Was passiert mit deinen
Daten bei Replyra?
Replyra verbindet deinen Instagram-Account, liest Ereignisse (z. B. neue Kommentare/DMs) und kann darauf automatisch antworten. Diese Seite erklärt verständlich, welche Daten wir verarbeiten, was wir speichern, wie Tokens abgesichert sind und wie die kostenlose Testphase funktioniert.
Sie ergänzt die Datenschutzerklärung – sie ersetzt sie nicht.
Überblick
Replyra ist so gebaut, dass es im Zweifel "weniger speichert" statt "alles". Das heißt:
Zugangstokens werden verschlüsselt gespeichert (AES-256-GCM). Klartext existiert nur kurzfristig im Arbeitsspeicher, wenn wir ihn für einen API-Call benötigen.
Jede Aktion ist nachvollziehbar über Audit-Logs mit strukturierten Metadaten.
Webhook-Daten werden für den operativen Betrieb verarbeitet und zwischengespeichert. Kommentartexte werden dabei nur kurzfristig im Arbeitsspeicher verarbeitet, um eine passende Antwort zu generieren.
Was wir verarbeiten
Damit Replyra funktionieren kann, verarbeiten wir typischerweise:
Was wir verarbeiten
Account-Verknüpfung: Instagram Account ID, Username, Verbindungsstatus
Ereignisse: "Neuer Kommentar", "Neue Nachricht", "Erwähnung" (je nach Features)
Systemdaten: Zeitstempel, Event-IDs zur Fehleranalyse
Abrechnungs-/Planinfos: Abo-Tier und Limits (Replies/Tag) für Quota-Durchsetzung
Was wir bewusst vermeiden
Dauerhafte Volltext-Archivierung von DMs oder Kommentaren
Kommentare & Nachrichten
Kommentare und Nachrichten werden nicht dauerhaft als Volltext in unserer Datenbank archiviert.
Zur Deduplizierung wird ein SHA-256-Hash (Fingerabdruck) aus Meta-Event-Feldern berechnet — nicht umkehrbar.
Im Audit-Log werden strukturierte Metadaten gespeichert (Event-Typ, Zeitstempel, Profilzuordnung).
Warum so? Damit du im Dashboard siehst, dass etwas verarbeitet wurde. Retries und Debugging funktionieren über strukturierte Metadaten.
Wichtig: Wenn eine Antwort generiert wird, muss der Inhalt kurzfristig im Arbeitsspeicher verarbeitet werden — sonst kann keine passende Reply entstehen.
Tokens & Verbindung
Damit Replyra in deinem Namen Kommentare beantworten darf, braucht es einen Zugangstoken (Access Token). Der Token ist dein "Schlüssel" — deshalb behandeln wir ihn wie ein Secret.
So ist der Token abgesichert
Verschlüsselung: AES-256-GCM (application-layer). In der Datenbank liegt nur Ciphertext + IV + Auth-Tag.
Kein Klartext in Logs: Tokens werden nie im Klartext geloggt.
Klartext nur in-memory: Entschlüsselung passiert nur im Moment der Nutzung (API-Call) und wird nicht persistiert.
Binding an dein Profil (AAD): Der Token ist kryptografisch an die Profile-ID gebunden. Das verhindert Token-Swap-Angriffe.
Key Rotation: Neue Tokens werden mit der neuesten Key-Version verschlüsselt, alte bleiben entschlüsselbar.
Token-Status im Dashboard
Wenn ein Token abläuft oder ungültig wird, zeigen wir dir das und bitten um Neu-Verknüpfung.
Webhooks & Events
Instagram/Meta sendet Ereignisse an unseren Webhook (z. B. neuer Kommentar). Damit wir zuverlässig und ohne Doppelantworten arbeiten, gibt es ein klares Event-System:
Wir bestimmen einen stabilen event_id (SHA-256-Hash aus Meta-Event-Feldern), damit Wiederholungen identisch erkannt werden.
Dedup ist DB-enforced: Wir "claimen" ein Event atomar in der DB (UNIQUE Constraint). Wenn es das Event schon gibt, antworten wir nicht erneut.
Warum das wichtig ist: Meta kann Events wiederholen (Retries). Ohne harte Dedup-Strategie entstehen Doppelantworten — das wirkt sofort wie "Spam-Bot". Replyra blockt das auf Datenbank-Ebene.
Speicherung & Audit-Logs
Replyra führt ein Audit-Log (activity_logs). Das ist ein Protokoll, das dir und uns erklärt:
event_receivedDer Dedup-Claim
n8n_jobSystem-Verarbeitung & Retries
reply_outBestätigte Antwort gesendet
Nachvollziehbarkeit: Du kannst im Dashboard sehen, welche Events eingegangen sind und welche Antworten versendet wurden.
Zugriff & RLS
Zugriff wird getrennt, damit Daten sauber isoliert sind:
Frontend (Dashboard)
Zugriff nur auf "deine" Daten via RLS-Policies (auth.uid() = user_id).
Server (Router/Jobs)
Arbeiten mit Service Role für global notwendige Ops (Webhook-Mapping, Quota-Reset, Retry-Handling).
Limits sind DB-authoritative: Der Client kann keine Limits "mitsenden". Das System ignoriert client-seitige Tier-Angaben und nimmt ausschließlich den DB-Stand.
Aufbewahrung & Löschung
Audit-Logs werden für einen begrenzten Zeitraum aufbewahrt (z. B. 30 Tage) und danach automatisch gelöscht.
Wenn du die Verbindung trennst oder das Konto schließt, werden Tokens und verknüpfte Daten nach definierten Fristen entfernt.
Warum überhaupt Logs? Ohne Logs kannst du nicht prüfen, ob Antworten wirklich gesendet wurden, und wir können Bugs nicht sauber nachvollziehen. Wir halten Logs deshalb minimal, strukturiert und zeitlich begrenzt.
Automatische Antworten & Killswitch
Du hast immer Kontrolle.
Deaktivieren: Du kannst Replyra jederzeit im Dashboard deaktivieren. Events werden dann nicht mehr verarbeitet oder beantwortet.
Self-Echo-Schutz: Replyra erkennt eigene Aktionen (Kommentare, Nachrichten) und ignoriert sie, damit keine Endlosschleifen entstehen.
Kostenlos testen & Zahlung
Testphase
Teste Replyra ohne Kreditkarte (z. B. 24 Stunden oder mehrere Tage).
Um zu testen, musst du das Meta-Onboarding durchlaufen und deinen Account verbinden — sonst wäre der Test nicht realistisch.
Du siehst das Dashboard, Basic-Modus läuft an, und du kannst jederzeit stoppen.
Nach dem Test
Ohne aktives Abo pausiert die Automatisierung — keine Antworten mehr, bis du einen Plan aktivierst.
Neben klassischen Karten planen wir auch PayPal und andere in Deutschland übliche Methoden.
Du siehst im Checkout die Optionen, die für dein Land verfügbar sind.
Fragen?
Wenn du Fragen hast wie:
… dann schreib uns. Wir beantworten das konkret und nachvollziehbar, nicht im Marketing-Sprech.
support@replyra.me