Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO
Inhaltsverzeichnis
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
2. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO:Einwilligung - Sie haben uns Ihre Einwilligung zur Verarbeitung gegeben
- Art. 6 Abs. 1 lit. b DSGVO:Vertragserfüllung - Die Verarbeitung ist für die Erfüllung unseres Vertrags erforderlich
- Art. 6 Abs. 1 lit. c DSGVO:Rechtliche Verpflichtung - Die Verarbeitung ist zur Erfüllung gesetzlicher Pflichten erforderlich
- Art. 6 Abs. 1 lit. f DSGVO:Berechtigtes Interesse - Die Verarbeitung dient unseren berechtigten Interessen
3. Welche Daten erheben wir?
Automatisch erhobene Daten
Beim Besuch unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Aufgerufene Seiten
Von Ihnen bereitgestellte Daten
- E-Mail-Adresse (bei Registrierung)
- Name (optional)
- Profilbild (optional)
- Von Ihnen erstellte Inhalte (Boards, Karten, Kommentare)
- Kommunikation mit unserem Support
4. Registrierung & Benutzerkonto
Für die Nutzung unserer Dienste ist eine Registrierung erforderlich. Bei der Registrierung verarbeiten wir:
E-Mail / Passwort
Ihre E-Mail-Adresse dient als Benutzername und für Benachrichtigungen. Passwörter werden sicher gehasht gespeichert.
OAuth-Anmeldung
Bei Anmeldung über Google oder GitHub erhalten wir nur die für die Authentifizierung notwendigen Daten (E-Mail, Name, Profilbild).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5. Zahlungsabwicklung
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).
Von Stripe verarbeitete Daten:
- Zahlungsinformationen (Kreditkartendaten, IBAN)
- Transaktionsdaten
- Rechnungsadresse
Wir speichern keine Kreditkartendaten selbst. Diese werden direkt von Stripe verarbeitet und gemäß PCI DSS Standards geschützt.
Datenschutzerklärung von Stripe: https://stripe.com/privacy
7. Hosting & Infrastruktur
Vercel
Website-Hosting und Edge-Funktionen
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Supabase
Datenbank und Authentifizierung
Supabase Inc., USA (EU-Serverstandort verfügbar)
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Bei Datenübertragungen in die USA werden Standardvertragsklauseln (SCCs) verwendet.
8. Drittanbieter-Dienste
Anthropic (Claude AI)
Für KI-gestützte Funktionen nutzen wir die Claude API von Anthropic. Ihre Eingaben werden zur Verarbeitung an Anthropic übermittelt.
Resend (E-Mail)
Für den Versand von E-Mail-Benachrichtigungen nutzen wir Resend.
9. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte:
Auskunftsrecht
Art. 15 DSGVO - Auskunft über Ihre gespeicherten Daten
Berichtigungsrecht
Art. 16 DSGVO - Berichtigung unrichtiger Daten
Löschungsrecht
Art. 17 DSGVO - Löschung Ihrer Daten ('Recht auf Vergessenwerden')
Einschränkung
Art. 18 DSGVO - Einschränkung der Verarbeitung
Datenübertragbarkeit
Art. 20 DSGVO - Erhalt Ihrer Daten in maschinenlesbarem Format
Widerspruchsrecht
Art. 21 DSGVO - Widerspruch gegen die Verarbeitung
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen.
Stand: November 2025