Datenschutz & Bürgerrechte

FormFlow speichert Sitzungsdaten ausschließlich flüchtig (Redis, 2 Stunden Lebensdauer) und bietet Ihnen jederzeit volle Kontrolle gemäß DSGVO.

DSGVO Art. 15

Auskunftsrecht

In jeder aktiven Sitzung können Sie über die Schaltfläche „Meine Daten" eine vollständige Kopie aller dort gespeicherten Daten als JSON-Datei herunterladen.

DSGVO Art. 17

Recht auf Löschung

Über „Sitzung löschen" in jeder Sitzung lassen sich alle dort gespeicherten Daten unwiderruflich entfernen. Die Löschung erfolgt sofort und ohne Wartefrist.

Was nicht gespeichert wird
  • Keine Benutzerkonten, keine Tracking-Cookies, kein Profiling.
  • Keine dauerhafte Datenbankablage von Sitzungen — nur Redis mit 2 h TTL.
  • Erzeugte PDFs werden über zeitlich limitierte URLs ausgeliefert.

Pilot-Liste / Pilot list

Daten, die wir erheben: E-Mail-Adresse, Sprachpräferenz, Einwilligungs-Zeitstempel und -Version. Zur Missbrauchsabwehr speichern wir einen täglich rotierten Hash Ihrer IP-Adresse (kein Klartext).

Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung).

Aufbewahrung: unbestätigte Einträge werden nach 7 Tagen automatisch gelöscht. Bestätigte Einträge bleiben bis zur Löschanfrage erhalten.

Auftragsverarbeiter — E-Mail-Versand (Resend): Bestätigungs-E-Mails werden über Resend versendet. Wir nutzen die EU-Versandregion (eu-west-1), Resend ist jedoch ein US-amerikanisches Unternehmen; Konto-Metadaten und Versandprotokolle können in den USA verarbeitet werden. Standardvertragsklauseln (Art. 46 DSGVO) sind abgeschlossen.

Auftragsverarbeiter — Reichweitenmessung (OpenPanel): OpenPanel wird selbst gehostet auf europäischer Infrastruktur. Kein Drittanbieter erhält Ihre Daten. Cookielos, kein Cross-Site-Tracking.

Ihre Rechte (Art. 15, 17 DSGVO): Auskunft oder Löschung jederzeit per E-Mail an datenschutz@formflow.eu mit Betreff „Pilot-Liste".

Data we collect: email address, language preference, consent timestamp and version. For abuse defence we store a daily-rotated hash of your IP address (never plaintext).

Legal basis: GDPR Art. 6(1)(a) (consent).

Retention: unverified entries are auto-deleted after 7 days. Verified entries are kept until you request erasure.

Processor — transactional email (Resend): Confirmation emails are sent via Resend. We use the EU sending region (eu-west-1), but Resend is a US-incorporated company; account metadata and delivery logs may be processed in the US. Standard Contractual Clauses (GDPR Art. 46) are in place.

Processor — analytics (OpenPanel): OpenPanel is self-hosted on European infrastructure. No third party receives your data. Cookieless, no cross-site tracking.

Your rights (GDPR Art. 15, 17): Request access or erasure at any time by emailing datenschutz@formflow.eu with subject "Pilot list".