Datenschutz

Deine Daten liegen in Deutschland. Wir erfassen, was Friendship Tracker zum Funktionieren braucht - mehr nicht. Du kannst alles, was du eingegeben hast, exportieren. Du kannst dein Konto löschen. Beide Knöpfe findest du in den Kontoeinstellungen, ganz ohne Mail an uns.

Wir verkaufen deine Daten nicht. Wir geben sie nicht an Werbenetzwerke weiter. Wir setzen kein Third-Party-Tracking und keine Session-Aufzeichnung auf eingeloggten Seiten ein. Die einzigen Dritten, die deine Daten überhaupt sehen, sind unser Zahlungsanbieter (Stripe, nur wenn du aktiv bezahlst), der Mail-Relay für Transaktionsmails und - falls du dich dafür entscheidest - der von dir gewählte Anmelde-Anbieter (Google, LinkedIn, GitHub oder Microsoft).

Finn Glas, Lange Straße 14, 72461 Tailfingen, Deutschland.

Datenschutz-Anfragen: Kontaktadressen siehe Impressum. Antworten kommen meist innerhalb eines Werktags.

Kontodaten, die du uns gibst. Deine E-Mail, der von dir gewählte Name, der Arbeitsbereich-Name, alles was du im Produkt erstellst (Datensätze, Anhänge, Einstellungen). Das ist der Datenbestand, ohne den das Produkt nicht funktioniert.

Betriebsdaten. Zeitstempel wichtiger Ereignisse: Anmeldungen, Plan-Wechsel, Löschungen, Mail-Bounces, Zahlungsereignisse. Wir bewahren sie auf, damit wir deine Fragen beantworten und unseren gesetzlichen Aufzeichnungspflichten nachkommen können.

Diagnosedaten. Kurzlebige Request-Logs (IP, User-Agent, Statuscode, Laufzeit), höchstens 30 Tage. Wir nutzen sie zum Debuggen, zur Missbrauchserkennung und für Performance-Tuning. Niemals zum Profiling.

Zahlungsdaten. Werden von Stripe verarbeitet. Wir sehen die maskierte Kartenmarke + letzte vier Ziffern, das Land und den Betrag - nie die vollständige Kartennummer.

Newsletter-Anmeldung (nur wenn du sie willst). Trägst du deine E-Mail im Newsletter-Feld ein, speichern wir diese E-Mail samt der Seite, von der du dich angemeldet hast, und deiner Sprache - auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir nutzen Double Opt-in: Wir versenden nichts, bevor du den per E-Mail zugesandten Bestätigungslink anklickst. Du kannst jederzeit widerrufen - siehe Deine Rechte.

Sofern das Produkt das anbietet, kannst du dich statt mit einem Passwort mit einem Google-, LinkedIn-, GitHub- oder Microsoft-Konto anmelden. Wenn du das tust, übermittelt uns der jeweilige Anbieter nur die von dir freigegebenen Identitätsdaten — deinen Namen, deine E-Mail-Adresse, ob der Anbieter sie verifiziert hat, und eine stabile Konto-Kennung. Diese Kennung speichern wir zu deinem Konto, damit wir dich bei der nächsten Anmeldung wiedererkennen. Wir erhalten und speichern weder dein Passwort noch deine Kontakte oder sonstige Inhalte dieses Kontos, und wir posten nie in deinem Namen.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Name und E-Mail sind nötig, um dein Konto anzulegen und zu betreiben — zusammen mit der Einwilligung, die du dem Anbieter bei der Autorisierung der Anmeldung erteilst (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Freigabe jederzeit beim Anbieter widerrufen (Google: myaccount.google.com/permissions, LinkedIn: linkedin.com/psettings/permitted-services). Mit der Löschung deines Kontos entfällt auch die gespeicherte Verknüpfung; alternativ meldest du dich einfach weiter mit E-Mail und Passwort an.

Vertragserfüllung (Art. 6 Abs. 1 lit. b) - alles, was das Produkt für dich nutzbar macht. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) - steuerrechtliche Aufbewahrung von Rechnungen, Dokumentation von Sicherheitsvorfällen. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) - Rate-Limiting, Missbrauchserkennung, die oben genannten Diagnose-Logs. Für den Betrieb stützen wir uns nicht auf Einwilligungen; falls wir das einmal tun (Newsletter, Opt-in-Kampagne), fragen wir dich klar und separat.

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15-21 DSGVO). Das Meiste davon ist ein Knopf in den Kontoeinstellungen - Export und Löschen sind beide self-service. Alles Weitere: schreib uns an die Adressen im Impressum, wir antworten innerhalb von 30 Tagen. Du kannst dich jederzeit auch bei deiner zuständigen Datenschutzaufsichtsbehörde beschweren.

Wir setzen ein einziges First-Party-Session-Cookie, damit du angemeldet bleibst, und ein CSRF-Token-Cookie, das jede zustandsändernde Anfrage signiert. Wir setzen keine Tracking-Cookies. Wir binden keine Werbe-Tags Dritter ein. Die vollständige Cookie-Liste findest du unter /cookies.

Kontodaten werden so lange gespeichert, wie dein Konto besteht. Nach Kontolöschung werden deine Daten innerhalb von 30 Tagen endgültig entfernt, ausgenommen Daten mit gesetzlicher Aufbewahrungspflicht (Rechnungen, 10 Jahre nach §147 AO). Diagnose-Logs verfallen nach 30 Tagen. Backups laufen auf einem 30-Tage-Fenster ab; sobald sie ablaufen, sind die gelöschten Daten auch dort weg.

Deine Kontodaten werden in Deutschland verarbeitet und gespeichert. Stripe als Zahlungsanbieter kann bestimmte Transaktionsdaten in den USA verarbeiten - im Rahmen des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). Wenn du dich mit einem Konto Dritter anmeldest, verarbeitet der von dir gewählte Anbieter (z. B. Google oder LinkedIn) diese Anmeldung auf eigenen Servern in den USA und/oder Irland; eine etwaige Übermittlung in die USA stützt sich auf dasselbe EU-US Data Privacy Framework, für das diese Anbieter zertifiziert sind. Andere Übermittlungen in Drittländer leiten wir nicht ein.

Friendship Tracker richtet sich nicht an Kinder unter 16. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn dir auffällt, dass ein Kind uns Daten gegeben hat, melde dich über das Impressum, wir löschen sie.

Wir können diese Erklärung aktualisieren. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Wirksamkeit per E-Mail an. Verbindlich ist immer die hier veröffentlichte Fassung; den Stand findest du im Impressum.