GapCap ist ein Social-Media-Publishing-Tool, mit dem Nutzer Inhalte für verknüpfte Social-Media-Konten (YouTube, Instagram, Facebook und TikTok) erstellen, planen, veröffentlichen und auswerten können. Der Schutz Ihrer personenbezogenen Daten hat für uns hohen Stellenwert. Wir verarbeiten Daten ausschließlich auf Grundlage der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
GapCap wird auf Servern der Hetzner Online GmbH ( Industriestr. 25, 91710 Gunzenhausen) betrieben. Die Rechenzentren befinden sich in Deutschland bzw. der EU. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Ihre Daten verbleiben innerhalb der Europäischen Union.
Im Rahmen des Betriebs von GapCap verarbeiten wir folgende Kategorien personenbezogener Daten:
GapCap setzt ausschließlich ein technisch notwendiges, signiertes Session-Cookie (mp_session, httpOnly) ein. Es werden keine Tracking-, Analyse- oder Marketing-Cookies und keine Third-Party-Cookies verwendet. Ein Cookie-Einwilligungs-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wenn du einen Kanal verbindest, autorisierst du GapCap per OAuth, in deinem Auftrag auf die jeweilige Plattform-API zuzugreifen. GapCap handelt ausschließlich auf deine Veranlassung hin (Veröffentlichen, Planen, Abrufen von Statistiken). Die Zugangs- und Refresh-Tokens werden verschlüsselt gespeichert (AES-256-GCM). Es werden nur die unten genannten Berechtigungen angefragt.
Autorisierung über Google OAuth. Angefragte Scopes: youtube.upload, youtube.readonly, yt-analytics.readonly. GapCap nutzt die YouTube Data API und YouTube Analytics API im Auftrag des Nutzers, um Videos zu veröffentlichen und Kanalstatistiken abzurufen. Es gelten zusätzlich die Google-Datenschutzerklärung und die YouTube-Nutzungsbedingungen. Den Zugriff kannst du jederzeit über die Google-Sicherheitseinstellungen widerrufen.
Autorisierung über TikTok Login. Angefragte Scopes: user.info.basic, user.info.stats, video.publish, video.upload. GapCap nutzt die TikTok Content Posting API und die Display API im Auftrag des Nutzers, um Videos und Fotos direkt zu veröffentlichen oder als Entwurf in den TikTok-Postausgang zu senden, sowie um Profilname, Profilbild und Kennzahlen (Follower, Likes, Videoanzahl) anzuzeigen. Es gelten zusätzlich die TikTok-Datenschutzrichtlinie und die TikTok-Nutzungsbedingungen. Den Zugriff kannst du jederzeit in der TikTok-App unter Einstellungen, Sicherheit und Berechtigungen, Apps und Websites verwalten widerrufen.
Autorisierung über Facebook Login. Angefragte Scopes: pages_show_list, pages_read_engagement, pages_manage_posts, read_insights, instagram_basic, instagram_content_publish, instagram_manage_insights, business_management. GapCap nutzt die Meta Graph API im Auftrag des Nutzers, um Beiträge auf verbundenen Facebook-Seiten und Instagram-Business- bzw. -Creator-Konten zu veröffentlichen und Reichweiten- und Follower-Statistiken abzurufen. Es gelten zusätzlich die Meta-Datenschutzrichtlinie und die Meta-Plattform-Nutzungsbedingungen. Den Zugriff kannst du jederzeit unter Facebook, Einstellungen, Geschäftsintegrationen bzw. Instagram, Apps und Websites widerrufen.
Für kostenpflichtige Abonnements nutzen wir Stripe (Stripe Payments Europe, Ltd.) als Zahlungsdienstleister. Beim Abschluss eines Abos verarbeitet Stripe die Zahlungs- und Rechnungsdaten (Name, E-Mail, Rechnungsanschrift, ggf. USt-IdNr, Zahlungsmittel). Kartendaten geben wir niemals selbst ein und speichern sie nicht, sie werden ausschließlich PCI-DSS-konform von Stripe verarbeitet. Wir erhalten von Stripe nur den Abo-Status und die Rechnungsdaten für die Buchhaltung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag, der in die Stripe-Services-Agreement einbezogen ist. Es gilt zusätzlich die Stripe-Datenschutzerklärung. Eine Übermittlung in die USA erfolgt ggf. auf Basis des EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln (SCC).
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
Personenbezogene Daten werden gespeichert, solange das Nutzerkonto besteht. Du hast jederzeit folgende Möglichkeiten:
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: mail@gapcap.app
Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt über eine verschlüsselte TLS/SSL-Verbindung. OAuth-Tokens werden verschlüsselt at rest gespeichert (AES-256-GCM). Passwörter werden ausschließlich als scrypt-Hash gespeichert und niemals im Klartext übertragen oder gespeichert.
Diese Datenschutzerklärung wird bei Änderungen des Dienstes oder der Rechtslage entsprechend aktualisiert. Bitte prüfen Sie diese Seite regelmäßig auf Änderungen.
Stand: Juni 2026