Datenschutzerklärung

1. Verantwortlicher

André Thiele
Scharnhorststr. 4B
10115 Berlin
Deutschland
E-Mail: developer.andre.thiele@gmail.com

2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist oder eine sonstige Rechtsgrundlage nach Art. 6 DSGVO besteht.

• Technische Bereitstellung der Website (z. B. IP-Adresse, Zeitstempel, Request-Metadaten in Server-Logs), Art. 6 Abs. 1 lit. f DSGVO.
• Authentifizierung und Kontoverwaltung (z. B. E-Mail-Adresse, Nutzer-ID, Profilinformationen), Art. 6 Abs. 1 lit. b DSGVO.
• Bereitstellung von App-Funktionen (z. B. Szenario-, Portfolio- und Dateidaten), Art. 6 Abs. 1 lit. b DSGVO.
• Zahlungsabwicklung für Premium (z. B. Transaktions- und Abonnementdaten), Art. 6 Abs. 1 lit. b DSGVO.
• Sicherheit und Missbrauchsprävention (z. B. Rate Limiting, Fehler- und Sicherheitsanalysen), Art. 6 Abs. 1 lit. f DSGVO.
• Analyse von Nutzung und Performance (z. B. Web Vitals), Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist.

3. Empfänger und Auftragsverarbeiter

Zur Bereitstellung unseres Dienstes setzen wir externe Dienstleister ein. Diese verarbeiten Daten in unserem Auftrag, soweit erforderlich.

• Hosting/Deployment über Vercel Inc.
• Authentifizierung über Supabase, Inc., Dienst Supabase Auth
• Datenbank- und Dateispeicher über Supabase, Inc., Dienste Supabase Postgres und Supabase Storage
• Zahlungsabwicklung und Abonnements über Stripe, Inc.
• KI-Verarbeitung über OpenRouter, Inc., Dienst OpenRouter

Eine Verarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen, soweit erforderlich. Wir verkaufen personenbezogene Daten nicht.

4. Drittlandübermittlung

Soweit Daten in Staaten außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur, soweit die gesetzlichen Voraussetzungen erfüllt sind (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln gemäß Art. 44 ff. DSGVO). Bei Empfängern in den USA kann, soweit anwendbar, auch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework als Übermittlungsgrundlage herangezogen werden.

5. Hosting und Analyse

Diese Website wird auf Vercel Inc. betrieben. Dabei können technische Verbindungs- und Logdaten verarbeitet werden, soweit dies für den sicheren und stabilen Betrieb erforderlich ist.

6. Authentifizierung

Für die optionale Anmeldung nutzen wir Supabase, Inc., Dienst Supabase Auth. Dabei werden nur die zur Authentifizierung notwendigen Daten verarbeitet (z. B. E-Mail-Adresse, Anzeigename, ggf. OAuth-Profildaten bei Google-Login). Die Nutzung der App ist auch ohne Anmeldung möglich.

7. Lokale und serverseitige Datenspeicherung

Ihre Szenario-Daten werden primär lokal in Ihrem Browser (localStorage) gespeichert. Bei Anmeldung werden diese zusätzlich serverseitig über Supabase, Inc., Dienst Supabase Postgres, synchronisiert und hochgeladene Dateien über Supabase, Inc., Dienst Supabase Storage, gespeichert, um die Nutzung auf mehreren Geräten zu ermöglichen.

8. Cookies und lokale Speichertechnologien

Wir verwenden technisch notwendige Cookies bzw. lokale Speichertechnologien, um den Betrieb der Anwendung sicherzustellen (z. B. Login-Status, Einstellungen, Sitzungsdaten). Sofern nicht notwendige Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis oder Einwilligung.

Derzeit setzen wir nach Kenntnisstand keine eigenen Marketing- oder Tracking-Cookies ein, die ohne Einwilligung verarbeitet werden dürfen. Falls solche Technologien in Zukunft eingesetzt werden, informieren wir hierüber gesondert und holen erforderliche Einwilligungen vorab ein.

8a. KI-Verarbeitung und Datei-Uploads

Bei Nutzung der KI-Funktionen können von Ihnen bereitgestellte Eingaben, Szenariodaten und optional hochgeladene Dokumentinhalte an KI-Dienstleister (derzeit OpenRouter) übermittelt werden, soweit dies für die angeforderte Funktion erforderlich ist. Bitte laden Sie keine sensiblen Daten hoch, die für die Analyse nicht erforderlich sind.

9. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konto- und Inhaltsdaten werden bei Löschung des Kontos oder auf Anfrage im Rahmen der gesetzlichen Vorgaben gelöscht. Zahlungs- und Abrechnungsdaten können aufgrund handels- und steuerrechtlicher Pflichten länger gespeichert werden.

10. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Zudem haben Sie das Recht auf Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an den oben genannten Verantwortlichen.

In den Kontoeinstellungen der Anwendung können angemeldete Nutzer ihre Daten als Export herunterladen und ihr Konto einschließlich zugeordneter Daten löschen.

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für Ihren Aufenthaltsort zuständigen Behörde.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für die Nutzung einzelner Funktionen erforderlich (z. B. Registrierung, Synchronisierung, Datei-Upload). Ohne diese Daten können wir die jeweiligen Funktionen ggf. nicht bereitstellen.

12. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

13. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: Mai 2026