Datenschutzerklärung
Zuletzt aktualisiert: 4. Juli 2026
Diese Erklärung beschreibt, welche Daten Abrelio („wir", „uns") erhebt, wenn Sie abrelio.com und die Abrelio-Anwendung nutzen, warum wir sie erheben und welche Optionen Sie haben. Die Kurzfassung: Wir erheben, was wir brauchen, um ein CRM für Sie zu betreiben, wir verkaufen Ihre Daten niemals, und die Datensätze Ihrer Kunden gehören Ihnen.
1. Daten, die wir erheben
Kontodaten. Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (als gesalzener Hash gespeichert — wir können es nicht lesen), Ihren Firmennamen und Ihre bevorzugte Sprache. Wenn Sie sich mit Google anmelden, erhalten wir von Google Ihren Namen, Ihre E-Mail und Ihr Avatar und sehen niemals Ihr Google-Passwort.
Kundendaten, die Sie hinzufügen. Kontakte, Leads, Deals, Firmen, Notizen, Aufgaben, Dokumente, Angebote und Rechnungen, die Ihr Team in Abrelio speichert. Für diese Daten handeln wir als Auftragsverarbeiter: Sie sind der Verantwortliche und entscheiden, was hineinkommt und wann es wieder entfernt wird.
Verbundene Dienste. Wenn Sie ein E-Mail-Konto verbinden (Gmail oder Outlook), synchronisieren wir die Nachrichten, die nötig sind, um Konversationen neben Ihren Kontakten anzuzeigen. Wenn Sie die Lead-Formulare von Meta verbinden, erhalten wir die von diesen Formularen generierten Leads. Sie können beides jederzeit in den Einstellungen trennen.
Abrechnungsdaten. Zahlungen werden von Stripe verarbeitet. Wir sehen oder speichern niemals vollständige Kartennummern — wir behalten nur den Abo-Status, den Plan und den Rechnungsverlauf, die Stripe mit uns teilt.
Nutzungs- und Gerätedaten. Standard-Serverprotokolle (IP-Adresse, Browser, Zeitstempel) und Produktereignisse (zum Beispiel „Nutzer hat einen Deal erstellt"), die uns helfen, den Dienst sicher zu halten und zu verbessern. Wir setzen keine Werbe-Tracker von Drittanbietern ein.
2. Wie wir Daten verwenden
Wir verwenden Daten, um den Dienst bereitzustellen und abzusichern, die von Ihnen aktivierten Integrationen zu synchronisieren, Abo-Zahlungen zu verarbeiten, Support-Anfragen zu beantworten, transaktionale E-Mails zu senden (Einladungen, Passwort-Zurücksetzungen, Rechnungsbelege) und die aggregierte Produktnutzung zu verstehen. Wir verkaufen keine personenbezogenen Daten und verwenden Ihre CRM-Datensätze nicht, um Werbeprofile oder Marketing-Zielgruppen zu trainieren.
3. Rechtsgrundlagen
Soweit die DSGVO Anwendung findet, verarbeiten wir Konto- und Abrechnungsdaten zur Erfüllung unseres Vertrags mit Ihnen, Nutzungsdaten auf Grundlage unseres berechtigten Interesses am Betrieb eines sicheren und zuverlässigen Dienstes sowie optionale Kommunikation mit Ihrer Einwilligung, die Sie jederzeit widerrufen können.
4. Unterauftragsverarbeiter
Wir teilen Daten nur mit den Anbietern, die Abrelio hosten und betreiben, unter Auftragsverarbeitungsverträgen: Amazon Web Services (Hosting und Datenbanken), Stripe (Zahlungen) und unser Anbieter für transaktionale E-Mails für Systemnachrichten. Wenn Sie die entsprechenden Integrationen aktivieren, fließen Daten auf Ihre Anweisung hin auch zu oder von Google (E-Mail-Synchronisierung und Anmeldung) und Meta (Lead-Formulare). Wir geben Daten nur dann an Behörden weiter, wenn dies gesetzlich vorgeschrieben ist, und teilen Ihnen dies mit, soweit das Gesetz es erlaubt.
5. Aufbewahrung und Löschung von Daten
Ihre Daten verbleiben in Ihrem Workspace, solange Ihr Konto aktiv ist. Wenn Sie kündigen, werden die Daten Ihres Workspace 30 Tage lang aufbewahrt, damit Sie es sich anders überlegen oder exportieren können, und dann dauerhaft aus den Produktionssystemen gelöscht, wobei verschlüsselte Backups innerhalb weiterer 35 Tage ablaufen. Sie können auch die sofortige Löschung auf unserer Kontaktseite anfordern.
6. Ihre Rechte
Sie können auf Ihre personenbezogenen Daten zugreifen, sie korrigieren, exportieren oder löschen. CSV-Exporte sind in jedem Plan, auch in Free, direkt aus der App verfügbar. Je nachdem, wo Sie leben (zum Beispiel unter der DSGVO oder der CCPA), haben Sie möglicherweise auch das Recht, bestimmten Verarbeitungen zu widersprechen oder sie einzuschränken und eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen. Um ein Recht auszuüben, kontaktieren Sie uns — wir antworten innerhalb von 30 Tagen.
7. Sicherheit
Der gesamte Datenverkehr wird bei der Übertragung mit TLS verschlüsselt, und Daten werden im Ruhezustand verschlüsselt. Workspaces sind pro Mandant isoliert, der Zugriff ist rollenbasiert, und jede Anmeldung kann mit SSO geschützt werden. Der Zugriff unseres Teams auf Produktionsdaten ist begrenzt, wird protokolliert und nur genutzt, um den Dienst zu betreiben oder Ihnen auf Anfrage zu helfen.
8. Cookies
Wir verwenden nur die Cookies, die nötig sind, um Sie angemeldet zu halten und Präferenzen wie Sprache und Design zu speichern. Auf abrelio.com und in der App laufen keine Werbe-Cookies von Drittanbietern.
9. Kinder
Abrelio ist ein Business-Tool und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von ihnen.
10. Änderungen dieser Erklärung
Wenn wir wesentliche Änderungen vornehmen, benachrichtigen wir die Workspace-Administratoren per E-Mail und veröffentlichen die aktualisierte Erklärung hier mindestens 14 Tage vor ihrem Inkrafttreten.
11. Kontakt
Fragen oder Anliegen zu dieser Erklärung? Schreiben Sie an privacy@abrelio.com oder nutzen Sie unsere Kontaktseite.