Zuletzt aktualisiert: Dezember 2024
Wir nehmen Ihren Datenschutz ernst. Diese Datenschutzrichtlinie erklärt, wie wir Ihre persönlichen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sammeln, verwenden und schützen.
Verantwortlicher
Ummah Flow ist der für Ihre persönlichen Daten verantwortliche Datencontroller. Bei Fragen zu dieser Datenschutzrichtlinie oder Ihren Daten kontaktieren Sie uns bitte unter [email protected].
Datenerhebung
Wir erheben folgende persönliche Daten:
- E-Mail-Adresse (erforderlich für Kontoerstellung und Authentifizierung)
- Name (von Ihnen bereitgestellt)
- Von Benutzern erstellte Inhalte (Anbieter, Lesezeichen, Empfehlungen)
- Sprachpräferenz (zur Bereitstellung lokalisierter Inhalte)
- IP-Adresse und User-Agent (zu Sicherheits- und Prüfzwecken)
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre persönlichen Daten auf Grundlage von:
- Vertragserfüllung: Zur Bereitstellung unserer Dienste und Erfüllung unserer Geschäftsbedingungen
- Berechtigtes Interesse: Zur Gewährleistung der Plattformsicherheit und Betrugsprävention
- Einwilligung: Für optionale Funktionen und Datenverarbeitungsaktivitäten
Wie wir Ihre Daten verarbeiten
Ihre Daten werden verarbeitet, um:
- Unsere Dienste bereitzustellen und zu warten
- Ihr Konto zu authentifizieren und Sicherheit zu gewährleisten
- Ihre Erfahrung zu personalisieren (Sprache, Präferenzen)
- Wichtige Service-Benachrichtigungen zu senden
- Rechtlichen Verpflichtungen nachzukommen
Drittanbieter-Dienste
Wir verwenden folgende Drittanbieter-Dienste, die Ihre Daten verarbeiten können:
- Supabase (Datenbank und Authentifizierung) - EU-Region
- Hetzner Cloud (Hosting) - Deutschland/EU
- Cloudflare (CDN und Sicherheit) - Global mit EU-Rechenzentren
- Resend (E-Mail-Service) - DSGVO-konform
Alle Drittanbieter-Dienste sind DSGVO-konform und verarbeiten Daten innerhalb der EU.
Datenstandort
Ihre persönlichen Daten werden innerhalb der Europäischen Union (EU) gespeichert und verarbeitet:
- Anwendungsserver: Hetzner Cloud, Deutschland
- Datenbank: Supabase, EU-Region
- CDN: Cloudflare (priorisiert EU-Rechenzentren)
Ihre Rechte
Unter der DSGVO haben Sie folgende Rechte:
- Recht auf Auskunft: Sie können eine Kopie Ihrer persönlichen Daten anfordern
- Recht auf Berichtigung: Sie können ungenaue Daten korrigieren
- Recht auf Löschung: Sie können Ihr Konto und alle zugehörigen Daten löschen
- Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem maschinenlesbaren Format exportieren
- Widerspruchsrecht: Sie können bestimmten Verarbeitungsaktivitäten widersprechen
Um Ihr Recht auf Datenübertragbarkeit auszuüben, können Sie Ihre Daten in den Profileinstellungen herunterladen.
Datenspeicherung
Wir speichern Ihre persönlichen Daten:
- Solange Ihr Konto aktiv ist
- Bis Sie die Löschung anfordern
- Maximal 30 Tage nach Kontolöschung (zu Backup-Zwecken)
- Einwilligungsprotokolle werden zu Compliance- und Prüfzwecken aufbewahrt
Sicherheitsmaßnahmen
Wir implementieren folgende Sicherheitsmaßnahmen zum Schutz Ihrer Daten:
- Verschlüsselung während der Übertragung (HTTPS/TLS)
- Verschlüsselung im Ruhezustand (Datenbankverschlüsselung)
- Row Level Security (RLS) Richtlinien
- Regelmäßige Sicherheitsaudits
- Zugriffskontrollen und Authentifizierung
Cookies
Wir verwenden nur essentielle Cookies:
- Authentifizierungs-Cookies (erforderlich für die Anmeldung)
Wir verwenden keine Tracking-Cookies, Analyse-Cookies, Werbe-Cookies oder Präferenz-Cookies.
Änderungen an dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder über unsere Plattform informieren. Das Datum "Zuletzt aktualisiert" oben zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde.
Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter [email protected].
