Privacy

PRIVACY POLICY OF MAGIG DESIGN + TECHNOLOGIES (MAGIG.DE)

Last updated: January 18, 2026

The following information applies to the processing of personal data on the websites and in the app of MAGIG Design + Technologies ("we," "us," or "our"). This includes, in particular, the websites magig.de and getcassi.ai (a product of MAGIG). This Privacy Policy is intended to inform you about the nature and scope of data processing, its purposes, recipients, legal bases, storage periods, and your rights as a user.

"Personal data" refers to all information relating to an identifiable natural person (data subject), such as name, address, or email address.

1. NAME AND ADDRESS OF THE CONTROLLER

The controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws is:

Dr. Ingo Kiedaisch
MAGIG Design + Technologies UG
Hochallee 19
20149 Hamburg
Germany

2. CONTACT DETAILS OF THE DATA PROTECTION OFFICER

You can reach the Data Protection Officer responsible for these websites and apps at:

MAGIG Design + Technologies UG
Data Protection Officer
Hochallee 19
20149 Hamburg
Germany

3. GENERAL INFORMATION ABOUT DATA PROCESSING

(a) Legal Bases for Processing Personal Data:

• Article 6(1)(a) GDPR (consent)

• Article 6(1)(b) GDPR (performance of a contract or pre-contractual measures)

• Article 6(1)(c) GDPR (legal obligation)

• Article 6(1)(f) GDPR (legitimate interests), provided these are not overridden by the data subject's higher-ranking interests or rights.

(b) Data Deletion and Storage Period:

We delete or block personal data as soon as the purpose of storage no longer applies. Further storage takes place only if required by law. After the expiration of such a statutory period, we delete or block the data unless further retention is necessary for concluding or performing a contract.

4. PROVIDING THE WEBSITES (MAGIG.DE, GETCASSI.AI) AND CREATING LOG FILES

(a) Description and Scope of Data Processing:

Each time our websites (e.g., magig.de, getcassi.ai) or apps are accessed, our system automatically collects data from the user's device. The following data, among others, may be collected:

• Browser type, version, installed plugins, and language

• Operating system and version of the accessing device

• IP address of the accessing device

• Date and time of access, duration of visit, and pages viewed

• Page load times (average per session)

• Websites from which the accessing device reached our websites

• Websites the accessing device calls up via our websites

These data are stored in log files. They are not stored together with other personal data.

(b) Legal Basis:

Article 6(1)(f) GDPR (legitimate interests).

(c) Purpose of Data Processing:

Temporarily storing the IP address is necessary to deliver the relevant website to the user's device. Storing log files serves the functionality and security of our systems. We do not use these data for marketing purposes.

(d) Storage Period:

Data are deleted as soon as they are no longer required for the purpose of their collection. Generally, this occurs no later than 7 days, unless further storage (in anonymized form) is technically required.

(e) Objection and Removal Option:

Collecting data for providing our websites and storing them in log files is absolutely necessary for operation; therefore, there is no option to object.

5. USE OF COOKIES

(a) Description and Scope of Data Processing:

Our websites (magig.de, getcassi.ai) use technically necessary cookies (text files) that are stored on the user's device.

(b) Legal Basis:

Article 6(1)(f) GDPR (legitimate interests).

(c) Purpose of Data Processing:

Technically necessary cookies make the visit more user-friendly and enable certain features that would otherwise be only partially available on our websites.

(d) Storage Period, Objection, and Removal Option:

Cookies are stored on the user's device and transmitted from it to our sites. Users can disable or restrict the use of cookies at any time in their browser settings. This may lead to functional limitations.

6. CONTACT BY EMAIL OR PHONE

(a) Description and Scope of Data Processing:

If you contact us by email or phone, we process the information you provide (e.g., email address, name, phone number) solely to handle your inquiry.

(b) Legal Basis:

Article 6(1)(f) GDPR (legitimate interests). If the contact aims at entering into a contract, Article 6(1)(b) GDPR (contract performance) also applies.

(c) Purpose of Data Processing:

We use these data for the purpose of communicating with you and handling your request.

(d) Storage Period:

We delete your data as soon as it is no longer needed for your inquiry, provided no statutory retention obligations apply.

7. SOCIAL MEDIA PLATFORM INTEGRATIONS

Our application integrates with the following social media platforms to enable you to create, manage, and publish content:

• Instagram (Meta Platforms)

• LinkedIn (Microsoft)

• TikTok (ByteDance)

• YouTube (Google)

(a) Data We Collect from Social Media Platforms

When you connect a social media account, we collect the following data via OAuth authentication:

Instagram:

• User ID and username

• Display name and biography

• Profile picture URL

• Follower, following, and media counts

LinkedIn:

• User ID

• First and last name

• Professional headline

• Profile picture

• Connected organization details (if applicable)

TikTok:

• Open ID (TikTok user identifier)

• Display name and bio

• Avatar URL

• Profile deep link

YouTube/Google:

• Channel ID and title

• Channel description and thumbnail

• Subscriber count, video count, and view count

(b) Authentication Tokens

For each connected platform, we store:

• Access tokens (to make API requests on your behalf)

• Refresh tokens (to maintain your connection without repeated logins)

• Token expiration timestamps

(c) Legal Basis:

Article 6(1)(b) GDPR (performance of a contract) — connecting your social media accounts is necessary to provide our content creation and publishing services.

(d) Purpose of Data Processing:

• Authentication: To verify your identity and authorize access to your social media accounts

• Profile Display: To show your connected accounts within our application

• Content Publishing: To post content you create to your connected platforms

• Post Import: To import your existing posts for analysis and content inspiration (only when you initiate this action)

  
  

8. GOOGLE SERVICES INTEGRATION

(a) Google Drive Integration

We offer optional integration with Google Drive to allow you to upload files from your Drive to our application.

Data collected:

• Google user ID and email address

• OAuth access and refresh tokens

• Granted permission scopes

Purpose: To enable file uploads from your Google Drive to our application for use in content creation.

(b) YouTube Integration

As described in Section 7, we integrate with YouTube to enable video publishing.

How we use YouTube/Google user data:

• We access your YouTube channel information solely to display your connected account and enable video publishing

• We do not access, store, or process your YouTube viewing history

• We do not use your Google data for advertising or marketing purposes

• We do not share your Google data with third parties except as necessary to provide our services (see Section 11)

(c) Legal Basis:

Article 6(1)(a) GDPR (consent) — you explicitly authorize access when connecting your Google account.

(d) Google API Services Limited Use Disclosure

Our use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. Specifically:

• We only use Google data to provide and improve user-facing features that are visible to you

• We do not transfer Google data to third parties except as necessary to provide our services, comply with applicable laws, or with your explicit consent

• We do not use Google data for serving advertisements

• We do not allow humans to read Google data unless we have your affirmative agreement for specific messages, it is necessary for security purposes (such as investigating abuse), to comply with applicable law, or for our internal operations where the data has been aggregated and anonymized

(e) LinkedIn Data Usage

Our use of LinkedIn data complies with the LinkedIn API Terms of Use. Specifically:

• We only access LinkedIn data that you explicitly authorize

• We do not use LinkedIn data for recruiting, advertising, or marketing purposes without your consent

• We do not scrape, crawl, or use automated means to access LinkedIn data outside of the official API

• We do not store LinkedIn data longer than necessary to provide our services

• We do not sell or license LinkedIn data to third parties

(f) TikTok Data Usage

Our use of TikTok data complies with the TikTok for Developers Terms of Service. Specifically:

• We only use TikTok's Login Kit and Content Posting API for their intended purposes

• We respect creator content ownership and do not claim rights over content you publish

• We do not use TikTok data to build user profiles for advertising purposes

• We do not store TikTok video content on our servers; videos are transmitted directly to TikTok

• We delete TikTok authentication data promptly when you disconnect your account

  
  

9. DATA USAGE

(a) How We Use Your Data

We use the data collected from social media platforms and our application for the following purposes:

Data Type Purpose Profile information Display your connected accounts, personalize your experience Authentication tokens Maintain secure connections to your social media accounts Post content and metadata Enable content creation, scheduling, and publishing Usage patterns Improve our services and user experience (with consent)

(b) What We Do NOT Do With Your Data

• We do not sell your data to third parties

• We do not use your data for third-party advertising

• We do not use your social media content to train AI models without explicit consent

• We do not access data beyond what is necessary to provide our services

  
  

10. DATA WE COLLECT IN THE APP

We store certain data locally on your device and in our systems to enhance your user experience and enable secure authentication.

(a) Essential Storage (No Consent Required):

• Authentication: Storing your social media login tokens

• User Preferences: Flags, states, timers, and other technical data required for smooth operation

• Profile Information: Cached locally for quick access after login (not shared externally)

These processing activities are necessary for the app to function correctly and do not require consent.

(b) Analytics (Requires Consent):

We use PostHog to collect anonymous analytics data. This helps us understand user behavior and improve our app and websites. PostHog may store:

• Session tracking cookies

• Interaction and event data (only after login)

By default, tracking is disabled. It is enabled only if you give us your consent via the cookie banner or a similar consent tool.

11. DATA SHARING WITH THIRD PARTIES

We share your data with the following categories of third parties, solely to provide and improve our services:

(a) Social Media Platforms

When you publish content, we transmit that content only to the specific platform you select for publishing (Instagram, LinkedIn, TikTok, or YouTube) via their official APIs. Your content is never shared with platforms you have not explicitly chosen to publish to. This data transmission is necessary to fulfill the core function of our service.

(b) Analytics Provider

PostHog (EU server: eu.i.posthog.com): Anonymous usage analytics (only with your consent)

Data shared: Anonymized event data, session information

Purpose: To understand how users interact with our application and improve our services

(c) Payment Processor

Stripe: Processes subscription payments

Data shared: Payment method information, billing details

Purpose: To process your subscription payments securely

(d) Infrastructure Providers

Amazon Web Services (AWS): Cloud hosting and storage

Data stored: User data, media files, authentication tokens (encrypted)

Purpose: To host our application and store your data securely

Location: EU region servers

(e) No Other Third-Party Sharing

We do not share your data with any other third parties for marketing, advertising, or any other purposes not described in this policy.

12. DATA STORAGE AND SECURITY

(a) Where Your Data Is Stored

Database: PostgreSQL database hosted on AWS (EU region)

Media Files: AWS S3 (profile images, uploaded content)

Authentication Tokens: Encrypted and stored in our database

(b) Security Measures

We implement the following security measures to protect your data:

• Encryption: All authentication tokens are encrypted at rest

• HTTPS: All data transmission uses TLS/SSL encryption

• Token Refresh: Automatic token refresh before expiration to maintain secure connections

• Access Control: Strict access controls limit who can access your data

• API Key Hashing: API keys are stored as secure hashes, not plaintext

(c) Data Location

All data is processed and stored within the European Union, in compliance with GDPR requirements.

13. DATA RETENTION AND DELETION

(a) How Long We Keep Your Data

Data Type Retention Period Account information Until you delete your account Social media tokens Until you disconnect the platform or delete your account Published post records Until you delete your account Log files Maximum 7 days Analytics data 12 months (anonymized)

(b) Account Deletion

When you delete your account, the following data is permanently deleted:

• All connected social media platform credentials

• All posts and content created in our application

• All workspace and brand data

• All API keys

• Profile images stored in our systems

This deletion is cascading and irreversible.

(c) Platform Disconnection

When you disconnect a social media platform:

• Authentication tokens for that platform are deleted

• Profile images from that platform are removed from our storage

• Scheduled token refresh jobs are cancelled

• Account references are removed from your personas

(d) How to Request Data Deletion

You can delete your data in the following ways:

• Delete your account: Go to Account Settings and select "Delete Account"

• Disconnect a platform: Go to Platform Settings and click "Disconnect" for the relevant platform

• Request deletion: Contact us at ingo@magig.de to request deletion of specific data

We will process deletion requests within 30 days.

14. MANAGING YOUR CONSENT

You can change your consent preferences at any time:

• Revoke Analytics Tracking: https://getcassi.ai/manage-cookies

• Delete Stored Data: Clear the local storage and cookies in your browser for our domain(s) (e.g., magig.de, getcassi.ai) or our app

• Disconnect Social Media Accounts: Go to Platform Settings in the app to disconnect any connected account

• Revoke Google/YouTube Access: In addition to disconnecting within our app, you can revoke access to your Google account at any time via Google's security settings: https://myaccount.google.com/permissions

  
  

15. YOUR RIGHTS AS A DATA SUBJECT

Under the GDPR, you have the following rights:

• Right of Access (Article 15 GDPR): Request a copy of your personal data

• Right to Rectification (Article 16 GDPR): Request correction of inaccurate data

• Right to Erasure (Article 17 GDPR): Request deletion of your data ("right to be forgotten")

• Right to Restrict Processing (Article 18 GDPR): Request limitation of data processing

• Right to Data Portability (Article 20 GDPR): Request your data in a machine-readable format

• Right to Object (Article 21 GDPR): Object to processing based on legitimate interests

• Right to Withdraw Consent (Article 7(3) GDPR): Withdraw consent at any time

To exercise these rights, please contact: ingo@magig.de

We will respond to your request within 30 days.

16. DATA BREACH NOTIFICATION

In the event of a personal data breach that is likely to result in a risk to your rights and freedoms, we will:

• Notify the relevant supervisory authority within 72 hours of becoming aware of the breach, as required by GDPR Article 33

• Notify affected users without undue delay if the breach is likely to result in a high risk to your rights and freedoms, as required by GDPR Article 34

• Document all breaches, including the facts, effects, and remedial actions taken

  
  

17. USE OF AI AND COMPLIANCE WITH THE EU AI ACT

We may develop and use AI-based features in compliance with applicable legal requirements, especially the GDPR and the EU regulation on artificial intelligence (EU AI Act).

(a) AI-Based Features:

If our app or services (e.g., getcassi.ai) implement AI features, we ensure that collected data is processed only for the intended purpose and that all data protection requirements are met.

(b) Risk Assessment and Transparency:

We commit to conducting appropriate risk assessments when developing and using AI systems and to informing users transparently about such usage. If requirements under the EU AI Act change, we will adapt our processes and documentation.

(c) Storage and Security:

All data stored as part of AI applications is protected according to applicable data protection standards. Data is not disclosed to third parties without explicit consent or another valid legal basis.

18. CHANGES AND UPDATES TO THIS PRIVACY POLICY

We reserve the right to amend this Privacy Policy, particularly if legal requirements or our data processing activities change. The current version is available on our websites (e.g., magig.de, getcassi.ai) and/or in the app.

If we make material changes, we will notify you via email or in-app notification.

MAGIG Design + Technologies
Last updated: January 18, 2026

DATENSCHUTZERKLAERUNG VON MAGIG DESIGN + TECHNOLOGIES (MAGIG.DE)

Stand: 18. Januar 2026

Die folgenden Informationen gelten fuer die Verarbeitung personenbezogener Daten auf den Websites und in der App von MAGIG Design + Technologies ("wir", "uns" oder "unser"). Dies umfasst insbesondere die Websites magig.de und getcassi.ai (ein Produkt von MAGIG). Diese Datenschutzerklaerung soll dich ueber Art und Umfang der Datenverarbeitung, deren Zwecke, Empfaenger, Rechtsgrundlagen, Speicherdauern sowie deine Rechte als Nutzer informieren.

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natuerliche Person (betroffene Person) beziehen, z. B. Name, Anschrift oder E-Mail-Adresse.

1. NAME UND ANSCHRIFT DES VERANTWORTLICHEN

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Dr. Ingo Kiedaisch
MAGIG Design + Technologies UG
Hochallee 19
20149 Hamburg
Deutschland

2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Den fuer diese Websites und Apps zustaendigen Datenschutzbeauftragten erreichst du unter:

MAGIG Design + Technologies UG
Datenschutzbeauftragter
Hochallee 19
20149 Hamburg
Deutschland

3. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG

(a) Rechtsgrundlagen fuer die Verarbeitung personenbezogener Daten:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung oder vorvertragliche Massnahmen)

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person ueberwiegen.

(b) Datenloeschung und Speicherdauer:

Wir loeschen oder sperren personenbezogene Daten, sobald der Zweck der Speicherung entfaellt. Eine darueberhinausgehende Speicherung erfolgt nur, wenn dies gesetzlich vorgeschrieben ist. Nach Ablauf der gesetzlichen Aufbewahrungsfrist loeschen oder sperren wir die Daten, sofern keine weitere Aufbewahrung zum Abschluss oder zur Erfuellung eines Vertrags erforderlich ist.

4. BEREITSTELLUNG DER WEBSITES (MAGIG.DE, GETCASSI.AI) UND ERSTELLUNG VON LOGFILES

(a) Beschreibung und Umfang der Datenverarbeitung:

Bei jedem Aufruf unserer Websites (z. B. magig.de, getcassi.ai) oder Apps erhebt unser System automatisiert Daten vom Geraet des Nutzers. Dabei koennen u. a. folgende Daten erfasst werden:

• Browsertyp, Version, installierte Plugins und Sprache

• Betriebssystem und Version des zugreifenden Geraets

• IP-Adresse des zugreifenden Geraets

• Datum und Uhrzeit des Zugriffs, Dauer des Besuchs sowie aufgerufene Seiten

• Seitenladezeiten (Durchschnitt pro Sitzung)

• Websites, von denen das zugreifende Geraet auf unsere Websites gelangt

• Websites, die das zugreifende Geraet ueber unsere Websites aufruft

Diese Daten werden in Logfiles gespeichert. Eine Speicherung zusammen mit anderen personenbezogenen Daten findet nicht statt.

(b) Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

(c) Zweck der Datenverarbeitung:

Die voruebergehende Speicherung der IP-Adresse ist erforderlich, um die jeweilige Website an das Endgeraet des Nutzers auszuliefern. Die Speicherung in Logfiles dient der Funktionsfaehigkeit und Sicherheit unserer Systeme. Eine Nutzung dieser Daten zu Marketingzwecken erfolgt nicht.

(d) Speicherdauer:

Die Daten werden geloescht, sobald sie fuer die Zwecke ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel spaetestens nach 7 Tagen der Fall, sofern keine weitergehende Speicherung (in anonymisierter Form) technisch erforderlich ist.

(e) Widerspruchs- und Beseitigungsmoeglichkeit:

Die Erfassung der Daten zur Bereitstellung unserer Websites sowie die Speicherung in Logfiles ist fuer den Betrieb zwingend erforderlich; daher besteht keine Widerspruchsmoeglichkeit.

5. VERWENDUNG VON COOKIES

(a) Beschreibung und Umfang der Datenverarbeitung:

Unsere Websites (magig.de, getcassi.ai) verwenden technisch notwendige Cookies (Textdateien), die auf dem Endgeraet des Nutzers gespeichert werden.

(b) Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

(c) Zweck der Datenverarbeitung:

Technisch notwendige Cookies machen den Besuch nutzerfreundlicher und ermoeglichen bestimmte Funktionen, die sonst nur eingeschraenkt verfuegbar waeren.

(d) Speicherdauer, Widerspruchs- und Beseitigungsmoeglichkeit:

Cookies werden auf dem Endgeraet des Nutzers gespeichert und von diesem an unsere Seiten uebermittelt. Nutzer koennen die Verwendung von Cookies jederzeit in den Einstellungen ihres Browsers deaktivieren oder einschraenken. Dies kann zu Funktionseinschraenkungen fuehren.

6. KONTAKTAUFNAHME PER E-MAIL ODER TELEFON

(a) Beschreibung und Umfang der Datenverarbeitung:

Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir die von dir uebermittelten Angaben (z. B. E-Mail-Adresse, Name, Telefonnummer) ausschliesslich zur Bearbeitung deiner Anfrage.

(b) Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Zielt die Kontaktaufnahme auf den Abschluss eines Vertrags ab, gilt zusaetzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

(c) Zweck der Datenverarbeitung:

Wir verwenden diese Daten zur Kommunikation mit dir und zur Bearbeitung deiner Anfrage.

(d) Speicherdauer:

Wir loeschen deine Daten, sobald sie fuer deine Anfrage nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. INTEGRATIONEN VON SOCIAL-MEDIA-PLATTFORMEN

Unsere Anwendung integriert die folgenden Social-Media-Plattformen, damit du Inhalte erstellen, verwalten und veroeffentlichen kannst:

• Instagram (Meta Platforms)

• LinkedIn (Microsoft)

• TikTok (ByteDance)

• YouTube (Google)

(a) Daten, die wir von Social-Media-Plattformen erheben

Wenn du ein Social-Media-Konto verbindest, erheben wir ueber OAuth-Authentifizierung folgende Daten:

Instagram:

• User-ID und Benutzername

• Anzeigename und Biografie

• Profilbild-URL

• Anzahl Follower, Gefolgte und Medien

LinkedIn:

• User-ID

• Vor- und Nachname

• Berufliche Ueberschrift/Headline

• Profilbild

• Details zur verbundenen Organisation (falls zutreffend)

TikTok:

• Open ID (TikTok-Nutzerkennung)

• Anzeigename und Bio

• Avatar-URL

• Profil-Deep-Link

YouTube/Google:

• Kanal-ID und Titel

• Kanalbeschreibung und Thumbnail

• Anzahl Abonnenten, Videos und Aufrufe

(b) Authentifizierungs-Tokens

Fuer jede verbundene Plattform speichern wir:

• Access-Tokens (um API-Anfragen in deinem Namen zu stellen)

• Refresh-Tokens (um die Verbindung ohne wiederholte Logins aufrechtzuerhalten)

• Token-Ablaufzeitpunkte

(c) Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) — das Verbinden deiner Social-Media-Konten ist erforderlich, um unsere Leistungen zur Inhaltserstellung und Veroeffentlichung bereitzustellen.

(d) Zweck der Datenverarbeitung:

• Authentifizierung: Zur Verifizierung deiner Identitaet und Autorisierung des Zugriffs auf deine Social-Media-Konten

• Profilanzeige: Zur Anzeige deiner verbundenen Konten innerhalb unserer Anwendung

• Veroeffentlichung: Um Inhalte, die du erstellst, auf deinen verbundenen Plattformen zu posten

• Post-Import: Um bestehende Posts zur Analyse und Inspiration zu importieren (nur wenn du diese Aktion initiierst)

  
  

8. INTEGRATION VON GOOGLE-DIENSTEN

(a) Google-Drive-Integration

Wir bieten eine optionale Integration mit Google Drive an, damit du Dateien aus deinem Drive in unsere Anwendung hochladen kannst.

Erhobene Daten:

• Google-User-ID und E-Mail-Adresse

• OAuth-Access- und Refresh-Tokens

• Gewaehrte Berechtigungs-Scopes

Zweck: Ermoeglichung von Datei-Uploads aus deinem Google Drive in unsere Anwendung zur Nutzung bei der Inhaltserstellung.

(b) YouTube-Integration

Wie in Abschnitt 7 beschrieben, integrieren wir YouTube, um Video-Veroeffentlichung zu ermoeglichen.

Wie wir YouTube-/Google-Nutzerdaten verwenden:

• Wir greifen ausschliesslich auf deine YouTube-Kanalinformationen zu, um dein verbundenes Konto anzuzeigen und Video-Veroeffentlichung zu ermoeglichen

• Wir greifen nicht auf deinen YouTube-Wiedergabeverlauf zu und speichern oder verarbeiten ihn nicht

• Wir verwenden deine Google-Daten nicht fuer Werbe- oder Marketingzwecke

• Wir geben deine Google-Daten nicht an Dritte weiter, ausser soweit dies zur Erbringung unserer Leistungen erforderlich ist (siehe Abschnitt 11)

(c) Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — du autorisierst den Zugriff ausdruecklich beim Verbinden deines Google-Kontos.

(d) Hinweis zur eingeschraenkten Nutzung von Google-API-Diensten

Unsere Nutzung von Informationen aus Google APIs erfolgt gemaess der Google API Services User Data Policy, einschliesslich der Limited-Use-Anforderungen. Insbesondere:

• Wir verwenden Google-Daten nur, um nutzerseitige Funktionen bereitzustellen und zu verbessern, die fuer dich sichtbar sind

• Wir uebertragen Google-Daten nicht an Dritte, ausser soweit dies zur Erbringung unserer Leistungen, zur Einhaltung geltender Gesetze oder mit deiner ausdruecklichen Einwilligung erforderlich ist

• Wir verwenden Google-Daten nicht, um Werbung auszuliefern

• Wir erlauben Menschen nicht, Google-Daten zu lesen, es sei denn, wir haben deine ausdrueckliche Zustimmung fuer konkrete Nachrichten, dies ist aus Sicherheitsgruenden erforderlich (z. B. zur Untersuchung von Missbrauch), zur Einhaltung geltenden Rechts, oder fuer unsere internen Zwecke, sofern die Daten aggregiert und anonymisiert wurden

(e) Nutzung von LinkedIn-Daten

Unsere Nutzung von LinkedIn-Daten erfolgt gemaess den LinkedIn API Terms of Use. Insbesondere:

• Wir greifen nur auf LinkedIn-Daten zu, die du ausdruecklich autorisierst

• Wir verwenden LinkedIn-Daten nicht fuer Recruiting, Werbung oder Marketing ohne deine Einwilligung

• Wir scrapen, crawlen oder verwenden keine automatisierten Mittel, um LinkedIn-Daten ausserhalb der offiziellen API zuzugreifen

• Wir speichern LinkedIn-Daten nicht laenger als erforderlich, um unsere Leistungen zu erbringen

• Wir verkaufen oder lizenzieren LinkedIn-Daten nicht an Dritte

(f) Nutzung von TikTok-Daten

Unsere Nutzung von TikTok-Daten erfolgt gemaess den TikTok for Developers Terms of Service. Insbesondere:

• Wir verwenden nur TikToks Login Kit und Content Posting API fuer die vorgesehenen Zwecke

• Wir respektieren das Eigentum von Creators an Inhalten und beanspruchen keine Rechte an Inhalten, die du veroeffentlichst

• Wir verwenden TikTok-Daten nicht, um Nutzerprofile fuer Werbezwecke zu erstellen

• Wir speichern TikTok-Video-Inhalte nicht auf unseren Servern; Videos werden direkt an TikTok uebermittelt

• Wir loeschen TikTok-Authentifizierungsdaten zeitnah, wenn du dein Konto trennst

  
  

9. DATENNUTZUNG

(a) Wie wir deine Daten verwenden

Wir verwenden die von Social-Media-Plattformen und in unserer Anwendung erhobenen Daten zu folgenden Zwecken:

Datentyp Zweck Profilinformationen Anzeige deiner verbundenen Konten, Personalisierung deiner Nutzung Authentifizierungs-Tokens Aufrechterhaltung sicherer Verbindungen zu deinen Social-Media-Konten Post-Inhalte und Metadaten Ermoeglichung von Inhaltserstellung, Planung und Veroeffentlichung Nutzungsmuster Verbesserung unserer Dienste und Nutzererfahrung (mit Einwilligung)

(b) Was wir NICHT mit deinen Daten tun

• Wir verkaufen deine Daten nicht an Dritte

• Wir verwenden deine Daten nicht fuer Werbung Dritter

• Wir verwenden deine Social-Media-Inhalte nicht zum Training von KI-Modellen ohne ausdrueckliche Einwilligung

• Wir greifen nicht auf Daten zu, die ueber das zur Erbringung unserer Leistungen Erforderliche hinausgehen

  
  

10. DATEN, DIE WIR IN DER APP ERHEBEN

Wir speichern bestimmte Daten lokal auf deinem Geraet und in unseren Systemen, um deine Nutzererfahrung zu verbessern und eine sichere Authentifizierung zu ermoeglichen.

(a) Wesentliche Speicherung (keine Einwilligung erforderlich):

• Authentifizierung: Speicherung deiner Social-Media-Login-Tokens

• Nutzereinstellungen: Flags, Zustaende, Timer und andere technische Daten fuer einen reibungslosen Betrieb

• Profilinformationen: Lokal gecacht fuer schnellen Zugriff nach dem Login (nicht extern geteilt)

Diese Verarbeitungsvorgaenge sind fuer die Funktionsfaehigkeit der App erforderlich und benoetigen keine Einwilligung.

(b) Analytics (Einwilligung erforderlich):

Wir verwenden PostHog zur Erhebung anonymer Analytics-Daten. Dies hilft uns, Nutzerverhalten zu verstehen und unsere App sowie Websites zu verbessern. PostHog kann speichern:

• Session-Tracking-Cookies

• Interaktions- und Event-Daten (nur nach Login)

Standardmaessig ist Tracking deaktiviert. Es wird nur aktiviert, wenn du ueber das Cookie-Banner oder ein aehnliches Einwilligungs-Tool zustimmst.

11. WEITERGABE VON DATEN AN DRITTE

Wir teilen deine Daten mit folgenden Kategorien von Dritten ausschliesslich, um unsere Leistungen bereitzustellen und zu verbessern:

(a) Social-Media-Plattformen

Wenn du Inhalte veroeffentlichst, uebermitteln wir diese Inhalte ausschliesslich an die von dir ausgewaehlte Plattform (Instagram, LinkedIn, TikTok oder YouTube) ueber deren offizielle APIs. Deine Inhalte werden niemals an Plattformen uebermittelt, die du nicht ausdruecklich zur Veroeffentlichung ausgewaehlt hast. Diese Uebermittlung ist erforderlich, um die Kernfunktion unseres Services zu erfuellen.

(b) Analytics-Anbieter

PostHog (EU-Server: eu.i.posthog.com): Anonyme Nutzungsanalyse (nur mit deiner Einwilligung)

Geteilte Daten: Anonymisierte Event-Daten, Session-Informationen

Zweck: Zu verstehen, wie Nutzer mit unserer Anwendung interagieren, und unsere Dienste zu verbessern

(c) Zahlungsdienstleister

Stripe: Abwicklung von Abonnementzahlungen

Geteilte Daten: Zahlungsinformationen, Rechnungsdaten

Zweck: Sichere Verarbeitung deiner Abonnementzahlungen

(d) Infrastruktur-Anbieter

Amazon Web Services (AWS): Cloud-Hosting und Speicher

Gespeicherte Daten: Nutzerdaten, Medien-Dateien, Authentifizierungs-Tokens (verschluesselt)

Zweck: Hosting der Anwendung und sichere Speicherung deiner Daten

Standort: EU-Region-Server

(e) Keine weitere Weitergabe an Dritte

Wir geben deine Daten nicht an weitere Dritte zu Marketing-, Werbe- oder anderen nicht in dieser Datenschutzerklaerung beschriebenen Zwecken weiter.

12. DATENSPEICHERUNG UND SICHERHEIT

(a) Wo deine Daten gespeichert werden

Datenbank: PostgreSQL-Datenbank auf AWS (EU-Region)

Medien-Dateien: AWS S3 (Profilbilder, hochgeladene Inhalte)

Authentifizierungs-Tokens: Verschluesselt und in unserer Datenbank gespeichert

(b) Sicherheitsmassnahmen

Wir setzen folgende Sicherheitsmassnahmen zum Schutz deiner Daten ein:

• Verschluesselung: Alle Authentifizierungs-Tokens sind im Ruhezustand verschluesselt

• HTTPS: Saemtliche Datenuebertragungen erfolgen mittels TLS/SSL-Verschluesselung

• Token-Refresh: Automatische Token-Erneuerung vor Ablauf, um sichere Verbindungen zu erhalten

• Zugriffskontrolle: Strenge Zugriffskontrollen begrenzen, wer auf deine Daten zugreifen kann

• API-Key-Hashing: API-Keys werden als sichere Hashes gespeichert, nicht im Klartext

(c) Datenstandort

Alle Daten werden innerhalb der Europaeischen Union verarbeitet und gespeichert, in Uebereinstimmung mit den Anforderungen der DSGVO.

13. DATENAUFBEWAHRUNG UND LOESCHUNG

(a) Wie lange wir deine Daten aufbewahren

Datentyp Aufbewahrungsdauer Kontoinformationen Bis du dein Konto loeschst Social-Media-Tokens Bis du die Plattform trennst oder dein Konto loeschst Veroeffentlichte Post-Datensaetze Bis du dein Konto loeschst Logfiles Maximal 7 Tage Analytics-Daten 12 Monate (anonymisiert)

(b) Kontoloeschung

Wenn du dein Konto loeschst, werden folgende Daten dauerhaft geloescht:

• Alle Zugangsdaten zu verbundenen Social-Media-Plattformen

• Alle Posts und Inhalte, die in unserer Anwendung erstellt wurden

• Alle Workspace- und Brand-Daten

• Alle API-Keys

• In unseren Systemen gespeicherte Profilbilder

Diese Loeschung erfolgt kaskadierend und ist unumkehrbar.

(c) Trennung einer Plattform

Wenn du eine Social-Media-Plattform trennst:

• Authentifizierungs-Tokens fuer diese Plattform werden geloescht

• Profilbilder dieser Plattform werden aus unserem Speicher entfernt

• Geplante Token-Refresh-Jobs werden abgebrochen

• Kontoreferenzen werden aus deinen Personas entfernt

(d) Wie du eine Datenloeschung anfordern kannst

Du kannst deine Daten auf folgende Weise loeschen:

• Konto loeschen: Gehe zu den Kontoeinstellungen und waehle "Delete Account"

• Plattform trennen: Gehe zu den Plattformeinstellungen und klicke bei der jeweiligen Plattform auf "Disconnect"

• Loeschung anfordern: Kontaktiere uns unter ingo@magig.de, um die Loeschung bestimmter Daten zu beantragen

Wir bearbeiten Loeschanfragen innerhalb von 30 Tagen.

14. VERWALTUNG DEINER EINWILLIGUNG

Du kannst deine Einwilligungseinstellungen jederzeit aendern:

• Analytics-Tracking widerrufen: https://getcassi.ai/manage-cookies

• Gespeicherte Daten loeschen: Loesche Local Storage und Cookies in deinem Browser fuer unsere Domain(s) (z. B. magig.de, getcassi.ai) oder in unserer App

• Social-Media-Konten trennen: Gehe in der App zu den Plattformeinstellungen und trenne ein verbundenes Konto

• Google/YouTube-Zugriff widerrufen: Zusaetzlich zur Trennung in unserer App kannst du den Zugriff auf dein Google-Konto jederzeit ueber Googles Sicherheitseinstellungen widerrufen: https://myaccount.google.com/permissions

  
  

15. DEINE RECHTE ALS BETROFFENE PERSON

Nach der DSGVO stehen dir folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Kopie deiner personenbezogenen Daten anfordern

• Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten verlangen

• Recht auf Loeschung (Art. 17 DSGVO): Loeschung deiner Daten verlangen ("Recht auf Vergessenwerden")

• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Einschraenkung der Verarbeitung verlangen

• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Daten in einem maschinenlesbaren Format anfordern

• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligung jederzeit widerrufen

Zur Ausuebung deiner Rechte kontaktiere bitte: ingo@magig.de

Wir beantworten deine Anfrage innerhalb von 30 Tagen.

16. MELDUNG VON DATENSCHUTZVERLETZUNGEN

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko fuer deine Rechte und Freiheiten darstellt, werden wir:

• Die zustaendige Aufsichtsbehoerde innerhalb von 72 Stunden nach Bekanntwerden informieren (Art. 33 DSGVO)

• Betroffene Nutzer unverzueglich informieren, wenn voraussichtlich ein hohes Risiko fuer deine Rechte und Freiheiten besteht (Art. 34 DSGVO)

• Alle Verletzungen dokumentieren, einschliesslich Fakten, Auswirkungen und ergriffener Abhilfemassnahmen

  
  

17. EINSATZ VON KI UND EINHALTUNG DES EU AI ACT

Wir koennen KI-basierte Funktionen unter Einhaltung der geltenden gesetzlichen Anforderungen entwickeln und nutzen, insbesondere der DSGVO sowie der EU-Verordnung ueber kuenstliche Intelligenz (EU AI Act).

(a) KI-basierte Funktionen:

Wenn unsere App oder Services (z. B. getcassi.ai) KI-Funktionen implementieren, stellen wir sicher, dass erhobene Daten nur fuer den vorgesehenen Zweck verarbeitet werden und alle Datenschutzanforderungen eingehalten werden.

(b) Risikobewertung und Transparenz:

Wir verpflichten uns, bei Entwicklung und Einsatz von KI-Systemen angemessene Risikobewertungen durchzufuehren und Nutzer transparent ueber den Einsatz zu informieren. Sollten sich Anforderungen durch den EU AI Act aendern, passen wir unsere Prozesse und Dokumentation entsprechend an.

(c) Speicherung und Sicherheit:

Alle im Rahmen von KI-Anwendungen gespeicherten Daten werden nach den anwendbaren Datenschutzstandards geschuetzt. Eine Weitergabe an Dritte erfolgt nicht ohne ausdrueckliche Einwilligung oder eine andere gueltige Rechtsgrundlage.

18. AENDERUNGEN UND AKTUALISIERUNGEN DIESER DATENSCHUTZERKLAERUNG

Wir behalten uns vor, diese Datenschutzerklaerung zu aendern, insbesondere wenn sich gesetzliche Anforderungen oder unsere Datenverarbeitungstaetigkeiten aendern. Die jeweils aktuelle Version ist auf unseren Websites (z. B. magig.de, getcassi.ai) und/oder in der App verfuegbar.

Bei wesentlichen Aenderungen informieren wir dich per E-Mail oder In-App-Benachrichtigung.

MAGIG Design + Technologies
Stand: 18. Januar 2026