Datenschutzerklärung
Stand: 26.09.2025
1. Verantwortlicher
ShiftCore UG (haftungsbeschränkt)
Weilstraße 10, 65183 Wiesbaden
support@shiftcore.de
2. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zur Bereitstellung und Verbesserung von „JourFlow“ (Journaling‑Web‑App), darunter:
- Registrierung, Login und Kontoverwaltung (E‑Mail/Passwort und optional Google OAuth)
- Bereitstellung der Journaling‑Funktionen (tägliche Einträge, Kalender, Streaks, Statistiken)
- Erinnerungsfunktionen (z. B. Zeitzone, tägliche Uhrzeit)
- Zahlungsabwicklung (Stripe) und Aboverwaltung
- Fehleranalyse, Stabilität, Sicherheit (Server‑Logs, Missbrauchsprävention)
- Optionale Statistik (nur bei ausdrücklicher Einwilligung)
3. Kategorien verarbeiteter Daten
- Kontodaten: E‑Mail, Passwort‑Hash, Name (optional), Verifizierungsstatus, Zahlungsstatus/Plan
- Journaleinträge: Datum (user_local_date), Bewertungen (1–5) für Aktivität, Soziale Kontakte, Ernährung, Stresslevel, Trinken, Schlaf; freie Stichpunkte (Bullets); drei Dankbarkeiten
- Einstellungen: Zeitzone, tägliche Erinnerungszeit, weitere Nutzerpräferenzen
- Technische Daten: IP‑Adresse, Browser/Device‑Informationen, Zeitstempel, Referrer (serverseitig protokolliert)
- Zahlungsdaten: von Stripe verarbeitete Daten (z. B. Kunden‑ID, Zahlungsstatus); vollständige Zahlungsdetails werden nicht bei uns gespeichert
4. Cookies
Wir verwenden notwendige Cookies für die Funktionalität der Anwendung:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| next-auth.session-token | Verwaltung der Benutzersitzung und Authentifizierung | 30 Tage oder bis Logout |
| next-auth.callback-url | Weiterleitung nach OAuth‑Anmeldung (Google) | Temporär während des Anmeldeprozesses |
| __Host-authjs.csrf-token | CSRF‑Schutz für Auth‑Flows | Session‑basiert |
| __Host-csrf-token | Zusätzlicher CSRF‑Schutz für API‑Anfragen | Session‑basiert |
| cookieConsent | Speicherung der Cookie‑Einstellungen | Permanent (localStorage) |
Optionale Statistik‑Cookies (nur bei Zustimmung)
Sofern du der Nutzung von Statistik‑Cookies zustimmst, können Analysedienste (z. B. Google Analytics) eingesetzt werden. Ohne Zustimmung werden keine Statistik‑Cookies gesetzt.
5. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe, Inc.. Es werden u. a. E‑Mail, Name (falls benötigt) und Zahlungsstatus verarbeitet. Karten‑/Zahlungsdaten werden ausschließlich durch Stripe verarbeitet.
6. Optionale Statistik (nur bei Zustimmung)
Bei Zustimmung können Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen) pseudonymisiert an den jeweiligen Anbieter (z. B. Google LLC) übermittelt werden. Die Einwilligung kann jederzeit widerrufen werden. Details siehe Cookie‑Banner und Anbieterdokumentation.
7. Speicherung & Verschlüsselung
Daten werden transportverschlüsselt (TLS) übertragen. Sensible Inhalte der Journaleinträge können zusätzlich anwendungsseitig verschlüsselt gespeichert werden (soweit implementiert). Zugriffe sind rollen‑ und zweckgebunden beschränkt.
8. Aufbewahrung & Löschung
Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind oder du dein Konto löschst. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf Wunsch kannst du eine vollständige Datenlöschung beantragen.
9. Deine Rechte (DSGVO)
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Kontakt: support@shiftcore.de
10. Sicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz deiner Daten ein (z. B. TLS, Verschlüsselung, Zugriffskontrollen, Monitoring).
11. Drittlandübermittlung
Diensteanbieter wie Stripe können Daten außerhalb der EU/EWR verarbeiten. Soweit möglich, erfolgt dies auf Grundlage geeigneter Garantien (z. B. EU‑Standardvertragsklauseln oder Zertifizierungen wie EU‑US Data Privacy Framework).
12. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen oder Rechtslagen ändern. Über wesentliche Änderungen informieren wir rechtzeitig.