Privacy Policy

The privacy policy is a boring document but we strongly recommend you to read it thoroughly. It is really short.
Emoji icon 1f510.svg

Privacy Policy

Not legal advice. This notice explains how we process personal data when you use our website.

1. Controller

Name: Oleksandr Volodymyrovych SARZHAN
Original (UA): САРЖАН ОЛЕКСАНДР ВОЛОДИМИРОВИЧ

Postal address (UA): Україна, м. Одеса, пр. Володимира Великого князя, буд. 112, кв. 141
Transliteration (EN): Ukraine, Odesa, pr. Volodymyra Velykoho Knyazia, Building 112, Apt. 141

Email: hello@retorfitos.ai
Website: retrofitos.ai

2. Scope

This policy applies to our website and to the following third-party services used on or via the site: (i) Google Analytics 4 (“GA4”) and (ii) Calendly scheduling.

3. Categories of data & purposes

  1. Website access (server logs) – IP address, timestamp, URL, referrer, user agent.
    Purpose: ensure security and technical delivery of the site.
  2. Analytics (GA4) – page views, sessions, events, rough location, device/browser metadata.
    Purpose: measure usage to improve content and UX.
  3. Scheduling (Calendly) – when you request a meeting: name, email, meeting details; optionally company, notes; technical metadata.
    Purpose: arrange and manage appointments you request.

4. Legal bases

  • Website operation & security: Art. 6(1)(f) GDPR (legitimate interests).
  • GA4 (analytics cookies/identifiers): only with your consent, Art. 6(1)(a) GDPR and §25(1) TTDSG.
  • Calendly (when you choose to book): Art. 6(1)(b) GDPR (steps at your request prior to contract) and, where the embed sets non-essential cookies, Art. 6(1)(a) GDPR (§25 TTDSG) based on your consent.

5. Cookies & consent

Non-essential cookies/identifiers (e.g., GA4) are set only after you give consent via our consent banner.

6. Google Analytics 4

Provider: Google Ireland Limited. We load GA4 only after your consent. We configure privacy-friendly settings (no advertising features; IP addresses are not stored by GA4; data retention e.g. 14 months). Data may be processed in the EU and, in certain cases, in the USA.

  • Purpose: usage measurement and website improvement.
  • Legal basis: consent (Art. 6(1)(a) GDPR; §25(1) TTDSG).
  • Data retention: analytics event data typically 14 months (configuration dependent).
  • More info: Google’s privacy policy and GA4 documentation.

7. Calendly scheduling

Provider: Calendly LLC. When booking, Calendly processes the data you enter (e.g., name, email, selected slot) and technical metadata to provide the appointment.

  • Purpose: scheduling meetings at your request.
  • Legal basis: Art. 6(1)(b) GDPR (pre-contractual steps). If non-essential cookies are set by the embed, we rely on your consent (Art. 6(1)(a) GDPR; §25 TTDSG).
  • Data transfer: processing can involve transfers to the USA with appropriate safeguards (e.g., EU Standard Contractual Clauses / EU-US framework by provider).
  • Alternative: You may contact us by email instead of using the embed.

8. Recipients & processors

We use trusted providers as processors (e.g., hosting, analytics); they process data strictly under our instructions and agreements pursuant to Art. 28 GDPR.

9. International transfers

Where data is transferred outside the EEA (e.g., to the USA by Google/Calendly), this occurs under appropriate safeguards such as the European Commission’s Standard Contractual Clauses and/or adequacy decisions, plus additional measures where required.

10. Retention

Server logs are typically kept for 30–90 days for security; analytics data per GA4 retention setting (e.g., 14 months); booking data is retained as needed to manage appointments and comply with legal obligations. We delete or anonymize data when no longer necessary.

11. Your rights

You have rights under GDPR: access, rectification, erasure, restriction, portability, and objection (where applicable). Where processing is based on consent, you may withdraw consent at any time with effect for the future. You also have the right to lodge a complaint with a supervisory authority in the EEA.

12. Children

Our site is intended for business users; we do not knowingly process children’s data.

13. Security

We implement appropriate technical and organizational measures to protect personal data against unauthorized access, loss, or misuse.

14. Updates

We may update this Privacy Policy from time to time. The current version applies.

Last updated: 25 September 2025

Datenschutzerklärung (Privacy Policy)

Kein Rechtsrat. Dieser Hinweis erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website nutzen.

1. Verantwortlicher

Name: Oleksandr Volodymyrovych SARZHAN
Original (UA): САРЖАН ОЛЕКСАНДР ВОЛОДИМИРОВИЧ
Postanschrift (UA): Україна, м. Одеса, пр. Володимира Великого князя, буд. 112, кв. 141
Transliteration (EN): Ukraine, Odesa, pr. Volodymyra Velykoho Knyazia, Building 112, Apt. 141

E-Mail: hello@retrofitos.ai
Website: retrofitos.ai

2. Umfang

Diese Erklärung gilt für unsere Website sowie für folgende Drittanbieter-Dienste, die auf oder über die Website genutzt werden: (i) Google Analytics 4 („GA4“) und (ii) Terminbuchung über Calendly.

3. Datenkategorien & Zwecke

  1. Website-Zugriff (Server-Logs) – IP-Adresse, Zeitstempel, URL, Referrer, User-Agent.
    Zweck: Gewährleistung von Sicherheit und technischer Bereitstellung der Website.
  2. Analyse (GA4) – Seitenaufrufe, Sitzungen, Events, grobe Standortdaten, Geräte/Browser-Metadaten.
    Zweck: Nutzungs­messung zur Verbesserung von Inhalt und UX.
  3. Terminbuchung (Calendly) – bei Termin­anfrage: Name, E-Mail, Termindaten; optional Unternehmen, Notizen; technische Metadaten.
    Zweck: Vereinbarung und Verwaltung der von Ihnen angefragten Termine.

4. Rechtsgrundlagen

  • Website-Betrieb & Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
  • GA4 (Analyse-Cookies/-Kennungen): nur mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
  • Calendly (wenn Sie buchen): Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und – soweit der Embed nicht erforderliche Cookies setzt – Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG.

5. Cookies & Einwilligung

Nicht erforderliche Cookies/Kennungen (z. B. GA4) werden erst nach Ihrer Einwilligung über unser Consent-Banner gesetzt. Sie können Ihre Auswahl jederzeit über Ihre Cookie-Einstellungen ändern oder widerrufen (z. B. Cookie-Einstellungen).

6. Google Analytics 4

Anbieter: Google Ireland Limited. GA4 wird erst nach Ihrer Einwilligung geladen. Wir verwenden datenschutzfreundliche Einstellungen (keine Werbe-Features; IP-Adressen werden von GA4 nicht gespeichert; Datenaufbewahrung z. B. 14 Monate). Eine Verarbeitung kann in der EU und in bestimmten Fällen in den USA erfolgen.

  • Zweck: Nutzungs­messung und Website-Optimierung.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
  • Aufbewahrung: Ereignisdaten i. d. R. 14 Monate (abhängig von der Konfiguration).
  • Weitere Infos: Datenschutzhinweise von Google und GA4-Dokumentation.

7. Calendly-Terminbuchung

Anbieter: Calendly LLC. Bei der Buchung verarbeitet Calendly die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, gewählter Slot) sowie technische Metadaten zur Bereitstellung des Termins.

  • Zweck: Terminvereinbarung auf Ihren Wunsch.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Setzt der Embed nicht erforderliche Cookies, stützen wir uns auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG).
  • Datenübermittlung: Es kann zu Übermittlungen in die USA kommen; mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln / vom Anbieter getragenes Angemessenheits­instrument).
  • Alternative: Sie können uns statt des Embeds auch per E-Mail kontaktieren.

8. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister (z. B. Hosting, Analyse) als Auftragsverarbeiter ein. Diese verarbeiten Daten ausschließlich weisungsgebunden auf Grundlage von Art. 28 DSGVO.

9. Drittlandübermittlungen

Soweit Daten außerhalb des EWR übermittelt werden (z. B. in die USA durch Google/Calendly), erfolgt dies unter geeigneten Garantien wie den Standardvertragsklauseln der EU-Kommission und/oder auf Basis von Angemessenheits­entscheidungen sowie ggf. zusätzlichen Maßnahmen.

10. Speicherdauer

Server-Logs i. d. R. 30–90 Tage zu Sicherheitszwecken; Analysedaten gemäß GA4-Einstellung (z. B. 14 Monate); Buchungsdaten solange erforderlich zur Terminabwicklung und zur Erfüllung gesetzlicher Pflichten. Nicht mehr benötigte Daten werden gelöscht oder anonymisiert.

11. Ihre Rechte

Ihnen stehen die Rechte nach DSGVO zu: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (soweit anwendbar). Beruht die Verarbeitung auf Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde im EWR einzulegen.

12. Kinder

Unsere Website richtet sich an Geschäftsnutzer; wir verarbeiten wissentlich keine Daten von Kindern.

13. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

14. Aktualisierungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Es gilt die jeweils aktuelle Version.

Stand

25. September 2025

Successfully joined waitlist

We will contact you when the product is launched

Cookie 🍪
We use cookies to improve your experience on our site.