Datenschutzerklärung

Wir erheben nur die Daten, die wir zur Bereitstellung des Dienstes wirklich brauchen. Wir verkaufen keine Daten. Du kannst jederzeit Auskunft, Löschung oder Berichtigung verlangen.

Moritz Herdt, Karlsruhe — E-Mail: moritz.08.h@gmail.com

Bei der Registrierung (App)

• E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
• Vor- und Nachname
• Rolle (Auftraggeber oder Anbieter)
• Profilfoto (optional)

Bei der Nutzung

• Auftragsbeschreibungen, Fotos, Standortangaben (PLZ/Stadt)
• Nachrichten zwischen Nutzern
• Bewerbungen und Buchungen
• Bewertungen

Technische Daten

• Geräte-Token für Push-Benachrichtigungen (Expo)
• Logs für Sicherheits- und Fehlerzwecke (Supabase)

Warteliste (Website)

• E-Mail-Adresse bei Eintrag in die Beta-Warteliste

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Registrierung, Aufträge, Buchungen
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Sicherheitslogs, Betrugsschutz
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Marketing-E-Mails (Warteliste) sowie Reichweitenmessung der Website (PostHog, nur nach Zustimmung im Cookie-Banner)

Wir geben Daten nur an Dritte weiter, soweit dies zur Bereitstellung des Dienstes notwendig ist:

• Supabase Inc. — Datenbank, Authentifizierung, Echtzeit-Chat. Serverstandort: EU (Frankfurt). Der Auftragsverarbeitungsvertrag (DPA) wird vor dem Launch mit echten Nutzern abgeschlossen.
• Expo — Push-Benachrichtigungen (nur Geräte-Token, kein Inhalt der Nachrichten)
• Stripe Inc. (nach Aktivierung) — Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten direkt und PCI-DSS-konform.
• PostHog — Reichweitenmessung der Website, ausschließlich nach deiner Einwilligung. Serverstandort: EU. Vor der Einwilligung wird kein Analyse-Skript geladen.

Keine Weitergabe an Werbepartner, keine Profilerstellung für Dritte.

• Nutzerdaten: bis zur Löschung des Kontos
• Auftragsdaten: 3 Jahre (steuerrechtliche Aufbewahrungspflicht)
• Chat-Nachrichten: 12 Monate nach Abschluss des Auftrags
• Wartelisten-E-Mails: bis zur Abmeldung oder spätestens 24 Monate

Du hast gemäß DSGVO jederzeit das Recht auf:

• Auskunft (Art. 15) — was wir über dich gespeichert haben
• Berichtigung (Art. 16) — falsche Daten korrigieren lassen
• Löschung (Art. 17) — „Recht auf Vergessenwerden“
• Einschränkung (Art. 18) — Verarbeitung einschränken lassen
• Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format erhalten
• Widerspruch (Art. 21) — gegen die Verarbeitung widersprechen
• Beschwerde beim Landesbeauftragten für Datenschutz Baden-Württemberg

Anfragen an: moritz.08.h@gmail.com

Diese Website setzt technisch notwendige Session-Cookies für Login und Sicherheit. Diese sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Zusätzlich nutzen wir nur nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, erteilt über das Cookie-Banner) das Analyse-Werkzeug PostHog zur Messung der Website-Nutzung (z. B. aufgerufene Seiten). PostHog wird in der EU betrieben; eine ID wird pseudonym in einem Cookie gespeichert. Vor deiner Zustimmung wird kein Analyse-Skript geladen und kein Analyse-Cookie gesetzt. Es werden keine Daten an Werbepartner weitergegeben und kein Google Analytics eingesetzt.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookies dieser Website löschst. Anschließend erscheint das Banner erneut.

Alle Daten werden über HTTPS übertragen. Passwörter werden niemals im Klartext gespeichert (bcrypt via Supabase Auth). Zahlungsdaten liegen ausschließlich bei Stripe.

Wir behalten uns vor, diese Erklärung anzupassen. Wesentliche Änderungen werden Nutzern per E-Mail oder in der App mitgeteilt.