Datenschutzrichtlinie

Gültig ab: 28. April 2026 · Verantwortlicher: Plotit

Diese Richtlinie erklärt, welche personenbezogenen Daten Plotit erhebt, wie sie verwendet werden und welche Rechte du hast. Fragen? Schreib uns an privacy@plotit.me.

1. Was wir erfassen

Wir erheben folgende Kategorien personenbezogener Daten:

Kontodaten — E-Mail-Adresse, gehashtes Passwort (verwaltet durch Supabase Auth), Benutzer-ID.
Profildaten — Vorname, Benutzername, Bio, Profilbild-URL, Alter.
Inhaltsdaten — Erfolge, die du erstellst oder erhältst, Teammitgliedschaften, Veranstaltungsteilnahmen.
Einstellungen — Darstellungsmodus und Sprache der Benutzeroberfläche, gespeichert im localStorage deines Browsers.
Technische Daten — Authentifizierungszeitstempel, ungefähre Region aus der IP-Adresse, Browsertyp.
Integrationsdaten — Wenn du Strava oder Notion verbindest, speichern wir ein OAuth-Token sowie die von dir genehmigten Datensätze.

2. Browser-Speicher (localStorage, keine Cookies)

Plotit verwendet localStorage und sessionStorage — keine HTTP-Cookies — um Einstellungen und Sitzungszustand lokal in deinem Browser zu speichern.

3. Drittanbieterdienste

Supabase — Datenbank, Authentifizierung und Dateispeicherung. Deine Daten werden auf Supabase-Infrastruktur gespeichert. Siehe Datenschutzrichtlinie von Supabase.
DiceBear (api.dicebear.com) — wird verwendet, um Standardavatarbilder auf dem Profileinrichtungsbildschirm zu generieren. Dein Browser kontaktiert deren CDN direkt, wodurch deine IP-Adresse für DiceBear sichtbar wird. Siehe Datenschutzrichtlinie von DiceBear.
Strava / Notion — nur wenn du diese Apps ausdrücklich verbindest. Du kannst die Verbindung jederzeit unter Einstellungen → Integrationen trennen.

4. Wie wir deine Daten verwenden

Um den Plotit-Dienst bereitzustellen und zu betreiben.
Um deinen Feed und Erfolgsempfehlungen zu personalisieren.
Um Transaktions-E-Mails zu senden (Passwort-Reset, E-Mail-Bestätigung).
Um die Sicherheit zu gewährleisten, Betrug zu erkennen und gesetzlichen Verpflichtungen nachzukommen.
Um die Zuverlässigkeit mithilfe anonymisierter Nutzungsmuster zu verbessern.

Wir verkaufen deine personenbezogenen Daten nicht.

5. Rechtsgrundlage (DSGVO)

Vertrag — Verarbeitung, die zur Erbringung des von dir registrierten Dienstes erforderlich ist (Art. 6 Abs. 1 lit. b).
Berechtigte Interessen — Sicherheit, Betrugsprävention und Serviceverbesserung (Art. 6 Abs. 1 lit. f).
Einwilligung — optionale Marketingkommunikation, in die du eingewilligt hast (Art. 6 Abs. 1 lit. a).

6. Datenspeicherung

Wir speichern deine Daten, solange dein Konto aktiv ist. Nach der Kontolöschung können wir bestimmte Aufzeichnungen bis zu 90 Tage lang aufbewahren, um Streitigkeiten beizulegen, Betrug zu verhindern und gesetzlichen Verpflichtungen nachzukommen. Backups können für einen begrenzten zusätzlichen Zeitraum bestehen bleiben.

7. Deine Rechte

Gemäß DSGVO und gleichwertigen Gesetzen hast du das Recht auf:

Auskunft über die personenbezogenen Daten, die wir über dich gespeichert haben.
Berichtigung unrichtiger Daten — bearbeite dein Profil in der App.
Löschung deines Kontos und der damit verbundenen Daten.
Datenübertragbarkeit — Anforderung eines maschinenlesbaren Exports.
Widerspruch gegen oder Einschränkung der Verarbeitung unter bestimmten Umständen.
Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf Einwilligung basiert.

Übe deine Rechte über Einstellungen → Daten in der App oder per E-Mail an privacy@plotit.me aus.

8. Kinder

Plotit richtet sich nicht an Kinder unter 13 Jahren. Nutzer im Alter von 13 Jahren bis zur Volljährigkeit in ihrer Rechtsordnung sollten dort, wo es das lokale Recht verlangt, die elterliche Zustimmung einholen. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren.

9. Internationale Datenübertragungen

Deine Daten können in Ländern außerhalb deines Heimatlandes verarbeitet werden. Soweit erforderlich, stützen wir uns auf geeignete Schutzmaßnahmen (wie Standardvertragsklauseln), die von unseren Infrastrukturanbietern angeboten werden.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden mindestens 7 Tage vor ihrem Inkrafttreten per E-Mail oder durch eine In-App-Benachrichtigung mitgeteilt. Die weitere Nutzung nach diesem Datum gilt als Zustimmung.

11. Kontakt

Fragen oder Beschwerden: privacy@plotit.me. Du hast außerdem das Recht, eine Beschwerde bei deiner zuständigen Datenschutzbehörde einzureichen.