Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Überblick der Datenverarbeitung

2.1 Grundsatz der Datensparsamkeit

SpinLove wurde nach dem Prinzip der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) entwickelt. Wir erheben nur die technisch zwingend notwendigen Daten.

2.2 Verarbeitete Datenarten

Datenart	Zweck	Speicherdauer
IP-Adresse	Technische Bereitstellung, Sicherheit	Max. 7 Tage (Server-Logs)
User-Agent (Browser/Gerät)	Kompatibilität, Fehleranalyse	Max. 7 Tage
Zugriffszeitpunkt	Server-Betrieb	Max. 7 Tage
Cache-Daten (lokal)	Offline-Funktionalität	Bis Löschung durch Nutzer
E-Mail-Adresse (optional)	Authentifizierung per Magic Link	30 Tage (Session) oder bis Account-Löschung
Vorname (optional)	Personalisierung	Bis Account-Löschung
Spin-Events (optional)	Wiederholung früherer Spins	Max. 50 Events pro User, ältere werden automatisch gelöscht
Session-Token	Technisch erforderlich für Login	30 Tage oder bis Logout

2.3 Authentifizierung (optional)

Für erweiterte Funktionen (Re-Spins, unbegrenzte Spins, Event-Speicherung) können Sie sich optional anmelden:

• E-Mail-Adresse: Für Magic Link Authentifizierung (technisch erforderlich)
• Vorname: Freiwillig, für Personalisierung
• Session-Token: Technisch erforderlich für Login (30 Tage gültig)
• Spin-Events: Letzte 50 Ergebnisse werden gespeichert (löschbar jederzeit)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist für die Bereitstellung der App erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherheit, Stabilität und Optimierung der technischen Infrastruktur.

4. Hosting und Auftragsverarbeiter

4.1 Netlify (Frontend-Hosting)

Die SpinLove Web-App wird bei Netlify gehostet:

4.2 Supabase (Authentifizierung & Datenbank)

Für die Authentifizierung und Datenspeicherung nutzen wir:

4.3 Drittlandübermittlung (USA)

Beide Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von:

• EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
• Zusätzliche technische und organisatorische Schutzmaßnahmen
• Prüfung der Angemessenheit nach Schrems-II-Urteil

5. Progressive Web App (PWA) Funktionen

5.1 Service Worker und Caching

SpinLove nutzt Service Worker-Technologie für Offline-Funktionalität:

• Speicherort: Ausschließlich lokal auf Ihrem Gerät
• Gespeicherte Daten: App-Code, Icons, Fallback-Daten
• Kontrolle: Löschbar über Browser-Einstellungen → Website-Daten
• Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich)

5.2 App-Installation

Sie können SpinLove als App auf Ihrem Gerät installieren:

• Keine zusätzliche Datenerhebung durch Installation
• Lokale Speicherung der App-Dateien
• Jederzeit deinstallierbar wie jede andere App

6. Session Cookies (technisch erforderlich)

SpinLove verwendet Session Cookies für die Authentifizierung:

• Zweck: Aufrechterhaltung der Login-Session (technisch erforderlich)
• Speicherdauer: 30 Tage oder bis Logout
• Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich)
• Löschung: Automatisch nach 30 Tagen oder bei Logout

Diese Cookies sind für die Funktionalität der App erforderlich, wenn Sie sich anmelden möchten. Sie können die App auch ohne Anmeldung nutzen (mit Einschränkungen).

Der Service Worker verwendet die Cache Storage API, die technisch keine Cookies darstellt und gemäß § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei ist.

7. Event-Speicherung (nur für eingeloggte User)

Für eingeloggte User speichern wir die letzten 50 Spin-Ereignisse:

• Gespeicherte Daten: Spin-Ergebnisse (4 Kategorien), Zeitstempel
• Zweck: Wiederholung früherer Spins, persönliche Historie
• Speicherdauer: Maximal 50 Events pro User, ältere werden automatisch gelöscht
• Löschung: Jederzeit über "Account löschen" möglich
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. Keine Analyse- oder Tracking-Tools

Wir setzen keine der folgenden Dienste ein:

• Google Analytics / Google Tag Manager
• Facebook/Meta Pixel
• Matomo, Plausible oder andere Analyse-Tools
• Hotjar, Mouseflow oder andere Session-Recording-Tools
• A/B-Testing-Plattformen
• Push-Benachrichtigungs-Dienste von Drittanbietern

9. Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, außer:

• An die genannten Hosting-Dienstleister (Auftragsverarbeitung)
• Bei gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Eine Weitergabe zu Werbezwecken findet nicht statt.

10. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

Recht	Artikel	Beschreibung
Auskunft	Art. 15	Auskunft über verarbeitete Daten
Berichtigung	Art. 16	Korrektur unrichtiger Daten
Löschung	Art. 17	Löschung Ihrer Daten ("Recht auf Vergessenwerden")
Einschränkung	Art. 18	Einschränkung der Verarbeitung
Datenübertragbarkeit	Art. 20	Erhalt Ihrer Daten in maschinenlesbarem Format
Widerspruch	Art. 21	Widerspruch gegen die Verarbeitung
Widerruf	Art. 7 Abs. 3	Widerruf einer Einwilligung

10.1 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

11. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

• TLS 1.3 Verschlüsselung: Alle Verbindungen sind HTTPS-verschlüsselt
• Content Security Policy: Schutz vor XSS-Angriffen
• HTTP Security Headers: X-Frame-Options, X-Content-Type-Options
• Regelmäßige Updates: Aktuelle Sicherheitspatches
• Datensparsamkeit: Minimale Datenerhebung

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen der App anzupassen.

Aktuelle Version: Februar 2026

Die jeweils aktuelle Version finden Sie unter: https://spinlove.io/datenschutz

13. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: