Datenschutzerklärung
⚠️ Entwurf — vor Go-Live prüfen lassen
Diese Seite enthält einen strukturierten Entwurf. Vor dem Go-Live bitte von einem IT-Rechtsanwalt oder Generator (eRecht24, Trusted Shops) verifizieren lassen. Platzhalter in eckigen Klammern [ ] müssen befüllt werden.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
Johannes Klassen
[Straße und Hausnummer]
[PLZ Ort], Deutschland
E-Mail: support@saisonado.de
2. Erhobene Daten und Zwecke der Verarbeitung
2.1 Registrierung und Account
Beim Erstellen eines Accounts verarbeiten wir:
– E-Mail-Adresse — zur Anmeldung und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO)
– Passwort — ausschließlich als Bcrypt-Hash gespeichert, nie im Klartext
– Profilinformationen (Anzeigename, Markenname, Brand-Voice, Zielgruppe, Geräte, Plattformen) — von dir freiwillig angegeben, zur Personalisierung der KI-Ausgaben (Art. 6 Abs. 1 lit. b DSGVO)
2.2 Nutzungsdaten und Inhalte
– Generierte Inhalte (Captions, Hooks, Rezepte, Bilder): in deinem Account gespeichert, um die History-Funktion zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO)
– Content-Plan, Notizen, Einkaufslisten: gespeichert zur Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO)
– Nutzungsereignisse (welche Features genutzt werden, anonym): zur Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse)
2.3 KI-Generierungen (anonymisierte Library)
Generierte Inhalte werden in einer anonymisierten Qualitätsbibliothek gespeichert, um die KI-Ausgaben zu verbessern. Es werden keine personenbezogenen Daten (Name, E-Mail, User-ID) in der Library gespeichert — nur der generierte Text sowie technische Metadaten (Plattform, Saison, Rezeptkontext). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
2.4 Server-Logs
Unser Hosting-Anbieter Vercel speichert automatisch Server-Logs (IP-Adresse, Zeitstempel, HTTP-Methode, Pfad). Speicherdauer: max. 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Fehlerdiagnose).
3. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO abgeschlossen wurden oder werden:
| Anbieter | Zweck | Sitz | Garantien |
|---|---|---|---|
| Supabase (via AWS) | Datenbank, Authentifizierung | USA (Region: eu-central-1 Frankfurt) | Standardvertragsklauseln (SCC) |
| Vercel | Hosting, Serverless-Functions | USA | SCC, EU-Region verfügbar |
| OpenAI | KI-Bildgenerierung (DALL·E 3) | USA | SCC, DPA abgeschlossen |
| DeepSeek | KI-Textgenerierung (Captions, Hooks, Rezepte) | China (VR) | Drittland ohne EU-Angemessenheitsbeschluss — Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) |
⚠️ Besonderer Hinweis zu DeepSeek: DeepSeek ist ein KI-Anbieter mit Sitz in der Volksrepublik China. China verfügt über keinen EU-Angemessenheitsbeschluss. Bei Nutzung der KI-Textfunktionen (Caption-Generator, Hook-Generator, Rezept-KI) werden deine Eingaben (Rezeptname, Zielgruppe, saisonale Angaben) an DeepSeek übermittelt. Durch Nutzung dieser Funktionen willigst du in diese Übertragung ein (Art. 49 Abs. 1 lit. a DSGVO). Du kannst alle anderen App-Funktionen ohne KI-Generierung nutzen, wenn du diese Übertragung nicht wünschst.
4. Cookies und Local Storage
Wir verwenden ausschließlich technisch notwendige Cookies:
- Supabase Auth-Cookie: Speichert deine Login-Session. Notwendig für die Nutzung der App. Kein Tracking, kein Marketing. Wird beim Logout oder nach Session-Ablauf gelöscht.
- Local Storage: Notification-Präferenzen und KI-Bild-History werden lokal in deinem Browser gespeichert — kein Serverzugriff, nur im Browser sichtbar.
Da wir nur technisch notwendige Cookies einsetzen, ist nach § 25 Abs. 2 TTDSG kein Cookie-Banner erforderlich.
5. Deine Rechte nach DSGVO
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst fehlerhafte Daten korrigieren lassen — direkt in den Einstellungen oder per E-Mail.
- Löschung (Art. 17 DSGVO): Du kannst deinen Account und alle damit verbundenen Daten löschen (Einstellungen → Gefahrenzone → Account löschen).
- Datenportabilität (Art. 20 DSGVO): Du kannst einen Export deiner Daten als JSON herunterladen (Einstellungen → Datenschutz → Daten exportieren).
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Beschwerde: Du hast das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Datenschutzanfragen richtest du an: support@saisonado.de
6. Datensicherheit
Alle Daten werden verschlüsselt via TLS/HTTPS übertragen. Die Datenbank ist durch Row-Level-Security (RLS) geschützt — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen. Passwörter werden via Bcrypt gehasht. Admin-Zugriffe werden vollständig in einem Audit-Log protokolliert.
7. Speicherdauer
Wir speichern personenbezogene Daten, solange dein Account aktiv ist. Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Ausnahme: Rechnungsdaten nach §§ 147, 257 HGB / § 147 AO (10-jährige Aufbewahrungspflicht).
8. Änderungen dieser Datenschutzerklärung
Bei wesentlichen Änderungen informieren wir dich per E-Mail. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.