Privacy Policy Datenschutzerklärung
Last updated: Zuletzt aktualisiert:
We process your uploaded CSV files solely to generate your Leak Report. Raw data is deleted after 30 days. We never sell your data, share it with third parties for marketing, or use it to train AI models. Wir verarbeiten deine hochgeladenen CSV-Dateien ausschließlich zur Erstellung deines Leak-Reports. Rohdaten werden nach 30 Tagen gelöscht. Wir verkaufen deine Daten nicht, geben sie nicht für Marketingzwecke weiter und nutzen sie nicht zum Training von KI-Modellen.
1. Who we are 1. Wer wir sind
RefundSync ("we", "us", "our") operates the revenue-reconciliation service available at this domain. The service is hosted exclusively on infrastructure provided by Infomaniak Network SA, located in Geneva, Switzerland. RefundSync ("wir", "uns") betreibt den Umsatzabgleichdienst, der unter dieser Domain verfügbar ist. Der Dienst wird ausschließlich auf Infrastruktur von Infomaniak Network SA mit Sitz in Genf, Schweiz, betrieben.
For privacy inquiries, contact: privacy@refundsync.com Für Datenschutzanfragen: privacy@refundsync.com
2. What data we collect 2. Welche Daten wir erheben
2.1 Data you provide 2.1 Von dir bereitgestellte Daten
- CSV exports from Shopify, Stripe, and/or PayPal that you upload for reconciliation. These files may contain order references, transaction amounts, dates, and payment status information. CSV-Exporte von Shopify, Stripe und/oder PayPal, die du für den Abgleich hochlädst. Diese Dateien können Bestellreferenzen, Transaktionsbeträge, Daten und Zahlungsstatusinformationen enthalten.
- Email address used to deliver your report and handle support requests. E-Mail-Adresse zur Zustellung deines Reports und Bearbeitung von Supportanfragen.
- Payment data is collected and processed exclusively by PayPal. We do not store card numbers or payment credentials. Zahlungsdaten werden ausschließlich von PayPal erhoben und verarbeitet. Wir speichern keine Kartennummern oder Zahlungsdaten.
2.2 Data we collect automatically 2.2 Automatisch erhobene Daten
- Basic server logs (IP address, timestamp, HTTP method) retained for up to 14 days for security purposes only. Standard-Server-Logs (IP-Adresse, Zeitstempel, HTTP-Methode), die ausschließlich zu Sicherheitszwecken bis zu 14 Tage gespeichert werden.
3. How we use your data 3. Wie wir deine Daten verwenden
- To process your uploaded files and generate your Leak Report (PDF + CSV). Zur Verarbeitung deiner hochgeladenen Dateien und Erstellung deines Leak-Reports (PDF + CSV).
- To deliver your report and respond to support inquiries by email. Zur Zustellung deines Reports und Beantwortung von Supportanfragen per E-Mail.
- To maintain service security and investigate abuse. Zur Aufrechterhaltung der Servicesicherheit und Untersuchung von Missbrauch.
We do not use your data for advertising, profiling, or any purpose other than delivering your contracted service. Wir verwenden deine Daten nicht für Werbung, Profiling oder andere Zwecke als die Erbringung des vereinbarten Dienstes.
4. Data retention & deletion 4. Datenspeicherung & Löschung
All uploaded CSV files and all intermediate data derived from them are permanently and irreversibly deleted within 30 days of upload. There is no cold storage, no archiving, and no exceptions to this rule. Delivered PDF and CSV reports are also deleted from our systems after 30 days. We recommend you download and retain your own copy immediately upon delivery. Alle hochgeladenen CSV-Dateien und alle daraus abgeleiteten Zwischendaten werden innerhalb von 30 Tagen nach dem Upload dauerhaft und unwiderruflich gelöscht. Es gibt keinen Cold Storage, keine Archivierung und keine Ausnahmen von dieser Regel. Auch zugestellte PDF- und CSV-Reports werden nach 30 Tagen aus unseren Systemen gelöscht. Wir empfehlen dir, sofort nach Zustellung eine eigene Kopie herunterzuladen und aufzubewahren.
Your email address is retained for as long as your account or subscription is active, and deleted within 60 days of account closure upon request. Deine E-Mail-Adresse wird gespeichert, solange dein Konto oder Abonnement aktiv ist, und innerhalb von 60 Tagen nach Kontoschließung auf Anfrage gelöscht.
5. Zero AI training 5. Kein KI-Training
Your uploaded files and the reports generated from them are never used to train, fine-tune, or evaluate any machine-learning or AI model — by us or any third party. Processing is deterministic (rule-based matching) and no external AI inference APIs receive your data. Deine hochgeladenen Dateien und die daraus erstellten Reports werden niemals zum Training, Fine-Tuning oder zur Evaluierung von Machine-Learning- oder KI-Modellen verwendet — weder von uns noch von Dritten. Die Verarbeitung ist deterministisch (regelbasierter Abgleich) und keine externen KI-Inferenz-APIs erhalten deine Daten.
6. Hosting & infrastructure 6. Hosting & Infrastruktur
All data resides exclusively on Infomaniak's infrastructure in Switzerland. Data does not transit through or rest in EU or US cloud regions. Switzerland applies the Federal Act on Data Protection (revDSG/nFADP), which provides a high standard of data protection comparable to GDPR. Alle Daten befinden sich ausschließlich auf der Infrastruktur von Infomaniak in der Schweiz. Daten werden nicht über EU- oder US-Cloud-Regionen geleitet oder dort gespeichert. In der Schweiz gilt das revidierte Datenschutzgesetz (DSG/revDSG), das einen hohen, dem DSGVO vergleichbaren Datenschutzstandard bietet.
7. Data sharing & third parties 7. Datenweitergabe & Dritte
We do not sell, rent, or share your data with third parties for their own purposes. The only sub-processors involved are: Wir verkaufen, vermieten oder teilen deine Daten nicht mit Dritten für deren eigene Zwecke. Die einzigen beteiligten Unterauftragsverarbeiter sind:
- Infomaniak Network SA (Switzerland) — hosting and infrastructure. Infomaniak Network SA (Schweiz) — Hosting und Infrastruktur.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) — payment processing and billing only. PayPal receives your email address and billing information for subscription management. See PayPal's Privacy Policy. PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) — ausschließlich für Zahlungsabwicklung und Abrechnung. PayPal erhält deine E-Mail-Adresse und Rechnungsdaten für die Abonnementverwaltung. Siehe PayPals Datenschutzrichtlinie.
8. Security 8. Sicherheit
- All data in transit is protected by TLS 1.2 or higher. Alle Daten werden bei der Übertragung durch TLS 1.2 oder höher geschützt.
- Data at rest is encrypted on Infomaniak's infrastructure. Ruhende Daten sind auf der Infomaniak-Infrastruktur verschlüsselt.
- Access to uploaded files is restricted to the minimum number of personnel needed to process and deliver your report. Der Zugriff auf hochgeladene Dateien ist auf die Mindestanzahl von Personen beschränkt, die zur Verarbeitung und Zustellung deines Reports erforderlich sind.
9. Your rights 9. Deine Rechte
Depending on your jurisdiction, you may have the right to access, correct, or request deletion of your personal data. To exercise these rights, email privacy@refundsync.com. We will respond within 30 days. Je nach deiner Jurisdiktion hast du möglicherweise das Recht auf Auskunft, Berichtigung oder Löschung deiner personenbezogenen Daten. Zur Ausübung dieser Rechte sende eine E-Mail an privacy@refundsync.com. Wir antworten innerhalb von 30 Tagen.
10. Changes to this policy 10. Änderungen dieser Richtlinie
Material changes will be communicated via email to active subscribers at least 14 days before taking effect. Continued use of the service after the effective date constitutes acceptance. Wesentliche Änderungen werden aktiven Abonnenten mindestens 14 Tage vor Inkrafttreten per E-Mail mitgeteilt. Die weitere Nutzung des Dienstes nach dem Inkrafttreten gilt als Zustimmung.