert sind

Diese Drittanbieter haben ihre eigenen Datenschutzrichtlinien. Wir empfehlen, diese zu prüfen.

8. Weitere Informationen
Sonstige wichtige Informationen

Datenschutz für Kinder

Unser Dienst ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.

Internationale Übermittlungen

Daten werden vorrangig in der EU gespeichert. Für Übermittlungen in andere Länder bestehen angemessene Schutzmaßnahmen.

Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren. Über wesentliche Änderungen informieren wir per E-Mail oder über den Dienst.

Aufsichtsbehörde

Sie können Beschwerden bei Ihrer örtlichen Datenschutzbehörde einreichen.

9. Kontakt
Fragen zu dieser Datenschutzerklärung?

Datenschutzbeauftragter

[email protected]

Kontaktformular

wasync.app/contact

Diese Datenschutzerklärung wurde zuletzt am 26. Mai 2026 aktualisiert. Frühere Versionen sind auf Anfrage erhältlich.

Haben Sie Fragen zum Datenschutz? Kontaktieren Sie uns