Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist Florian Zurheiden, Kontakt siehe Impressum.

2. Verarbeitete Daten

Zur Bereitstellung der Plattform verarbeiten wir:

• Email-Adresse (zur Authentifizierung, zum Versand von Verify- und Reset-Mails)
• Passwort, ausschließlich als Hash gespeichert
• Name, Firma, soweit vom User eingegeben
• Stripe-Kunden-ID, zur Abwicklung von Abonnements
• Nutzungsereignisse, pseudonymisiert und auf User-ID bezogen
• IP und User-Agent, nur als SHA-256-Hash im Audit-Log, nie im Klartext

3. Cookies

Technisch notwendige Cookies für Login-Session (httpOnly, sameSite=lax, secure in Production). Keine Tracking-Cookies.

4. Auftragsverarbeiter

• Stripe, Inc. für Zahlungsabwicklung, AVV vorhanden
• Hetzner Online GmbH für Hosting, DE, AVV vorhanden
• Supabase self-hosted auf eigenen Hetzner-Servern

5. Deine Rechte

• Auskunft: unter /settings/privacy kannst du alle deine Daten als JSON exportieren
• Löschung: unter /settings/privacy kannst du deinen Account löschen. Rechnungsdaten werden nach § 147 AO 10 Jahre aufbewahrt
• Berichtigung, Einschränkung, Widerspruch gemäß DSGVO

6. Aufbewahrungsfristen

Account-Daten: solange der Account besteht. Rechnungsdaten: 10 Jahre nach gesetzlicher Frist. Audit-Log: 90 Tage, außer bei laufenden Sicherheitsvorfällen.