Datenschutzerklärung

1. Verantwortlicher

Luca Reckemeyer
Mannhardtstraße 8
80538 München
E-Mail: tariffiq@gmail.com

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet als Auftragsverarbeiter Zugriffsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite) zur Bereitstellung der Website. Server-Logdaten werden von Vercel für maximal 30 Tage gespeichert. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Registrierung und Authentifizierung

Für die Registrierung und Anmeldung nutzen wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992). Bei der E-Mail-Registrierung werden E-Mail-Adresse und Passwort (gehasht) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden für die Dauer des Nutzungsvertrags gespeichert und nach Kontolöschung innerhalb von 30 Tagen gelöscht.

Alternativ können Sie sich über Google OAuth (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) anmelden. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google an uns übermittelt. Google verarbeitet Ihre Daten dabei auch in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Google. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einem Kauf werden Name, E-Mail-Adresse und Zahlungsdaten direkt an Stripe übermittelt. Stripe ist als Zahlungsdienstleister eigenständig Verantwortlicher für die Verarbeitung der Zahlungsdaten. Wir speichern selbst keine Kreditkarten- oder Bankdaten — lediglich eine Stripe-Kunden-ID wird in unserer Datenbank hinterlegt. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Stripe speichert Daten gemäß gesetzlicher Aufbewahrungspflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Versand

Für den Versand von Benachrichtigungen (z. B. Tarif-Alerts, Bestätigungs-E-Mails) nutzen wir Resend Inc. (San Francisco, CA, USA) als Auftragsverarbeiter. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Resend speichert E-Mail-Metadaten (Zustellstatus, Zeitpunkt) für 30 Tage. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Fehlerüberwachung und Session Replay

Zur Erkennung und Behebung von Fehlern nutzen wir Sentry (Functional Software Inc., 132 Hawthorne St, San Francisco, CA 94107, USA). Sentry erfasst folgende Daten:

  • IP-Adresse (gekürzt/anonymisiert)
  • Browser- und Geräteinformationen (User Agent, Bildschirmauflösung)
  • Fehlermeldungen und Stack Traces
  • Seitenaufrufe und Navigationsverhalten (Performance Tracing, stichprobenartig bei 20 % der Anfragen)

Zusätzlich nutzen wir Sentry Session Replay, das ausschließlich bei Sitzungen aktiviert wird, in denen ein Fehler auftritt. Dabei werden Nutzerinteraktionen (Klicks, Scrollverhalten, Seitennavigation) als Wiedergabe aufgezeichnet, um den Fehlerkontext nachvollziehen zu können. Im regulären Betrieb ohne Fehler werden keine Replays erfasst. Sensible Eingabefelder (Passwörter, Zahlungsdaten) werden automatisch maskiert.

Sentry-Daten werden auf Servern in der EU (Frankfurt) gehostet (Sentry-Datenregion: de.sentry.io). Sentry Inc. sitzt in den USA; die Datenverarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Fehler- und Replay-Daten werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Verbesserung des Dienstes).

8. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies, die für die Funktion der Website erforderlich sind (z. B. Authentifizierung, Session-Management). Es werden keine Marketing-Cookies eingesetzt.

Sentry kann im Fehlerfall kurzlebige Cookies oder Local-Storage-Einträge zur Fehlerkorrelation setzen. Diese dienen ausschließlich der technischen Fehleranalyse und enthalten keine personenbezogenen Inhalte. Rechtsgrundlage für alle genannten Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Stabilität des Dienstes).

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: tariffiq@gmail.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unseres Dienstes umzusetzen.

Stand: April 2026