Sellograph
    Rechtliches

    Datenschutzrichtlinie

    Wie Sellograph deine Daten verarbeitet — nach DSGVO und revDSG. Transparent, in der EU gehostet, ohne Pixel-Soup.

    Stand 22.04.2026Version 2026-04Sprache DE

    1. Verantwortlicher

    Go 2 Flow AG
    Grabenstrasse 8
    6004 Luzern, Schweiz
    Tel.: +41 41 220 80 20
    E-Mail: kontakt@go2flow.ch
    Website: https://sellograph.com

    Handelsregisteramt Luzern, CH-100.4.807.081-9
    Vertretungsberechtigter Vorstand: Olivier Gachnang, Maximilian Kern

    2. Welche Daten wir erheben

    Im Rahmen der Nutzung unserer Plattform und der Anbindung an Drittanbieter (z. B. Meta/Facebook, Google, TikTok, Shopify, Shopware) verarbeiten wir unter anderem:

    • Kontaktdaten (Name, E-Mail-Adresse)
    • Zugangsdaten (verschluesselte Passwoerter, OAuth-Tokens)
    • Nutzungsdaten (IP-Adresse, Browser-Typ, Seitenaufrufe)
    • E-Commerce-Daten (Bestellungen, Produkte, Umsaetze) gemaess Ihrer Konfiguration
    • Tracking-Daten (Seitenaufrufe, Events) sofern das Sellograph-Tracking-Snippet aktiviert ist
    • Werbe-Daten (Kampagnen-Performance, Conversion-Daten) bei verbundenen Werbeplattformen

    3. Zweck der Datenverarbeitung

    • Bereitstellung und Betrieb der Sellograph-Plattform
    • Erstellung von Analysen und Statistiken fuer Ihren Online-Shop
    • Marketing-Attribution und Kampagnen-Auswertung
    • Ausspielung und Verwaltung von Werbekampagnen ueber AdsUploader
    • Verbesserung unserer Dienste

    4. Rechtsgrundlage

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Verbesserung unserer Dienste). Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

    5. Weitergabe an Dritte

    Wir geben personenbezogene Daten nur weiter, soweit dies fuer die Erbringung unserer Dienste erforderlich ist. Dies umfasst insbesondere:

    • Supabase Inc. (USA; Hosting, Authentifizierung und Datenbank in EU-Region AWS Frankfurt)
    • Hetzner Online GmbH (Deutschland; Worker-Server-Hosting und ClickHouse-Analytics)
    • Cloudflare, Inc. (USA; CDN, Analytics-Worker, Tracking-Snippet-KV)
    • Stripe, Inc. (USA; Zahlungsabwicklung und Rechnungsstellung)
    • Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (Irland/USA) — bei aktivierter Werbekonto-Anbindung, AdsUploader-Nutzung und CAPI-Weiterleitung (siehe Ziffer 7)
    • Google Ireland Ltd. / Google LLC (Irland/USA) — bei aktivierter Google-Ads-Anbindung und CAPI-Weiterleitung
    • TikTok Technology Ltd. / ByteDance (Irland/Global) — bei aktivierter TikTok-Anbindung und Events-API-Weiterleitung
    • Weitere von Ihnen verbundene Drittanbieter-Plattformen (Shopify, Shopware, etc.)

    Soweit personenbezogene Daten in Drittlaender ausserhalb der EU/EWR uebermittelt werden (insbesondere USA), stuetzen wir diese Uebermittlungen auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. — fuer die Uebermittlung an Meta, Google oder TikTok im Rahmen aktivierter Werbe-Integrationen — auf Ihre ausdrueckliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) in Verbindung mit der jeweiligen Werbeplattform-Nutzung.

    Wir verkaufen keine personenbezogenen Daten an Dritte. Eine darueber hinausgehende Weitergabe erfolgt nicht ohne Ihre ausdrueckliche Einwilligung. Gegenueber den Endkunden unserer Haendler agieren wir ausschliesslich als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag des jeweiligen Haendlers.

    6. Shopify-Integration: Datenverarbeitung fuer Haendler

    Wenn Sie Sellograph als Shopify-Haendler nutzen (via Installation der Sellograph-App aus dem Shopify App Store oder per Custom-Distribution-Link), verarbeiten wir die folgenden Kundendaten Ihres Shops ausschliesslich in Ihrem Auftrag:

    • Kunden-Stammdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse
    • Bestelldaten: Bestell-ID, Zeitstempel, Warenkorb-Inhalt, Bestellwert, Zahlungsstatus, Versandstatus, Gutscheine, Rabatte, Retouren
    • Produktdaten: SKU, Titel, Preise, Bestand, Kategorien, Bilder-URLs, Metafelder
    • Consent-Status: Marketing-Einwilligung des Kunden (accepts_marketing) und der Zeitpunkt der Einwilligung
    • Web-Events: IP-Adresse, Browser-User-Agent, Seitenaufrufe, Add-to-Cart- und Purchase-Ereignisse (nur sofern das Sellograph-Tracking-Snippet im Shop eingebunden ist)

    Diese Daten werden strikt zweckgebunden verarbeitet fuer: Analytics-Dashboards fuer den Haendler, Kundensegmentierung (RFM, Kohorten-Retention, Lifetime Value), Marketing-Attribution, Cross-Selling-Empfehlungen und Server-Side-Conversion-Tracking (CAPI) an vom Haendler ausgewaehlte Werbeplattformen.

    CAPI-Weiterleitung (Conversions API): Wenn der Haendler die CAPI-Integration zu Meta, Google oder TikTok in seiner Sellograph-Konfiguration explizit aktiviert hat, leiten wir Conversion-Ereignisse an die jeweilige Werbeplattform weiter. Dabei werden personenbezogene Identitaets-Felder (E-Mail, Telefon, Name, IP, Adresse) stets SHA-256-gehasht uebertragen, niemals im Klartext. Weitergeleitet werden ausschliesslich Ereignisse von Kunden, die der Marketing-Verarbeitung zugestimmt haben (consent_marketing = 1). Ist die CAPI-Integration deaktiviert oder hat der Kunde nicht eingewilligt, erfolgt keine Weiterleitung.

    Schreibzugriffe auf Shopify: Sellograph schreibt ausschliesslich Einkaufspreise (inventory_items.cost) in Shopify zurueck, und auch nur, wenn der Haendler diese Funktion in der entsprechenden Verbindungs-Konfiguration explizit aktiviert hat (Default-OFF-Opt-in). Kundendaten werden niemals veraendert oder ueberschrieben.

    Speicherdauer Shopify-Daten: Bestelldaten und Produktdaten werden fuer die Dauer der aktiven Verbindung aufbewahrt. Rohe personenbezogene Identitaets-Daten (E-Mail, Telefon, Name, IP, volle Adressen) werden spaetestens nach 365 Tagen hart geloescht oder durch SHA-256-Hashes ersetzt. Aggregate (Umsatz, Anzahl Bestellungen, Kohorten-Kennzahlen) bleiben unbefristet in anonymisierter Form erhalten.

    Deinstallation und Loeschung: Bei Deinstallation der Sellograph-App in Shopify wird die Verbindung automatisch als inaktiv markiert. Sellograph implementiert die verpflichtenden GDPR-Webhooks von Shopify:

    • customers/data_request — wir stellen binnen 30 Tagen ein Daten-Export-Bundle bereit.
    • customers/redact — wir loeschen saemtliche Daten des betroffenen Kunden binnen 30 Tagen.
    • shop/redact — 48 Stunden nach Deinstallation werden saemtliche Daten des Shops hart geloescht.

    7. Meta-Integration (Facebook/Instagram Business): Datenverarbeitung fuer Werbekonten

    Wenn Sie Ihr Meta-Werbekonto ueber OAuth mit Sellograph verbinden (zur Nutzung von AdsUploader, Attribution, Performance-Analytics oder Conversions API), verarbeiten wir die folgenden von Meta empfangenen Platform Data ausschliesslich fuer die von Ihnen gewaehlten Zwecke:

    Angefragte Berechtigungen (OAuth Scopes):

    • ads_read — Lesezugriff auf Kampagnen-, Ad-Set-, Ad- und Creative-Performance-Daten
    • ads_management — Anlage und Verwaltung von Kampagnen, Ad Sets und Ads ueber AdsUploader
    • business_management — Auflistung verfuegbarer Werbekonten, Business-Manager und Pages

    Von Meta empfangene Platform Data:

    • Meta-User-ID des verbindenden Admin-Users sowie ggf. E-Mail-Adresse und Profilname
    • IDs und Metadaten von Business-Managern, Ad-Accounts, Pages und Pixels, auf die Sie Zugriff gewaehrt haben
    • OAuth Access Token (Long-lived) sowie Token-Metadaten (Scopes, Ablaufzeitpunkt)
    • App Secret (ausschliesslich auf Sellograph-Seite hinterlegt, nicht mit Meta uebermittelt)
    • Kampagnen-, Ad-Set-, Ad- und Creative-Performance-Metriken (Spend, Impressions, Clicks, CTR, Conversions, ROAS)

    Speicherort und Zugriffsschutz: Meta Platform Data einschliesslich OAuth Access Tokens werden in einer Row-Level-Security-geschuetzten PostgreSQL-Tabelle (ad_platform_connections) bei Supabase in der EU-Region gespeichert. Die zugrundeliegende AWS-Infrastruktur verschluesselt den Datenspeicher at-rest. Anwendungsseitig sind Tokens und Platform Data ausschliesslich fuer die zugehoerige Organisation (Tenant-Isolation per RLS) sowie fuer den Sellograph-Worker-Server abrufbar.

    CAPI-Weiterleitung (Conversions API): Sofern Sie die CAPI-Integration zu Meta in Ihrer Sellograph-Konfiguration explizit aktiviert haben, leiten wir Conversion-Ereignisse (Purchase, AddToCart, Lead etc.) von Ihrem Shop an Metas Conversions API weiter. Personenbezogene Identitaets-Felder (E-Mail, Telefon, Name, IP, Adresse) werden dabei stets SHA-256-gehasht uebertragen, niemals im Klartext. Weitergeleitet werden ausschliesslich Ereignisse von Endkunden mit Marketing-Einwilligung (consent_marketing = 1). Ist die CAPI-Integration deaktiviert oder hat der Endkunde nicht eingewilligt, erfolgt keine Weiterleitung. Details zu Hashing und Einwilligung siehe Ziffer 6.

    Speicherdauer Meta-Daten: OAuth Access Tokens und Werbekonto-Identifier bleiben fuer die Dauer der aktiven Verbindung gespeichert. Kampagnen-Performance-Daten werden fuer die Dauer der aktiven Verbindung vorgehalten. Nach Trennung der Verbindung, Revocation durch den Nutzer oder Deinstallation der Sellograph-App in Meta werden Access Tokens binnen 30 Tagen geloescht; aggregierte Performance-Daten koennen in anonymisierter Form fuer historische Analysen erhalten bleiben.

    Data Deletion Callback: Sellograph implementiert Metas verpflichtende Data-Deletion-Callback-URL gemaess Meta Platform Policy. Wenn Sie die Sellograph-App in Ihren Meta-Einstellungen entfernen oder eine Data-Deletion-Request ausloesen, loeschen wir saemtliche zu Ihrer Meta-User-ID gespeicherten Platform Data innerhalb von 30 Tagen. Die Callback-URL lautet:

    https://miqctaralkpmkylcsiiv.supabase.co/functions/v1/meta-data-deletion

    Alternativ koennen Sie eine sofortige Loeschung jederzeit per E-Mail an kontakt@go2flow.ch anfordern.

    Empfaenger und Empfaengerland: Meta Platforms Ireland Ltd. (EU-Niederlassung) sowie Meta Platforms, Inc. (USA). Uebermittlungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln und — fuer CAPI-Ereignisse und Ad-Management — ergaenzend auf Grundlage Ihrer Einwilligung in Verbindung mit der Nutzung von Meta-Werbeprodukten (Art. 49 Abs. 1 lit. a DSGVO).

    Die Datenschutzerklaerung von Meta ist abrufbar unter facebook.com/policy.php.

    8. Datenspeicherung und Loeschung

    Wir speichern Ihre Daten nur so lange, wie es fuer die Erbringung unserer Dienste erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bei Loeschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen geloescht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Fuer Shopify-Haendler-Daten gilt zusaetzlich die unter Ziffer 6, fuer Meta-Werbekonto-Daten die unter Ziffer 7 beschriebene Speicherdauer.

    9. Ihre Rechte

    Sie haben das Recht auf:

    • Auskunft ueber Ihre gespeicherten Daten (Art. 15 DSGVO)
    • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
    • Loeschung Ihrer Daten (Art. 17 DSGVO)
    • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
    • Datenuebertragbarkeit (Art. 20 DSGVO)
    • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

    Zur Ausuebung Ihrer Rechte wenden Sie sich an kontakt@go2flow.ch.

    10. Cookies und Tracking

    Wir verwenden technisch notwendige Cookies fuer die Funktionalitaet der Plattform. Analyse- und Marketing-Cookies werden nur mit Ihrer ausdruecklichen Einwilligung gesetzt. Das Sellograph-Tracking-Snippet auf Kunden-Websites respektiert die vom Shop-Betreiber konfigurierte Consent-Einstellung.

    11. Aenderungen

    Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

    12. Kontakt

    Bei Fragen zum Datenschutz erreichen Sie uns unter:
    Go 2 Flow AG, Grabenstrasse 8, 6004 Luzern, Schweiz
    E-Mail: kontakt@go2flow.ch
    Tel.: +41 41 220 80 20