Datenschutzerklärung

Stand: 11. Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für Presskid ist:

ampyre GmbH
Brunnenstraße 196
10119 Berlin, Deutschland

E-Mail: hallo@ampyre.co
Geschäftsführer: Tolgay Azman & Henry Donovan

Presskid ist erreichbar unter https://app.presskid.co.

2. Überblick

Presskid ist eine KI-gestützte Plattform zur Journalistenrecherche und Medien-Outreach für PR-Profis. Sie ermöglicht es Nutzern, relevante Journalisten zu finden, personalisierte Pitch-E-Mails zu erstellen und Outreach-E-Mails über ihr eigenes E-Mail-Konto via Google OAuth (optional) zu versenden.

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit der Presskid-Plattform erheben, nutzen, speichern und schützen.

3. Welche Daten wir erheben

3.1 Konto- und Profildaten (Presskid-Nutzer)

Wenn Sie ein Konto anlegen, erheben wir:

  • Vollständiger Name, E-Mail-Adresse
  • Berufsbezeichnung und Firmenname (sofern angegeben)
  • Profileinstellungen (z. B. Avatar-URL, Präferenzen)
  • Authentifizierungsdaten (gehashte Passwörter und/oder OAuth-Kennungen, wenn Sie Social Login nutzen)

3.2 Unternehmens- und Projektdaten (vom Nutzer bereitgestellt)

Nutzer können Informationen bereitstellen, um Matching und Pitch-Erstellung zu verbessern, insbesondere:

  • Unternehmensbeschreibung, Website, Branche, Größe und Standort
  • Narrative, Schlüsselwörter, Themen und Notizen, die Sie in die Plattform eingeben
  • KI-generierte Analysen daraus (z. B. vorgeschlagene Themen/Schlüsselwörter)

3.3 Nutzungs- und Analysedaten

Wir erfassen technische und Nutzungsdaten, um Presskid zu betreiben, abzusichern und zu verbessern:

  • Funktionsnutzung (z. B. durchgeführte Suchen, angesehene Profile, generierte Pitches)
  • Match-Historie (Suchanfragen zu Journalisten und angezeigte Ergebnisse)
  • Sicherheitsprotokolle (z. B. Anmeldeversuche und Zeitstempel)
  • Einwilligungsnachweise und Präferenzänderungen (z. B. Analyse-Einwilligung)

3.4 E-Mail-Integrationsdaten (Google OAuth / Gmail)

Wenn Sie ein Google-Konto verbinden, um Outreach-E-Mails aus Presskid heraus zu versenden, verarbeiten wir die dafür erforderlichen Daten.

OAuth-Daten, die wir verarbeiten:

  • OAuth-Tokens (verschlüsselt gespeichert)
  • Ihre Google-Konto-Kennungen und grundlegende Profilinformationen (E-Mail-Adresse und Profilangaben), wie von Google bereitgestellt

Gmail-Daten, die wir verarbeiten (für nutzerinitiierten Outreach):

  • Empfänger, Absenderadresse, Betreff, Zeitstempel
  • Nachrichteninhalt während Sie ihn in der Oberfläche verfassen/prüfen/versenden (nur vorübergehend verarbeitet)
  • Gmail-Nachrichten-/Thread-Kennungen und eingeschränkte Metadaten, soweit für den Versand und nutzerseitig angeforderte Workflow-Funktionen erforderlich (z. B. Verknüpfung einer gesendeten E-Mail mit einem Outreach-Eintrag)

Wir speichern keine E-Mail-Inhalte:

Nachrichtentexte werden von Presskid nicht gespeichert; sie werden lediglich verarbeitet, um E-Mails in der Oberfläche zu verfassen und zum Versand zu übergeben. Wir nutzen E-Mail-Inhalte nicht, um Werbeprofile zu erstellen, und verkaufen sie nicht.

Angeforderte Scopes:

Beim Verbinden von Google fordert Presskid die folgenden OAuth-Scopes an:

  • https://www.googleapis.com/auth/userinfo.email
  • https://www.googleapis.com/auth/userinfo.profile
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.readonly

gmail.send erlaubt Presskid, Pitch-E-Mails und Follow-ups auf Ihre Veranlassung aus Ihrem Gmail-Konto zu versenden. gmail.readonly erlaubt Presskid, Konversationsthreads zu lesen (um Journalistenantworten anzuzeigen) und Nachrichtenmetadaten für korrektes E-Mail-Threading abzurufen (In-Reply-To/References-Header). Presskid ändert keine Labels, löscht keine Nachrichten und erstellt keine Entwürfe. Presskid nutzt kein „allgemeines Lesen des Posteingangs" als Produktfunktion und speichert keine E-Mail-Inhalte.

Sie können den Zugriff von Presskid jederzeit widerrufen, indem Sie Google in Presskid trennen und/oder die Sicherheitseinstellungen Ihres Google-Kontos nutzen.

3.5 Zahlungs- und Abonnementdaten

Die Abonnementverwaltung erfolgt über unseren Zahlungsdienstleister Stripe, Inc. Wir speichern:

  • Abonnement-Stufe, -Status und Abrechnungszeitraum
  • Stripe-Kunden-ID

Wir speichern keine Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsinformationen. Diese werden ausschließlich von Stripe verarbeitet und gespeichert.

3.6 Journalisten- und Mediendaten (Mediendatenbank)

Presskid führt eine Datenbank mit Journalisten- und Medienprofilen, die aus folgenden Quellen stammt:

  1. Öffentlich zugängliche berufliche Quellen, darunter:
    • Autoren-/Byline-Seiten, Redaktions- und Impressumsseiten sowie berufliche Profile
    • Veröffentlichte Artikel und zugehörige Metadaten (z. B. Titel, URL, Veröffentlichungsdatum)
  2. Professionelle Datenanbieter (B2B-Mediendatendienste), mit denen eine Vereinbarung zur Nutzung der Daten besteht.

Wir verarbeiten, soweit verfügbar und einschlägig:

  • Name, berufliche Rolle/Titel, Publikation/Medium
  • Berufliche Kontaktdaten (z. B. E-Mail-Adresse), soweit öffentlich aufgeführt oder von einem professionellen Datenanbieter bereitgestellt
  • Berufliche Social-Media- bzw. Profillinks (z. B. LinkedIn, X/Twitter)
  • Metadaten veröffentlichter Artikel (Titel, URLs, Datum, kurze Zusammenfassungen)
  • Themen/Ressorts und Berichterstattungsmuster (aus veröffentlichten Arbeiten abgeleitet)
  • KI-generierte Embeddings und Ähnlichkeitssignale auf Basis öffentlich verfügbarer Artikeltexte/-metadaten (siehe Abschnitt 5)

Diese Daten werden nicht über Presskid-Nutzer oder von Presskid-Nutzern erhoben — sie betreffen Medienschaffende, deren Informationen in ihrem beruflichen Kontext öffentlich zugänglich sind und/oder von professionellen Datendiensten bereitgestellt werden.

3.7 Cookies und lokaler Speicher

Wir verwenden folgende Kategorien:

  • Unbedingt erforderlich (immer aktiv): Authentifizierungs-/Session-Cookies, Sicherheitscookies sowie wesentliche Präferenzen für den Betrieb der Plattform.
  • Analyse (optional, einwilligungspflichtig): Nutzungsanalysen zur Verbesserung der Plattform. Wird nur bei ausdrücklicher Einwilligung aktiviert.
  • Marketing (optional, einwilligungspflichtig): derzeit nicht aktiv. Wird zukünftig nur bei ausdrücklicher Einwilligung aktiviert.

Sie können Ihre Cookie-Präferenzen jederzeit über unseren Cookie-Banner oder die Einstellungen Ihres Browsers verwalten.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

Zweck Rechtsgrundlage
Bereitstellung der Presskid-Plattform (Konto, Kernfunktionen) Vertragserfüllung — Art. 6 Abs. 1 lit. b
KI-gestütztes Journalisten-Matching und Pitch-Erstellung Vertragserfüllung — Art. 6 Abs. 1 lit. b
Versand von Outreach-E-Mails über verbundenes Google-Konto (OAuth/Gmail) Vertragserfüllung — Art. 6 Abs. 1 lit. b
Zahlungs- und Abonnementabwicklung Vertragserfüllung — Art. 6 Abs. 1 lit. b
Transaktions-E-Mails (Passwort-Resets, Sicherheitswarnungen) Vertragserfüllung — Art. 6 Abs. 1 lit. b
Pflege der Journalistendatenbank aus beruflichen Quellen und Anbietern Berechtigtes Interesse — Art. 6 Abs. 1 lit. f
Sicherheitsmaßnahmen (Betrugsprävention, Anmeldeüberwachung, Missbrauchsprävention) Berechtigtes Interesse — Art. 6 Abs. 1 lit. f
Fehler-Tracking und Plattformstabilität (Sentry) Berechtigtes Interesse — Art. 6 Abs. 1 lit. f
Analyse und Verbesserung der Plattform Einwilligung — Art. 6 Abs. 1 lit. a
Marketing-Kommunikation Einwilligung — Art. 6 Abs. 1 lit. a

Zu Journalisten-/Mediendaten (berechtigtes Interesse — Art. 6 Abs. 1 lit. f): Wir haben ein berechtigtes Interesse daran, eine aus beruflichen öffentlichen Quellen und professionellen Datenanbietern zusammengestellte Datenbank von Medienschaffenden zu pflegen, um unseren Nutzern die Identifikation relevanter Journalisten und eine zielgerichtete Medienarbeit zu ermöglichen. Die betroffenen Personen sind Medienschaffende in ihrer beruflichen Funktion, und die verarbeiteten Daten beschränken sich auf berufliche Kontextinformationen. Für Betroffene bestehen Lösch- und Widerspruchsmöglichkeiten (siehe Abschnitt 11).

5. KI-Verarbeitung

Presskid nutzt künstliche Intelligenz für mehrere Kernfunktionen:

  • Journalisten-Matching: Wir verwenden Vektor-Embeddings, um Ihre Unternehmensnarrative/-themen semantisch mit Journalistenprofilen und veröffentlichten Artikeln abzugleichen.
  • Pitch-Erstellung: Wir erzeugen personalisierte Pitch-E-Mails auf Basis Ihrer Unternehmensangaben und der veröffentlichten Arbeiten des jeweiligen Journalisten.
  • Unternehmensanalyse: Wir analysieren Ihre Eingaben, um Erkenntnisse, Schlüsselwörter und Themenzuordnungen zu generieren.

Wichtig: Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung (Art. 22 DSGVO) statt. KI-generierte Ausgaben (Matches, Pitches) sind Vorschläge, über deren Verwendung die Nutzer in vollem Umfang selbst entscheiden.

Wenn wir Daten zur Verarbeitung an KI-Dienstleister übermitteln, nutzen wir deren API-Dienste unter vertraglichen Garantien (z. B. Auftragsverarbeitungsverträgen). Soweit nach den Anbieterbedingungen verfügbar, werden an die API übermittelte Daten nicht zum Training der Modelle verwendet.

6. Auftragsverarbeiter (Unterauftragsverarbeiter)

Für den Betrieb von Presskid setzen wir die folgenden Unterauftragsverarbeiter ein:

Unterauftragsverarbeiter Zweck Standort Garantien
Supabase Inc. Datenbank-Hosting, Authentifizierung EU (Frankfurt, Deutschland) AVV; EU-Hosting
Vercel Inc. Frontend-Hosting und CDN USA (mit EU-Edge-Knoten) AVV; geeignete Übermittlungsgarantien
OpenAI Inc. KI-Verarbeitung (Embeddings, Pitch-Erstellung) USA AVV; geeignete Übermittlungsgarantien
Google LLC Google OAuth und Gmail API (Versand von Outreach über Nutzerkonto) USA AVV; geeignete Übermittlungsgarantien
Resend Inc. Transaktionale E-Mail-Zustellung (z. B. Passwort-Resets) USA AVV; geeignete Übermittlungsgarantien
Stripe, Inc. Zahlungs- und Abonnementverwaltung USA (Kalifornien) AVV; geeignete Übermittlungsgarantien
Functional Software Inc. (Sentry) Fehler-Tracking und Performance-Monitoring USA AVV; geeignete Übermittlungsgarantien
Firecrawl Abruf öffentlich verfügbarer Artikelseiten/-metadaten (sofern genutzt) USA AVV; verarbeitet öffentlich zugängliche Inhalte

Wir können diese Liste von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden in dieser Datenschutzerklärung widergespiegelt.

7. Internationale Datenübermittlungen

Ihre primären Daten werden in der Europäischen Union gespeichert (Supabase, Frankfurt, Deutschland).

Für Unterauftragsverarbeiter außerhalb der EU/des EWR stellen wir gemäß Art. 44–49 DSGVO geeignete Garantien sicher, insbesondere:

  • Angemessenheitsbeschlüsse (sofern einschlägig)
  • Standardvertragsklauseln (SCC)
  • Auftragsverarbeitungsverträge (AVV) mit technischen und organisatorischen Garantien

Wir überprüfen regelmäßig die Übermittlungsmechanismen und passen sie bei veränderten regulatorischen Rahmenbedingungen an.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist:

Datentyp Speicherdauer Automatische Löschung
Nutzerkontodaten Dauer des Kontos + 30 Tage nach Löschung Ja
Nutzungs-Tracking / Match-Historie Bis zu 365 Tage (ggf. konfigurierbar) Konfigurierbar
E-Mail-Integrations-Tokens Gespeichert, solange verbunden; gelöscht bei Trennung oder Kontolöschung Ja
Outreach-Einträge (vom Nutzer erstellte Status/Notizen) Dauer des Kontos; bei Kontolöschung entfernt Bei Kontolöschung
Anmeldeversuchs-Logs 90 Tage Ja
Einwilligungsnachweise Bis zu 3 Jahre nach letzter Aktualisierung (Compliance/Audit) Nein
Journalistenprofile Gespeichert, solange relevant und aus beruflichen Quellen verfügbar; regelmäßige Überprüfung; Entfernung bei berechtigtem Widerspruch/Löschverlangen Nein (überprüfungsbasiert)
Zahlungs-/Abonnementdaten Nach Maßgabe geltenden Rechts (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) Nein

9. Ihre Rechte nach der DSGVO

9.1 Auskunftsrecht (Art. 15)

Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie eine Kopie dieser Daten erhalten.

9.2 Recht auf Berichtigung (Art. 16)

Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen. Viele Daten können Sie auch direkt in Ihren Kontoeinstellungen aktualisieren.

9.3 Recht auf Löschung (Art. 17)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wir bearbeiten Ihre Anfrage innerhalb einer angemessenen Frist, sofern keine gesetzliche Pflicht zur Aufbewahrung bestimmter Daten besteht.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

9.5 Recht auf Datenübertragbarkeit (Art. 20)

Sie können Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format erhalten, soweit anwendbar.

9.6 Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f) widersprechen, einschließlich unserer Verarbeitung von Journalistendaten. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Soweit die Verarbeitung auf einer Einwilligung beruht (Analyse, Marketing), können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

9.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Zuständige Behörde für die ampyre GmbH ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

  • Verschlüsselung bei der Übertragung (TLS/HTTPS)
  • Verschlüsselung im Ruhezustand für den zentralen Speicher (soweit von der Infrastruktur unterstützt)
  • Verschlüsselung von OAuth-Tokens auf Anwendungsebene
  • Zugriffskontrollen und das Prinzip der minimalen Rechte
  • Authentifizierungssicherheit und Ratenbegrenzung
  • Audit-Logs für datenschutzrelevante Vorgänge (z. B. Einwilligungsänderungen, Löschverlangen)

11. Informationen für Journalisten (Betroffene in unserer Datenbank)

Wenn Sie Journalist oder Medienschaffender sind und Ihr Profil in der Presskid-Datenbank erscheint:

11.1 Welche Daten wir verarbeiten und woher sie stammen

Ihre Daten wurden aus folgenden Quellen erhoben:

  • Öffentlich zugängliche berufliche Quellen (veröffentlichte Artikel, Bylines/Autorenseiten auf Nachrichtenwebsites, Redaktionsseiten, öffentliche berufliche Profile), und/oder
  • Professionelle Mediendatenanbieter, von denen wir Daten lizenzieren.

11.2 Warum wir diese Daten verarbeiten

Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um Medienarbeit zu erleichtern, indem wir PR-Fachleuten ermöglichen, relevante Journalisten zu identifizieren und Berichterstattung nachzuvollziehen.

11.3 Weitergabe an Presskid-Nutzer

Wir zeigen Presskid-Nutzern Journalistenprofile an (einschließlich beruflicher Kontaktdaten, soweit verfügbar). Presskid-Nutzer können Sie unter den angezeigten Kontaktdaten kontaktieren, einschließlich per E-Mail aus Presskid über ihr verbundenes Google-Konto.

11.4 Ihre Rechte (einschließlich Widerspruch und Löschung)

Sie haben das Recht auf Auskunft, Berichtigung oder Löschung Ihres Profils und können der Verarbeitung nach Art. 21 DSGVO widersprechen. Zur Ausübung dieser Rechte wenden Sie sich bitte an hallo@ampyre.co.

Wir verkaufen keine Journalistendaten an Dritte. Die Daten werden innerhalb der Presskid-Plattform genutzt, um PR-Fachleute mit relevanten Medienkontakten zusammenzubringen.

12. Google API Services User Data (Limited Use)

Wenn Sie Google verbinden, erfolgt die Nutzung und Weitergabe von Informationen, die Presskid von Google-APIs erhält, in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Im Einzelnen:

  1. Begrenzter Zweck: Presskid nutzt Gmail-Daten ausschließlich, um vom Nutzer ausdrücklich angeforderte Funktionen bereitzustellen — Versand von Pitch-E-Mails und Follow-ups, Anzeige von Konversationsthreads mit Journalisten und Erkennung neuer Antworten. Gmail-Daten werden zu keinem anderen Zweck verwendet.
  2. Keine Weitergabe an Dritte: Gmail-Daten werden nicht an Dritte weitergegeben, außer soweit dies zur Bereitstellung der oben beschriebenen Funktionen, zur Einhaltung geltenden Rechts oder zu Sicherheitszwecken (z. B. Untersuchung von Missbrauch) erforderlich ist.
  3. Keine menschliche Einsichtnahme: Niemand bei Presskid oder der ampyre GmbH liest Ihre Gmail-Daten, es sei denn, (a) Sie erteilen für eine konkrete Nachricht Ihre ausdrückliche Einwilligung, (b) dies ist zu Sicherheitszwecken wie der Untersuchung eines Bugs oder von Missbrauch erforderlich, oder (c) dies ist gesetzlich vorgeschrieben.
  4. Keine unzulässigen Verwendungen: Gmail-Daten werden nicht für das Schalten von Werbung (einschließlich Retargeting, personalisierter oder interessenbasierter Werbung), für Bonitätsbewertungen, für Kreditvergabe-Entscheidungen, zum Training von KI- oder Machine-Learning-Modellen oder für sonstige Zwecke außerhalb der Kernfunktionalität von Presskid genutzt. Gmail-Daten werden nie an Dritte verkauft.

13. Kinder und Minderjährige

Presskid ist eine B2B-Plattform für professionelle Nutzung. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass wir Daten eines Minderjährigen erhoben haben, löschen wir diese unverzüglich.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen teilen wir per E-Mail oder über eine In-App-Benachrichtigung mit. Das Datum „Stand" oben in dieser Erklärung spiegelt stets die aktuellste Fassung wider. Die fortgesetzte Nutzung von Presskid nach Änderungen gilt als Zustimmung zur aktualisierten Erklärung.

15. Kontakt

Bei Fragen, Anfragen oder Beschwerden zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten:

ampyre GmbH
Brunnenstraße 196
10119 Berlin, Deutschland
E-Mail: hallo@ampyre.co

Wir sind bestrebt, Datenschutzanfragen innerhalb einer angemessenen Frist und im Einklang mit den Anforderungen der DSGVO zu beantworten.