Datenschutzrichtlinie

Aktualisiert am : 10. Mai 2026

1. Herausgeber und Verantwortlicher

Der Dienst Moston (erreichbar unter moston.app und app.moston.app) wird von MossLink S.A.S herausgegeben, die als Verantwortliche für die Verarbeitung deiner personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) handelt.

Bei Fragen zu dieser Richtlinie oder zur Ausübung deiner Rechte: privacy@contact.moston.app

2. Erhobene Daten

Moston erhebt nur die für den Betrieb des Dienstes notwendigen Daten:

  • Kontodaten: Vor- und Nachname sowie E-Mail-Adresse, erhoben über Google OAuth oder E-Mail/Passwort-Registrierung bei der Kontoerstellung.
  • Manager-Profildaten: Rolle, Teamgröße und Tätigkeitsbereich, die du beim Onboarding oder in deinen Einstellungen angibst.
  • Teamdaten: Profile der Teammitglieder (Name, Rolle, Seniorität), die du in der App hinzufügst.
  • Managementarbeitsdaten: 1:1-Notizen, Aktionen, Zusagen, Themen, Projekte und Ziele (OKRs), die du in der App eingibst.
  • Integrationsdaten: Google Calendar-Ereignisse, GitHub- und GitLab-Aktivität (Commits, Pull Requests, Reviews), Jira- und Linear-Tickets, nur wenn du diese Integrationen explizit aktivierst.
  • Verbindungsdaten: Zugriffsprotokolle, IP-Adresse, Browsertyp, Sitzungs-ID, zu Sicherheits- und Diagnosezwecken.
  • Zahlungsdaten: vollständig von Stripe verwaltet. MossLink speichert keine Kartennummern.

3. Zweck der Verarbeitung

Deine Daten werden ausschließlich verarbeitet, um:

  • Die Funktionen von Moston bereitzustellen und zu verbessern (KI-Briefs, Team-Tracking, Konversationsassistent).
  • KI-Modelle mit dem notwendigen Kontext zur Generierung von Briefs, Vorschlägen und Extraktionen zu versorgen. Deine Daten werden nicht zum Training von Drittmodellen verwendet.
  • Dein Abonnement und deine Abrechnung zu verwalten.
  • Dir dienstbezogene Mitteilungen (Benachrichtigungen, wichtige Updates) per transaktionaler E-Mail zu senden.
  • Unseren gesetzlichen und buchhalterischen Pflichten nachzukommen.

Moston verkauft deine Daten nicht an Dritte und verwendet sie nicht für Werbezwecke.

4. Drittanbieter-Integrationen

Moston bietet optionale OAuth-Verbindungen mit: Google Calendar, GitHub, GitLab, Jira und Linear. Diese Integrationen werden von dir explizit über den OAuth-Autorisierungsablauf des jeweiligen Dienstes aktiviert.

Daten aus diesen Integrationen werden ausschließlich zur Anreicherung des Management-Kontexts in Moston (Briefs, Signale, Zusammenfassungen) verwendet. Du kannst jede Integration jederzeit unter Einstellungen → Integrationen widerrufen.

5. KI-Verarbeitung

Die KI-Funktionen von Moston werden von Anthropic Claude-Modellen betrieben. Auszüge deiner Daten (Notizen, Teamkontext, Integrationsdaten) werden an Anthropic übermittelt, um Briefs, Extraktionen und Vorschläge zu generieren.

Anthropic verarbeitet diese Daten als Auftragsverarbeiter im Rahmen einer DSGVO-konformen Vereinbarung. Deine Daten werden von Anthropic nicht verwendet, um KI-Modelle zu trainieren.

6. Hosting und Auftragsverarbeiter

Deine Daten werden von folgenden Auftragsverarbeitern gehostet und verarbeitet:

  • Supabase: Datenbank (AWS-Infrastruktur, Region EU West — Irland). Daten in Europa gespeichert.
  • Vercel: Anwendungs-Hosting (globales Edge-Netzwerk; Sitzungsdaten laufen für EU-Nutzer über europäische Server).
  • Anthropic: KI-Verarbeitung von Management-Daten. Übermittelte Daten werden nicht zum Training verwendet.
  • Stripe: Zahlungsabwicklung. PCI DSS-zertifiziert. MossLink speichert keine Bankdaten.
  • Resend: Versand transaktionaler E-Mails (Benachrichtigungen, Kontobestätigungen).
  • GitHub / GitLab / Jira / Linear / Google: optionale Integrationen, nur mit deiner ausdrücklichen Zustimmung aktiviert.

Diese Auftragsverarbeiter sind durch DSGVO-konforme Datenverarbeitungsverträge (DPA) gebunden. Übermittlungen außerhalb des EWR werden durch die Standardvertragsklauseln (SCC) der Europäischen Kommission geregelt.

6bis. Datenverarbeitungsvertrag

MossLink handelt als Auftragsverarbeiter im Sinne der DSGVO. Der Datenverarbeitungsvertrag (DPA) unter moston.app/legal/dpa legt die vertraglichen Pflichten jeder Partei fest.

Folgende Unterauftragsverarbeiter sind berechtigt, personenbezogene Daten im Rahmen des Dienstes zu verarbeiten:

UnterauftragsverarbeiterRolleStandort
SupabaseDatenbank-HostingEU (Frankfurt)
AnthropicKI-GenerierungUSA
StripeZahlungenUSA/EU
ResendTransaktions-E-MailsUSA

7. Aufbewahrungsdauer

Deine Daten werden für die gesamte Laufzeit deines aktiven Abonnements aufbewahrt.

  • Aktive Daten: für die Dauer des Abonnements aufbewahrt.
  • Nach Kündigung oder Ablauf des Testzeitraums: 60 Tage aufbewahrt, während derer du deine Inhalte exportieren kannst.
  • Nach einer Löschanfrage: innerhalb von 60 Tagen nach der Anfrage gelöscht.
  • Abrechnungsdaten: 10 Jahre gemäß französischen gesetzlichen Pflichten aufbewahrt.

Nach Ablauf der 60 Tage werden dein Konto und alle deine Daten dauerhaft gelöscht.

8. Cookies und lokaler Speicher

Moston verwendet Cookies, die für den Betrieb des Dienstes notwendig sind (Authentifizierung, Sitzungsverwaltung), sowie Google Analytics GA4 zur Messung der Reichweite der Marketing-Website, jedoch nur wenn du deine Zustimmung über das Cookie-Banner erteilt hast.

Bei deinem ersten Besuch auf der Marketing-Website wird ein Zustimmungsbanner angezeigt. Deine Wahl wird im Browser unter dem Schlüssel moston_cookie_consent (lokaler Speicher) gespeichert. Du kannst deine Wahl jederzeit über das Banner oder durch Löschen der Browserdaten ändern.

Es werden keine Werbe- oder Verhaltens-Tracking-Cookies von Drittanbietern verwendet.

9. Deine Rechte

Gemäß DSGVO hast du folgende Rechte:

  • Auskunftsrecht: erhalte eine Kopie deiner Daten über «Meine Daten exportieren» in den Einstellungen.
  • Recht auf Berichtigung: bearbeite deine Daten direkt in der App.
  • Recht auf Löschung: lösche dein Konto und alle deine Daten dauerhaft unter Einstellungen → Gefahrenzone.
  • Recht auf Datenübertragbarkeit: exportiere deine Daten als JSON aus den Einstellungen.
  • Widerspruchsrecht: widerspreche der Verarbeitung deiner Daten für Marketing-Kommunikation.
  • Recht auf Einschränkung: beantrage die Einschränkung der Verarbeitung in den von der DSGVO vorgesehenen Fällen.

Zur Ausübung deiner Rechte kontaktiere uns unter privacy@contact.moston.app. Wir verpflichten uns, innerhalb eines Monats zu antworten.

10. Beschwerden

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten nicht den geltenden Vorschriften entspricht, hast du das Recht, eine Beschwerde bei der CNIL (französische Datenschutzbehörde): www.cnil.fr einzureichen. Als EU-Einwohner kannst du dich auch an den BfDI (Bundesbeauftragter für den Datenschutz): www.bfdi.bund.de wenden.

11. Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt dem französischen Recht und der Datenschutz-Grundverordnung (DSGVO, EU-Verordnung 2016/679). Im Streitfall sind ausschließlich die zuständigen Gerichte am Sitz von MossLink S.A.S zuständig.

MossLink behält sich das Recht vor, diese Richtlinie zu aktualisieren. Bei wesentlichen Änderungen wirst du per E-Mail oder über eine In-App-Benachrichtigung mindestens 15 Tage vor Inkrafttreten informiert.

12. Kontaktdaten des Herausgebers

MossLink S.A.S<br/>59 rue de Ponthieu · 75008 Paris · Frankreich<br/>privacy@contact.moston.app

Fragen? privacy@contact.moston.app