Reviio ("Reviio", "wir", "uns" oder "unser") ist eine cloudbasierte Software-as-a-Service (SaaS) Plattform, die Geschäftsinhabern dabei hilft, ihre Google Maps / Google Unternehmensprofil-Bewertungen mithilfe künstlicher Intelligenz zu verwalten und darauf zu reagieren. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten transparent und sicher zu behandeln.
Diese Datenschutzrichtlinie beschreibt, wie Reviio persönliche Informationen sammelt, verwendet, speichert, weitergibt und schützt, wenn Sie unsere Website (reviio.com), Webanwendung, mobile Anwendung (zusammen „der Service“) und alle zugehörigen Dienstleistungen nutzen.
Diese Datenschutzrichtlinie gilt für alle Nutzer des Reviio-Services, einschließlich Kontoinhabern, Administratoren, Antwortenden und Besuchern unserer Website. Sie deckt Daten ab, die über unsere Website, das Web-Admin-Panel, die mobile Anwendung, APIs und jegliche Interaktionen mit unserem Support-Team gesammelt werden.
Wenn Sie sich für ein Konto registrieren, erheben wir:
Wenn Sie Ihr Google-Unternehmensprofil mit Reviio verbinden, autorisieren Sie uns, auf Ihre Google-Daten über OAuth 2.0 mit dem Umfang zuzugreifen//www.googleapis.com/auth/business.manage. Durch diese Autorisierung greifen wir zu auf:
Wir greifen nur auf Google Business Profile-Daten zu, die direkt notwendig sind, um den Service bereitzustellen (Bewertungen lesen, Antworten veröffentlichen und Standorte auflisten). Wir greifen nicht auf Ihr Gmail, Google Drive, Google Calendar, Google Contacts oder andere Google-Dienste zu.
Zahlungskartendaten werden ausschließlich von unserem Zahlungsabwickler, Cybersource (ein Visa-Unternehmen), gesammelt und verarbeitet. Kartennummern (PANs) werden clientseitig mit der Cybersource Flex Microform-Tokenisierung erfasst undniemals erreichen oder werden auf unseren Servern gespeichert. Wir speichern nur:
Sie können Geschäftskontext-Dateien (PDFs, Bilder) hochladen, um der KI zu helfen, bessere, fundiertere Antworten zu erzeugen. Wir speichern:
Wir speichern:
Wenn wir Bewertungen von Google übernehmen, erhalten und speichern wir die folgenden Informationen über den Bewerter (eine Drittpartei, dienicht unser Benutzer ist):
Diese Informationen sind öffentlich auf Google Maps verfügbar. Wir speichern sie nur, um die grundlegende Funktionalität des Bewertungsmanagements bereitzustellen. Wir versuchen nicht, Rezensenten über den von Google bereitgestellten Anzeigenamen hinaus zu identifizieren, und wir verwenden diese Daten nicht für Profiling, Marketing oder Werbung.
Wir verwenden die Informationen, die wir sammeln, für die folgenden Zwecke:
| Zweck | Verwendete Daten |
|---|---|
| Bereitstellung des Dienstes: Bewertungen erfassen, KI-Antwortvorschläge generieren, Antworten auf Google veröffentlichen, Standorte und Einstellungen verwalten. | Google-Kontodaten, Bewertungen, Geschäftskontext, hochgeladene Inhalte, OAuth-Token. |
| Kontoverwaltung: Authentifizierung, Autorisierung, rollenbasierte Zugriffskontrolle, E-Mail-Verifizierung. | Kontoinformationen, E-Mail, Passwort-Hash. |
| Abrechnung und Zahlungen: Abonnements verarbeiten, Antwortpack-Käufe bearbeiten, Rechnungen erstellen, Rückerstattungen abwickeln, Mahnwesen. | Geschäftsinformationen, Zahlungstoken, Transaktionsaufzeichnungen. |
| E-Mail-, Push- und In-App-Benachrichtigungen zu Bewertungen, Genehmigungen, Kontingenten und Zahlungsstatus senden. | E-Mail, Geräteschlüssel, Benachrichtigungseinstellungen. |
| Analysen und Einblicke: Bewertungsvolumen, Antwortquoten und Leistungsdashboards anzeigen. | Nutzungsdaten, Bewertungs-Metadaten, Antwortaktivitäten. |
| KI-Antwortgenerierung: Kontextuelle, markenkonforme Antwortvorschläge mit einem großen Sprachmodell (LLM) erzeugen. | Rezensionstext, Sternebewertung, Geschäftskontext, Ton-/Spracheinstellungen. |
| Audit und Compliance: Audit-Trails zur Verantwortlichkeit und Streitbeilegung pflegen. | Einträge im Audit-Log, Überprüfungs- und Antwortverlauf. |
| Serviceverbesserung: Leistung überwachen, Fehler debuggen, Qualität der KI-Antworten verbessern. | Technische Daten, Fehlerprotokolle, aggregierte Nutzungsmuster. |
| Betrug, Missbrauch und unbefugten Zugriff erkennen und verhindern. | IP-Adressen, Sitzungsdaten, Authentifizierungsprotokolle. |
| Gesetzliche Compliance: Auf rechtliche Anfragen reagieren, unsere Nutzungsbedingungen durchsetzen, geltendes Recht einhalten. | Wie durch die spezifische gesetzliche Verpflichtung erforderlich. |
Wir tun nicht verwenden Ihre Daten für Werbung, verkaufen Ihre Daten an Dritte oder verwenden Ihre Daten, um Profile für Marketingzwecke für Sie oder für Dritte zu erstellen.
Die Nutzung und Weitergabe von Informationen, die Reviio von Google APIs erhält, an andere Apps erfolgt gemäß der Google API-Dienste Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung.
Insbesondere verpflichtet sich Reviio hinsichtlich der von Google APIs erhaltenen Daten zu Folgendem:
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in einer Rechtsordnung mit ähnlichen Datenschutzgesetzen befinden, verarbeiten wir Ihre personenbezogenen Daten auf der folgenden Rechtsgrundlage:
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Verbindung Ihres Google-Kontos zu unserem Dienst trennen oder Ihre Einstellungen anpassen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.
Wir teilen Ihre Daten nur mit den folgenden Kategorien von Dritten und nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist:
| Dritter Anbieter | Zweck | Geteilte Daten |
|---|---|---|
| Google (Google Business Profile API) | Bewertungen lesen, Antworten veröffentlichen, Standorte auflisten, Pub/Sub-Benachrichtigungen empfangen. | OAuth-Token, Antworttext zur Veröffentlichung. Google stellt uns Bewertungsinhalte zur Verfügung. |
| Google Cloud Platform (Vertex AI) | KI-Antwortgenerierung über Gemini LLM. | Bewertungstext, Sternebewertung, Geschäftskontext, Ton-/Spracheinstellungen — werden als Teil des Generierungsprompts gesendet. Nicht für das Modelltraining gemäß den Nutzungsbedingungen von Google Cloud verwendet. |
| Google Cloud Platform (Infrastruktur) | Hosting, Datenbank (Cloud SQL), Dateispeicherung (Cloud Storage), Benachrichtigungen (Pub/Sub), Geheimnisse (Secret Manager), Überwachung. | Alle Service-Daten werden auf der GCP-Infrastruktur gespeichert, in Übereinstimmung mit den Sicherheits- und Compliance-Zertifizierungen von Google Cloud. |
| Cybersource (Visa) | Zahlungsabwicklung, Kartentokenisierung, wiederkehrende Abrechnung. | Zahlungskartendaten (clientseitig erfasst, gelangen niemals auf unsere Server), Transaktionsbeträge, Kundenzahlungsdetails. |
| Firebase Cloud Messaging (Google) | Mobile Push-Benachrichtigungen. | Gerätetoken, Benachrichtigungs-Payloads (keine Bewertungsinhalte in Push-Payloads). |
| E-Mail-Dienstanbieter | Transaktionale E-Mails (Verifizierung, Benachrichtigungen, Rechnungen). | Empfänger-E-Mail-Adresse, E-Mail-Betreff und Inhalt der E-Mail. |
Wir tun nicht verkaufen, vermieten oder tauschen Sie Ihre persönlichen Informationen mit Drittparteien für deren Marketingzwecke. Wir teilen Daten nicht mit Werbenetzwerken, Datenbrokern oder Analysefirmen für Profiling- oder Werbezwecke.
Reviio wird auf der Google Cloud Platform gehostet. Ihre Daten können in von Google Cloud betriebenen Rechenzentrumsregionen verarbeitet und gespeichert werden. Wenn Daten außerhalb des EWR/UK übertragen werden, verlassen wir uns auf:
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Kontoinformationen | Bis zur Löschung des Kontos beantragt wird, plus bis zu 30 Tage für die Verarbeitung. |
| Google OAuth-Token | Bis zur Trennung durch den Nutzer oder Kontolöschung. Sofort widerrufen und gelöscht nach Trennung. |
| Bewertungen und Antwortverlauf | Bis zur Kontolöschung. Bewertungen sind öffentlich verfügbare Daten auf Google Maps und bleiben dort unabhängig von Reviio. |
| KI-Antwortvorschläge | Bis zur Kontolöschung. |
| Hochgeladene Dateien (PDFs, Bilder) | Bis zur Löschung durch den Benutzer oder Kontolöschung. Dateien werden dauerhaft aus Google Cloud Storage entfernt. |
| Zahlungs- und Abrechnungsunterlagen | 7 Jahre ab dem Transaktionsdatum (wie von Steuer- und Finanzvorschriften gefordert). |
| Prüfprotokolle | Bis zur Kontolöschung, vorbehaltlich der gesetzlichen Mindestaufbewahrungspflichten. |
| Technische Protokolle (Server-/Fehlerprotokolle) | 90 Tage, dann automatisch gelöscht. |
Sie können jederzeit die Löschung Ihres Kontos und aller zugehörigen Daten beantragen, indem Sie uns unteradmin@reviio.app oder über die Kontoeinstellungen kontaktieren. Nach Erhalt einer verifizierten Löschanfrage:
Wir implementieren branchenübliche technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten:
Je nach Ihrer Rechtsordnung können Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten haben:
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unteradmin@reviio.app. Wir werden innerhalb von 30 Tagen antworten (oder früher, wie es das geltende Recht vorschreibt).
Sie können Reviios Zugriff auf Ihr Google-Konto jederzeit über Ihre Berechtigungen für Google-Konto Seite oder durch Trennung der Google-Verbindung in den Reviio-Einstellungen widerrufen. Der Widerruf der Berechtigung stoppt sofort alle Review-Einträge und das Veröffentlichen von Antworten für die zugehörigen Standorte.
Reviio ist ein B2B-Dienst, der für Geschäftsinhaber entwickelt wurde und nicht für die Nutzung durch Personen unter 18 Jahren bestimmt ist. Wir sammeln wissentlich keine persönlichen Informationen von Kindern. Wenn wir feststellen, dass wir persönliche Daten von einem Kind unter 18 Jahren gesammelt haben, werden wir Maßnahmen ergreifen, um diese umgehend zu löschen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:
Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung des Dienstes nach Veröffentlichung von Änderungen stellt die Akzeptanz der aktualisierten Richtlinie dar.
Wenn Sie Fragen, Bedenken oder Anliegen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:
Für Anfragen im Zusammenhang mit der DSGVO können Sie sich auch an unseren Datenschutzbeauftragten (DSB) wenden unteradmin@reviio.app.