Letzte Aktualisierung: 18. Mai 2026

Datenschutzerklärung

Diese Erklärung beschreibt, wie InvitiApp („wir", „die Plattform") die personenbezogenen Daten von Personen, die Konten erstellen, Inhalte hochladen oder Einladungen über unseren Dienst erhalten, erhebt, verwendet, weitergibt und schützt. Gilt für invitiapp.com und alle zugehörigen Seiten und Dienste.

1. Wer ist verantwortlich

Verantwortlicher ist InvitiApp, Eigentum von Duribe Tech, operativer Kontakt unter duribe@invitiapp.com. Wir antworten auf Anfragen in Deutsch, Englisch oder Spanisch.

Wir haben keinen benannten Vertreter in der Europäischen Union oder im Vereinigten Königreich. Wenn Sie in diesen Regionen wohnen, können Sie die Datenschutzbehörde Ihres Landes kontaktieren.

2. Welche Daten wir erheben

Konto: Name, E-Mail, Profilbild (wenn von Google/Auth0 synchronisiert), interne Auth0-Kennung, bevorzugte Sprache, per IP erkanntes Land und optional Telefonnummer.

Hochgeladene Inhalte: Titel, Beschreibungen, Daten, Orte, Fotos, Videos, Audio, Dresscode, Ablauf, FAQs und Notizen pro Einladung oder Event. Auch die benutzerdefinierten RSVP-Fragen, die Sie definieren.

Gäste (Daten Dritter): Wenn Sie Gäste hinzufügen, speichern wir deren Namen und optional E-Mail oder Telefon, damit sie zusagen können. Sie sind dafür verantwortlich, eine Genehmigung zum Teilen dieser Daten mit uns zu haben.

Event-Management: Lieferantenkategorien, Angebote (mit Anhängen), Budget, Ablauf, Aufgabenliste und eingeladene Kollaborateure.

Nutzung & technische Daten: IP, Browser (User Agent), per CloudFront erkannte Land/Stadt, anonymer Besucher-ID (Cookie), eindeutige Aufrufe pro Einladung und Fehlerprotokolle. Bei aktivierten Push-Benachrichtigungen speichern wir den Browser-Endpunkt und kryptografische Schlüssel.

Marketing-Attribution: UTM-Parameter, Click-IDs (gclid, fbclid, ttclid, msclkid), Referrer und Landing-Seite. In zwei Cookies gespeichert (inv_ft 180 Tage, inv_lt 30 Tage) und bei der Registrierung mit Ihrem Konto verknüpft.

Zahlung: Bei einem Premium-Kauf erhält der Zahlungsanbieter (Lemon Squeezy) Ihre Finanzdaten. Wir speichern nur Betrag, Methode und eine Transaktions-ID — wir sehen Ihre Karte nie.

3. Wofür wir die Daten verwenden

  • Dienst betreiben: Einladungen erstellen, anzeigen und ausliefern; transaktionale E-Mails und WhatsApp-Nachrichten versenden (RSVP-Bestätigungen, Limit-Benachrichtigungen).
  • Missbrauch und Betrug verhindern: Erkennung von Missbrauch des kostenlosen Plans und Schutz der Plattform.
  • Produkt verbessern: Messen, was funktioniert, Fehler debuggen und Nutzungsmuster aggregiert verstehen.
  • Kommunikation: Support beantworten und betriebliche Mitteilungen senden (kein Marketing, sofern nicht ausdrücklich abonniert).
  • Rechtliche Pflichten erfüllen, soweit anwendbar.

4. Rechtsgrundlage der Verarbeitung

Soweit DSGVO (EU/UK) oder gleichwertige Gesetze anwendbar sind:

  • Vertragserfüllung zum Betrieb Ihres Kontos und Bereitstellung des Dienstes.
  • Einwilligung für nicht essenzielle Cookies (Analyse und Attribution) und Push-Benachrichtigungen.
  • Berechtigtes Interesse zur Missbrauchsprävention, aggregierten Nutzungsmessung und Produktverbesserung.
  • Rechtliche Verpflichtung, wenn Behörden Informationen verlangen oder Aufbewahrungsfristen bestehen.

5. Mit wem wir Ihre Daten teilen

Wir verkaufen Ihre Daten nicht. Wir geben sie nur an Dienstleister weiter, die uns beim Betrieb des Dienstes helfen (Auftragsverarbeiter), unter Vertrag und nur im erforderlichen Umfang.

Wir teilen Daten auch, wenn Sie uns darum bitten (z. B. beim Einladen eines Kollaborateurs zu Ihrem Event), wenn eine rechtlich zuständige Behörde es verlangt, oder wenn dies zur Untersuchung eines Sicherheitsvorfalls notwendig ist.

6. Dienstleister, die in unserem Auftrag verarbeiten

Aktuelle Liste der Auftragsverarbeiter. Diese Liste wird bei Ergänzung oder Ersatz aktualisiert.

AnbieterFunktionStandort
Amazon Web Services (S3, Lambda, CloudFront, SES, MediaConvert)Infrastruktur, Dateien, E-MailUSA (us-east-1)
MongoDB AtlasHauptdatenbankUSA
Auth0 (Okta, Inc.)Konto-AuthentifizierungUSA
Meta Platforms, Inc.WhatsApp Business (ersetzt Twilio in 2026)Irland / USA
Twilio, Inc.WhatsApp (in Umstellung)USA
Lemon SqueezyZahlungsabwicklung PremiumUSA / UK
Stripe, Inc.Zahlungsabwicklung (begrenzter Einsatz)USA / Irland
Google Maps PlatformGeocodierungUSA
Google Analytics 4 & Tag ManagerAggregierte AnalyseUSA
Cloudflare, Inc.Schlanke Web-AnalyseUSA
Sentry (Functional Software, Inc.)FehlerüberwachungUSA
OpenAIInhaltserzeugung (nur intern, Admin)USA
ipapi.coIP-Geolokation (Fallback)USA

7. Internationale Datenübermittlungen

Unsere Hauptinfrastruktur befindet sich in den USA (AWS us-east-1). Wenn Sie außerhalb der USA wohnen, werden Ihre Daten dorthin übermittelt und dort verarbeitet.

Für Übermittlungen aus der EU/dem UK stützen wir uns auf die Standardvertragsklauseln (SCC), die unsere Anbieter in ihre Verträge aufnehmen.

8. Wie lange wir Ihre Daten speichern

  • Entwürfe von Einladungen (ohne Datum oder Ort) werden automatisch zwei Tage nach der letzten Bearbeitung gelöscht.
  • Inaktive kostenlose Einladungen (länger als sechs Monate ohne Aufrufe und älter als sechs Monate) werden automatisch zusammen mit allen zugehörigen Daten gelöscht.
  • Premium-Einladungen (bezahlt) werden unbefristet aufbewahrt, bis Sie sie löschen oder Ihr Konto schließen.
  • Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Nach Schließung löschen wir die zugehörigen Daten innerhalb von 30 Tagen, außer wenn rechtliche Verpflichtungen die Aufbewahrung erfordern (z. B. Steuerunterlagen bis zu 5 Jahre in einigen Rechtsordnungen).
  • Veröffentlichte öffentliche Bewertungen bleiben sichtbar, bis Sie deren Entfernung beantragen.

9. Ihre Rechte

Sie haben das Recht:

  • Auskunft über Ihre personenbezogenen Daten zu erhalten.
  • Berichtigung unrichtiger oder unvollständiger Daten.
  • Löschung Ihrer Daten („Recht auf Vergessenwerden"), außer bei gesetzlicher Aufbewahrungspflicht.
  • Einschränkung oder Widerspruch gegen die Verarbeitung unter bestimmten Umständen.
  • Datenübertragbarkeit zu einem anderen Anbieter in strukturiertem Format.
  • Widerruf der Einwilligung jederzeit (berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung).
  • Beschwerde bei der Datenschutzbehörde Ihres Landes einzulegen.

Um Ihre Rechte auszuüben, schreiben Sie an duribe@invitiapp.com. Wir antworten innerhalb von 30 Tagen.

10. Cookies und ähnliche Technologien

Wir verwenden Cookies, um den Dienst zu betreiben, Ihre Präferenzen zu speichern und die Nutzung zu messen. Die vollständige Liste finden Sie in unserer Cookie-Richtlinie.

11. Sicherheit

Wir wenden angemessene technische und organisatorische Maßnahmen an: Verschlüsselung bei der Übertragung (TLS), durch Auth0 verwaltete Authentifizierung, rollenbasierte Zugangskontrollen, Datenbank-Backups und Fehlerüberwachung in Produktion. Kein Online-System ist 100 % sicher; bei Problemen schreiben Sie an den Datenschutz-Kontakt.

12. Minderjährige

Die Plattform richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine Daten von Kindern unter diesem Alter; wenn Sie glauben, dass ein Minderjähriger uns Daten übermittelt hat, kontaktieren Sie uns zur Löschung.

Um ein Konto zu erstellen, müssen Sie mindestens 18 Jahre alt sein oder das gesetzliche Alter in Ihrer Rechtsordnung erreicht haben. Wenn Sie Gastgeber sind und Minderjährige als Gäste einladen, sind Sie für die Genehmigung deren Eltern oder Erziehungsberechtigten verantwortlich.

13. Änderungen dieser Erklärung

Wenn wir diese Erklärung aktualisieren, veröffentlichen wir die neue Version hier und ändern das „Letzte Aktualisierung"-Datum. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder auf der Plattform, bevor sie in Kraft treten.

14. Kontakt

Für alles rund um Ihre personenbezogenen Daten oder diese Erklärung: duribe@invitiapp.com. Allgemeiner Support: duribe@invitiapp.com.