Privacy Policy

1. General Information

Protecting your personal data is of highest importance to us. This Privacy Policy explains what data we collect, how we use it, and what rights you have under the GDPR.

2. Controller

KPIQ – Alter Günes

Pechlerausstr. 15

83308 Trostberg, Germany

Email: info@kpiq.info

 

3. Types of Data Processed

We process:

  • Contact data (name, email)
  • Account & usage data (login data, settings)
  • KPI and marketing analytics data provided by users
  • Technical data (IP address, browser information, device information, logs)
  • Data from integrations (e.g., Shopify) when a user connects external services (details in "Shopify App / Shopify Integration")

4. Purpose of Processing

  • Providing KPIQ functions and services
  • Analytics, reporting, and optimization of digital performance indicators
  • Customer communication, support, and maintenance
  • IT security, error management, and fraud prevention
  • Compliance with legal requirements

5. Legal Bases

  • GDPR Art. 6(1)(b) – contract performance
  • GDPR Art. 6(1)(a) – consent (e.g., analytics, tracking)
  • GDPR Art. 6(1)(f) – legitimate interest (IT security, improvement of the platform)

6. Data Retention

We store personal data only as long as necessary for the purposes described above or to meet legal obligations.

6a. Storage, Processing and Anonymization of User Data (AWS S3)

KPIQ processes analysis and business data provided by users solely to deliver the functionality of the platform.

All processing is performed server-side within KPIQ's infrastructure (e.g., AWS S3, AWS Lambda).

The processing includes:

  1. Initial temporary storage: Data entered by users is first stored in a secure processing area to enable calculations and analysis.
  2. Processing and analysis: The data is analyzed to generate metrics, reports, and AI-based insights.
  3. Anonymization: Personal identifiers are removed or anonymized so that no individual can be identified.
  4. Archiving anonymized data: Only anonymized data may be stored long-term for system improvement, quality assurance, or statistical evaluation.
  5. Deletion of personal data: Personal data that is no longer required for platform operation is deleted unless legal retention duties apply.

These processing steps are not related to cookies and apply exclusively to server-side processing necessary to provide KPIQ services.

7. Shopify App / Shopify Integration

The KPIQ Shopify App is active and available on the Shopify App Store.

7.1 Data Processed

If a user installs the KPIQ Shopify App, we may process:

Store information (store name, domain)
API scopes granted by the merchant
Order data (financial totals such as order value and order count) and product data
Performance and marketing metrics provided by the merchant or connected ad platforms
Metadata related to app usage and API load

Protected Customer Data — Data Minimization

Shopify's orders permission includes customer personal details (such as name, address, email, and phone number) by default. KPIQ requests order data at the minimum access level required and does not collect, process, or store these customer personal fields. We process only aggregate order financial values (such as total revenue and average order value) together with product and performance metrics. No individual customer is identified or profiled, and raw order records are not retained — only the computed diagnostic output is stored. In short: KPIQ never collects or stores customer details — only your sales and product metrics.

 

7.2 Purpose

  • Syncing data between Shopify and KPIQ
  • Providing analytics and performance insights
  • Improving app features

7.3 Data Deletion

Upon uninstall:

  • Access to Shopify data is immediately revoked
  • All associated personal data is deleted within 30 days, with one exception: a minimal, pseudonymized free-trial marker (see 7.7) is retained for up to 180 days to prevent repeated use of the free trial.

7.4 Merchant Rights

Shopify merchants may:

  • Request a copy of their stored data
  • Request deletion at any time

Contact: info@kpiq.info

7.5 Third Parties

Data is shared only with:

  • Hosting providers (e.g., AWS)
  • Security and analytics providers

All processors are GDPR compliant.

7.6 AI Processing

Performance data submitted by merchants may be processed by AI service providers to generate analytics insights. No personal customer data is transmitted to AI providers. Only merchant-provided KPI data (such as ROAS, CTR, conversion rate) is used for this purpose.

7.7 Free-Trial Abuse Prevention


KPIQ grants each store one free trial diagnostic report. To prevent abuse — for example, a store uninstalling and reinstalling to obtain repeated free reports — we retain a minimal marker indicating that a store has already used its free trial. This marker contains no order data and no customer contact details (no name, email, address, or phone); it consists only of a pseudonymized store reference (or the Shopify-assigned account identifier) together with a "used" flag. It is retained on the basis of our legitimate interest in preventing repeated misuse of the free trial (GDPR Art. 6(1)(f)) and is automatically deleted within 180 days. This is the only information intentionally retained beyond the deletion described in Section 7.3.

8. Sharing with Service Providers

Data is shared only with carefully selected and GDPR-compliant processors (hosting, security, analytics).

9. International Transfers

Transfers outside the EU are conducted only with GDPR-compliant safeguards (e.g., Standard Contractual Clauses).

10. User Rights

  • Right of access
  • Right to rectification
  • Right to erasure
  • Right to restriction of processing
  • Right to data portability
  • Right to withdraw consent
  • Right to lodge a complaint with a supervisory authority

11. Contact

For data protection inquiries: info@kpiq.info

+++++++++++++

Datenschutzerklärung

1. Allgemeine Informationen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen nach der DSGVO zustehen.

2. Verantwortlicher

KPIQ – Alter Günes Pechlerausstr. 15 83308 Trostberg, Deutschland E-Mail: info@kpiq.info

3. Verarbeitete Datenarten

Wir verarbeiten:

  • Kontaktdaten (Name, E-Mail)
  • Konto- und Nutzungsdaten (Anmeldedaten, Einstellungen)
  • Von Nutzern bereitgestellte KPI- und Marketing-Analysedaten
  • Technische Daten (IP-Adresse, Browser-Informationen, Geräteinformationen, Logs)
  • Daten aus Integrationen (z. B. Shopify), wenn ein Nutzer externe Dienste verbindet (Einzelheiten unter „Shopify App / Shopify-Integration")

4. Zweck der Verarbeitung

  • Bereitstellung der KPIQ-Funktionen und -Dienste
  • Analyse, Reporting und Optimierung digitaler Leistungskennzahlen
  • Kundenkommunikation, Support und Wartung
  • IT-Sicherheit, Fehlerbehebung und Betrugsprävention
  • Erfüllung gesetzlicher Anforderungen

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analyse, Tracking)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (IT-Sicherheit, Verbesserung der Plattform)

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder um gesetzlichen Pflichten nachzukommen.

6a. Speicherung, Verarbeitung und Anonymisierung von Nutzerdaten (AWS S3)

KPIQ verarbeitet von Nutzern bereitgestellte Analyse- und Geschäftsdaten ausschließlich zur Bereitstellung der Plattformfunktionen.

Die gesamte Verarbeitung erfolgt serverseitig innerhalb der Infrastruktur von KPIQ (z. B. AWS S3, AWS Lambda).

Die Verarbeitung umfasst:

  • Erste temporäre Speicherung: Von Nutzern eingegebene Daten werden zunächst in einem sicheren Verarbeitungsbereich gespeichert, um Berechnungen und Analysen zu ermöglichen.
  • Verarbeitung und Analyse: Die Daten werden analysiert, um Kennzahlen, Berichte und KI-basierte Erkenntnisse zu erzeugen.
  • Anonymisierung: Personenbezogene Identifikatoren werden entfernt oder anonymisiert, sodass keine Einzelperson identifiziert werden kann.
  • Archivierung anonymisierter Daten: Nur anonymisierte Daten dürfen langfristig zur Systemverbesserung, Qualitätssicherung oder statistischen Auswertung gespeichert werden.
  • Löschung personenbezogener Daten: Personenbezogene Daten, die für den Plattformbetrieb nicht mehr erforderlich sind, werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Diese Verarbeitungsschritte stehen nicht im Zusammenhang mit Cookies und gelten ausschließlich für die serverseitige Verarbeitung, die zur Bereitstellung der KPIQ-Dienste erforderlich ist.

7. Shopify App / Shopify-Integration

Die KPIQ Shopify App ist aktiv und im Shopify App Store verfügbar.

7.1 Verarbeitete Daten

Wenn ein Nutzer die KPIQ Shopify App installiert, verarbeiten wir gegebenenfalls:

  • Shop-Informationen (Shop-Name, Domain)
  • Vom Händler erteilte API-Berechtigungen (Scopes)
  • Bestelldaten (finanzielle Summen wie Bestellwert und Bestellanzahl) und Produktdaten
  • Vom Händler oder verbundenen Werbeplattformen bereitgestellte Leistungs- und Marketingkennzahlen
  • Metadaten zur App-Nutzung und API-Last

Geschützte Kundendaten – Datenminimierung

Die „orders"-Berechtigung von Shopify umfasst standardmäßig personenbezogene Kundendaten (wie Name, Adresse, E-Mail und Telefonnummer). KPIQ fordert Bestelldaten nur in der minimal erforderlichen Zugriffsstufe an und erhebt, verarbeitet oder speichert diese personenbezogenen Kundenfelder nicht. Wir verarbeiten ausschließlich aggregierte finanzielle Bestellwerte (wie Gesamtumsatz und durchschnittlicher Bestellwert) zusammen mit Produkt- und Leistungskennzahlen. Es wird keine einzelne Person identifiziert oder profiliert, und Rohdaten von Bestellungen werden nicht aufbewahrt – gespeichert wird nur das berechnete Diagnoseergebnis. Kurz gesagt: KPIQ erhebt und speichert niemals Kundendaten – ausschließlich Ihre Umsatz- und Produktkennzahlen.

7.2 Zweck

  • Synchronisation von Daten zwischen Shopify und KPIQ
  • Bereitstellung von Analysen und Leistungseinblicken
  • Verbesserung der App-Funktionen

7.3 Datenlöschung

Bei Deinstallation:

  • Der Zugriff auf Shopify-Daten wird sofort widerrufen
  • Alle zugehörigen personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht – mit einer Ausnahme: ein minimaler, pseudonymisierter Marker zur Missbrauchsprävention der kostenlosen Testphase (siehe 7.7) wird für bis zu 180 Tage aufbewahrt.

7.4 Rechte der Händler

Shopify-Händler können:

  • eine Kopie ihrer gespeicherten Daten anfordern
  • jederzeit die Löschung verlangen

Kontakt: info@kpiq.info

7.5 Dritte

Daten werden nur weitergegeben an:

  • Hosting-Anbieter (z. B. AWS)
  • Sicherheits- und Analyseanbieter

Alle Auftragsverarbeiter sind DSGVO-konform.

7.6 KI-Verarbeitung

Von Händlern übermittelte Leistungsdaten können von KI-Dienstleistern verarbeitet werden, um Analyseeinblicke zu erzeugen. Es werden keine personenbezogenen Kundendaten an KI-Anbieter übermittelt. Hierfür werden ausschließlich vom Händler bereitgestellte KPI-Daten (wie ROAS, CTR, Konversionsrate) verwendet.

7.7 Missbrauchsschutz der kostenlosen Testphase

KPIQ gewährt jedem Shop einen kostenlosen Test-Diagnosebericht. Um Missbrauch zu verhindern – etwa wenn ein Shop deinstalliert und erneut installiert, um wiederholt kostenlose Berichte zu erhalten – speichern wir einen minimalen Marker, der angibt, dass ein Shop seine kostenlose Testphase bereits genutzt hat. Dieser Marker enthält keine Bestelldaten und keine personenbezogenen Kundendaten (kein Name, keine E-Mail, Adresse oder Telefonnummer); er besteht ausschließlich aus einer pseudonymisierten Shop-Referenz (oder der von Shopify vergebenen Kontokennung) sowie einem „genutzt"-Kennzeichen. Die Speicherung erfolgt auf Grundlage unseres berechtigten Interesses an der Verhinderung wiederholter missbräuchlicher Nutzung der kostenlosen Testphase (Art. 6 Abs. 1 lit. f DSGVO) und wird automatisch innerhalb von 180 Tagen gelöscht. Dies ist die einzige Information, die absichtlich über die in Abschnitt 7.3 beschriebene Löschung hinaus aufbewahrt wird.

8. Weitergabe an Dienstleister

Daten werden nur an sorgfältig ausgewählte und DSGVO-konforme Auftragsverarbeiter weitergegeben (Hosting, Sicherheit, Analyse).

9. Internationale Datenübermittlungen

Übermittlungen außerhalb der EU erfolgen nur mit DSGVO-konformen Garantien (z. B. Standardvertragsklauseln).

10. Rechte der betroffenen Personen

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf der Einwilligung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

11. Kontakt

Für Datenschutzanfragen: info@kpiq.info