Datenschutzerklärung
Stand: Entwurf, vor Launch prüfen
1. Verantwortlicher
TODO: Name, Anschrift und Kontaktdaten des Verantwortlichen i.S.d. Art. 4 Nr. 7 DSGVO ergänzen (identisch mit dem Impressum).
2. Überblick der Verarbeitung
Bücherturm ist ein privates Buch-Tracking-Tool. Wir verarbeiten so wenige Daten wie möglich (Datensparsamkeit) und speichern sie ausschließlich in der EU (Supabase, Frankfurt).
3. Verarbeitete Daten & Zwecke
Konto: E-Mail-Adresse (verschlüsselt at rest, AES-256-GCM), Einwilligungszeitpunkt und -version. Inhalt: deine Bücher, Status, Bewertungen und privaten Notizen (verschlüsselt).
TODO: Vollständige Auflistung der Verarbeitungstätigkeiten, Rechtsgrundlagen (Art. 6 DSGVO) und Speicherfristen aus PRIVACY.md übernehmen und rechtlich prüfen lassen.
4. Auftragsverarbeiter (Dritte)
Wir setzen sorgfältig ausgewählte Dienstleister mit AVV (Art. 28 DSGVO) ein, u. a. Supabase (Hosting/DB, EU), Render/Hetzner (Hosting, EU), Upstash (Cache, EU), sowie KI-Anbieter für einzelne Funktionen.
TODO: Abschließende Liste der Auftragsverarbeiter mit Sitz und AVV-Status ergänzen.
5. KI-Funktionen
Für KI-Features werden keine personenbezogenen Daten (Name, E-Mail, IP) an externe Anbieter übermittelt. Cover-Fotos beim Scan werden rein transient verarbeitet — nie gespeichert, nie geloggt, nicht zum Training freigegeben.
6. Deine Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Export und Löschung sind in den Einstellungen jederzeit selbst auslösbar — ohne Antrag.
7. Kontakt Datenschutz
TODO: Kontaktweg für Datenschutzanfragen (E-Mail) ergänzen.