Rechtliches
Datenschutzerklärung
Zuletzt aktualisiert: 16. April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist der Betreiber der Plattform FamilieHake. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Betreiber über die bekannten Kontaktwege.
2. Welche Daten werden verarbeitet?
Bei der Nutzung der Plattform werden folgende Datenkategorien verarbeitet:
- Kontodaten: E-Mail-Adresse und ggf. Name, die bei der Registrierung über Clerk angegeben werden.
- Nutzungsdaten: Zeitstempel von Logins, durchgeführte Aktionen (Audit-Log) zur Nachvollziehbarkeit und Sicherheit.
- Inhaltsdaten: Von Ihnen eingestellte Inhalte (Kalendereinträge, Journaleinträge, Finanzdaten u. a.).
- Technische Daten: IP-Adresse, Browser-Informationen (nur für Sicherheitszwecke, keine Profilbildung).
3. Zweck der Datenverarbeitung
Die Daten werden ausschließlich für folgende Zwecke verarbeitet:
- Bereitstellung und Betrieb der Plattform,
- Authentifizierung und Zugriffskontrolle,
- Sicherheit und Missbrauchsprävention,
- Fehlererkennung und -behebung (Sentry).
Eine Weitergabe an Dritte zu Werbe- oder sonstigen kommerziellen Zwecken findet nicht statt. Ihre Daten werden niemals verkauft.
4. Datensicherheit und Verschlüsselung
Besonders sensible Daten wie Finanztransaktionen werden serverseitig mit dem Verfahren AES-256-GCM (Authenticated Encryption) verschlüsselt gespeichert. Der Verschlüsselungsschlüssel befindet sich ausschließlich in der sicheren Laufzeitumgebung (Vercel) und ist für niemanden — auch nicht für den Betreiber — im Klartext einsehbar.
Alle Verbindungen zur Plattform erfolgen ausschließlich über HTTPS/TLS. Passwörter werden nicht vom Betreiber gespeichert; die Authentifizierung erfolgt vollständig über den Drittanbieter Clerk.
5. Eingesetzte Drittanbieter
| Anbieter | Zweck | Server-Standort |
|---|---|---|
| Clerk | Authentifizierung & Nutzerverwaltung | USA (SCCs) |
| Supabase | Datenbank (PostgreSQL) | EU (Frankfurt) |
| Vercel | Hosting & Serverless-Funktionen | USA/EU |
| Sentry | Fehlererkennung & Monitoring | USA (SCCs) |
| PostHog | Anonymisierte Nutzungsstatistiken | EU |
| Upstash Redis | Caching & Rate-Limiting | EU |
SCCs = EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Audit-Logs werden nach 90 Tagen automatisch aggregiert. Kontodaten werden bei Löschung des Kontos vollständig entfernt.
7. Ihre Rechte (DSGVO)
Sie haben nach der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie korrigieren lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Wir löschen Ihr Konto und alle zugehörigen Daten auf Anfrage.
- Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten einschränken lassen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte direkt an den Betreiber. Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
8. Cookies und lokaler Speicher
Die Plattform verwendet technisch notwendige Cookies für die Sitzungsverwaltung (Clerk Authentication) sowie ein Locale-Cookie für die Spracheinstellung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
PostHog Analytics ist im Einsatz, um anonymisierte Nutzungsstatistiken zu erheben. Es findet keine Verknüpfung mit personenbezogenen Daten statt.
9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Das Datum der letzten Änderung ist jeweils oben angegeben. Bei wesentlichen Änderungen werden die Nutzer über die Plattform informiert.