Auto

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Christian Teveli
Burgfriedgasse 11 / Top 4, 8720 Knittelfeld, Österreich
E-Mail: sprinthard999@gmail.com

2. Verarbeitete Daten

  • Account-Daten: E-Mail, Login-Credentials, ggf. Name
  • Support-Kommunikation: Inhalt von Anfragen
  • Nutzungsdaten: Sessions, geöffnete Geräte-Guides, KI-Prompts und -Antworten
  • Technische Daten: IP-Adresse, Browser, Device-Kennung, Zeitstempel
  • Zahlungsdaten: werden ausschließlich von Paddle erhoben (siehe Punkt 4)

3. Zwecke & Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Account, Bereitstellung der App, KI-Sessions
  • Berechtigtes Interesse (lit. f): Sicherheit, Betrugsprävention, Produktverbesserung
  • Einwilligung (lit. a): optionale Analyse-Cookies / Marketing-Mails
  • Rechtliche Verpflichtung (lit. c): Aufbewahrungsfristen, Steuerunterlagen via Paddle

4. Empfänger / Auftragsverarbeiter

  • Paddle.com Market Ltd. – Merchant of Record, Zahlungsabwicklung, Rechnung, Steuern, Abo-Verwaltung
  • Supabase – Hosting der Datenbank und Authentifizierung
  • Cloudflare – Hosting, CDN, DDoS-Schutz
  • Google (Analytics, ggf. OAuth) – Reichweitenmessung, Login
  • KI-Anbieter (über Lovable AI Gateway) – Verarbeitung der KI-Prompts
  • Behörden, soweit gesetzlich verpflichtet

5. Drittlandübermittlung

Einige Dienstleister sitzen außerhalb der EU/des EWR (z. B. USA). Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln bzw. Angemessenheitsbeschlüssen.

6. Speicherdauer

Account-Daten: bis zur Löschung des Accounts. Steuer-/Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrung). Logs: max. 90 Tage. Anschließend gelöscht oder anonymisiert.

7. Ihre Rechte (DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen sowie Beschwerde bei der Datenschutzbehörde (in Österreich: dsb.gv.at). Anfragen an: sprinthard999@gmail.com. Bearbeitung innerhalb eines Monats.

8. Sicherheit

Verschlüsselte Übertragung (HTTPS/TLS), Zugriffskontrollen, Row-Level Security in der Datenbank, regelmäßige Sicherheitsupdates.

9. Cookies

Notwendige Cookies (Session, Login) ohne Einwilligung. Analyse-Cookies (Google Analytics) nur mit ausdrücklicher Zustimmung.

Zurück zur Startseite