← Zurück

Datenschutzerklärung

Stand: 12.05.2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Tristan Eberhardt
Dietrich-Bonhoeffer-Str. 15
73732 Esslingen am Neckar
E-Mail: info@kamire.de

Für Datenschutzanfragen verwende bitte dieselbe E-Mail-Adresse.

2. Erhobene Daten, Zwecke & Rechtsgrundlagen

  • Account-Daten (E-Mail, Anzeigename, Passwort-Hash): zur Authentifizierung und Bereitstellung der App. Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Account-Löschung.
  • Inhaltsdaten (Rohstoffe, Chargen, Formulierungen, Produktionen, Community-Beiträge, Kommentare, Reaktionen): zur Bereitstellung der Kernfunktionen. Rechtsgrundlage: Art. 6 (1) b. Speicherdauer: bis zur Löschung durch Dich oder Account-Löschung.
  • Zahlungsdaten (Abo-Status, Stripe-Customer-ID): zur Abwicklung des Premium-Abos. Rechtsgrundlage: Art. 6 (1) b. Speicherdauer: gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre bei Rechnungsdaten).
  • Server-Logs (IP-Adresse, User-Agent, Zeitpunkt): zur Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 (1) f (berechtigtes Interesse). Speicherdauer: max. 30 Tage.

3. Cookies & lokale Speicherung

Technisch notwendige Speicherzugriffe (z. B. Login-Session, Sprachpräferenz) erfolgen ohne Einwilligung gemäß § 25 Abs. 2 Nr. 2 TTDSG. Analyse- und Marketing-Tools laden wir ausschließlich nach deiner aktiven Einwilligung über unser Consent-Banner (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Auswahl jederzeit ändern:

NameTypZweckKategorieDauer
sb-*-auth-tokenLocalStorageLogin-Session (Lovable Cloud)notwendigbis Logout
cookie_consent_v1LocalStorageSpeichert deine Cookie-Einwilligungnotwendig12 Monate
scentlab.langLocalStorageSprachpräferenznotwendigdauerhaft
sidebar_stateCookieMerkt geöffnet/geschlossen der Seitenleistenotwendig7 Tage
pending_referral_codeLocalStorageAffiliate-Code bis zum Login speichernnotwendigmax. 24 h
__stripe_*CookieZahlungsabwicklung (Checkout)notwendigbis 30 Tage
_gcl_*, _gac_*CookieGoogle Ads Conversion-TrackingMarketing (Opt-In)bis 90 Tage
plausible Cookielose Reichweitenmessung (anonymisiert)Analyse (Opt-In)setzt keine Cookies

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (AVV) bestehen:

  • Lovable Cloud (Supabase) Hosting, Datenbank, Authentifizierung. Server in der EU. Rechtsgrundlage: Art. 6 (1) b / f.
  • Stripe Payments Europe Ltd., Dublin, Irland Zahlungsabwicklung des Premium-Abos. Im Rahmen der Verarbeitung kann es zu einer Übermittlung in die USA kommen; diese ist durch Standardvertragsklauseln (SCCs) abgesichert. Details: stripe.com/privacy.
  • Plausible Analytics (Plausible Insights OÜ, Estland) cookielose, anonymisierte Reichweitenmessung. Server in der EU. Wird nur nach Einwilligung geladen. Rechtsgrundlage: Art. 6 (1) a DSGVO.
  • Google Ireland Ltd. (Google Ads Conversion-Tracking) Messung von Werbe-Conversions. Übermittlung an Google LLC (USA), abgesichert durch Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework. Wird nur nach Einwilligung geladen. Rechtsgrundlage: Art. 6 (1) a DSGVO. Details: policies.google.com/privacy.
  • Lovable AI Gateway / Firecrawl Wenn du in der App die IFRA-Limit-Prüfung auslöst, wird die eingegebene CAS-Nummer an Firecrawl (zur Recherche auf ifrafragrance.org) und einen LLM-Anbieter (Google/OpenAI) zur Strukturierung übermittelt. Es werden keine personenbezogenen Daten übertragen, jedoch kann es zu Drittlandtransfers in die USA kommen (SCCs). Rechtsgrundlage: Art. 6 (1) b DSGVO.

5. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung / „Recht auf Vergessenwerden" (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77) zuständig: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, baden-wuerttemberg.datenschutz.de

Im Bereich Account kannst du jederzeit selbst:

  • deine Daten als ZIP exportieren (Art. 20)
  • dein Konto zur Löschung vormerken (30-Tage-Karenz, Art. 17)

6. Sicherheit

Übertragung erfolgt verschlüsselt via TLS. Passwörter werden ausschließlich als Hash gespeichert. Zugriff auf die Datenbank ist durch Row-Level-Security pro Nutzerkonto isoliert.

7. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.