Wellbeing WorkbookZurück zur App

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Samuel Liba Unternehmensberatung
Geranienweg 7
85586 Poing
Telefon: +49 176 31335327
E-Mail: info@vicinusmedia.com

Hinweis: Der Betrieb des Wellbeing Workbook erfolgt übergangsweise über Samuel Liba Unternehmensberatung, bis die Wellbeing Concepts GbR eigene Firmendaten erhalten hat.

2. Welche Daten wir erheben

a) Registrierungsdaten

  • E-Mail-Adresse (zur Anmeldung und Kontaktaufnahme)
  • Passwort (gehasht gespeichert)
  • Anzeigename (optional)

b) Nutzungsdaten

  • Projekte, Räume und Raumanalysen, die du selbst anlegst
  • Hochgeladene Bilder (Moodboards, Raumfotos, Inspirationen)
  • Favoriten, Shopping-Listen, Notizen
  • Freigeschaltete Achievements und Streak-Statistiken
  • Feedback, das du freiwillig sendest

c) Technische Daten

  • IP-Adresse (nur kurzzeitig zur Fehlerbehebung und Missbrauchsabwehr; keine dauerhafte Speicherung im Rahmen unseres Produkts)
  • Browser-Typ und Version, Betriebssystem
  • Zugriffszeitpunkt
  • Error-Logs (bei technischen Fehlern, anonymisiert nach 30 Tagen gelöscht)

3. Rechtsgrundlagen

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Nutzung der Anwendung (Account, Projekte, Analysen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Betrieb, Sicherheit und Fehlerbehebung
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für optionale Features wie KI-Analyse deiner Raumfotos

4. Dienste von Dritten (Auftragsverarbeiter)

Zum Betrieb der Anwendung setzen wir folgende externe Dienste ein. Mit allen bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO:

a) Supabase (Authentifizierung, Datenbank, Storage)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Zweck: Account-Management, Speicherung deiner Projektdaten und hochgeladenen Bilder.
Server-Standort: EU (Frankfurt)
Datenschutz: supabase.com/privacy

b) Vercel (Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut CA 91789, USA
Zweck: Auslieferung der Web-Anwendung. Zugriffs-Logs enthalten kurzzeitig IP-Adressen zur Missbrauchsabwehr.
Datenübermittlung: EU Standardvertragsklauseln (Art. 46 DSGVO)
Datenschutz: vercel.com/legal/privacy-policy

c) OpenAI (KI-Analyse & Bildgenerierung)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Zweck: Analyse von Raumfotos und Textantworten mit GPT-4o sowie Generierung von Raumvisualisierungen mit gpt-image-1 auf Basis deiner Angaben und hochgeladener Fotos (nur auf deine ausdrückliche Anfrage hin).
Datenverwendung: OpenAI nutzt API-Inhalte laut aktuellen Nutzungsbedingungen nicht zum Trainieren ihrer Modelle; Eingaben werden zur Missbrauchserkennung bis zu 30 Tage gespeichert.
Datenübermittlung: EU Standardvertragsklauseln (Art. 46 DSGVO)
Datenschutz: openai.com/policies/privacy-policy

5. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung erforderlich sind (Einwilligung gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich):

  • Session-Cookie (Supabase): Hält deine Anmeldung aktiv. Laufzeit: bis zum Logout bzw. Session-Ablauf.
  • Theme-Einstellung (localStorage): Speichert deine Entscheidung zwischen hellem und dunklem Modus. Keine Weitergabe.

Tracking-Cookies oder Analysetools (z. B. Google Analytics) setzen wir nicht ein. Ein Cookie-Banner ist daher nicht erforderlich.

6. Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts durch dich
  • Projekte & Analysen: bis zur Löschung durch dich
  • Error-Logs: maximal 30 Tage, danach automatische Löschung
  • Feedback: solange zur Bearbeitung nötig, spätestens 24 Monate nach Eingang

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — Kopie deiner gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — direkt in der App unter Einstellungen → Account löschen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — direkt in der App unter Einstellungen → Meine Daten exportieren (JSON-Datei)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an info@vicinusmedia.com.

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS- Verfahren zur verschlüsselten Übertragung. Passwörter werden ausschließlich als Hashes (bcrypt) über Supabase Auth gespeichert. Der Zugriff auf die Datenbank ist durch Row-Level-Security auf den jeweiligen Account beschränkt.

9. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage oder Funktionsumfang ändern. Die jeweils aktuelle Fassung ist immer hier einsehbar.

Hinweis: Markierungen in eckigen Klammern [ ] müssen vor Go-Live mit den tatsächlichen Angaben der Wellbeing Concepts GbR ersetzt werden. Die Angaben zu Dienstleistern sind nach bestem Wissen erstellt — rechtliche Prüfung durch eine fachkundige Person wird empfohlen.