AboutIndexResearchBeta
Sign in
Legal

Datenschutz­erklärung

Gemäß Art. 13, 14 DSGVO (Datenschutz-Grundverordnung) und § 25 TTDSG

1. Verantwortlicher

Philipp Baro

Kurhessenstraße 94

60431 Frankfurt am Main

Deutschland

E-Mail: philipp(at)hedonix.tech

2. Arten der verarbeiteten Daten

Im Rahmen des Betriebs dieser Plattform werden folgende Datenkategorien verarbeitet:

  • E-Mail-Adressen (bei Registrierung, Wartelisteneintrag, Feedback)
  • Authentifizierungsdaten (Passwort-Hash, Sitzungstoken — verwaltet durch Supabase)
  • Nutzungsdaten (aufgerufene Seiten, Interaktionen — verwaltet durch PostHog)
  • Technische Verbindungsdaten (IP-Adresse, Browser-Typ, Zeitstempel — durch Hosting-Infrastruktur)
  • Freiwillig übermittelte Inhalte (Feedback-Einträge, Kontaktnachrichten)

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Bereitstellung der Plattform

Zur Erbringung des Dienstes (Nutzer-Authentifizierung, Watchlist-Verwaltung, Modellausgaben) verarbeiten wir E-Mail-Adresse und Sitzungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

3.2 Warteliste / Beta-Zugang

Die Eintragung in die Warteliste erfolgt freiwillig. Die E-Mail-Adresse wird ausschließlich zur Information über den Betastatus verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit per E-Mail widerrufen werden.

3.3 Analyse und Produktverbesserung

Wir setzen PostHog zur Analyse von Nutzungsverhalten ein (anonymisiert, kein Cross-Site-Tracking). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Sofern personenbezogene Daten übermittelt werden, erfolgt dies erst nach Zustimmung gemäß § 25 Abs. 1 TTDSG.

3.4 Feedback-Einträge

Freiwillig übermittelte Feedback-Nachrichten werden zur Weiterentwicklung des Dienstes gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.5 Gesetzliche Pflichten

Soweit wir gesetzlichen Aufbewahrungs- oder Auskunftspflichten unterliegen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

4. Einsatz von Drittdienstleistern

4.1 Supabase (Datenbank & Authentifizierung)

Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Supabase verarbeitet Authentifizierungs- und Nutzerdaten in unserem Auftrag. Die Datenhaltung erfolgt auf Servern in der EU (Frankfurt, AWS eu-central-1). Grundlage: Art. 28 DSGVO (Auftragsverarbeitung). Datenschutzinformationen: supabase.com/privacy.

4.2 Vercel (Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel hostet die Webanwendung und verarbeitet dabei technische Verbindungsdaten (IP, User-Agent, Zeitstempel). Übermittlung in die USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzinformationen: vercel.com/legal/privacy-policy.

4.3 PostHog (Nutzungsanalyse)

Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. PostHog erfasst anonymisierte Nutzungsdaten (Seitenaufrufe, Klickpfade). IP-Adressen werden vor Speicherung anonymisiert. Übermittlung in die USA auf Grundlage von Standardvertragsklauseln. Datenschutzinformationen: posthog.com/privacy.

4.4 Resend (E-Mail-Versand)

Anbieter: Resend Inc., USA. Resend wird für den Versand transaktionaler E-Mails (z. B. Einladungscodes) verwendet. Es werden dabei ausschließlich die zur Zustellung erforderlichen E-Mail-Adressen übermittelt. Datenschutzinformationen: resend.com/legal/privacy-policy.

5. Cookies und lokaler Speicher

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Plattform (Sitzungsverwaltung, Authentifizierung) unerlässlich sind. Diese Cookies erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

Für Analysezwecke (PostHog) werden Cookies oder lokale Speichertechniken erst nach Ihrer Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über die Browser-Einstellungen oder durch Löschen der gespeicherten Daten widerrufen.

6. Speicherdauer

Nutzerdaten (Account-Informationen, Watchlist-Daten) werden für die Dauer der Nutzung des Dienstes gespeichert und nach Löschung des Accounts innerhalb von 30 Tagen entfernt.

Wartelisten-E-Mail-Adressen werden bis zum Widerruf der Einwilligung oder bis zur Einstellung des Beta-Programms gespeichert, maximal jedoch 24 Monate.

Feedback-Einträge werden gespeichert, solange sie für die Produktentwicklung relevant sind, maximal 24 Monate.

Technische Logdaten (Server-Logs) werden nach spätestens 30 Tagen gelöscht.

7. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunftsrecht (Art. 15 DSGVO) — Auskunft über die von uns verarbeiteten personenbezogenen Daten
  • Berichtigungsrecht (Art. 16 DSGVO) — Berichtigung unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: philipp(at)hedonix.tech

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für den Verantwortlichen (Hessen):

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Web: datenschutz.hessen.de

9. Datensicherheit

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS (TLS). Zugriffe auf die Datenbank sind durch Row-Level Security (RLS) auf Supabase-Ebene beschränkt — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen.

Passwörter werden niemals im Klartext gespeichert; die Authentifizierung wird vollständig durch Supabase Auth (bcrypt-Hashing) verwaltet.

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen der Datenverarbeitung aktualisiert. Das Datum der letzten Überarbeitung ist unten angegeben. Bei Nutzern mit einem aktiven Account werden wesentliche Änderungen per E-Mail angekündigt.

Stand: April 2026