Kosmeta Free Extension

Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026 · Gilt für die Kosmeta Free Chrome Extension

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der Kosmeta Free Chrome Extension ist:

Faihane Gnon
handelnd unter der Marke Kosmeta (Einzelunternehmen, Fai Digital)
Hochmuttinger Str. 22
85764 Oberschleißheim
Deutschland

Telefon: +49 176 48 08 65 86
E-Mail: faihane@fai-digital.de

2. Welche Daten wir erheben und wie wir sie verwenden

Die Kosmeta Free Extension ist eine KI-gestützte Chrome-Erweiterung zur Prüfung von Werbeclaims für Kosmetikprodukte gegen EU-Recht. Nachfolgend erfahren Sie, welche Daten erhoben, wie sie behandelt, wo sie gespeichert und mit wem sie geteilt werden:

2.1 Account-Daten

  • Was wird erhoben: Vorname, Nachname, E-Mail-Adresse, Organisationsname und ein Passwort.
  • Wie wird es verwendet: Zur Erstellung und Verwaltung Ihres Kontos, zur Authentifizierung und zur Zuweisung eines fairen täglichen Prüfkontingents.
  • Wo wird es gespeichert: In der Supabase-Datenbank (EU-Server) und als JWT-Sitzungs-Token in chrome.storage.local Ihres Browsers.
  • Mit wem geteilt: Supabase Inc. (Authentifizierung und Datenbankhosting).

2.2 Textinhalte zur Prüfung (Seiteninhalte und Nutzereingaben)

  • Was wird erhoben: Der von Ihnen eingegebene oder auf der besuchten Seite ausgewählte Text (z. B. aus Meta Ads, Google Ads, Google Docs, Office Online, Notion, Coda, Confluence) sowie die Quelle (z. B. "Meta Ads Manager", "Kontextmenü").
  • Wie wird es verwendet: Ausschließlich zur automatisierten Compliance-Analyse gegen EU-Verordnung 655/2013 mittels Anthropic Claude (via Supabase Edge Function).
  • Wo wird es gespeichert: Die Texte werden zur Analyse an Supabase Edge Functions übermittelt. Die Prüfergebnisse (Befunde, eingestufte Kategorien, Zeitstempel und Quelle) werden in Ihrem Supabase-Account als Prüfhistorie gespeichert, damit Sie diese später einsehen können. Die ursprünglichen Texte werden nach der Analyse pseudonymisiert und können von Ihnen jederzeit über das Panel gelöscht werden.
  • Mit wem geteilt: Supabase Inc. (Edge Functions). Wir verkaufen keine Daten.

2.3 Browser-Speicher (chrome.storage.local)

  • Was wird gespeichert: Supabase-Authentifizierungs-Tokens (kosmeta.free.session.v1), zwischengespeicherte E-Mail-Adresse (kosmeta.saved_email), Installations-Status (kosmeta.first_install) und Pause-Einstellungen pro Domain.
  • Wie wird es verwendet: Zur Aufrechterhaltung der Anmeldung, Wiedererkennung Ihrer E-Mail beim nächsten Login und Speicherung Ihrer Präferenzen (z. B. pausierte Domains).
  • Wo wird es gespeichert: Ausschließlich lokal in Ihrem Browser via chrome.storage.local. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an Dritte weitergegeben.
  • Löschung: Bei Deinstallation der Extension werden diese Daten automatisch entfernt. Bei Abmeldung werden die Tokens sofort gelöscht.

2.4 Lokaler Speicher im Panel (localStorage)

  • Was wird gespeichert: Anzahl der durchgeführten Prüfungen (Support-Banner-Logik) und von Ihnen als "erledigt" markierte Befunde (kosmeta.approved_findings).
  • Wie wird es verwendet: Zur Steuerung der Anzeige des Support-Banners nach einer bestimmten Anzahl von Prüfungen und zur lokalen Merkfunktion bereits bearbeiteter Befunde.
  • Wo wird es gespeichert: Im localStorage des Browsers (innerhalb des Panel-iFrames). Diese Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übermittelt.

2.5 Fehlerberichte

  • Was wird erhoben: Beschreibung des Problems, optional eine Fehler-ID, optional der geprüfte Text, Browser-Version, Extension-Version und User-Agent.
  • Wie wird es verwendet: Zur Fehlerbehebung und Verbesserung der Extension.
  • Mit wem geteilt: Supabase (Edge Function). Sentry erhält bei automatisch erfassten technischen Fehlern nur anonymisierte Stack-Traces (keine personenbezogenen Textinhalte).

3. Mit wem wir Daten teilen

Wir verkaufen keine personenbezogenen Daten. Folgende Drittanbieter erhalten im Rahmen des Betriebs der Extension Zugriff auf bestimmte Daten:

  • Supabase Inc. (970 Toa Payoh North, Singapur) – Authentifizierung, Datenbank und Edge Functions. Die Datenbank-Instanz liegt auf EU-Servern. Supabase verarbeitet Ihre Account-Daten und die zur Prüfung gesendeten Texte. Datenschutzrichtlinie: supabase.com/privacy
  • Sentry (Functional Software, Inc., USA) – Fehler- und Performance-Monitoring. Bei automatisch erfassten technischen Fehlern werden anonymisierte Fehlerberichte an Sentry gesendet (Stack-Trace, Browser-Version, Extension-Version). Es werden keine personenbezogenen Textinhalte übermittelt. Datenschutzrichtlinie: sentry.io/privacy
  • Google Tag Manager / Google Analytics 4 – Wird ausschließlich auf der Website free.kosmeta.eu (nicht innerhalb der Extension selbst) eingesetzt, sofern Sie zustimmen. Details finden Sie in der Cookie-Richtlinie.

4. Chrome Extension Berechtigungen und deren Zweck

Die Extension fordert folgende Berechtigungen an:

  • activeTab: Ermöglicht den Zugriff auf den aktiven Browser-Tab, um Textfelder in Werbeplattformen zu erkennen und zu lesen nur dann, wenn Sie aktiv eine Prüfung auslösen.
  • storage: Ermöglicht das Speichern von Sitzungs-Tokens und Einstellungen im Browser-Speicher.
  • contextMenus: Fügt ein Kontextmenü-Element hinzu, um markierten Text direkt zu prüfen.
  • tabs & scripting: Ermöglicht die Kommunikation zwischen Content Scripts und dem Panel sowie die Injektion des Panels in Webseiten.
  • host_permissions: Ermöglicht den Zugriff auf Meta Ads Manager, Google Ads Manager, Google Docs, Office Online, Notion, Coda, Confluence und andere unterstützte Plattformen, um Textinhalte zu lesen und zu prüfen.

Wir greifen nur dann auf die Textinhalte einer Webseite zu, wenn Sie aktiv eine Prüfung auslösen (z. B. durch Klick auf "Prüfen", durch das Kontextmenü oder durch das Öffnen des Panels). Es findet kein automatisches, passives oder im Hintergrund stattfindendes Lesen oder Speichern von Seiteninhalten statt.

5. Speicherung und Sicherheit

Lokaler Speicher: Die Extension verwendet chrome.storage.local für Authentifizierungs-Tokens, Einstellungen und die E-Mail-Adresse. Innerhalb des Panels wird localStorage für Support-Banner-Zähler und genehmigte Befunde genutzt. Beide Speichermethoden halten die Daten ausschließlich auf Ihrem lokalen Gerät. Bei Deinstallation der Extension werden diese Daten automatisch gelöscht.

Serverseitige Verarbeitung und Speicherung: Die zur Prüfung übermittelten Texte werden auf den Supabase-Servern (EU-Standorte) verarbeitet. Die Prüfergebnisse (Befunde, Kategorien, Zeitstempel, Quelle) werden in Ihrem Account als Prüfhistorie gespeichert. Die ursprünglichen Texte werden nach der Analyse pseudonymisiert. Eine vollständige Löschung Ihrer Prüfhistorie erfolgt automatisch beim Löschen Ihres Accounts. Alternativ können Sie uns jederzeit eine Löschungsanfrage per E-Mail an faihane@fai-digital.de senden.

Sichere Übertragung: Alle Datenübertragungen zwischen der Extension und unseren Servern erfolgen verschlüsselt über HTTPS (TLS 1.2+). Authentifizierungs-Tokens werden sicher in chrome.storage.local verwahrt und automatisch erneuert.

6. Einwilligung

Wir holen vor der Verarbeitung Ihre ausdrückliche Einwilligung bzw. Zustimmung wie folgt ein:

  • Account-Daten: Durch die Erstellung eines Kontos (Registrierung) willigen Sie in die Verarbeitung Ihrer Account-Daten zur Bereitstellung der Extension-Dienste ein.
  • Textinhalte zur Prüfung: Durch das aktive Auslösen einer Prüfung (Klick auf "Prüfen", Kontextmenü oder Öffnen des Panels) willigen Sie ein, dass der jeweilige Text zur automatisierten Analyse an unsere Server übermittelt wird. Es wird nur der Text übermittelt, den Sie aktiv zur Prüfung einreichen.
  • Fehlerberichte: Durch das Absenden eines Fehlerberichts willigen Sie in die Übermittlung der von Ihnen eingegebenen Informationen ein.

Sie können die Verarbeitung jederzeit unterbrechen, indem Sie die Extension global pausieren oder für bestimmte Domains deaktivieren. Eine Abmeldung löscht die Sitzungs-Tokens sofort.

7. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung der Extension-Funktionen, die Account-Verwaltung und die Authentifizierung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für die übermittlung von Textinhalten zur Prüfung und für die Freiwilligen-Fehlerberichte.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für Sentry-Fehlerberichte zur technischen Stabilität.

8. Speicherdauer

  • Account-Daten: Solange der Account aktiv ist; Löschung auf Anfrage möglich.
  • Prüftexte und -ergebnisse: Die Prüfergebnisse (Befunde, Kategorien, Zeitstempel, Quelle) werden in Ihrem Supabase-Account gespeichert und bleiben erhalten, bis Sie sie aktiv löschen oder Ihren Account löschen. Die ursprünglichen Texte werden nach der Analyse pseudonymisiert.
  • Browser-Speicher (Tokens, Einstellungen): Gültigkeitsdauer des Tokens (automatische Erneuerung möglich); bei Abmeldung sofort gelöscht. Bei Deinstallation der Extension werden alle lokalen Daten entfernt.
  • localStorage im Panel (Support-Zähler, genehmigte Befunde): Bleibt bestehen, bis Sie den Browser-Speicher löschen oder die Extension deinstallieren.
  • Fehlerberichte: 90 Tage bei Sentry.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO) und Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Kontakt: faihane@fai-digital.de

Zur Ausübung Ihrer Rechte bezüglich der bei Supabase gespeicherten Daten können Sie sich auch direkt an Supabase wenden oder einen Account-Löschungsantrag an uns richten.

10. Beschwerderecht

Sie haben das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Für Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Änderungen, die Ihre Rechte betreffen, werden wir Ihnen in der Extension oder per E-Mail mitteilen.

Diese Datenschutzerklärung gilt ausschließlich für die Kosmeta Free Chrome Extension. Für die Website free.kosmeta.eu gelten die allgemeine Datenschutzerklärung.