Datenschutzerklärung

Gültig ab: 12. April 2026

Zuletzt aktualisiert: 12. April 2026

Corvify („wir“, „uns“, „unser“) ist eine Shopify-Anwendung, betrieben von Orbilyte. Diese Datenschutzerklärung erläutert, wie wir Informationen erheben, verwenden, speichern und schützen, wenn Sie die Corvify-App („die App“) in Ihrem Shopify-Store installieren und nutzen.

1. Welche Daten wir erheben

1.1 Store-Informationen

Bei der Installation der App greifen wir über die Shopify-API auf folgende Daten zu und speichern sie:

  • Shop-Domain (z. B. ihr-store.myshopify.com)
  • Shop-Profildaten (Storename, Währung, Sprache, Plan)
  • Session-Tokens für authentifizierten API-Zugriff

1.2 Daten, die zur Laufzeit abgerufen werden (nicht gespeichert)

Bei Interaktionen mit dem KI-Agenten werden folgende Daten in Echtzeit aus Ihrem Shopify-Store gelesen. Diese Daten werden nicht in unseren Datenbanken gespeichert— sie dienen ausschließlich zur Generierung einer Antwort innerhalb Ihrer Chat-Sitzung:

  • Theme-Dateien (Liquid-Templates, CSS, JavaScript)
  • Produktinformationen (Titel, Beschreibungen, Preise, Varianten, Bilder)
  • Metaobjekte und Metaobjekt-Definitionen
  • Online-Store-Seiten, Blogartikel
  • Bestelldaten (Bestellnummer, Status, Positionen, Summen)
  • Rechtliche Richtlinien (Datenschutz, AGB usw.)
  • Kundeninformationen aus Bestellungen (Name, E-Mail, Adresse) — werden nur in der Chat-Antwort angezeigt, niemals auf unseren Servern gespeichert

1.3 Chat-Konversationen

Nachrichten, die Sie an den KI-Agenten senden, und die Antworten des Agenten werden in unserer Datenbank gespeichert, um den Konversationskontext aufrechtzuerhalten und ein Audit-Trail der auf Ihrem Store durchgeführten Aktionen bereitzustellen.

1.4 Token-Nutzungsdaten

Wir erfassen aggregierte Token-Nutzung (Ein-/Ausgabe-Token-Anzahl pro Anfrage) für Abrechnungs- und Ratenbegrenzungszwecke. Diese Daten enthalten keine Konversationsinhalte.

1.5 Benutzerdefinierte Datenbanktabellen

Wenn Sie die benutzerdefinierte Datentabellen-Funktion von Corvify nutzen, werden die von Ihnen erstellten Daten in einer dedizierten PostgreSQL-Datenbank gespeichert. Die Daten jedes Merchants sind durch Row-Level-Security-Richtlinien isoliert.

1.6 Bring Your Own Key (BYOK)

Nutzer der Growth- und Scale-Pläne können optional ihren eigenen Anthropic-API-Schlüssel hinterlegen. Dieser wird mit AES-256-GCMverschlüsselt gespeichert und nur zur Laufzeit entschlüsselt, um API-Aufrufe in Ihrem Auftrag durchzuführen.

2. Wie wir Ihre Daten verwenden

  • KI-gestützte Store-Verwaltung: Ihre Store-Daten werden an die Anthropic Claude API gesendet, um intelligente Antworten, Code-Änderungen und Store-Management-Aktionen zu generieren.
  • Konversationshistorie: Chat-Nachrichten werden gespeichert, um den Kontext über Sitzungen hinweg beizubehalten und ein Audit-Trail zu führen.
  • Abrechnung: Die Token-Nutzung wird erfasst, um Plan-Limits durchzusetzen und den Verbrauch zu berechnen.
  • Serviceverbesserung: Aggregierte, anonymisierte Nutzungsmuster können zur Verbesserung der App verwendet werden.

3. Drittanbieter-Dienste

Wir teilen Daten mit folgenden Drittanbieter-Diensten, soweit dies für den Betrieb der App erforderlich ist:

DienstZweckGeteilte Daten
Anthropic (Claude API)KI-Sprachmodell für Chat-Antworten und Code-GenerierungChat-Nachrichten, Store-Kontext (Produkte, Themes usw.) je nach Konversation
Neon (PostgreSQL)Hosting für benutzerdefinierte DatentabellenVom Merchant erstellte Tabellendaten
RailwayAnwendungs- und Datenbank-HostingAlle Anwendungsdaten (verschlüsselt bei Übertragung)

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

4. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen zum Schutz Ihrer Daten um:

  • Verschlüsselung bei Übertragung: Alle Datenübertragungen zwischen Ihrem Browser, unseren Servern und Drittanbieter-APIs nutzen TLS-Verschlüsselung.
  • Verschlüsselung im Ruhezustand: BYOK-API-Schlüssel werden mit AES-256-GCM verschlüsselt.
  • Row-Level Security: Benutzerdefinierte JSONB-Datenbanktabellen sind pro Merchant durch PostgreSQL-Row-Level-Security isoliert.
  • Parametrisierte Abfragen: Alle Datenbankabfragen verwenden parametrisierte Statements zur Verhinderung von SQL-Injection.
  • Session-Authentifizierung: Alle API-Anfragen werden über Shopify-Session-Tokens authentifiziert.

5. Datenspeicherung und -löschung

5.1 Während der aktiven Nutzung

Ihre Daten werden gespeichert, solange die App in Ihrem Shopify-Store installiert ist.

5.2 Bei Deinstallation

Bei Deinstallation der App werden alle Ihre Daten sofort und unwiderruflich gelöscht, einschließlich:

  • Chat-Konversationen und Nachrichten
  • Token-Nutzungsdaten
  • Agenten-Aktionsprotokolle
  • Benutzerdefinierte Datenbanktabellen (vollständig entfernt)
  • Shop-Profil und Session-Daten
  • Verschlüsselte BYOK-Schlüssel

Als zusätzliche Sicherheitsmaßnahme sendet Shopify 48 Stunden nach der Deinstallation einen shop/redact-Webhook, der einen zweiten Bereinigungsdurchlauf auslöst, um sicherzustellen, dass keine Daten verbleiben.

5.3 Kundendatenanfragen

Corvify speichert keine identifizierbaren Kundendaten dauerhaft. Bestelldetails (einschließlich Kundennamen und E-Mail-Adressen) werden zur Laufzeit über die Shopify-API abgerufen und nur innerhalb der Chat-Oberfläche angezeigt. Bei Eingang einer Kundendatenanfrage oder Löschungsanfrage über Shopifys DSGVO-Webhooks bestätigen wir, dass keine Kundendaten in unseren Systemen gespeichert sind.

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft: Eine Kopie aller Daten anzufordern, die wir über Ihren Store gespeichert haben.
  • Löschung: Jederzeit die Löschung aller Ihrer Daten anzufordern, durch Deinstallation der App oder Kontaktaufnahme mit uns.
  • Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format anzufordern.
  • Berichtigung: Die Korrektur unrichtiger Daten anzufordern.

7. DSGVO-Konformität

Für Merchants und Kunden im Europäischen Wirtschaftsraum (EWR) erfüllen wir die Anforderungen der Datenschutz-Grundverordnung (DSGVO). Unsere Rechtsgrundlagen für die Datenverarbeitung sind:

  • Vertragserfüllung: Verarbeitung, die zur Bereitstellung der App-Dienste erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
  • Berechtigtes Interesse: Aggregierte Nutzungsanalysen zur Verbesserung der App (Art. 6 Abs. 1 lit. f DSGVO).

8. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie über die App oder per E-Mail. Das Datum „Zuletzt aktualisiert“ am Anfang dieser Erklärung gibt an, wann die letzten Änderungen vorgenommen wurden.