Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist der im Impressum genannte Betreiber.
2. Welche Daten wir verarbeiten
- Account-Daten — bei Registrierung über Google oder E-Mail/Passwort: Name, E-Mail-Adresse und eine stabile Benutzer-ID. Passwörter werden ausschließlich als gesalzener Hash beim Auth-Provider gespeichert, niemals im Klartext.
- Inhalte, die du selbst erstellst — Upvotes, AGI-Score-Bewertungen, Reviews, gespeicherte Frameworks im „Stack", veröffentlichte Stellenanzeigen sowie eingereichte Projekte über das „Submit"-Formular.
- Technische Daten — Server-Logs (IP, User-Agent, Zeitstempel) zur Abwehr von Missbrauch, maximal 30 Tage.
3. Warum wir die Daten verarbeiten (Rechtsgrundlagen)
- Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung von Account, Stack, Reviews und Jobs.
- Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO — Sicherheit, Missbrauchsabwehr, aggregierte Statistik.
- Einwilligung, Art. 6 Abs. 1 lit. a DSGVO — optionale Funktionen wie der Versand von Bestätigungs-E-Mails.
4. Öffentliche Inhalte
Die Framework-Übersicht, Detailseiten, der Architecture Builder und die Jobliste sind öffentlich ohne Anmeldung einsehbar. Reviews, Upvotes und eingereichte Jobs werden mit deinem Anzeigenamen (sofern vorhanden) angezeigt; nicht jedoch deine E-Mail-Adresse.
5. Auftragsverarbeiter und Sub-Dienstleister
| Dienstleister | Zweck | Region | Transfer-Mechanismus |
|---|---|---|---|
| Lovable Cloud (Supabase via Lovable, Stockholm) | Hosting, Datenbank, Authentifizierung, Edge-Funktionen | EU (Schweden) | Innerhalb EU/EWR — kein Drittlandtransfer |
| Cloudflare, Inc. | Edge-Hosting & DDoS-Schutz für die App-Auslieferung | global / USA | EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) |
| Google Ireland Ltd. (Google OAuth) | Login mit Google-Konto (nur bei aktiver Wahl) | EU / USA | EU-US Data Privacy Framework + SCC |
| Lovable AI Gateway | KI-generierte Texte, Blueprint-Vorlagen, Zusammenfassungen | EU mit Drittland-Routing möglich | EU-Standardvertragsklauseln; keine Nutzung für Modelltraining |
| GitHub, Inc. | Öffentliche REST-API (Stars, Commits) zur Anreicherung von Framework-Daten — keine personenbezogenen Nutzerdaten | USA | EU-Standardvertragsklauseln; nur öffentliche Repository-Metadaten |
Mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Verträge nach Art. 28 DSGVO. Es werden keine Zahlungs- oder Kartendaten verarbeitet — die Plattform wird kostenlos betrieben.
6. KI-Verarbeitung
Wir verwenden Large-Language-Modelle zur Erzeugung von Framework-Beschreibungen, Deployment-Blueprints und Architektur-Empfehlungen. Eingaben werden nicht zum Training von Drittmodellen verwendet. Persönliche Eingaben werden nur soweit nötig an die KI übermittelt.
7. Cookies & lokaler Speicher
Wir setzen ausschließlich technisch notwendige Speichereinträge ein (Auth-Session, Sprachpräferenz). Keine Werbe-Cookies, kein Tracking, keine Cross-Site-Profile. Details in der Cookie-Information.
8. Empfängerkategorien
- Behörden — nur sofern wir gesetzlich verpflichtet sind (z. B. §§ 100a ff. StPO).
- Rechtsberater, Wirtschaftsprüfer, Versicherer — zur Geltendmachung oder Abwehr von Ansprüchen.
- Rechtsnachfolger — im Falle einer Fusion, Übernahme oder Vermögensübertragung.
Wir verkaufen keine personenbezogenen Daten und betreiben kein verhaltensbasiertes Werbe-Tracking.
9. Datensicherheit (TOMs)
- TLS 1.2+ für alle Client-Server-Verbindungen.
- Verschlüsselung der Datenbank und Backups at-rest (AES-256).
- Row-Level-Security auf allen personenbezogenen Tabellen — deine Datensätze sind auf Datenbank-Ebene per Nutzer-ID isoliert.
- OAuth- oder gehashte Passwort-Anmeldung; keine Klartextspeicherung von Passwörtern.
- Geringstmögliche Rechtevergabe; Service-Role-Keys ausschließlich serverseitig.
- Automatische Backups mit max. 30 Tagen Wiederherstellungszeitraum.
- Dokumentiertes Vorgehen zur Meldung von Datenschutzvorfällen (Art. 33/34 DSGVO).
10. Speicherdauer
- Account-Daten: bis zur Löschung deines Accounts.
- Reviews, Upvotes, Stack-Einträge, Jobs: bis zur Löschung durch dich oder durch Account-Löschung.
- Nach Account-Löschung werden Restkopien in verschlüsselten Backups innerhalb von max. 30 Tagen überschrieben.
- Server-Logs: 30 Tage.
11. Minderjährige
Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Werden uns solche Daten ohne nachgewiesene Einwilligung der Erziehungsberechtigten (Art. 8 DSGVO) bekannt, löschen wir sie unverzüglich.
12. Deine Rechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).
- Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20).
- Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — in Deutschland die Landes-Datenschutzbehörde.
Zur Ausübung dieser Rechte kontaktiere uns bitte unter der im Impressum genannten E-Mail-Adresse.
13. Internationale Übermittlung
Sofern Dienstleister außerhalb der EU/EWR tätig werden, beruhen Übermittlungen auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder Angemessenheitsbeschlüssen.
14. Datenschutzbeauftragter
Der Betreiber ist gemäß § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Anfragen bitte an die im Impressum genannte Adresse.
15. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich der Dienst oder der rechtliche Rahmen ändert. Das jeweils aktuelle Stand-Datum findest du am Ende dieser Seite.
Stand: Juni 2026