Datenschutzerklärung
Stand: [01.03.2026]
1. Hosting und Infrastruktur (Supabase)
Unsere Anwendung nutzt die Dienste von Supabase für die Datenbankverwaltung und Authentifizierung. Die Daten werden auf Servern in der Region Irland (EU, Region: eu-west-1) gehostet. Dies gewährleistet, dass personenbezogene Daten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, was den Anforderungen der DSGVO entspricht.
Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (Data Processing Addendum) geschlossen, um den Schutz Ihrer Daten sicherzustellen.
2. Nutzung von Künstlicher Intelligenz (Google Gemini)
Zur Erstellung von Projektplänen nutzen wir die API von Google Gemini (Google Ireland Limited). Wenn Sie ein Projekt beschreiben, wird dieser Text an Google übermittelt, um die To-Do-Liste zu generieren. Laut Google werden über die API übermittelte Daten in der Regel nicht zum Training der Modelle verwendet, sofern nicht anders vereinbart.
3. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Kontaktieren Sie uns hierzu gerne über die im Impressum angegebenen Daten.
Ergänzung zur Datenschutzerklärung: KI-gestützte Funktionen & Datenspeicherung
1. Art und Umfang der Datenverarbeitung
Für die Bereitstellung unserer Anwendung und der KI-gestützten Funktionen (z. B. automatisierte To-do-Erstellung) verarbeiten wir Daten wie folgt:
Infrastruktur & Datenbank: Alle von dir erstellten Inhalte (Aufgaben, Profildaten etc.) werden in unserer Datenbank gespeichert.
KI-Schnittstelle: Bei Nutzung der KI-Funktion werden die von dir eingegebenen Texte (Prompts) kurzzeitig an die Schnittstelle von Google übertragen, um das Ergebnis zu generieren.
2. Zweck der Verarbeitung
Die Verarbeitung dient der technischen Bereitstellung der App-Infrastruktur sowie der Ausführung der durch den Nutzer angeforderten KI-Funktionen.
3. Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Speicherung und die KI-Funktion wesentliche Bestandteile unseres Dienstes sind.
4. Empfänger der Daten (Auftragsverarbeiter)
Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:
Supabase (Infrastruktur & Hosting): Die Speicherung aller Datenbankinhalte erfolgt über Supabase, Inc. Der Hosting-Standort ist explizit auf die Region Irland (AWS Region eu-west-1) begrenzt. Eine Übermittlung der in der Datenbank gespeicherten Daten in die USA findet nicht statt.
Google Cloud (KI-Schnittstelle): Für die Generierung der To-dos nutzen wir die Gemini API von Google Ireland Limited. Da wir ein kostenpflichtiges Modell ("Pay-as-you-go") nutzen, werden deine Daten laut Google nicht zum Training der globalen KI-Modelle verwendet.
5. Drittlandtransfer (Wichtiger Hinweis)
Supabase: Da der Serverstandort Irland gewählt wurde, erfolgt hier kein Transfer in ein Drittland außerhalb des EWR.
Google Gemini API: Die Verarbeitung der KI-Anfragen durch Google kann (je nach technischer Auslastung der API) global erfolgen. Um diesen Transfer abzusichern, greifen die EU-Standardvertragsklauseln (SCCs), die Bestandteil des Cloud Data Processing Addendum (CDPA) von Google sind, welches wir mit Google abgeschlossen haben.
6. Speicherdauer
Deine Daten bei Supabase bleiben gespeichert, bis du sie löschst oder dein Benutzerkonto aufgelöst wird. Die an die Google Gemini API gesendeten Prompts werden von Google nur flüchtig zur Erzeugung der Antwort verarbeitet und nicht dauerhaft gespeichert.
7. Lokaler Speicher (localStorage)
Diese Website verwendet keinen Cookies. Nach dem Login wird ein technisch notwendiger Session-Token im lokalen Speicher deines Browsers (localStorage) abgelegt. Dieser dient ausschließlich der Aufrechterhaltung deiner Anmeldung und wird beim Abmelden gelöscht. Eine Einwilligung ist hierfür nach Art. 6 Abs. 1 lit. b DSGVO nicht erforderlich, da die Speicherung für die Vertragserfüllung (Nutzung des Dienstes) notwendig ist. Durch die Registrierung auf dieser Plattform stimmt der Nutzer dieser notwendigen Maßnahme
Bezeichnung: sb-[projekt-ref]-auth-token
Anbieter: Supabase (supabase.co)
Zweck: Login-Session / Authentifizierung
Laufzeit: Bis zur Abmeldung
8. Hosting und Infrastruktur (Vercel)
Unsere Website wird bei Vercel gehostet. Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.Um eine datenschutzkonforme Verarbeitung zu gewährleisten, haben wir die Serverregion auf Frankfurt, Deutschland (fra1) eingestellt. Damit erfolgt die Bereitstellung der Inhalte und die Verarbeitung von Log-Daten primär auf Servern innerhalb der Europäischen Union.
Vercel erfasst automatisch Daten in Server-Logfiles, die Ihr Browser an uns übermittelt (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp). Dies ist technisch notwendig, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir haben mit Vercel einen Auftragsverarbeitungsvertrag (Data Processing Addendum) auf Basis der EU-Standardvertragsklauseln abgeschlossen.