Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
LalaLand Studios
Illana De Beer
Oberdreisbach-Hohe 15
53804 Much
Deutschland
E-Mail: privacy@legitboet.site
Website: legitboet.site
2. Erhobene Daten
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | Name, E-Mail-Adresse, Firmenname | Authentifizierung und Kontoverwaltung |
| Unternehmensdaten | Adresse, Telefon, E-Mail, Logo | Erstellung von Dokumenten und Nachweisen |
| Projektdaten | Projektname, Kundenname, Kunden-E-Mail, Standortadresse | Projektmanagement und Dokumentenerstellung |
| Bautagebucheinträge | Texteinträge, GPS-Koordinaten, Zeitstempel | Rechtssichere Baudokumentation |
| Fotos | Bilder, GPS-Koordinaten, Zeitstempel | Visuelle Beweissicherung |
| Nachtragsaufträge | Beschreibungen, Kosten, Kundensignaturen, IP-Adressen, Zeitstempel | Vertragliche Aufzeichnungen und Nachweise |
| Zahlungsdaten | Abonnementplan, Abrechnungsstatus (Kartendaten werden von Stripe gespeichert — nicht von uns) | Abonnementverwaltung |
| Gerätedaten | Push-Benachrichtigungs-Token | Versand von Genehmigungsbenachrichtigungen |
3. Rechtsgrundlagen der Verarbeitung
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung zur Erbringung des gebuchten Dienstes.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Produktverbesserung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrung von Unterlagen gemäß gesetzlicher Anforderungen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Push-Benachrichtigungen (jederzeit widerrufbar in den Geräteeinstellungen).
4. Verwendung Ihrer Daten
- Bereitstellung, Wartung und Verbesserung der Legit Boet-Plattform
- Erstellung von PDF-Nachweisen, Bautagebüchern und Schlussrechnungen
- Versand von Genehmigungsbestätigungen per E-Mail und Push-Benachrichtigung
- Abwicklung von Abonnementzahlungen über Stripe
- Bearbeitung von Support-Anfragen
- Erfüllung gesetzlicher und behördlicher Verpflichtungen
Wir verkaufen Ihre Daten nicht und verwenden sie nicht für Werbezwecke.
5. Drittanbieter
| Dienst | Zweck | Datenschutzrichtlinie |
|---|---|---|
| Supabase | Datenbank, Authentifizierung, Dateispeicherung | supabase.com/privacy |
| Stripe | Zahlungsabwicklung und Abonnementverwaltung | stripe.com/privacy |
| Resend | Transaktions-E-Mails (Genehmigungsbestätigungen) | resend.com/privacy |
| Expo | Push-Benachrichtigungen | expo.dev/privacy |
Die Supabase-Infrastruktur wird standardmäßig in der EU (Frankfurt) gehostet.
6. Speicherdauer
Wir speichern Ihre Daten so lange, wie Ihr Konto aktiv ist. Bautagebucheinträge, Fotos, Nachtragsaufträge und Genehmigungsnachweise werden auf unbestimmte Zeit gespeichert, da sie als Rechtsnachweise dienen können — sie können nach der Erfassung nicht gelöscht werden.
Wenn Sie Ihr Konto schließen, können Sie die Löschung personenbezogener Daten beantragen, die nicht für rechtliche oder behördliche Zwecke aufbewahrt werden müssen: privacy@legitboet.site.
7. Datensicherheit
- Alle Daten werden über TLS (HTTPS) übertragen.
- Daten werden im Ruhezustand von Supabase verschlüsselt.
- Row-Level Security (RLS) stellt sicher, dass Organisationen nur auf ihre eigenen Daten zugreifen können.
- Zahlungskarteninformationen werden von Legit Boet niemals gespeichert — Stripe übernimmt die gesamte Zahlungsabwicklung.
8. Internationale Datenübermittlung
Ihre Daten können in der EU (Supabase/Frankfurt) und in den Vereinigten Staaten (Stripe, Resend, Expo) verarbeitet werden. Bei Datenübermittlungen außerhalb des EWR stützen wir uns auf Standardvertragsklauseln (SCC) oder gleichwertige Schutzmaßnahmen gemäß Kapitel V der DSGVO.
9. Ihre Rechte
Gemäß DSGVO haben Sie das Recht auf:
- Auskunft (Art. 15 DSGVO) — Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — Löschung von Daten beantragen, für die keine Rechtsgrundlage zur Aufbewahrung besteht.
- Datenübertragbarkeit (Art. 20 DSGVO) — Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO) — Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Einwilligung widerrufen — z. B. Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.
- Beschwerde einlegen — bei der zuständigen Datenschutzbehörde, z. B. dem Landesbeauftragten für Datenschutz NRW.
Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@legitboet.site. Wir antworten innerhalb von 30 Tagen.
10. Cookies und Tracking
Die Legit Boet-App verwendet keine Cookies. Die Legit Boet-Website (legitboet.site) verwendet keine Tracking-Cookies oder Drittanbieter-Analysetools.
11. Minderjährige
Legit Boet ist ein professionelles Werkzeug für Erwachsene (ab 18 Jahren). Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.
12. Änderungen dieser Erklärung
Wir können diese Erklärung gelegentlich aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt. Die weitere Nutzung von Legit Boet nach dem Datum des Inkrafttretens gilt als Zustimmung zur aktualisierten Erklärung.
13. Kontakt
LalaLand Studios
Illana De Beer
Oberdreisbach-Hohe 15, 53804 Much, Deutschland
privacy@legitboet.site