Datenschutzerklärung
Zuletzt aktualisiert: 18. Mai 2026
1. Wer wir sind
echomate ist eine Shopify-App, entwickelt von Valerian Huber, betrieben unter der Marke Alpin-Code (alpin-code.de) sowie dem Shopify-App-Studio shopforge.studio. echomate bietet Shopify-Händlern Store-Health-Monitoring, QR-Code-Generierung, Short-Link-Tracking, Link-in-Bio-Seiten, Treue-Stempelkarten, Wallet-Pässe und Analytics.
2. Welche Daten wir erfassen
Händler-Daten (Shopify-Shop-Inhaber)
- Shop-Domain — Ihre myshopify.com-Domain zur Identifikation Ihres Shops
- Session-Tokens — Verschlüsselte Shopify-Sitzungsdaten zur Authentifizierung
- Einstellungen — Ihre App-Konfiguration (Scan-Frequenz, QR-Branding, Stempelkarten-Mechanik usw.)
- QR-Codes, Short-Links & Bio-Seiten — Die von Ihnen erstellten QR-Codes, Short-Links und Bio-Seiten-Inhalte
- Stempelkarten-Konfiguration — Belohnungs-Schwellen, Trigger-Modi, von Ihnen gewählte Rabattcode-Namen
Endkunden-Daten — Anonymes Tracking (QR-Scans & Link-Klicks)
- IP-Adresse — Wird gehasht (SHA-256) und täglich rotiert. Wir speichern niemals rohe IP-Adressen.
- Land — Abgeleitet aus Cloudflare-Headern (cf-ipcountry), nicht aus IP-Geolokalisierung
- Gerätetyp, Browser, Betriebssystem — Aus dem User-Agent-Header extrahiert
- Referrer — Bereinigt (Query-Parameter und Fragmente entfernt)
- Zeitstempel — Wann der Scan oder Klick erfolgte
Endkunden-Daten — Treueprogramm (Stempelkarten) Sprint-2+
Wenn ein Händler die Stempelkarten- / Treuefunktion aktiviert, werden folgende Daten pro Kundin/Kunde zum Zweck des Betriebs des Treueprogramms des Händlers verarbeitet:
- E-Mail-Adresse der Kundin/des Kunden — Wird von der Kundin/dem Kunden beim Checkout im Shop des Händlers angegeben. Dient als eindeutige Kennung der Stempelkarte. Wir speichern sowohl die E-Mail im Klartext (damit der Händler mit der Kundin/dem Kunden kommunizieren kann) als auch einen SHA-256-Hash (für die eindeutige Datenbank-Beschränkung).
- Bestell-Metadaten — Shopify-Bestell-ID, Bestellnummer (z. B.
#1001), Bestellwert, Bestellwährung, Bestellzeitstempel. Wir speichern keine Bestellpositionen, Lieferadressen oder Zahlungsdetails. - Stempel-Anzahl — Wie viele Stempel die Kundin/der Kunde in Richtung der nächsten Belohnung gesammelt hat.
- Belohnungs-Status — Ob eine Belohnung (Rabattcode) ausgestellt, eingelöst oder abgelaufen ist.
- Rückerstattungs-Ereignisse — Wenn eine stempelberechtigte Bestellung später storniert oder erstattet wird, protokollieren wir das Ereignis zur Transparenz und (je nach Händler-Konfiguration) wird der Stempel zurückgenommen.
Endkunden-Daten — Wallet-Pass (Apple Wallet / Google Wallet) Sprint-7+
Wenn eine Kundin/ein Kunde eine echomate-Stempelkarte zu Apple Wallet oder Google Wallet hinzufügt:
- Pass-Personalisierungsdaten — Shop-Name & Markenfarbe des Händlers, aktueller Stempelstand der Kundin/des Kunden, E-Mail-Adresse (dient als eindeutiges Serial-Token des Passes). Diese Daten sind im Pass selbst eingebettet.
- Device-Registration-Token (nur Apple) — Wenn die Kundin/der Kunde den Pass in Apple Wallet hinzufügt, sendet Apple uns ein Device-Token über den PassKit-Web-Service, damit wir das Gerät benachrichtigen können, wenn sich der Stempelstand ändert. Wir erhalten keine weiteren Apple-Konto-Informationen.
- Pass-Kennung & Auth-Token — Serverseitig in unserer Tabelle
wallet_pass_registrationgespeichert, damit wir Pass-Update-Anfragen von Apple/Google authentifizieren können. - Übermittlung an Apple / Google — Pass-Personalisierungsdaten werden an Apple Inc. (USA) und Google LLC (USA) übermittelt, wenn der Pass heruntergeladen / aktualisiert wird. Diese Übermittlungen erfolgen unter dem EU-US Data Privacy Framework. Kundinnen/Kunden können den Pass jederzeit aus ihrer Wallet entfernen, wodurch die geräteseitigen Daten gelöscht werden.
3. Welche Daten wir NICHT erfassen
- Wir verwenden keine Cookies auf Redirect-Seiten
- Wir erfassen keine Namen, E-Mail-Adressen oder personenbezogene Kennungen von Endkunden außerhalb der ausdrücklichen Treue- / Wallet-Pass-Funktionen (die vom Händler aktiviert und durch Bestellung bzw. Pass-Hinzufügen kundenseitig ausgelöst werden)
- Wir verkaufen keine Daten an Dritte
- Wir verwenden die Daten nicht für Werbung
- Wir speichern keine rohen IP-Adressen (nur tagesrotierte Hashes)
- Wir lesen keine Bestellpositionen, Lieferadressen oder Zahlungskarten-Daten — nur Bestellsumme + Währung + ID
4. Wie wir Daten verwenden
- Analytics — Aggregierte Scan-/Klick-Zahlen, Gerätetyp-Verteilung, Länder-Verteilung
- A/B-Tests — Zufällige Varianten-Auswahl (kein Nutzer-Profiling)
- Rate-Limiting — Missbrauch verhindern (IP-basiert, nur im Arbeitsspeicher)
- Store Health — Google-PageSpeed-API-Aufrufe im Auftrag des Händlers
- Treueprogramm — Stempel-Anzahl pro Kundin/Kunde tracken, Belohnungs-Rabattcodes bei Erreichen der Schwelle ausstellen, Belohnungs- / Status-E-Mails im Auftrag des Händlers an die Kundin/den Kunden versenden
- Wallet-Pass — Apple-Wallet- (.pkpass) und Google-Wallet-Pass-Objekte generieren, wenn eine Kundin/ein Kunde dies anfordert; Updates an das Gerät pushen, wenn sich der Stempelstand ändert
5. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)
- Händler-Daten — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung: Der Händler hat die App installiert, um den Dienst in Anspruch zu nehmen)
- Anonyme Tracking-Daten (QR / Link) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Händlers, die Wirksamkeit seiner eigenen Marketing-Materialien zu messen, abgewogen gegen die Privatsphäre der Kundin/des Kunden durch die in § 2 aufgeführten Anonymisierungsmaßnahmen)
- Treueprogramm-Daten — Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche / vertragliche Maßnahme: Die Kundin/der Kunde nimmt am Programm teil, indem sie/er eine berechtigte Bestellung im Shop des Händlers aufgibt — gemäß der vom Händler separat veröffentlichten Treuebedingungen)
- Wallet-Pass-Daten — Art. 6 Abs. 1 lit. b DSGVO (Die Kundin/der Kunde löst die Pass-Erstellung durch Tippen auf „Zu Apple/Google Wallet hinzufügen“ aus und drückt damit den Wunsch aus, den Treuevorteil über die Wallet zu erhalten)
6. Datenspeicherung & Sicherheit
- Daten werden in Supabase (PostgreSQL, EU-Region) und auf einem selbst betriebenen PostgreSQL auf unserem europäischen VPS gespeichert, beide mit aktivierter Row-Level Security (RLS)
- Alle Verbindungen verwenden HTTPS/TLS
- API-Keys werden als SHA-256-Hashes gespeichert (niemals im Klartext)
- Shopify-Session-Tokens sind verschlüsselt
- Wallet-Pass-Krypto-Zertifikate werden als Umgebungsvariablen gespeichert und nie geloggt
- Unsere Server laufen auf einem dedizierten VPS mit Docker-Containerisierung, gehostet in der EU
7. Aufbewahrung
- Analytics-Daten: Free-Plan — 7 Tage; Growth-Plan — 180 Tage; Pro- / Business-Plan — bis zur App-Deinstallation. Ein täglicher Cron-Job entfernt abgelaufene Datensätze.
- Treue- / Stempelkarten-Daten: Werden gelöscht, wenn die Stempelkarte der Kundin/des Kunden 24 Monate inaktiv ist (keine neue Bestellung, keine Belohnungs-Einlösung) und keine überwiegenden buchhalterischen Aufbewahrungspflichten auf Händlerseite bestehen. Audit-Logs (
stamp_event) werden nach 18 Monaten anonymisiert. - Wallet-Pass-Registrierungen: Werden entfernt, wenn die Kundin/der Kunde den Pass aus ihrer/seiner Wallet löscht (Apple/Google benachrichtigt uns per Webhook) oder nach 24 Monaten Inaktivität.
- App-Deinstallation: Händler-Daten werden 30 Tage aufbewahrt (für eine eventuelle Neu-Installation), danach über den Shopify-Webhook
shop/redactdauerhaft gelöscht. - Recht auf Löschung: Auf Anfrage über den Webhook
customers/redact(Shopify) oder per direkter Kontaktaufnahme löschen wir die betroffenen Kunden-Daten innerhalb von 30 Tagen — außer wo gesetzliche Aufbewahrungspflichten (z. B. Steuer-/Handelsrecht auf Händlerseite) entgegenstehen.
8. Drittanbieter (Auftragsverarbeiter)
- Shopify — Authentifizierung, Abrechnung, Bestell-Webhooks, Kunden-Datenanfragen
- Supabase — Datenbank-Hosting (EU-Region)
- Hostinger (VPS) — Anwendungs-Hosting (EU-Region, Frankfurt)
- shopforge.studio (unser eigener Hub) — Leitet alle ausgehenden transaktionalen E-Mails (Belohnungs-E-Mails, Status-E-Mails, Performance-Alerts) über einen zentralen Proxy, damit wir Keys rotieren und konsistentes Branding anwenden können. Der Hub kommuniziert mit Resend (EU-Region) für die tatsächliche Zustellung. Nur Empfänger-E-Mail-Adresse, Betreff und Body werden übermittelt.
- Apple Inc. (nur bei Nutzung der Wallet-Pass-Funktion) — PassKit Web Service (USA, EU-US Data Privacy Framework). Empfängt Pass-Update-Benachrichtigungen für Apple-Wallet-Kund*innen.
- Google LLC (nur bei Nutzung der Wallet-Pass-Funktion) — Google Wallet API (USA, EU-US Data Privacy Framework). Empfängt Pass-Update-Benachrichtigungen für Google-Wallet-Kund*innen.
- Google PageSpeed Insights API — Store-Health-Scan (nur händler-initiiert)
- Google Analytics 4 — Optional, vom Händler für die eigene GA4-Property konfiguriert. Leitet anonymisierte Aggregat-Events weiter.
- Facebook Pixel / Google Ads — Optionales Retargeting, vom Händler konfiguriert. Standardmäßig deaktiviert.
9. DSGVO-Konformität
Wir handeln gemäß der Datenschutz-Grundverordnung (DSGVO):
- Wir verarbeiten Daten auf Basis der in § 5 aufgeführten Rechtsgrundlagen
- Wir handeln als Auftragsverarbeiter für die Treue- / Wallet-Pass-Daten des Händlers (der Händler ist Verantwortlicher der Daten seiner eigenen Kund*innen). Eine Mustervorlage für eine Auftragsverarbeitungs-Vereinbarung (AVV) ist auf Anfrage unter support@echomate.shop erhältlich.
- Wir unterstützen die verpflichtenden GDPR-Webhooks von Shopify:
customers/data_request— Wir antworten innerhalb von 30 Tagen mit allen Daten, die wir über die Kundin/den Kunden vorhalten (Stempelstand, Belohnungs-Status, anonymisierte Tracking-Daten)customers/redact— Wir löschen die Stempelkarte, die Wallet-Pass-Registrierung und alle uns zuordenbaren Tracking-Einträge innerhalb von 30 Tagenshop/redact— Wir löschen alle Shop-Daten innerhalb von 48 Stunden nach Empfang des Webhooks (Shopify-vorgegebenes 48-Stunden-Fenster)
- Endkund*innen können die Löschung ihrer Daten anfordern, indem sie sich an den Händler wenden (empfohlen, da der Händler Verantwortlicher ist) oder uns direkt unter support@echomate.shop kontaktieren
- Wir übermitteln keine personenbezogenen Daten außerhalb der EU/des EWR — ausgenommen die Apple-/Google-Wallet-Integrationen (§ 8), die auf dem EU-US Data Privacy Framework basieren
10. Ihre Rechte
Als Händler oder Endkund*in haben Sie das Recht:
- Auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Auf Löschung Ihrer Daten (Art. 17 DSGVO — vorbehaltlich der Aufbewahrungspflichten in § 7)
- Auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)
- Auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Auf Datenübertragbarkeit in maschinenlesbarem Format (Art. 20 DSGVO — verfügbar für Händler via CSV-Export und REST-API; für Kund*innen via „customers/data_request“)
- Die Einwilligung jederzeit zu widerrufen, sofern Einwilligung Rechtsgrundlage ist
- Beschwerde bei einer Aufsichtsbehörde einzureichen (Datenschutzbehörde Ihres gewöhnlichen Aufenthalts)
11. Treueprogramm — Information für Kund*innen
Wenn Sie Stempel in einem von echomate betriebenen Händler-Shop gesammelt haben:
- Der Händler ist Verantwortlicher Ihrer Daten — Fragen wie „Warum habe ich einen Stempel verloren?“ oder „Wann läuft meine Belohnung ab?“ richten Sie bitte direkt an den Händler.
- echomate ist Auftragsverarbeiter — wir betreiben das technische System im Auftrag des Händlers im Rahmen einer Auftragsverarbeitungs-Vereinbarung.
- Sie können die Löschung Ihrer Stempelkarte jederzeit verlangen, indem Sie sich an den Händler oder an uns unter support@echomate.shop wenden.
- Wenn Sie die Stempelkarte zu Apple Wallet / Google Wallet hinzufügen, können Sie diese jederzeit aus Ihrer Wallet-App entfernen — dies entfernt auch die Geräte-Registrierung auf unserer Seite.
12. Kontakt
Bei Fragen zum Datenschutz, Datenanfragen oder allgemeinen Fragen:
E-Mail: support@echomate.shop
Entwickler / Betreiber: Valerian Huber
Marke: Alpin-Code (alpin-code.de) / shopforge.studio