Datenschutzerklärung

⚠️ Vorlage. Bitte vor Live-Gang juristisch prüfen lassen — diese Datei ist KEIN Ersatz für Rechtsberatung. Anschrift im Impressum eintragen, Auftragsverarbeitungs- Verträge mit den Drittanbietern abschließen.

1. Verantwortlicher

Erich Fritz · Fritz Prosolution · [Anschrift] · Deutschland
E-Mail: postino@fritz-prosolution.de

2. Was wir konkret speichern

Beim Anlegen eines Accounts

• E-Mail-Adresse (zum Login per Magic-Link)
• Display-Name (frei wählbar, erscheint später als Absender auf Karten)
• Zeitstempel der Akzeptanz von AGB und Community-Guidelines, inklusive der jeweiligen Dokumenten-Version
• Account-Status (aktiv / gesperrt — bei Sperrung mit Datum und Grund)

Beim Erstellen einer Karte

• Das Karten-Design (Format, Texte, Bild, Farb- und Schrift-Wahl)
• Das hochgeladene Bild (in Supabase Storage)
• Audit-Daten: IP-Adresse des Erstellers, User-Agent (Browser-Kennung), Zeitstempel. Diese Daten werden zur Beweissicherung bei Missbrauchsfällen und für Strafverfolgungs-Anfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz potenziell betroffener Empfänger).
• Ein Share-Token (zufällig erzeugte Zeichenkette, ~144 Bit Entropie)

Beim Aufruf einer geteilten Karte

Wenn jemand eine geteilte Karte über den Share-Link aufruft, zählen wir die Anzahl der Aufrufe und speichern den Zeitpunkt des letzten Aufrufs (für die Funktion „wurde meine Karte schon angeschaut?"). Wir speichern dabei keine IP-Adressen oder Identifikatoren des Empfängers.

Bei einer Meldung (Report-Button)

Wenn du eine Karte meldest, speichern wir den Grund, deinen optionalen Kommentar, deine IP-Adresse und User-Agent. Diese Daten brauchen wir, um die Meldung zu prüfen und ggf. an die zuständigen Behörden weiterzugeben.

3. Speicherdauer

• Account-Daten: solange der Account aktiv ist. Bei Löschung werden alle persönlichen Daten und Karten gelöscht.
• Audit-Daten zu Karten: 12 Monate nach Erstellung der Karte (kürzbar bei Account-Löschung, soweit keine gesetzliche Aufbewahrungspflicht besteht)
• Reports und zugehörige IP-Daten: 24 Monate nach abgeschlossener Prüfung
• Server-Logs (Vercel): nach Anbieter-Vorgabe, in der Regel max. 30 Tage

4. Eingesetzte Drittanbieter

Hosting · Vercel Inc.

Diese Website wird auf Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf werden Server-Logs (IP-Adresse, User-Agent, Zeitstempel) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Datenübermittlung in die USA auf Basis der Standardvertragsklauseln und des EU-US Data Privacy Framework.

Datenbank, Auth, Speicher · Supabase

Account-Daten, Karten-Entwürfe, Audit-Daten und hochgeladene Bilder werden bei Supabase (Frankfurt-Region, Supabase Inc.) gespeichert. Magic-Link-Authentifizierung läuft ebenfalls über Supabase Auth. Auftragsverarbeitungsvertrag liegt vor.

Transaktions-E-Mails · Resend

Magic-Link-Mails (Login) und Benachrichtigungen werden über Resend (Resend Inc., USA, EU-Region verfügbar) versendet. Übertragen werden E-Mail-Adresse, Inhalt und Zustellzeitpunkt.

Zahlungsabwicklung · Stripe (in Vorbereitung)

Bei kostenpflichtigen Druck-Bestellungen wird Stripe Payments Europe Ltd., Dublin, eingesetzt. Stripe verarbeitet Zahlungsdaten direkt; uns werden keine vollständigen Karten- oder Kontodaten übertragen. Datenschutzerklärung Stripe: https://stripe.com/de/privacy. Aktuell noch nicht aktiv — wird vor Live-Gang der Druck-Funktion ergänzt.

Druck und Versand · Prodigi (in Vorbereitung)

Für den Druck und Versand physischer Karten wird Prodigi (Prodigi Limited, Vereinigtes Königreich) als Auftragsverarbeiter eingesetzt. Zur Auftragsabwicklung werden Empfänger-Name und Lieferadresse sowie das Druckmotiv übertragen. Aktuell noch nicht aktiv.

Reichweitenmessung · PostHog (nicht aktiv)

PostHog (EU-Region) ist als zukünftiges Analyse-Werkzeug vorgesehen, aktuell nicht aktiv. Vor Aktivierung wird ein Consent-Mechanismus eingeführt (Art. 6 Abs. 1 lit. a DSGVO).

5. Cookies

Wir setzen ausschließlich technisch notwendige Cookies: Auth-Session-Cookies von Supabase, damit du eingeloggt bleibst. Diese Cookies sind für die Funktion der App zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO) und werden ohne Einwilligung gesetzt.

Keine Tracking-Cookies, kein Cross-Site-Tracking, keine Werbe-Cookies. Wenn sich das ändert (z.B. PostHog-Aktivierung), kommt vorher ein Consent-Banner.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Du kannst deinen Account jederzeit löschen lassen — schreib eine E-Mail an postino@fritz-prosolution.de.

7. Beschwerderecht

Du kannst Dich bei der zuständigen Aufsichtsbehörde beschweren. Zuständig ist die Landesdatenschutzbehörde am Sitz des Verantwortlichen.

8. Datenweitergabe an Behörden

Bei begründetem Verdacht auf strafbare Handlungen (insbesondere Belästigung, Identitätsdiebstahl, Hass-Kriminalität, illegale Inhalte) übermitteln wir die gespeicherten Audit-Daten (E-Mail, IP-Adresse, User-Agent, Zeitstempel) an die zuständigen Strafverfolgungsbehörden. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) bzw. lit. f DSGVO (berechtigtes Interesse am Schutz Betroffener).

Stand: Mai 2026