Rechtliches

Datenschutzrichtlinie

Gültig ab: 1. Januar 2024 · Zuletzt aktualisiert: 30. April 2026

Bei Maxisnap ist uns Ihre Privatsphäre wichtig. Diese Richtlinie erklärt, welche Daten wir sammeln, warum wir sie sammeln und wie wir sie schützen. Wir haben sie in einfacher Sprache verfasst, da juristischer Fachjargon niemandem hilft.

Die Kurzfassung: Wir sammeln Produktanalysen und die Kontodaten, die wir zum Betrieb von Maxisnap benötigen. Ihre Screenshots gehören Ihnen. Wir verkaufen Ihre Informationen nicht, schalten keine Werbung damit und teilen sie nicht mit Datenbrokern. Sie können die Telemetrie in den Einstellungen deaktivieren.

1. Welche Daten wir sammeln

Kontoinformationen (Pro- und Studio-Kunden)

Wenn Sie Maxisnap Pro oder Studio erwerben, speichern wir die E-Mail-Adresse Ihres Kontos, Ihre Stufe (kostenlos / Pro / Studio), Ihre Stripe-Kunden-ID und den übergeordneten Status Ihres Abonnements (aktiv, überfällig, gekündigt, Ende des aktuellen Zeitraums). Die Zahlungsabwicklung erfolgt über Stripe; wir speichern Ihre vollständige Kreditkartennummer, CVV, Ablaufdatum oder andere sensible Zahlungskartendetails nicht auf unseren Servern.

Produktanalysen und Absturzberichte

Die Maxisnap Desktop-Anwendung sammelt Telemetriedaten, um uns zu helfen zu verstehen, wie die App genutzt wird, Fehler zu diagnostizieren und das Produkt zu verbessern. Dies beinhaltet:

  • Anwendungsversion, Installations-ID, Sitzungs-ID und Update-Status
  • Windows- oder macOS-Version, Geräteklasse, Monitoranzahl, Auflösung, DPI-Skalierung, Gebietsschema und Zeitzone
  • Ereignisse zur Funktionsnutzung wie Aufnahmemodus, Anmerkungswerkzeug, Upload-Erfolg/-Fehler, Seitenaufrufe der Einstellungen und Update-Prüfungen
  • Absturzdiagnosen wie Ausnahmetyp, Stack-Hash, App-Version und eine kurze Liste der letzten In-App-Aktionen
  • Server-abgeleitetes Land, Region, Stadt und ASN, sowie ein gesalzener Einweg-Hash Ihrer IP-Adresse (verwendet zur Missbrauchsverhinderung, geografischen Aggregation und Gruppierung doppelter Installationen — der Hash kann nicht zu Ihrer IP zurückverfolgt werden)
  • Für angemeldete Benutzer, Konto-Identifikatoren wie E-Mail-Adresse, Benutzer-ID und Planstufe, damit wir die App-Nutzung für Support und Analysen mit Ihrem Konto verknüpfen können

Anonyme (nicht angemeldete) Benutzer werden mit einer zufälligen Installations-ID verfolgt; wir verknüpfen diese ID nicht mit einer Person. Die Nutzung durch angemeldete Benutzer ist mit dem angemeldeten Konto verknüpft.

Telemetrie-Deaktivierung

Sie können die Erfassung von Desktop-Telemetriedaten in Einstellungen → Datenschutz → Anonyme Nutzungsdaten senden. Telemetrie ist standardmäßig aktiviert; das Deaktivieren verhindert, dass die Desktop-App Produktanalyse-Ereignisse für Ihre Installation sendet. Absturzberichte für schwerwiegende Fehler können weiterhin gesendet werden, um uns bei der Diagnose von Problemen auf Systemebene zu helfen, und der Seitenansichts-Beacon auf der maxisnap.com-Website ist unabhängig von der Desktop-Abmeldung (geregelt im Abschnitt Cookies unten).

Was wir tun nicht erfassen

  • Die visuellen Inhalte Ihrer Screenshots
  • Ihre Browserhistorie oder Aktivitäten außerhalb von Maxisnap
  • Persönliche Dateien auf Ihrem Computer
  • Tastatureingaben oder Bildschirmaufnahmen
  • Informationen von anderen Anwendungen, die auf Ihrem Gerät ausgeführt werden

2. Screenshots und Uploads

Ihre Screenshots werden nicht auf unseren Servern gespeichert, es sei denn, Sie entscheiden sich explizit dafür, sie hochzuladen.

Wenn Sie einen Screenshot aufnehmen, existiert dieser nur auf Ihrem lokalen Gerät. Wenn Sie sich entscheiden, über Maxisnap Cloud (die integrierte Funktion für teilbare Links) hochzuladen, wird das Bild in unseren Cloudflare R2-Speicher hochgeladen, um den Link zu generieren. Im Einzelnen:

  • Speicherung. Uploads der kostenlosen Stufe werden 30 Tage lang aufbewahrt. Pro-Uploads werden 12 Monate lang aufbewahrt. Danach werden sie automatisch gelöscht.
  • Zugriff. Uploads sind über ihren einzigartigen Link erreichbar. Jeder, der den Link hat, kann das Bild ansehen. Pro-Benutzer können Uploads mit einem Passwort schützen.
  • Löschung. Sie können jeden hochgeladenen Screenshot jederzeit über Ihr Kontrollpanel löschen. Die Löschung ist dauerhaft und sofort.

Wenn Sie die Funktion „Eigenen Server hinzufügen“ von Studio verwenden, um auf Ihren FTP-, SFTP-, S3-kompatiblen oder HTTP-Endpunkt hochzuladen, werden Ihre Screenshots direkt an Ihre Infrastruktur gesendet und durchlaufen niemals unsere Server. Studio gibt Ihnen die vollständige Kontrolle darüber, wohin die Daten gehen.

3. Wie wir Ihre Daten verwenden

Wir verwenden die gesammelten Daten, um:

  • Den Maxisnap-Dienst bereitstellen und warten
  • Pro-Abonnement- und Studio-Einmalzahlungen über Stripe verarbeiten
  • Transaktions-E-Mails senden (Quittungen, Passwort-Resets, Rechnungsbenachrichtigungen, Kontosicherheitswarnungen)
  • Gelegentliche Produktaktualisierungsmitteilungen an Pro-Kunden senden (Sie können sich abmelden)
  • Anwendungsleistung und -funktionen basierend auf aggregierten Nutzungsmustern verbessern
  • Fehler mithilfe von Absturzberichten und Stack-Traces diagnostizieren und beheben

Wir tun nicht Ihre Daten für Werbezwecke verwenden. Wir nicht Ihre persönlichen Daten an Dritte für deren Marketingzwecke verkaufen, vermieten oder weitergeben. Wir tun dies nicht nicht an websiteübergreifenden Werbenetzwerken oder Geboten für verhaltensbasierte Werbung teilnehmen.

4. Zahlungsdaten — Stripe

Zahlungen für Pro-Abonnements und Studio-Einmalkäufe werden von Stripe, Inc. verarbeitet. Stripe ist ein PCI-DSS Level 1 Dienstleister, was die höchste Stufe der Sicherheitszertifizierung für Zahlungskarten darstellt. Wenn Sie Kartendaten an der Kasse eingeben, gehen diese Details direkt von Ihrem Browser über eine TLS-verschlüsselte Verbindung an Stripe — sie durchlaufen nicht die Server von Maxisnap, und wir sehen, protokollieren oder speichern die vollständige Kartennummer, den CVV oder das Ablaufdatum nicht.

Was wir von Stripe erhalten und auf unserer Seite speichern: eine Stripe-Kunden-ID, eine Stripe-Abonnement- oder Zahlungsabsichts-ID, die letzten vier Ziffern Ihrer Karte und die Kartenmarke (damit wir „Visa endet mit 4242“ in Ihrer Abrechnungs-Benutzeroberfläche anzeigen können) sowie Ihre Rechnungs-E-Mail. Lesen Sie die Datenschutzpraktiken von Stripe unter stripe.com/privacy.

5. Datenweitergabe

Wir verkaufen Ihre persönlichen Daten nicht. Wir geben begrenzte Daten an die folgenden Dienstleister weiter, ausschließlich zum Betrieb des Dienstes:

  • Stripe — Zahlungsabwicklung und das Kundenabrechnungsportal
  • Cloudflare — CDN, DNS, R2-Speicher für freigegebene Bilder, D1-Datenbank für Konten und Workers-Compute für die API
  • Resend — Transaktions-E-Mail-Zustellung für Belege, Passwortzurücksetzungen und Abrechnungsbenachrichtigungen
  • Google Analytics — Aggregierte Website-Nutzungsanalysen auf maxisnap.com (konfiguriert, um keine Daten mit Google für Werbezwecke zu teilen; Sie können sich auf der Website über das Do Not Track-Signal Ihres Browsers oder durch Blockieren von Analysen abmelden)

Diese Anbieter sind vertraglich verpflichtet, Ihre Daten nur zur Erbringung von Dienstleistungen für uns und zum Schutz Ihrer Informationen zu verwenden. Wir können Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben ist (z. B. eine gültige Vorladung) oder wenn wir der Ansicht sind, dass die Offenlegung zum Schutz der Sicherheit der Benutzer oder der Integrität des Dienstes erforderlich ist.

6. Cookies

Die Maxisnap-Website verwendet minimale Cookies:

  • Essenzielle Cookies. Erforderlich für die Funktion der Website (zum Beispiel das Session-Cookie für die Anmeldung zum Pro-Konto).
  • Analyse-Cookies. Anonyme Website-Nutzungsanalysen (Google Analytics), um uns bei der Verbesserung des Website-Erlebnisses zu helfen.

Wir verwenden keine Werbe-Cookies, Retargeting-Pixel oder Drittanbieter-Tracking über den oben genannten Analyseanbieter hinaus. Die Desktop-Anwendung verwendet keine Cookies; sie speichert ihre eigenen Einstellungen lokal auf Ihrem Computer.

7. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten, einschließlich Verschlüsselung während der Übertragung (TLS/HTTPS), verschlüsselter Speicherung ruhender sensibler Daten, gehashter Passwörter, gesalzener Einweg-Hashing für Analyse-IPs und Zugriffskontrollen auf unseren Admin-Systemen. Die PCI-DSS Level 1-Infrastruktur von Stripe verarbeitet alle Kartendaten. Jedoch ist keine Methode der elektronischen Übertragung oder Speicherung vollständig sicher, und wir können keine absolute Sicherheit garantieren. Sollten wir jemals einen Sicherheitsvorfall erleben, der Ihre Daten betrifft, werden wir Sie und die zuständigen Aufsichtsbehörden gemäß geltendem Recht benachrichtigen.

8. DSGVO-Rechte (EWR, Vereinigtes Königreich, Schweiz)

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie die folgenden Rechte gemäß der DSGVO und gleichwertigen Gesetzen:

  • Recht auf Auskunft. Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie speichern.
  • Recht auf Berichtigung. Fordern Sie die Korrektur ungenauer Daten an.
  • Recht auf Löschung. Fordern Sie die Löschung Ihrer personenbezogenen Daten an.
  • Recht auf Datenübertragbarkeit. Fordern Sie Ihre Daten in einem maschinenlesbaren Format an.
  • Widerspruchsrecht. Widersprechen Sie der Verarbeitung für bestimmte Zwecke.
  • Recht auf Einschränkung der Verarbeitung. Fordern Sie, dass wir die Nutzung Ihrer Daten einschränken.
  • Recht auf Widerruf der Einwilligung. Widerruf der Einwilligung für jede auf Einwilligung basierende Verarbeitung.
  • Recht auf Beschwerde. Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen.

9. CCPA / CPRA Rechte (Kalifornien)

Wenn Sie in Kalifornien ansässig sind, haben Sie die folgenden Rechte gemäß dem California Consumer Privacy Act und dem California Privacy Rights Act:

  • Recht auf Auskunft. Auskunft darüber, welche personenbezogenen Daten wir erheben, aus welchen Quellen wir sie erheben, zu welchen Zwecken sie erhoben werden und mit welchen Kategorien von Dritten wir sie teilen.
  • Recht auf Löschung. Antrag auf Löschung der von uns gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung. Antrag auf Berichtigung unrichtiger Informationen.
  • Recht auf Widerspruch gegen den Verkauf oder die Weitergabe. Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Es gibt nichts, dem Sie widersprechen könnten, aber das Recht besteht.
  • Recht auf Nichtdiskriminierung. Wir werden Ihnen den Dienst nicht verweigern oder Ihnen einen anderen Preis für die Ausübung dieser Rechte berechnen.

Um GDPR- oder CCPA-Rechte auszuüben, senden Sie eine E-Mail an privacy@maxisnap.com von der in Ihrem Konto hinterlegten Adresse. Wir werden innerhalb von 30 Tagen antworten (45 Tage für einige CCPA-Anfragen, wo zulässig). Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir bestimmte Anfragen erfüllen.

10. Datenaufbewahrung

  • Kontodaten. Gespeichert, solange Ihr Konto aktiv ist, plus 30 Tage nach der Löschung zur Abwicklung der Rechnungsabstimmung und Wiederherstellung nach versehentlicher Löschung.
  • Maxisnap Cloud-Uploads. Free-Tier-Uploads werden 30 Tage lang aufbewahrt; Pro-Uploads werden 12 Monate lang aufbewahrt. Sie können jederzeit früher löschen.
  • Analysedaten. Aggregierte Analysedaten werden bis zu 24 Monate aufbewahrt. Telemetriedaten auf Ereignisebene für Desktops werden nur so lange aufbewahrt, wie sie für Produktanalyse, Debugging und Missbrauchsprävention benötigt werden — typischerweise bis zu 12 Monate.
  • Absturzberichte. 12 Monate lang aufbewahrt, um uns die Korrelation wiederkehrender Probleme über verschiedene Releases hinweg zu ermöglichen.
  • Rechnungsunterlagen. 7 Jahre lang aufbewahrt, wo dies durch Steuer- und Buchhaltungsrecht vorgeschrieben ist.

11. Datenschutz für Kinder

Maxisnap richtet sich nicht an Kinder unter 13 Jahren. Wir sammeln wissentlich keine persönlichen Daten von Kindern. Sollten wir erfahren, dass wir Daten von einem Kind unter 13 Jahren gesammelt haben, werden wir diese umgehend löschen. Eltern oder Erziehungsberechtigte, die glauben, dass ihr Kind Maxisnap genutzt hat, können eine E-Mail senden an privacy@maxisnap.com um die Löschung zu beantragen.

12. Internationale Datenübertragungen

Die Infrastruktur von Maxisnap wird im globalen Netzwerk von Cloudflare gehostet. Ihre Daten können in jedem Land verarbeitet werden, in dem Cloudflare, Stripe oder unsere anderen Auftragsverarbeiter tätig sind. Wir stützen uns auf Standardvertragsklauseln und die durch die DSGVO erforderlichen Datenschutzgarantien für Übertragungen aus dem EWR.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir Pro- und Studio-Kunden per E-Mail benachrichtigen und das Datum der „Letzten Aktualisierung“ oben auf dieser Seite aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

14. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren Daten haben:

Nutzungsbedingungen Rückerstattungsrichtlinie FAQ Kontaktieren Sie uns