Privacy Policy

Diese Datenschutzerklärung gilt für die Website von SampleSorterAI (NEEXT.code), einschließlich Informationsseiten, Registrierung, Konto, Checkout und Support-Kontakt über den Browser.

Für das SampleSorter AI VST-Plugin gilt eine separate Datenschutzerklärung (PDF). Das Plugin verwendet keine Website-Analytics-Tools wie PostHog.

Verantwortlich im Sinne der DSGVO ist der in unserem Impressum genannte Anbieter (NEEXT.code). Aktuelle Anbieter- und Kontaktdaten finden Sie im Impressum.

Anfragen zum Datenschutz richten Sie bitte an: contact@samplesorterai.com

Je nach Nutzung der Website verarbeiten wir insbesondere: E-Mail-Adresse und Kontodaten bei Registrierung und Anmeldung, technische Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, User-Agent) durch Hosting und Sicherheitsmaßnahmen, sowie Daten im Rahmen von Bestellungen und Lizenzverwaltung (z. B. über Zahlungsdienstleister).

Rechtsgrundlagen können insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Betrieb und Sicherheit der Website) sein.

Essenzielle Speicherung dient dem Betrieb der Website und der Speicherung Ihrer Datenschutz-Entscheidung im Browser (localStorage), insbesondere Ihrer Cookie-, Analytics- und Marketing-Einstellungen. Diese Website-Cookie-Entscheidung wird nicht in Supabase gespeichert.

Optionale Analytics und optionales Marketing werden nur nach Ihrer jeweiligen Auswahl in den Cookie-Einstellungen aktiviert. Marketing ist eine separate Kategorie und wird nicht durch Analytics-Einwilligung aktiviert. Nach Analytics-Einwilligung kann PostHog in einem stark begrenzten Experiment auf ausgewählten Landingpage-/Pricing-Seiten maskierte Session Replays zur UX-Verbesserung verwenden. Web Vitals, Autocapture und Personenprofile sind für Website-Analytics deaktiviert. Sie können Ihre Einwilligung jederzeit über „Cookie Settings“ im Footer widerrufen oder anpassen.

Wir erfassen ausgewählte, datensparsame First-Party-Funnel-Daten in unserer eigenen Supabase-Datenbank, um zu verstehen, aus welchen Quellen Besucher kommen und an welchen Schritten Website, Trial, Download oder Plugin-Aktivierung verbessert werden müssen.

Erfasst werden können insbesondere normalisierte Kampagnenparameter (z. B. utm_source, utm_medium, utm_campaign, utm_content), Referrer-Domain, Landing-Pfad ohne Query-String oder Hash, CTA-Position sowie technische Funnel-Ereignisse wie cta_clicked, signup_completed, trial_license_created, download_clicked oder plugin_activated.

Dabei speichern wir keine Session-Replays, keine Mausbewegungen, keine Heatmaps, keine Tastatureingaben, keine Formularinhalte, keine vollständigen URLs mit Query-Parametern und keine Sample-Dateinamen. Interne Join-Felder wie anonymous_id, user_sub oder license_key dienen nur der internen Zuordnung und werden nicht an PostHog oder Meta übermittelt.

Rechtsgrundlage ist, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Missbrauchsschutz und Verbesserung des Produkt-Funnels) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für Konto, Trial, Download oder Lizenzbereitstellung erforderlich ist.

Sofern Sie in den Cookie-Einstellungen ausdrücklich in „Analytics“ einwilligen, nutzen wir PostHog Cloud EU (EU-Host) für eine pseudonyme Nutzungsanalyse der Website, ohne bewusst direkt identifizierende Angaben wie Name, E-Mail-Adresse, Lizenzschlüssel, Zahlungsdaten, Sample-Dateinamen oder Upload-Dateinamen an PostHog zu übermitteln.

Vor dieser Einwilligung: kein PostHog-Init, kein PostHog-Request, kein Event, keine ph_*-Cookies oder PostHog-localStorage-Einträge.

Nach Einwilligung senden wir nur bewusst freigegebene Minimal-Analytics-Events. Aktuell relevant: homepage_view, pricing_view sowie das PostHog-SDK-Signal $opt_in (Bestätigung der Analytics-Einwilligung). Conversion-Wahrheiten wie Trial-Erstellung, Download oder Plugin-Aktivierung werden nicht an PostHog gesendet, sondern first-party in unserer eigenen Datenbank ausgewertet.

PostHog ist so konfiguriert, dass keine Auto-Capture-Features aktiv sind: autocapture: false, capture_pageview: false, capture_pageleave: false, capture_performance: false, disable_session_recording: true, person_profiles: never. Session Replay ist standardmäßig deaktiviert und wird nur gezielt per startSessionRecording für ein stark begrenztes Landingpage-Experiment gestartet, wenn Analytics-Einwilligung vorliegt, das Experiment per Umgebungsvariable aktiviert ist, die aktuelle Route erlaubt ist und die Session in die konfigurierte Stichprobe fällt.

Session Replay ist nur für / und /pricing vorgesehen. Keine Session Replays erfolgen auf Account-, Checkout-, Auth-, License-/My-Products-, Download-, Datenschutz- oder Terms-Seiten, insbesondere nicht unter /auth, /confirm-signup, /checkout, /my-products, /account, /api, /download, /privacy-policy oder /terms. Beim Widerruf der Analytics-Einwilligung oder beim Wechsel auf blockierte Seiten wird Session Replay gestoppt.

Für Session Replay werden Eingaben, Textbereiche und sichtbare Seiteninhalte aggressiv maskiert. Sichtbare E-Mail-Adressen, Namen, Lizenzschlüssel, Tokens, Auth-Codes, Checkout-IDs, Formularinhalte und vergleichbare sensible Inhalte sollen nicht in Replays erscheinen. Network Recording bzw. Request- oder Response-Bodies werden nicht aufgezeichnet.

URLs werden vor dem Versand bereinigt: sensible Query-Parameter werden aus an PostHog übermittelten URL-Eigenschaften entfernt; es wird im Wesentlichen nur Origin und Pfadname übermittelt.

Rechtsgrundlage für PostHog ist Art. 6 Abs. 1 lit. a DSGVO. Widerruf über „Cookie Settings“ im Footer; danach werden keine weiteren PostHog-Events gesendet und PostHog-Speicher im Browser bereinigt.

Mit PostHog besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) für die EU-Cloud. Angaben zu Speicherdauer und Subprozessoren ergeben sich aus den Informationen von PostHog sowie aus dem abgeschlossenen AVV.

Sofern Sie in den Cookie-Einstellungen ausdrücklich in „Marketing“ einwilligen, können wir Meta Pixel (Meta Platforms Ireland Ltd.) auf der Website laden. Vor dieser Marketing-Einwilligung wird Meta Pixel nicht geladen, nicht initialisiert und es werden keine Meta-Pixel-Events gesendet.

Zweck ist die Messung von Werbekampagnen, Kampagnenoptimierung und Conversion-Attribution. In Phase 1 senden wir nur bewusst freigegebene Eventnamen, z. B. Lead für gestartete Registrierung, CompleteRegistration für abgeschlossene Registrierung, StartTrial für neu erstellte Trial-Lizenzen, ein Custom Event DownloadClick für den ersten bestätigten Download, InitiateCheckout für gestartete Checkouts und Purchase für abgeschlossene Käufe. Es werden keine Event-Payloads, keine UTM-Daten, keine Formularinhalte und keine bewusst direkt identifizierenden Angaben wie Name, E-Mail-Adresse, Lizenzschlüssel, Hardware-Hash, Auth-Codes, Token, Transaktions-ID, Checkout-ID, Customer-ID, Sample-Dateinamen, Upload-Dateinamen oder rohe URLs mit Query-Parametern an Meta übermittelt.

Meta Pixel wird ohne automatische PageViews oder Autocapture betrieben; Events werden nur aus ausdrücklich gemappten Website-Ereignissen ausgelöst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Widerruf über „Cookie Settings“ im Footer; danach werden keine weiteren Meta-Pixel-Events gesendet.

Sie haben nach der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch, soweit die gesetzlichen Voraussetzungen erfüllt sind. Sie können sich bei einer Aufsichtsbehörde beschweren.

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Website-Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist unter /privacy-policy abrufbar.