Datenschutz

Überblick in einem Satz

Wir speichern nur Daten, die wir für Anmeldung, Kursteilnahme, Abrechnung und Kommunikation brauchen — und dokumentieren unten transparent, welches Tool welche Daten sieht.

Verantwortliche

Klemme & Werner GbR, Am Weisgraben 7, 36151 Burghaun, Deutschland.
Kontakt: support@moinweb3.com · Tel. 0170 5455612.

Welche Daten wir verarbeiten

Konto

E-Mail-Adresse, Anzeigename, Handle, optional Profilbild und Kurzbiografie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Lernfortschritt

Abgeschlossene Lektionen, Notizen, Lesezeichen, Quiz-Versuche, Karteikarten-Ratings, erreichte XP, Streak. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Community

Beiträge, Kommentare, Reaktionen, RSVPs, Direktnachrichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlung

Rechnungsadresse, Plan, Laufzeit, Zahlungsmethoden-Fingerprint (nicht die Kartendaten selbst — die liegen bei Stripe). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

Nova-Chats

Deine Fragen an Nova und die generierten Antworten werden in deinem Konto gespeichert, damit du sie wiederfindest. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Token-Counts nutzen wir für Missbrauchserkennung, Art. 6 Abs. 1 lit. f.

Technik

IP, User-Agent, Request-Zeitstempel. Gespeichert maximal 14 Tage im Server-Log. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeiter und Drittanbieter

Wir arbeiten mit folgenden Dienstleistern. Alle Verträge nach Art. 28 DSGVO sind abgeschlossen.

Supabase (EU)

Datenbank, Auth, Dateiablage. Hosting in Frankfurt.

Vercel (EU)

Web-Hosting und Edge-Funktionen. Hosting in Frankfurt.

Stripe (Irland / USA)

Zahlungsabwicklung. Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln plus Stripes Data Processing Addendum.

Anthropic (USA)

Nova-KI-Antworten. Anthropic nutzt API-Daten nicht zum Modell-Training; Speicherfrist für Abuse-Monitoring 30 Tage.

Mux (USA)

Video-Streaming der Lektionen. Nur signierte Playback-URLs, keine Kontodaten.

Resend (USA)

Transaktionsmails (Welcome, Rechnung, Erinnerung).

PostHog (EU)

Produkt-Analytics. IP-Adressen werden serverseitig anonymisiert.

Cookies und ähnliche Technologien

Wir setzen drei technisch notwendige Cookies:

• sb-session — deine Anmelde-Session (Supabase, HttpOnly, 7 Tage).
• lp-theme — gewähltes Farbschema (Light/Dark).
• lp-consent — dein Zustimmungs-Status für optionale Cookies.

Optionale Analytics-Cookies aktivieren wir nur nach deiner ausdrücklichen Einwilligung über den Cookie-Banner. Du kannst die Entscheidung jederzeit im Footer unter „Cookies" ändern.

Deine Rechte

• Auskunft (Art. 15) — was gespeichert ist.
• Berichtigung (Art. 16) — Korrektur falscher Daten.
• Löschung (Art. 17) — Konto-Löschung jederzeit möglich.
• Einschränkung (Art. 18) — Verarbeitung stoppen.
• Datenübertragbarkeit (Art. 20) — Export als JSON unter /me/export, sobald angemeldet.
• Widerspruch (Art. 21) — gegen Verarbeitung nach berechtigtem Interesse.
• Beschwerde bei der Aufsichtsbehörde (Hessischer Beauftragter für Datenschutz und Informationsfreiheit).

Zur Ausübung reicht eine formlose Mail an support@moinweb3.com. Wir antworten innerhalb von 30 Tagen.

Speicherfristen

Kontodaten und Lernfortschritt bleiben so lange gespeichert, wie dein Konto aktiv ist. Nach Löschung werden sie innerhalb von 30 Tagen unwiderruflich entfernt, mit Ausnahme gesetzlich vorgeschriebener Aufbewahrungen (Rechnungsbelege: 10 Jahre nach § 147 AO).

Sicherheit

Transport nur über TLS 1.2+. Passwort-Hashes via Supabase (bcrypt). Datenbank-Backups verschlüsselt, täglich, Aufbewahrung 30 Tage. Zugriff auf die Datenbank nur über service-seitige Rolle, nicht aus dem Client.