Datenschutzerklärung
Stand: 10. Juni 2026
Diese Datenschutzerklärung erläutert, wie Velqor („wir“, „uns“) — Betreiber von Komplyon unter komplyon.io — personenbezogene Daten erhebt, verwendet und schützt. Wir handeln in erster Linie nach dem türkischen Gesetz zum Schutz personenbezogener Daten (KVKK / Gesetz Nr. 6698) und für Besucher:innen sowie Kund:innen aus dem Europäischen Wirtschaftsraum zusätzlich nach der EU-Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Komplyon
Velqor [Rechtsform, İlker Gürcan Akyüz Sole Trader]
Evliya Çelebi Mah. Sadi Konuralp Cad. IKSV Vakfı No: 5 / 2 Beyoğlu / İstanbul
Steuernummer (VKN): 0460317354
Email: hello@komplyon.io
2. Welche Daten wir erheben
Wir erheben personenbezogene Daten in zwei Situationen: wenn Sie aktiv Informationen übermitteln (Waitlist-Anmeldung, Kontakt-E-Mail) und wenn Sie unsere Website besuchen (Server-Logs, optionale Analyse).
Waitlist-Anmeldungen
Wenn Sie unser Waitlist-Formular absenden, erheben wir:
- E-Mail-Adresse (erforderlich) — um Sie über den Produktstart zu informieren
- Firmenname (erforderlich) — zur Bewertung der Eignung für Early Access
- Rolle (optional) — zur Personalisierung unserer Kommunikation
- Technische Metadaten: gekürzte IP-Adresse, User-Agent, Referrer, Zeitstempel, Sprache
Rechtsgrundlage: Nach KVKK: ausdrückliche Einwilligung (Art. 5/1) und Erforderlichkeit zur Begründung eines Vertrags (Art. 5/2/c). Nach DSGVO (für EWR-Bürger:innen): Art. 6 Abs. 1 lit. b (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse an der Bewertung potenzieller Kund:innen und der Information über unseren Produktstart). Marketing-E-Mails versenden wir ausschließlich mit Ihrer ausdrücklichen Einwilligung; diese können Sie jederzeit widerrufen.
Server-Logfiles
Unser Hosting-Anbieter (Vercel Inc.) erhebt automatisch Logdaten, wenn Sie eine Seite aufrufen. Dies ist für die Bereitstellung der Website und die Erkennung von Missbrauch erforderlich:
- Gekürzte IP-Adresse (letztes Oktett auf 0 gesetzt bei IPv4, letzte 80 Bit auf 0 gesetzt bei IPv6)
- Browser-Familie und -Version, Betriebssystem-Familie
- Referrer-URL, Zugriffszeitpunkt, angeforderte Ressource, HTTP-Status
3. Auftragsverarbeiter und internationale Datenübermittlungen
Wir nutzen folgende Dienstleister zur Verarbeitung Ihrer personenbezogenen Daten in unserem Auftrag. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO sowie die entsprechenden KVKK-Pflichten für Drittlandübermittlungen:
- Vercel Inc. — Hosting, Content Delivery, Edge Compute. Standard-Region für komplyon.io: Frankfurt, Deutschland (eu-central-1). Vercel ist DSGVO-konform; wir haben den Standard-AVV von Vercel abgeschlossen. Bestimmte betriebliche Daten (z. B. Missbrauchserkennung, Abrechnung) können in den USA verarbeitet werden. Solche Übermittlungen sind durch die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Siehe https://vercel.com/legal/privacy-policy und https://vercel.com/legal/dpa.
- Google Firebase (Firestore, Analytics) — Datenbank (Cloud Firestore, Region eur3 — Belgien und Niederlande) und Analyse (Firebase Analytics / Google Analytics 4). Google ist Auftragsverarbeiter; wir haben den Standard-Auftragsverarbeitungsvertrag von Google unterzeichnet. Sofern Daten den EWR verlassen, sind die Übermittlungen durch die EU-Standardvertragsklauseln (SCC) und das EU-US Data Privacy Framework abgesichert. Siehe https://firebase.google.com/support/privacy.
Mit jedem unserer Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen — einen rechtlich bindenden Vertrag gemäß Art. 28 DSGVO (sowie den entsprechenden Pflichten nach KVKK Art. 12), der regelt, wie diese Anbieter Ihre Daten in unserem Auftrag verarbeiten. Diese Verträge legen Art und Zweck der Verarbeitung, die betroffenen Datenkategorien, anwendbare Sicherheitsmaßnahmen, Pflichten zu Unterauftragsverarbeitern, Anforderungen zur Meldung von Datenschutzverletzungen, Ihre Betroffenenrechte sowie die Pflicht zur Löschung oder Rückgabe Ihrer Daten bei Beendigung der Geschäftsbeziehung fest. Wir haben Standard-AVVs mit Vercel und Google (Firebase) unterzeichnet. Bei internationalen Datenübermittlungen sind in den AVVs die EU-Standardvertragsklauseln integriert und es kommt das EU-US Data Privacy Framework zur Anwendung, soweit einschlägig, ergänzt durch technische Schutzmaßnahmen (TLS bei der Übertragung, AES-256-Verschlüsselung im Ruhezustand).
4. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien (localStorage, Web-Beacons) in zwei Kategorien:
- Notwendig — Erforderlich für die Funktion der Website — etwa zum Speichern Ihrer Spracheinstellung und Ihrer Einwilligungsentscheidung. Keine Einwilligung erforderlich gemäß § 25 Abs. 2 TDDDG (für EWR-Bürger:innen) bzw. KVKK (notwendig zum berechtigten Zweck des Website-Betriebs). Können nicht deaktiviert werden.
- Analyse (Firebase / Google Analytics) — Hilft uns zu verstehen, wie Besucher:innen unsere Website nutzen. Setzt Cookies wie _ga, _ga_* und Firebase-Identifier. Wird nur nach Ihrer Einwilligung über unser Cookie-Banner geladen. Standardzustand: aus.
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder ändern. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
\Wenn Sie eine Einwilligungsentscheidung treffen, protokollieren wir einen Audit-Log-Eintrag mit folgenden Angaben: einer in Ihrem Browser erzeugten pseudonymen ID, Ihrer Entscheidung (erteilt oder verweigert), der Version des angezeigten Einwilligungstextes, einer gekürzten IP-Adresse (z. B. 192.168.1.0/24) sowie einem zusammengefassten User-Agent (z. B. „Chrome/124 auf macOS/14“). Dieses Log ist erforderlich, um die Einwilligung nachzuweisen. Es wird in Firestore (Region eur3, EU) gespeichert und 36 Monate aufbewahrt. Wir verknüpfen dieses Log nicht mit Ihrer E-Mail-Adresse, es sei denn, Sie melden sich aus derselben Browser-Sitzung auch auf der Warteliste an.
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, zu denen sie erhoben wurden, erforderlich ist — gemäß KVKK Art. 7 (sowie Art. 5 Abs. 1 lit. e DSGVO für EWR-Bürger:innen — Grundsatz der Speicherbegrenzung). Im Detail: Waitlist-Anmeldedaten werden gespeichert, bis Sie eine Löschung verlangen, oder bis 24 Monate nach dem öffentlichen Start von Komplyon — je nachdem, was früher eintritt. Server-Logfiles werden nach 14 Tagen automatisch gelöscht. Analyse-Daten werden in Google Analytics 4 standardmäßig 14 Monate aufbewahrt. Einwilligungs-Audit-Log-Einträge werden 36 Monate ab Datum der Entscheidung gespeichert, um den Nachweis der erteilten Einwilligung erbringen zu können. Widerspruchslisten zu Marketing-Kommunikation werden unbefristet aufbewahrt, da wir gesetzlich verpflichtet sind, Ihren Widerspruch zu beachten. Wenn unsere Geschäftsbeziehung mit einem Auftragsverarbeiter endet, ist dieser vertraglich verpflichtet, Ihre Daten entweder zu löschen oder an uns zurückzugeben; wir wenden anschließend die obige Aufbewahrungsrichtlinie auf die zurückgegebenen Daten an. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten innerhalb von 30 Tagen aus aktiven Systemen und innerhalb von 90 Tagen aus Backups gelöscht.
6. Ihre Rechte
Nach KVKK Art. 11 und (sofern anwendbar) DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten unentgeltlich zu:
- Auskunftsrecht — Anforderung einer Kopie Ihrer Daten
- Recht auf Berichtigung — unrichtige oder unvollständige Daten korrigieren
- Recht auf Löschung / „Recht auf Vergessenwerden“
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format erhalten (nur DSGVO)
- Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Recht, eine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Zur Wahrnehmung dieser Rechte schreiben Sie uns bitte an hello@komplyon.io.
7. Sicherheit
Wir setzen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:
8. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand“ am Anfang dieser Seite gibt die jeweils aktuelle Fassung an. Wesentliche Änderungen — etwa neue Auftragsverarbeiter oder neue Verarbeitungszwecke — teilen wir Waitlist-Mitgliedern mindestens 14 Tage vor Inkrafttreten per E-Mail mit. Mit der weiteren Nutzung von komplyon.io nach Inkrafttreten der Änderungen erklären Sie sich mit der aktualisierten Erklärung einverstanden.