← Encrava

Datenschutzerklärung

Stand: [PLATZHALTER: Datum einfügen]

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[PLATZHALTER: Name / Firmenname, Adresse, E-Mail: hello@encrava.com]

2. Welche Daten wir erheben

Wir erheben folgende personenbezogene Daten:

  • E-Mail-Adresse – zur Anmeldung und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsdaten – werden von Stripe verarbeitet; wir erhalten nur anonymisierte Zusammenfassungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Nutzungsdaten – anonymisierte Scan-Statistiken ohne Code-Inhalte oder personenbezogene Daten (Art. 6 Abs. 1 lit. f DSGVO)
  • Technische Daten – IP-Adresse, Browser-Typ, Betriebssystem (Serverkommunikation, Art. 6 Abs. 1 lit. f DSGVO)

3. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV):

Supabase Inc. (USA)

Zweck: Datenbank, Authentifizierung. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Supabase

Stripe, Inc. (USA)

Zweck: Zahlungsabwicklung, Abonnementverwaltung. Datenübertragung in die USA auf Basis von SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe ist Verantwortlicher für die eigentliche Zahlungsverarbeitung.

Datenschutzerklärung Stripe

Vercel Inc. (USA)

Zweck: Hosting und Bereitstellung dieser Website. Datenübertragung in die USA auf Basis von SCC gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Vercel

4. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Supabase Auth). Diese Cookies sind für den Betrieb des Dienstes zwingend erforderlich und bedürfen keiner gesonderten Einwilligung gemäß § 25 Abs. 2 TTDSG.

Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies ein.

5. Deine Rechte (Art. 15–22 DSGVO)

Du hast folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO) – Informationen über gespeicherte Daten
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Recht auf Vergessenwerden; ausübbar über Einstellungen → Konto löschen
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Datenexport als JSON über Einstellungen
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Beschwerderecht (Art. 77 DSGVO) – Beschwerde bei der zuständigen Datenschutzbehörde

Zur Ausübung deiner Rechte wende dich an: hello@encrava.com

Zuständige Aufsichtsbehörde: [PLATZHALTER: zuständige Landesdatenschutzbehörde, z. B. LfDI Baden-Württemberg oder BayLDA je nach Bundesland]

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Buchhaltungsrelevante Daten (Zahlungsbelege) werden gemäß § 257 HGB und § 147 AO für 6 bzw. 10 Jahre aufbewahrt.

7. Datensicherheit

Alle Übertragungen erfolgen verschlüsselt via TLS/HTTPS. Tokens werden ausschließlich als SHA-256-Hash gespeichert. Zugriff auf Produktionsdaten ist auf autorisiertes Personal beschränkt. Die Datenbank ist mit Row Level Security (RLS) abgesichert.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Impressum · AGB