Datenschutzerklärung

In Kraft ab: 22.05.2026 · Version: 1

1. Einleitung

pbisignage verpflichtet sich, die Privatsphäre unserer Plattformnutzer zu schützen. Diese Datenschutzerklärung beschreibt, wie wir deine personenbezogenen Daten erheben, verwenden, speichern und schützen. Durch die Nutzung unserer Plattform stimmst du den in dieser Erklärung beschriebenen Praktiken zu.

Verantwortlicher für die erhobenen personenbezogenen Daten ist Jedizer Tecnologia Ltda, CNPJ 41.130.328/0001-00 ("wir", "pbisignage").

2. Daten, die wir erheben

pbisignage erhebt und speichert nur die folgenden Informationen:

• Vollständiger Name (von deinem Microsoft-Konto bereitgestellt).
• E-Mail-Adresse (von deinem Microsoft-Konto bereitgestellt).
• Microsoft Entra-Kontokennung (Object ID) und Mandantenkennung für Audit-Zwecke.
• Authentifizierungstokens, die für den Zugriff auf Power BI erforderlich sind (Access- und Refresh-Tokens, verschlüsselt im Ruhezustand gespeichert).
• Abrechnungsdaten: Rechnungsname, Rechnungs-E-Mail, Steuernummer (CPF/CNPJ, wo angegeben), Rechnungsadresse und Stripe-Kundenkennung. Kreditkartendaten berühren niemals die pbisignage-Server — sie werden direkt von Stripe verarbeitet.
• Kennungen gekoppelter Geräte (von uns generierte UUIDs) und Player-Sitzungstokens (nur als kryptografische Hashes gespeichert, niemals im Klartext).

3. Daten, die wir NICHT erheben

Wichtig: pbisignage hat KEINEN Zugriff auf, erhebt NICHT und speichert NICHT die Daten, die in deinen Power BI-Berichten oder semantischen Modellen (Datasets) enthalten sind. Wir haben keinen Zugriff auf den Inhalt, die Struktur oder die Informationen deiner Dashboards. Wir erleichtern lediglich die Anzeige von Berichten durch temporäre Tokens, die von der Power BI-API generiert werden, ohne jemals auf die darin enthaltenen Geschäftsdaten zuzugreifen oder sie zu speichern.

4. Wie wir deine Daten verwenden

Die Daten, die wir erheben, werden ausschließlich verwendet, um:

• Dich auf der Plattform zu authentifizieren und zu identifizieren.
• Dein Konto, deine Einstellungen und dein Abonnement zu verwalten.
• Wichtige Serviceinformationen zu kommunizieren (Planänderungen, fehlgeschlagene Zahlungen, wesentliche Aktualisierungen dieser Bedingungen).
• Technischen Support auf Anfrage zu bieten.
• Gesetzliche Verpflichtungen zu erfüllen, einschließlich der Ausstellung von NFS-e (brasilianische elektronische Servicerechnung) für brasilianische Kunden gemäß Steuerrecht.

5. Datenweitergabe

pbisignage verkauft, vermietet oder teilt NIEMALS deine personenbezogenen Daten mit Dritten zu kommerziellen oder Marketingzwecken. Deine Daten können nur weitergegeben werden:

(a) An wesentliche Auftragsverarbeiter, die für den Betrieb des Dienstes erforderlich sind, unter Vertraulichkeits- und Auftragsverarbeitungsverträgen:

• Microsoft Azure / Microsoft Entra / Power BI — Authentifizierung und Zugriff auf Berichte.
• Supabase — Datenbank-Hosting und Authentifizierung.
• Stripe, Inc. — Zahlungsabwicklung und wiederkehrende Abrechnung.
• Vercel (oder ein gleichwertiger Anbieter) — Hosting der Webanwendung.

(b) Wenn dies durch Gesetz, Gerichtsbeschluss oder eine zuständige Behörde erforderlich ist.

(c) Um die Rechte, das Eigentum oder die Sicherheit von pbisignage, unseren Nutzern oder der Öffentlichkeit zu schützen.

6. Sicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Insbesondere:

• Alle Client-Server-Kommunikationen laufen über HTTPS.
• Player-Sitzungstokens und Kopplungscodes werden als Hashes gespeichert; niemals im Klartext.
• 6-stellige Kopplungscodes werden in konstanter Zeit verglichen, um Timing-Angriffen zu widerstehen.
• Admin- und Service-Role-Schlüssel sind in Server-Umgebungsvariablen isoliert und niemals dem Client ausgesetzt.
• Row Level Security (RLS) ist für jede Tabelle aktiviert, die Benutzerdaten enthält.

Keine Übertragungs- oder elektronische Speichermethode ist jedoch zu 100 % sicher. Im Falle eines Vorfalls, der personenbezogene Daten betrifft, werden wir dich und die zuständigen Behörden innerhalb der nach geltendem Recht erforderlichen Fristen benachrichtigen.

7. Datenaufbewahrung

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, sofern nicht ein längerer Aufbewahrungszeitraum gesetzlich vorgeschrieben oder zulässig ist:

• Kontodaten (Name, E-Mail, Microsoft-Kennungen) — solange das Konto aktiv ist, und bis zu 12 Monate nach der Kündigung, zur Streitbeilegung und für gesetzliche Verpflichtungen.
• Steuerdaten (Steuernummern, Rechnungen, Quittungen) — für den nach brasilianischem Steuerrecht erforderlichen Zeitraum (in der Regel 5 Jahre).

Du kannst die Löschung deines Kontos und deiner personenbezogenen Daten jederzeit beantragen (siehe Abschnitt 8).

8. Deine Rechte

In Übereinstimmung mit dem brasilianischen Allgemeinen Datenschutzgesetz (LGPD — Gesetz 13.709/2018) und, wo zutreffend, der Datenschutz-Grundverordnung (DSGVO — EU 2016/679), hast du das Recht auf:

(a) Zugriff auf deine gespeicherten personenbezogenen Daten.

(b) Berichtigung unvollständiger, ungenauer oder veralteter Daten.

(c) Anonymisierung, Sperrung oder Löschung deiner Daten zu beantragen.

(d) Übertragbarkeit deiner Daten in einem strukturierten, interoperablen Format zu beantragen.

(e) Widerruf einer zuvor erteilten Einwilligung.

(f) Informationen über die Einrichtungen zu erhalten, mit denen wir deine Daten teilen.

(g) Widerspruch gegen die Verarbeitung, die auf einer anderen Grundlage als der Einwilligung durchgeführt wird.

Um eines dieser Rechte auszuüben, sende deine Anfrage an talkto@pbisignage.com. Wir antworten innerhalb von 15 Tagen.

9. Cookies und ähnliche Technologien

pbisignage verwendet nur wesentliche Cookies, damit der Dienst funktioniert:

• Supabase-Authentifizierungscookie: hält deine Sitzung nach der Anmeldung aktiv.
• Spracheinstellungscookie (NEXT_LOCALE): merkt sich deine gewählte Sprache unter Englisch, Portugiesisch (Brasilien), Spanisch, Italienisch, Deutsch, Französisch, Niederländisch und Arabisch.

Wir verwenden keine Analyse-, Werbeverfolgungs- oder Verhaltensprofilierungs-Cookies. Wir teilen keine Cookies mit Werbenetzwerken. Bei deinem ersten Besuch wird im Footer ein Hinweis angezeigt.

10. Internationale Übermittlungen

pbisignage arbeitet auf einer Cloud-Infrastruktur, die Server in den Vereinigten Staaten und anderen Regionen umfassen kann. Durch die Nutzung des Dienstes stimmst du der möglichen Übermittlung deiner Daten außerhalb Brasiliens zu, mit angemessenen Garantien, die von der LGPD verlangt werden (Standardvertragsklauseln, Zertifizierungen des Verarbeiters oder Angemessenheitsentscheidung, wo zutreffend).

11. Änderungen dieser Erklärung

Wir können diese Erklärung regelmäßig aktualisieren, um Änderungen in unseren Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Wir werden dich über wesentliche Änderungen per Hinweis in der Plattform oder per E-Mail informieren. Die fortgesetzte Nutzung der Plattform nach solchen Änderungen stellt deine Annahme der überarbeiteten Erklärung dar.

12. Kontakt

Fragen zu dieser Erklärung, Ausübung von Rechten oder datenschutzbezogene Anfragen:

talkto@pbisignage.com

Datenschutzbeauftragter (DPO): formell zu benennen. Bis dahin sollten alle datenschutzbezogenen Mitteilungen an die oben genannte E-Mail gerichtet werden.