Datenschutzerklärung

Stand: April 2026 · Gemäß DSGVO (EU) 2016/679

Kurzfassung: Wir speichern nur was nötig ist — Ihre E-Mail-Adresse für den Login und Ihre gespeicherten Audit-Ergebnisse. Kein Tracking, keine Werbung, keine Weitergabe an Dritte.

1. Verantwortlicher

Theodor Luke
Am Hasensprung 85
60437 Frankfurt am Main
Deutschland

E-Mail: theodorluke1@gmail.com

2. Welche Daten wir erheben

2.1 Bei der Registrierung / Anmeldung

E-Mail-Adresse (für Authentifizierung via Supabase Auth)
Passwort (verschlüsselt gespeichert, nie im Klartext)

2.2 Bei der Nutzung des Audit-Tools

Die von Ihnen eingegebenen URLs (Ziel-URL und optionale Konkurrenz-URL)
Die generierten Audit-Ergebnisse (JSON) — nur wenn Sie auf „Speichern" klicken

2.3 Technische Daten (automatisch)

IP-Adresse (kurzfristig durch GitHub Pages / Supabase, nicht von uns gespeichert)
Browser-Typ und Betriebssystem (durch Standard-HTTP-Logs)

2.4 Was wir NICHT erheben

Keine Tracking-Cookies, kein Google Analytics
Keine Zahlungsdaten (Stripe verarbeitet Zahlungen direkt, wir sehen keine Kartendaten)
Keine Weitergabe an Werbenetzwerke

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: E-Mail und Audit-Daten zur Bereitstellung des Dienstes
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherheit und Missbrauchsprävention

4. Drittanbieter & Auftragsverarbeiter

Supabase (Authentifizierung & Datenbank)

Wir nutzen Supabase Inc. für Login und Datenspeicherung. Die Daten werden in EU-Rechenzentren gespeichert (konfigurierbar). Supabase ist DSGVO-konform.

Datenschutz: supabase.com/privacy

GitHub Pages (Hosting)

Die Website wird über GitHub Pages gehostet (Microsoft/GitHub). GitHub verarbeitet technische Zugriffsdaten gemäß seiner Datenschutzrichtlinie.

Datenschutz: GitHub Privacy Statement

Stripe (Zahlungsabwicklung)

Zahlungen werden vollständig durch Stripe Inc. abgewickelt. Wir erhalten keine Kreditkartendaten. Stripe ist PCI-DSS-zertifiziert.

Datenschutz: stripe.com/de/privacy

Formspree (Kontaktformular)

Nachrichten über das Kontaktformular werden über Formspree übertragen. Dabei wird Ihre E-Mail-Adresse und Nachricht verarbeitet.

Datenschutz: formspree.io/legal/privacy-policy

5. Speicherdauer

Account-Daten: Bis zur Löschung des Kontos durch den Nutzer
Gespeicherte Audits: Bis zur manuellen Löschung oder Kontoauflösung
Kontaktanfragen: 90 Tage, danach automatische Löschung

6. Ihre Rechte (DSGVO Art. 15–22)

Sie haben das Recht auf:

Auskunft — welche Daten wir über Sie gespeichert haben
Berichtigung — unrichtige Daten korrigieren lassen
Löschung — Ihr Konto und alle Daten löschen lassen
Einschränkung — Verarbeitung einschränken lassen
Datenübertragbarkeit — Ihre Daten in maschinenlesbarem Format erhalten
Widerspruch — gegen Verarbeitung auf Basis berechtigter Interessen

Anfragen richten Sie bitte an: support@auditflow.io

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren (in Deutschland: Landesbeauftragter für Datenschutz Hessen).

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Token für die Authentifizierung durch Supabase). Keine Tracking-, Analyse- oder Werbe-Cookies.

8. Datensicherheit

Die Übertragung erfolgt ausschließlich über HTTPS (TLS-Verschlüsselung). Passwörter werden durch Supabase bcrypt-verschlüsselt gespeichert. Supabase nutzt Row-Level Security (RLS) — kein Nutzer kann Daten anderer Nutzer einsehen.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Das aktuelle Datum oben gibt den Stand der letzten Änderung an. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.