Datenschutzerklärung

Verantwortlich im Sinne der DSGVO ist:

Tristan Eberhardt
Dietrich-Bonhoeffer-Str. 15
73732 Esslingen am Neckar
E-Mail: info@kamire.de

Für Datenschutzanfragen verwende bitte dieselbe E-Mail-Adresse.

Anfragen zu deinen Betroffenenrechten (Art. 15–22 DSGVO) beantworten wir innerhalb von 30 Tagen.

• Account-Daten (E-Mail, Anzeigename, Passwort-Hash): zur Authentifizierung und Bereitstellung der App. Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Account-Löschung.
• Inhaltsdaten (Rohstoffe, Chargen, Formulierungen, Produktionen, Community-Beiträge, Kommentare, Reaktionen): zur Bereitstellung der Kernfunktionen. Rechtsgrundlage: Art. 6 (1) b. Speicherdauer: bis zur Löschung durch Dich oder Account-Löschung.
• Zahlungsdaten (Abo-Status, Stripe-Customer-ID): zur Abwicklung des Premium-Abos. Rechtsgrundlage: Art. 6 (1) b. Speicherdauer: gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre bei Rechnungsdaten).
• Server-Logs (IP-Adresse, User-Agent, Zeitpunkt): zur Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 (1) f (berechtigtes Interesse). Speicherdauer: max. 30 Tage.
• Kontaktaufnahme per E-Mail (E-Mail-Adresse, Nachrichteninhalt): zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 (1) b bzw. f DSGVO. Speicherdauer: bis zur Erledigung der Anfrage und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.
• Community-Inhalte (Beiträge, Kommentare, Reaktionen, Anzeigename): nach dem Veröffentlichen für alle anderen Nutzer der Plattform sichtbar. Rechtsgrundlage: Art. 6 (1) b DSGVO. Du kannst eigene Beiträge jederzeit löschen.
• OAuth-Login (Google / Apple ID, E-Mail-Adresse, ggf. Name): wenn du dich über Google oder Apple anmeldest, übermittelt der Anbieter die erforderlichen Profildaten an uns zur Account-Erstellung. Rechtsgrundlage: Art. 6 (1) b DSGVO.

Die Bereitstellung der Account-Daten ist zur Nutzung der App erforderlich (Art. 13 Abs. 2 lit. e DSGVO). Ohne diese Daten kann kein Konto eingerichtet werden. Alle weiteren Angaben sind freiwillig.

Technisch notwendige Speicherzugriffe (z. B. Login-Session, Sprachpräferenz) erfolgen ohne Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG). Analyse- und Marketing-Tools laden wir ausschließlich nach deiner aktiven Einwilligung über unser Consent-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerruflich, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt:

Wir setzen folgende Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (AVV) bestehen:

• Lovable Cloud (Supabase) Hosting, Datenbank, Authentifizierung. Server in der EU. Rechtsgrundlage: Art. 6 (1) b / f.
• Cloudflare, Inc. (USA) Edge-Hosting / CDN der App. Übermittlung in die USA, abgesichert durch Standardvertragsklauseln (SCCs). Rechtsgrundlage: Art. 6 (1) f DSGVO (sichere und performante Bereitstellung).
• Google Ireland Ltd. (Anmeldung „Mit Google fortfahren") wenn du dich für die OAuth-Anmeldung entscheidest, werden Authentifizierungsdaten mit Google ausgetauscht. Rechtsgrundlage: Art. 6 (1) b DSGVO. Es können Drittlandtransfers in die USA stattfinden (SCCs, EU-US Data Privacy Framework).
• Apple Distribution International Ltd., Irland (Anmeldung „Mit Apple anmelden") analog zu Google. Rechtsgrundlage: Art. 6 (1) b DSGVO.
• Stripe Payments Europe Ltd., Dublin, Irland Zahlungsabwicklung des Premium-Abos. Im Rahmen der Verarbeitung kann es zu einer Übermittlung in die USA kommen; diese ist durch Standardvertragsklauseln (SCCs) abgesichert. Details: stripe.com/privacy.
• Plausible Analytics (Plausible Insights OÜ, Estland) cookielose, anonymisierte Reichweitenmessung. Server in der EU. Wird nur nach Einwilligung geladen. Rechtsgrundlage: Art. 6 (1) a DSGVO.
• Google Ireland Ltd. (Google Ads Conversion-Tracking) Messung von Werbe-Conversions. Übermittlung an Google LLC (USA), abgesichert durch Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework. Wird nur nach Einwilligung geladen. Rechtsgrundlage: Art. 6 (1) a DSGVO. Details: policies.google.com/privacy.
• Lovable AI Gateway / Firecrawl Wenn du in der App die IFRA-Limit-Prüfung auslöst, wird die eingegebene CAS-Nummer an Firecrawl (zur Recherche auf ifrafragrance.org) und einen LLM-Anbieter (Google/OpenAI) zur Strukturierung übermittelt. Es werden keine personenbezogenen Daten übertragen, jedoch kann es zu Drittlandtransfers in die USA kommen (SCCs). Rechtsgrundlage: Art. 6 (1) b DSGVO.

Dir stehen folgende Rechte zu:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung / „Recht auf Vergessenwerden" (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77) zuständig: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, baden-wuerttemberg.datenschutz.de

Im Bereich Account kannst du jederzeit selbst:

• deine Daten als ZIP exportieren (Art. 20)
• dein Konto zur Löschung vormerken (30-Tage-Karenz, Art. 17)

Übertragung erfolgt verschlüsselt via TLS. Passwörter werden ausschließlich als Hash gespeichert. Zugriff auf die Datenbank ist durch Row-Level-Security pro Nutzerkonto isoliert.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.