AuditTracker

Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten ist:

Scalevo Agency LLC, vertreten durch Lucas Perkic
Barbarossastraße 50, 70327 Stuttgart, Deutschland
E-Mail: hello@scalevo.agency

2. Welche Daten verarbeitet werden

Server-Logs (technisch erforderlich)

Beim Aufruf unserer Website werden durch unseren Hosting-Provider Vercel automatisch Logdateien erfasst (IP-Adresse, Datum/Uhrzeit, abgerufene URL, User Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb). Speicherdauer: 30 Tage.

Konto-Registrierung und Authentifizierung

Bei der Registrierung werden E-Mail-Adresse, gewählter Anzeigename und ein Passwort-Hash erfasst. Verarbeitet durch unseren Auth-Provider Supabase (siehe Abschnitt 3). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Kontolöschung durch den Nutzer.

Audit- und Inhaltsdaten

Im Rahmen der Plattform-Nutzung werden Audit-Vorlagen, Audit-Eingaben (Texte, Fotos, Standortdaten falls vom Nutzer freigegeben, Unterschriften) in unserer Datenbank gespeichert. Eigentümer dieser Daten ist die jeweilige Organisation (kein Verkauf, keine Weitergabe an Dritte außerhalb der genannten Auftragsverarbeiter). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung durch den Nutzer oder Kündigung der Organisation, dann nach 30 Tagen Gnadenfrist endgültige Löschung.

Zahlungsdaten

Bei kostenpflichtigen Plänen werden Zahlungs- und Abrechnungsdaten direkt durch Stripe verarbeitet. Wir selbst speichern nur die Stripe-Kunden- und Subscription-IDs sowie Plan-Status — keine Kartennummern, keine Bank-Details. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Auftragsverarbeiter und Drittanbieter

  • Vercel Inc. (Hosting + CDN, USA) — Server-Logs, statische Assets, Edge-Routing. Verarbeitung in EU-Region soweit möglich. Standardvertragsklauseln laut EU-Kommission.
  • Supabase Inc. (Auth + DB + Storage, EU-Region Frankfurt) — Konto- und Anwendungsdaten. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung, Irland) — Zahlungsdaten und Abrechnungs-Metadaten. Eigene Datenschutzerklärung: stripe.com/de/privacy.
  • Cloudflare Inc. (DNS, USA) — DNS-Auflösung der Domain. Keine Inhaltsdaten.

4. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch erforderliche Cookies für die Authentifizierung (Supabase-Session-Cookies). Keine Tracking-, Werbe- oder Analyse-Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und § 25 Abs. 2 Nr. 2 TTDSG (technische Notwendigkeit).

5. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unzutreffender Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen senden Sie bitte an hello@scalevo.agency. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

6. Datensicherheit

Alle Übertragungen sind TLS-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Ruhende Daten in unserer Datenbank werden verschlüsselt gespeichert (Supabase Postgres encryption-at-rest). Backups werden täglich erstellt und ebenfalls verschlüsselt aufbewahrt.

7. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich Verarbeitungsprozesse oder rechtliche Rahmenbedingungen ändern. Stand: 26. April 2026.

Datenschutz — AuditTracker