Datenschutzerklärung

Hinweis: Dieser Entwurf ist kein Rechtsrat. Pflichtangaben nach DSGVO Art. 13/14 sind abgedeckt, die konkreten Vendor-Listen und Auftragsverarbeitungs-Hinweise müssen vor Launch verifiziert werden.

Stand: {{DATUM}}

1. Verantwortlicher

{{BETREIBER_NAME}}

{{ANSCHRIFT}}

E-Mail: [email protected]

2. Zwecke und Rechtsgrundlagen der Verarbeitung

2.1 Nutzerkonto

Wir speichern deine E-Mail-Adresse zur Authentifizierung (Magic-Link-Login). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Deine Vorhaben und Check-ins

Du gibst selbst Plan- und Erledigungsdaten ein. Diese Daten bleiben in deinem Konto und werden ausschließlich genutzt, um dir deine Reality-Score-Auswertung und KI-gestützte Musteranalysen zu zeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Anonyme Telemetrie (optional)

Nur mit deiner aktiven Zustimmung (Opt-in, Default aus) erheben wir anonyme Ereignisdaten (welche Screens genutzt werden, nicht welche Inhalte du einträgst). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.4 Zahlungen (Premium)

Zahlungsabwicklung läuft über Stripe. Wir speichern nur einen Zahlungsstatus und keine Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Waitlist-E-Mail

Wir speichern deine E-Mail, um dich bei Launch zu benachrichtigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Austragen jederzeit über den Link in jeder E-Mail.

3. Speicherdauer

• Konto-E-Mail: bis Kontolöschung
• Plan/Check-in-Daten: bis Kontolöschung oder Einzel-Export/Löschung durch dich
• Anonyme Telemetrie: 90 Tage Rohdaten, dann aggregiert
• Waitlist: bis Austragung

4. Empfänger / Auftragsverarbeiter

Alle gelistet, mit denen AV-Verträge (Art. 28 DSGVO) bestehen oder vor Live-Gang abgeschlossen werden:

• **Cloudflare Germany GmbH** — Hosting (Pages), CDN, DNS, Registrar. Standardvertragsklauseln für Datenfluss USA.
• **Turso (ChiselStrike Inc.)** — Datenbank-Hosting (EU-Region). SCC.
• **OpenAI Ireland Ltd.** — KI-Musteranalyse (gpt-4o-mini). SCC, Zero-Retention-Option aktiviert.
• **Resend Inc.** — transaktionale E-Mails. SCC.
• **Stripe Payments Europe, Ltd.** — Zahlungsabwicklung.
• **OneSignal** — Push-Notifications (nur bei Opt-in).

5. Deine Rechte

Du hast das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf einer Einwilligung (Art. 7 Abs. 3)

Kontakt: [email protected]

Beschwerderecht bei der Aufsichtsbehörde: {{ZUSTÄNDIGE_LANDESBEHÖRDE}}

6. In-App-Selbstbedienung

In den Einstellungen findest du jederzeit:

• **Daten exportieren** — ZIP mit allen deinen Daten (JSON)
• **Konto löschen** — unwiderruflich, sofortige Löschung, Hard-Delete binnen 30 Tagen in allen Backups

7. Keine automatisierte Entscheidungsfindung mit Rechtswirkung

Die KI-Musteranalyse liefert Hinweise zur Selbstreflexion. Sie trifft keine Entscheidungen, die dich rechtlich oder in vergleichbarer Weise betreffen (Art. 22 DSGVO).

8. Cookies

Wir nutzen ein einziges funktionales Cookie (`tx_price_variant`) zur Anzeige der konsistenten Preisvariante während eines laufenden A/B-Tests. Keine Tracking-Cookies, kein Consent-Banner nötig.

Platzhalter:

• BETREIBER_NAME, ANSCHRIFT
• DATUM (Stand der Erklärung)
• ZUSTÄNDIGE_LANDESBEHÖRDE (abhängig vom Sitz-Bundesland)