1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist der im Impressum genannte Betreiber. Bei Fragen zum Datenschutz kannst du uns über die dort angegebenen Kontaktdaten erreichen.
2. Rechtsgrundlagen
Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Cookie-Zustimmung)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der Plattform)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Klickstatistiken, Sicherheit)
3. Erhobene Daten
Wir erheben und verarbeiten folgende Daten:
- Kontodaten: E-Mail-Adresse (für Registrierung und Anmeldung)
- Profildaten: Von dir erstellte Inhalte (Profilname, Bio, Links, Avatar)
- Nutzungsdaten: Anonymisierte Klickstatistiken (gehashte IP, Referrer, User-Agent)
- Technische Daten: Notwendige Session-Cookies für die Authentifizierung
4. Altersverifikation (FSK 18)
Für altersbeschränkte Inhalte verwenden wir eine Altersverifikation. Dabei werden:
- Keine personenbezogenen Daten gespeichert
- Lediglich eine anonyme Session-ID erzeugt, die nach Sitzungsende verfällt (sessionStorage)
- IP-Adressen werden mit SHA-256 gehasht und niemals im Klartext gespeichert
5. Cookies und lokale Speicherung
Wir verwenden:
- Technisch notwendige Cookies: Für die Authentifizierung (Supabase Auth Session). Diese können nicht deaktiviert werden, da sie für die Funktion der Plattform erforderlich sind.
- localStorage: Speicherung deiner Cookie-Einwilligung und deren Zeitstempel.
- sessionStorage: Temporäre FSK-18-Verifikation (wird beim Schließen des Browsers gelöscht).
Es werden keine Tracking-Cookies, Marketing-Cookies oder Drittanbieter-Cookies eingesetzt.
6. Klick-Analyse
Für die Klickstatistiken deiner Profile erfassen wir:
- Gehashte IP-Adresse (SHA-256, nicht rückverfolgbar)
- Gekürzte Referrer-URL (max. 512 Zeichen)
- Gekürzter User-Agent (max. 256 Zeichen)
- Zeitpunkt des Klicks
Diese Daten dienen ausschließlich der anonymisierten Statistik für Profil-Besitzer und werden nicht an Dritte weitergegeben.
7. Aufbewahrungsfristen
- Kontodaten: Werden gespeichert, solange dein Konto aktiv ist. Nach Kontolöschung werden alle Daten sofort und unwiderruflich entfernt.
- Profil- und Linkdaten: Werden mit dem Konto gelöscht (kaskadierend).
- Klick-Statistiken: Werden mit dem zugehörigen Profil gelöscht.
- Session-Daten: Verfällt automatisch beim Schließen des Browsers.
8. Deine Rechte (Art. 15–21 DSGVO)
Du hast folgende Rechte bezüglich deiner Daten:
- Auskunft (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
- Berichtigung (Art. 16): Du kannst deine Profildaten jederzeit selbst im Dashboard ändern.
- Löschung (Art. 17): Du kannst dein Konto und alle Daten jederzeit in den Einstellungen löschen.
- Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20): Du kannst deine Daten in einem gängigen Format anfordern.
- Widerspruch (Art. 21): Du kannst der Verarbeitung deiner Daten jederzeit widersprechen.
Zur Ausübung deiner Rechte kontaktiere uns über die im Impressum angegebenen Kontaktdaten.
9. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.
10. Auftragsverarbeiter
Wir nutzen Supabase Inc. als Auftragsverarbeiter für Authentifizierung, Datenspeicherung und Dateispeicherung. Supabase verarbeitet Daten gemäß der DSGVO und hat seinen Sitz in den USA. Die Datenübertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
11. Sicherheitsmaßnahmen
- Verschlüsselte Übertragung (HTTPS/TLS)
- Row Level Security (RLS) auf Datenbankebene
- IP-Adressen werden gehasht, nie im Klartext gespeichert
- Content Security Policy und Security Headers
- Rate Limiting zum Schutz vor Missbrauch
- Passwort-Hashing durch Supabase Auth (bcrypt)