Datenschutzerklärung

1. Verantwortlicher

Florian Krimbacher (Privatperson)
Österreich
E-Mail: diepflegeapp@gmail.com

2. Überblick der Datenverarbeitung

Gartengaudi ist eine Webanwendung für gemeinschaftliches Gärtnern. Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und auf Grundlage der DSGVO (Datenschutz-Grundverordnung).

3. Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Nutzerkonto, Abonnement-Verwaltung
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Push-Benachrichtigungen, Standortzugriff für Wetterdaten
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Fehleranalyse, Sicherheit

4. Hosting — Vercel

Unsere Webanwendung wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adresse, Zeitstempel, abgerufene Seite) auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert.

5. Datenbank & Authentifizierung — Supabase

Wir nutzen Supabase (EU-Region: eu-west-1, Irland) für Datenspeicherung und Authentifizierung. Folgende Daten werden gespeichert:

E-Mail-Adresse und Passwort (gehashed) bei der Registrierung
Profilname (frei wählbar)
Garten-, Beet- und Aufgabendaten
Fotos (in Supabase Storage, EU)

Session-Cookies sind technisch notwendig und dienen ausschließlich der Authentifizierung. Es werden keine Tracking-Cookies eingesetzt.

6. Künstliche Intelligenz — Google Gemini

Für KI-gestützte Gartenberatung nutzen wir die Google Gemini API (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, USA). Dabei werden Gartendaten (Beetmaße, Pflanzentypen) an Google übermittelt. Google verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinien. Es werden keine personenbezogenen Daten wie Name oder E-Mail übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

7. Zahlungsabwicklung — Stripe

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA, USA). Bei einem Upgrade auf das Team-Abo werden Zahlungsdaten direkt an Stripe übermittelt und dort PCI-DSS-konform verarbeitet. Wir erhalten keine Kreditkartendaten. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

Verarbeitete Daten bei Stripe:

E-Mail-Adresse
Zahlungsinformationen (Kreditkarte, SEPA)
Abrechnungsadresse (falls angegeben)
Transaktionsdaten

8. Wetterdaten — Open-Meteo

Für wetterbasierte Pflegehinweise nutzen wir die Open-Meteo API (open-meteo.com). Bei aktiviertem Standortzugriff werden Breiten- und Längengrad an Open-Meteo übermittelt. Ohne Standortfreigabe nutzen wir einen allgemeinen Standort (Innsbruck) als Fallback. Open-Meteo speichert keine personenbezogenen Daten.

9. Cookies

Gartengaudi verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

10. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO) über die bei uns gespeicherten Daten
Berichtigung (Art. 16 DSGVO) unrichtiger Daten
Löschung (Art. 17 DSGVO) Ihrer Daten
Einschränkung (Art. 18 DSGVO) der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) in einem gängigen Format
Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [EMAIL]

11. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

12. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Passwörter werden mit bcrypt gehasht gespeichert. Die Datenbank wird durch Row Level Security (RLS) geschützt, sodass Nutzer nur auf ihre eigenen Gartendaten zugreifen können.

13. Aktualisierung dieser Erklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version ist stets unter /datenschutz abrufbar.

Stand: März 2026