Datenschutzerklärung

Diese Erklärung informiert Dich gemäß Art. 13 DSGVO über die Verarbeitung Deiner personenbezogenen Daten bei der Nutzung von Struqo.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Geltungsbereich

Diese Erklärung gilt für die Websites unter struqo.app, struqo.de und struqo.eu sowie für die zugehörige Web-Anwendung („Editor").

Server-Logs

Beim Besuch der Website werden technisch notwendige Daten erhoben (IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browser, Betriebssystem). Diese Daten sind erforderlich, um die Website auszuliefern und ihre Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer höchstens 14 Tage.

Konto

Wenn Du ein Konto erstellst, verarbeiten wir Deine E-Mail-Adresse und einen Passwort-Hash zur Authentifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange Dein Konto besteht. Du kannst es jederzeit in den Einstellungen löschen.

Projektdaten

Pläne, Bauteile, Materialien und Bemaßungen, die Du im Editor anlegst, werden in Deinem Konto gespeichert. Sie sind nur für Dich abrufbar (Row-Level-Security in der Datenbank). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Im Gast-Modus werden keine Projektdaten gespeichert.

Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für Login und Session-Verwaltung erforderlich sind (Supabase-Auth-Cookies). Wir setzen keine Cookies für Werbung oder personenbezogenes Tracking.

Reichweitenmessung

Auf den öffentlichen Seiten (nicht im Editor) setzen wir Plausible Analytics zur anonymen Reichweitenmessung ein. Plausible verwendet keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden mit einem täglich rotierenden Salt gehasht und unmittelbar verworfen, sodass keine Rückschlüsse auf Einzelpersonen möglich sind. Erfasst werden Seitenaufrufe, Verweisquelle, Land (auf Basis der IP, dann verworfen), Gerätetyp und Browser sowie einzelne anonyme Interaktions-Ereignisse (etwa welche FAQ-Frage auf der Hilfe-Seite geöffnet wird). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung der Nutzung). Anbieter: Plausible Insights OÜ, Tallinn (Estland); Server-Hosting in Deutschland.

Editor-Telemetrie

Innerhalb des Editors zählen wir ausschließlich aggregierte Ereignisse (zum Beispiel „Projekt geöffnet", „Bauteil platziert", „Ansicht erstellt", „Plan exportiert", „Material zugewiesen", „Hilfe geöffnet"). Wir speichern dazu nur den Ereignisnamen und einen hochzählenden Zähler, niemals Deine Nutzer-ID, Session-ID, IP-Adresse oder einen Zeitstempel pro Ereignis. Aus diesen Daten lassen sich keine Rückschlüsse auf einzelne Personen oder einzelne Sessions ziehen. Speicherort ist unsere Supabase-Datenbank auf AWS in Irland (eu-west-1); es werden keine Daten an Dritte übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter Nutzungsmessung zur Produktverbesserung).

Fehler-Telemetrie

Zur Stabilitäts-Sicherung des Editors erfassen wir auftretende JavaScript-Fehler über den Dienst Sentry. Bei einem Fehler werden der Stack-Trace, die Fehlermeldung, die aufgerufene Route sowie ein technischer Browser-Kontext (Browser-Name, Version, Betriebssystem) übertragen. Wir haben die Standard-PII-Erfassung deaktiviert: es werden keine IP-Adresse, keine Request-Header, keine Cookies und keine Nutzerkennung übertragen. Eine Aufzeichnung von Sitzungen (Session Replay) findet nicht statt. Die Daten fließen über einen Server-Proxy auf unseren Servern an Sentry weiter, sodass keine Drittanbieter-Skripte im Browser geladen werden. Anbieter ist Sentry, Inc. mit ausschließlichem EU-Region-Hosting in Frankfurt (de.sentry.io, AWS eu-central-1). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Stabilität und Fehlerbehebung). Speicherdauer höchstens 30 Tage.

Kontaktformular

Wenn Du das Kontaktformular auf der Über-Seite oder im Editor nutzt, übermitteln wir Deine E-Mail-Adresse, optional Deinen Namen, die gewählte Anfrage-Kategorie und Deine Nachricht an unseren E-Mail-Versanddienstleister Resend, der die Nachricht in unsere Mailbox einliefert. Wir antworten direkt aus dieser Mailbox; ein automatisches Ticket-System gibt es nicht. Deine Daten werden in der Mailbox maximal 12 Monate aufbewahrt, danach gelöscht, sofern kein anhängender Vorgang dies länger erfordert. Eine Weitergabe an weitere Dritte findet nicht statt. Zur Abwehr von Spam halten wir die IP-Adresse Deiner Anfrage flüchtig im Server-Arbeitsspeicher (höchstens eine Stunde) für eine Versuchszahl-Begrenzung vor; sie wird nicht persistiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) beziehungsweise lit. f DSGVO (berechtigtes Interesse an Kontakt und Spam-Abwehr).

Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht:

• Supabase Inc., Hosting auf AWS in Irland (eu-west-1). Zweck: Authentifizierung und Datenbank.
• Vercel Inc., EU-Edge-Hosting. Zweck: Auslieferung der Website und der Web-Anwendung.
• Sentry, Inc., USA, mit EU-Region-Hosting in Frankfurt (de.sentry.io, AWS eu-central-1). Zweck: Erfassung von Fehler-Stacktraces im Editor zur Stabilitäts-Sicherung. Übertragene Daten: Stack-Trace, Fehlermeldung, technischer Browser-Kontext; keine IP-Adresse, keine Nutzerkennung.
• Resend, Inc., USA, mit AWS-Sub-Hosting in Irland (eu-west-1). Zweck: Versand transaktionaler Auth-Mails (Bestätigung, Passwort-Reset) und Versand der über das Kontaktformular eingehenden Nachrichten. Übertragene Daten: Empfänger-Adresse und Mail-Inhalt; keine Inhalte aus dem Editor.
• Plausible Insights OÜ, Estland; Server-Hosting in Deutschland. Zweck: anonyme Reichweitenmessung auf öffentlichen Seiten.

Speicherdauer

Konto- und Projektdaten werden gespeichert, solange Dein Konto besteht. Server-Logs werden nach höchstens 14 Tagen gelöscht. Bei Kontolöschung werden alle zugeordneten Daten umgehend entfernt.

Deine Rechte

Nach der DSGVO stehen Dir folgende Rechte zu:

• Auskunft über die zu Deiner Person gespeicherten Daten (Art. 15 DSGVO).
• Berichtigung unrichtiger Daten (Art. 16 DSGVO).
• Löschung Deiner Daten (Art. 17 DSGVO).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit, abrufbar in den Einstellungen unter „Daten exportieren" (Art. 20 DSGVO).
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) mit Sitz in Ansbach.

Sicherheit

Die Übertragung Deiner Daten erfolgt verschlüsselt per TLS. In der Datenbank stellen Row-Level-Security-Richtlinien sicher, dass nur Du auf Deine Daten zugreifen kannst.

Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich die Verarbeitung Deiner Daten ändert. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.