Datenschutzerklärung
Zuletzt aktualisiert: April 2026
Diese Datenschutzerklärung erläutert, wie retraceable. ("wir", "uns", "unser") Informationen erhebt, verwendet und schützt, wenn du unsere Website und Dienste unter retraceable.io nutzt.
1. Erhobene Daten
Wir erheben folgende Informationen bei der Nutzung von retraceable:
- Kontodaten: dein Name und deine E-Mail-Adresse bei der Kontoerstellung.
- Produkt- und Inhaltsstoffdaten: Inhaltsstofflisten und Produktangaben, die du zur Verifizierung einreichst.
- Lieferantendokumente: Erklärungen und Belege, die du im Zusammenhang mit Inhaltsstoffen gemischter Herkunft hochlädst.
- Nutzungsdaten: besuchte Seiten, genutzte Funktionen sowie grundlegende technische Informationen wie Browsertyp und IP-Adresse.
- Kommunikation: Nachrichten, die Sie uns per E-Mail oder Kontaktformular senden.
Wir erheben keine Zahlungskartendaten direkt. Zahlungen werden von Drittanbietern abgewickelt.
2. Verwendung deiner Daten
Wir verwenden die erhobenen Daten, um:
- den retraceable-Dienst bereitzustellen und zu betreiben, einschließlich Inhaltsstoffverifizierung und Berichterstellung;
- Transaktions-E-Mails wie Verifizierungsberichte und Kontobenachrichtigungen zu versenden;
- unsere Dienste zu verbessern und weiterzuentwickeln;
- gesetzlichen Verpflichtungen nachzukommen.
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir nutzen Ihre Daten nicht für Werbezwecke.
3. Verifizierungsberichte und öffentliche Daten
Wenn ein Verifizierungsbericht erstellt wird, wird eine öffentliche Seite unter einer dauerhaften URL angelegt (z.B. retraceable.io/verify/VV-2025-XXXXXX). Diese Seite enthält den Produktnamen, den Markennamen, das Verifizierungsergebnis und das Ausstellungsdatum. Sie enthält keine persönlichen Kontaktdaten.
Die retraceable-Inhaltsstoffdatenbank, einschließlich Inhaltsstoffnamen, Klassifizierungen und Beschreibungen, ist öffentlich zugänglich. Diese Daten sind keine personenbezogenen Daten.
4. Datenspeicherung und Sicherheit
Ihre Daten werden auf Supabase-Infrastruktur in der Europäischen Union gespeichert. Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter verschlüsselte Verbindungen (HTTPS), in httpOnly-Cookies gespeicherte Authentifizierungstoken und Zugriffskontrollen.
Lieferantendokumente werden in privaten, zugangskontrollierten Speichersystemen gespeichert und sind nicht öffentlich zugänglich.
5. Drittanbieter
Wir nutzen folgende Drittanbieter-Dienste zum Betrieb von retraceable:
- Supabase: Datenbank, Authentifizierung und Dateispeicherung.
- Mailgun: Versand von Transaktions-E-Mails.
- Anthropic: KI-gestützte Inhaltsstoffnormalisierung. Zur Analyse eingereichte Inhaltsstoffdaten können über die Anthropic-API verarbeitet werden. Wir übermitteln keine personenbezogenen Daten an diesen Dienst.
Jeder dieser Anbieter verfügt über eine eigene Datenschutzerklärung und verarbeitet Daten gemäß dem geltenden Datenschutzrecht.
6. Cookies
Wir verwenden folgende Cookies:
- token / refresh_token: httpOnly-Sitzungscookies, die Sie eingeloggt halten. Diese sind für die Funktionsfähigkeit des Dienstes unerlässlich.
- locale: speichert Ihre bevorzugte Sprache (Englisch oder Deutsch). Nicht personenbezogen.
Wir verwenden keine Werbe-Cookies oder Tracking-Cookies von Drittanbietern.
7. Deine Rechte
Wenn du deinen Wohnsitz im Europäischen Wirtschaftsraum oder im Vereinigten Königreich hast, stehen dir folgende Rechte bezüglich deiner personenbezogenen Daten zu:
- das Recht auf Auskunft über die von uns gespeicherten personenbezogenen Daten;
- das Recht auf Berichtigung unrichtiger Daten;
- das Recht auf Löschung Ihrer Daten;
- das Recht auf Widerspruch gegen oder Einschränkung der Verarbeitung;
- das Recht auf Datenübertragbarkeit.
Zur Ausübung dieser Rechte wende dich bitte an privacy@retraceable.io. support@retraceable.io
8. Datenspeicherfristen
Kontodaten werden gespeichert, solange dein Konto aktiv ist. Verifizierungsberichte werden unbegrenzt aufbewahrt, um das dauerhafte öffentliche Verifizierungsregister zu unterstützen. Du kannst jederzeit die Löschung deines Kontos und der zugehörigen Daten beantragen.
9. Änderungen dieser Erklärung
Wir können diese Erklärung gelegentlich aktualisieren. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt. Das Datum oben auf dieser Seite zeigt den Stand der letzten Aktualisierung.