Datenschutzerklärung

Stand: 20.4.2026

1. Verantwortlicher

TwoPixels GmbH
Christopher Schütz
info@webagentur-twopixels.de
Telefon: +49 4423 9279966

2. Zweck dieser Anwendung

TwoPixels TikTok Hub (tiktok.webagentur-twopixels.de) ermöglicht es registrierten Nutzern, ihre eigenen TikTok-Konten zu verbinden, Posts zu planen und diese automatisiert zu veröffentlichen. Die Anwendung nutzt die offizielle TikTok Content Posting API.

3. Welche Daten wir verarbeiten

3.1 Login & Session

• E-Mail-Adresse und Rolle aus dem TwoPixels Dashboard (Single-Sign-On)
• Session-Cookie (HttpOnly, SameSite=Lax, 14 Tage)
• IP-Adresse und User-Agent für Audit-Log-Einträge

3.2 TikTok-Account-Daten

Bei Verbindung eines TikTok-Accounts (via OAuth 2.0 mit PKCE) speichern wir:

• Identifikatoren: open_id, union_id
• Profil: Anzeigename, Benutzername, Avatar-URL, Verifikations-Status
• Metriken: Follower-, Following-, Likes- und Video-Zählerstände
• Autorisierung: Access- und Refresh-Token — verschlüsselt mit AES-256-GCM
• Scopes: erteilte Berechtigungen (user.info.basic, video.publish etc.)
• Ablaufzeiten: Token- und Refresh-Token-Gültigkeiten

3.3 Post-Daten

• Video-/Bilddateien, die du hochlädst (Verarbeitung direkt nach TikTok, Löschung nach 72 Std.)
• Caption, Privacy-Level, Interaktions-Einstellungen (Duet/Stitch/Comment)
• Branded-Content-Kennzeichnungen, Commercial-Content-Flags
• Publish-ID, Veröffentlichungs-URL, Status, ggf. Fehlermeldung

4. Rechtsgrundlage

Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung und revisionssicherem Audit-Log).

5. Übermittlung an TikTok / ByteDance

Alle Post-Inhalte und API-Aufrufe werden an die offiziellen TikTok-Endpunkte (open.tiktokapis.com) übermittelt. Datenschutzbestimmungen von TikTok gelten zusätzlich: tiktok.com/legal/privacy-policy.

6. Speicherdauer

• Account-Tokens: bis zur manuellen Trennung oder Token-Revocation durch TikTok
• Post-Metadaten: unbegrenzt, bis aktiver Löschantrag oder Account-Trennung
• Hochgeladene Mediendateien: gelöscht 72 Stunden nach erfolgreichem Upload
• Audit-Log: 24 Monate
• OAuth-States: 10 Minuten (automatisches Cleanup)

7. Verschlüsselung & Sicherheit

• Transport: TLS 1.3 via Let's Encrypt, HSTS aktiv
• Speicher: AES-256-GCM (authenticated encryption) für alle Access- und Refresh-Tokens
• OAuth: PKCE (RFC 7636) mit S256-Challenge
• Multi-Tenant-Isolation: tenant_id auf jeder Datenbankabfrage
• Cookies: HttpOnly, SameSite=Lax, Secure in Production

8. Deine Rechte (Art. 15-22 DSGVO)

Du hast Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde. Zur Ausübung: info@webagentur-twopixels.de oder nutze unser Löschformular.

9. Account-Trennung & Daten-Löschung

Du kannst jeden verbundenen TikTok-Account jederzeit über den Button Trennen in der Account-Übersicht widerrufen. Dabei:

• Rufen wir den TikTok-Revoke-Endpunkt auf und ungültig machen alle Tokens bei TikTok
• Setzen wir den Account-Status auf revoked
• Löschen Tokens physisch nach 30 Tagen

Für eine vollständige Löschung aller Daten nutze das Daten-Löschformular.

10. Keine automatisierten Entscheidungen

Wir führen keine automatisierten Entscheidungsfindungen im Sinne von Art. 22 DSGVO durch.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Gesetzes- oder Leistungsänderungen anzupassen. Die aktuelle Version ist stets unter dieser URL verfügbar.