Datenschutzrichtlinie

Zuletzt aktualisiert: 28. Mai 2026

1. Einleitung

Bei BrilliantLeadly („wir“, „unser“, „uns“) respektieren wir Ihre Privatsphäre und verpflichten uns zum Schutz der personenbezogenen Daten unserer Nutzer („Nutzer“) sowie zur Darlegung unserer Praktiken in Bezug auf die Business-to-Business-Daten (B2B), die wir über unseren Dienst aggregieren. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen, aufbewahren und schützen.

2. Informationen, die wir von Nutzern erheben

Wenn Sie sich für ein Konto registrieren und die BrilliantLeadly-Plattform nutzen, erheben wir:

  • Kontodaten: Name, E-Mail-Adresse, Firmenname und Kontokennungen. Die Authentifizierung wird von Clerk durchgeführt; wir speichern keine Rohpasswörter in unserer Datenbank.
  • Abrechnungsinformationen: Wir speichern keine Roh-Kreditkartendaten. Zahlungen werden von Dodo Payments abgewickelt. Wir speichern Abonnementstatus, Tarifdetails und Transaktionsreferenzen.
  • Nutzungsdaten: Suchanfragen, Feature-Nutzung, IP-Adressen, Browsertypen, Geräteinformationen und Zeitstempel, um den Dienst zu betreiben, Missbrauch zu verhindern und die Leistung zu verbessern.
  • Support-Daten: Informationen, die Sie beim Kontakt mit dem Support angeben, einschließlich E-Mails und Anhänge.

3. Über den Dienst extrahierte Daten (B2B-Daten)

Unser Dienst aggregiert öffentlich verfügbare Geschäftsdaten (wie Firmennamen, geschäftliche E-Mail-Adressen, öffentliche Social-Media-Links und öffentliche Telefonnummern) aus Quellen wie Google Maps und öffentlichen Websites.

  • Umfang: Wir konzentrieren uns auf professionelle B2B-Kontaktinformationen. Wir scrapen oder aggregieren nicht absichtlich sensible Verbraucherdaten (B2C).
  • Rechtsgrundlage (DSGVO/CCPA/UU PDP): Wir verarbeiten öffentliche B2B-Daten auf Grundlage berechtigter Interessen für B2B-Prospektions-Workflows. Wenn Sie eine Fachkraft sind und die Entfernung Ihrer öffentlichen B2B-Daten aus unserem Index wünschen, wenden Sie sich an unser Datenschutzteam.
  • Ihre Verantwortung: Sie entscheiden, wie exportierte oder gescrapte Daten genutzt werden. Sie sind für rechtmäßiges Outreach und Compliance in Ihrer Rechtsordnung verantwortlich.

4. WhatsApp- und Nachrichtendaten

Wenn Sie WhatsApp verbinden oder Posteingangs-/Broadcast-Funktionen nutzen, können wir Folgendes verarbeiten:

  • Verbundene WhatsApp-Sitzungskennungen, Telefonnummern und Verbindungsstatus.
  • Nachrichteninhalte, Metadaten, Zustellstatus, Medienanhänge und Konversationsverlauf im Dashboard-Posteingang.
  • Empfänger-Telefonnummern und Kampagnenkonfiguration, die Sie für Broadcasts übermitteln.
  • Technische Protokolle, die für die Weiterleitung von Nachrichten über unsere Messaging-Infrastruktur erforderlich sind.

Nachrichteninhalte werden verarbeitet, um Posteingangs-, Broadcast- und Zustellfunktionen bereitzustellen. Sie sind dafür verantwortlich, eine rechtmäßige Einwilligung einzuholen und Opt-out-Anfragen von Empfängern, die Sie kontaktieren, zu respektieren.

5. Wie wir Ihre Informationen verwenden

Wir verwenden Nutzerkontodaten, um:

  • Unseren Dienst bereitzustellen, zu betreiben und aufrechtzuerhalten.
  • Nutzer zu authentifizieren und Konten zu sichern.
  • Transaktionen abzuwickeln und abrechnungsbezogene Mitteilungen zu senden.
  • Scraping-, Export-, Pipeline- und Messaging-Funktionen bereitzustellen.
  • Kundensupport und Servicebenachrichtigungen bereitzustellen.
  • Missbrauch zu überwachen, Richtlinien durchzusetzen und die Plattformleistung zu verbessern.

6. Informationsweitergabe und Dritte

Wir verkaufen Ihre persönlichen Kontodaten nicht. Wir teilen Informationen nur mit vertrauenswürdigen Auftragsverarbeitern, die für den Betrieb des Dienstes erforderlich sind:

  • Authentifizierung: Clerk für Anmeldung, Sitzungsverwaltung und Kontosicherheit.
  • Zahlungen: Dodo Payments für Abonnements, Checkout und Steuercompliance. Legacy-Lemon-Squeezy-Datensätze können für ältere Transaktionen verbleiben.
  • Infrastruktur: Vercel für Hosting und Convex für Datenbank, Echtzeit-Backend und Serverfunktionen.
  • Datenextraktion: Apify und ähnliche Anbieter, die zum Ausführen von Scraping-Aufträgen verwendet werden, die Sie initiieren.
  • Messaging-Infrastruktur: WhatsApp-Gateway-Anbieter (wie GOWA), die zum Verbinden und Zustellen von Nachrichten von Ihrem verknüpften Konto verwendet werden.
  • CRM-Integrationen: HubSpot oder Salesforce nur, wenn Sie ausdrücklich eine Verbindung autorisieren.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Sie angemeldet zu halten, Einstellungen zu speichern und Analysen zur Dienstnutzung zu erheben. Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden, aber einige Funktionen funktionieren ohne Cookies möglicherweise nicht ordnungsgemäß. Wo gesetzlich vorgeschrieben, holen wir vor der Verwendung nicht wesentlicher Cookies eine Einwilligung ein.

8. Datenaufbewahrung

Wir bewahren Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

  • Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist, und für einen angemessenen Zeitraum nach Schließung zur Klärung von Streitigkeiten, Abrechnung und gesetzlichen Verpflichtungen.
  • Abrechnungsunterlagen: Aufbewahrt, wie für Steuern, Buchhaltung und Betrugsprävention erforderlich.
  • Scraping-Batches und Exporte: Aufbewahrt, solange Ihr Konto aktiv ist, es sei denn, Sie löschen sie oder beantragen die Löschung, vorbehaltlich der Aufbewahrungsgrenzen für Backups.
  • Nachrichtendaten: Aufbewahrt, solange Ihr Konto aktiv ist und zur Bereitstellung von Posteingangsverlauf und Zustellprotokollen erforderlich.
  • Protokolle und Sicherheitsdaten: Für einen begrenzten Zeitraum zur Überwachung, Fehlerbehebung und Missbrauchsprävention aufbewahrt.

9. Internationale Datenübermittlungen

Unsere Auftragsverarbeiter können Daten in anderen Ländern als Ihrem eigenen speichern oder verarbeiten, einschließlich der Vereinigten Staaten und der Europäischen Union. Wo erforderlich, stützen wir uns auf angemessene Schutzmaßnahmen wie Standardvertragsklauseln oder gleichwertige Mechanismen unserer Anbieter.

10. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich Verschlüsselung während der Übertragung (SSL/TLS), Zugriffskontrollen und sicherer Datenbankpraktiken. Keine Übertragungs- oder Speichermethode ist jedoch zu 100 % sicher, und wir können keine absolute Sicherheit garantieren.

11. Ihre Datenschutzrechte

Je nach Ihrer Rechtsordnung (einschließlich DSGVO, CCPA und Indonesiens UU PDP) haben Sie möglicherweise das Recht:

  • Auf die personenbezogenen Daten zuzugreifen, die wir über Sie speichern.
  • Die Berichtigung unrichtiger Daten zu verlangen.
  • Die Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“).
  • Bestimmte Verarbeitungstätigkeiten einzuschränken oder ihnen zu widersprechen.
  • Datenübertragbarkeit zu verlangen, soweit anwendbar.
  • Eine Einwilligung zu widerrufen, wenn die Verarbeitung einwilligungsbasiert ist.
  • Marketingmitteilungen abzubestellen.

Um diese Rechte auszuüben, kontaktieren Sie privacy@brilliantleadly.com. Wir antworten innerhalb des von geltendem Recht vorgeschriebenen Zeitrahmens.

12. Datenschutz für Kinder

Der Dienst richtet sich an Geschäftsnutzer ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns, und wir werden diese löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit einem aktualisierten Datum „Zuletzt aktualisiert“ veröffentlicht. Wo gesetzlich vorgeschrieben, geben wir zusätzliche Hinweise.

14. Kontakt

BrilliantLeadly betreibt den Dienst aus Indonesien. Für Datenschutzanfragen, Löschanträge oder Fragen zu B2B-Daten in unserem Index wenden Sie sich an privacy@brilliantleadly.com.

BrilliantLeadly - B2B-Leadgenerierung & WhatsApp-Outreach-Tool