← Zurück zur Startseite

⚠️ Dies ist ein Platzhalter. Vor Live-Launch durch eine rechtssichere, auf den konkreten Datenfluss zugeschnittene Datenschutzerklärung ersetzen (anwaltlich geprüft oder über einen aktuellen DSGVO-Generator).

Datenschutzerklärung

Stand: [DATUM]

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[VOLLSTÄNDIGER NAME / FIRMA], [ADRESSE], E-Mail: [E-MAIL-ADRESSE].

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten, soweit dies für die Bereitstellung unseres Dienstes „Momentum Plan“ erforderlich ist. Im Wesentlichen sind das:

Account-Daten (E-Mail-Adresse, verschlüsseltes Passwort, Vorname)
Von Ihnen eingegebene Inhalte (Aufgaben, Ziele, Habits, Notizen, Finanzdaten, Brain Dumps)
Zahlungs- und Abrechnungsdaten (bei kostenpflichtigem Abo)
Technische Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs)

3. Rechtsgrundlagen

Wir verarbeiten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. a DSGVO (Einwilligung), lit. f DSGVO (berechtigtes Interesse) sowie lit. c DSGVO (rechtliche Verpflichtung). [Einzelheiten je Verarbeitung ergänzen]

4. Cookies und lokale Speicherung

Zur Bereitstellung des Logins speichern wir technisch notwendige Informationen (z. B. ein Session-/Auth-Token) im lokalen Speicher Ihres Browsers. Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung. [Falls Tracking-/Marketing-Cookies eingesetzt werden: Cookie-Banner mit Einwilligung ergänzen.]

5. Tracking und Analyse

[Aktuell kein Tracking. Falls künftig ein Analyse-Tool (z. B. Plausible, Matomo, Google Analytics) eingesetzt wird, hier mit Anbieter, Zweck, Rechtsgrundlage und Widerspruchsmöglichkeit beschreiben.]

6. Eingesetzte Drittanbieter / Auftragsverarbeiter

Supabase (Hosting, Datenbank, Authentifizierung)

Wir nutzen Supabase zur Speicherung Ihrer Account- und Inhaltsdaten sowie zur Authentifizierung. Anbieter: [Supabase Inc., Adresse]. Es besteht ein Auftragsverarbeitungsvertrag (AVV). [Serverstandort/Datenübermittlung in Drittländer prüfen und ergänzen.]

Stripe (Zahlungsabwicklung)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir Stripe. Anbieter: [Stripe Payments Europe Ltd., Adresse]. Zahlungs- und Abrechnungsdaten werden direkt von Stripe verarbeitet. [Vor Stripe-Livegang vervollständigen.]

Resend (E-Mail-Versand)

Für Transaktions-E-Mails (z. B. Verifizierung, Passwort-Reset) nutzen wir Resend. Anbieter: [Resend, Adresse]. Verarbeitet wird Ihre E-Mail-Adresse. [Bei Einsatz vervollständigen.]

7. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung Ihres Accounts werden Ihre Inhaltsdaten gelöscht. [Konkrete Fristen ergänzen.]

8. Ihre Rechte nach DSGVO

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [E-MAIL-ADRESSE].

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. die Behörde an Ihrem Wohnsitz bzw. [zuständige Landesbehörde des Verantwortlichen].

10. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS/HTTPS). Passwörter werden ausschließlich gehasht gespeichert. [Weitere technische und organisatorische Maßnahmen ergänzen.]