Datenschutz - Web-App

Allgemeines

venovani UG (haftungsbeschränkt) („venovani„) respektiert den Schutz Deiner personenbezogenen Daten. In diesem Datenschutzhinweis informieren wir Dich, welche personenbezogenen Daten von Dir erhoben werden, wenn Du unsere venovani Web-App unter https://app.venovani.com („Web-App“) nutzt, wie wir Deine personenbezogenen Daten verwenden und weitergeben und wie Deine personenbezogenen Daten geschützt werden.

Sollten wir für die Erhebung und Verarbeitung Deiner Daten Deine Einwilligung benötigen, werden wir Dich abseits dieses Datenschutzhinweises explizit darum bitten.

Verantwortlicher im Sinne des Datenschutzrechts ist:

venovani UG (haftungsbeschränkt)
Am Leimengraben 34
D-69168 Wiesloch
E-Mail: kontakt@venovani.com

Falls Du Fragen zu diesem Datenschutzhinweis hast, kannst Du Dich jederzeit per E-Mail an uns wenden.

Was ist die venovani Web-App?

Die venovani Web-App ist ein digitaler Ort zum Teilen und Bewahren schöner Erinnerungen. Du kannst Fotos und Videos hochladen, sie auf einer interaktiven Weltkarte verorten, private oder öffentliche Erinnerungen anlegen und Freunde sowie Familie dazu einladen.

Die App ist ausschließlich über den Browser unter app.venovani.com erreichbar. Es existiert keine native iOS- oder Android-App, die auf dem gleichen Datenmodell basiert.

Wann erhebt venovani personenbezogene Daten?

Wir erheben personenbezogene Daten über Dich, wenn Du:

die Web-App unter app.venovani.com besuchst und nutzt;
Dich registrierst (per E-Mail/Passwort oder Google-Anmeldung);
Fotos, Videos oder andere Inhalte hochlädst;
andere Nutzer einlädst oder mit ihnen in Erinnerungen interagierst;
sonstige Fragen oder Anfragen an uns übermittelst.

Welche personenbezogenen Daten erhebt venovani?

Automatisch erhobene Daten beim Besuch der Web-App

Bei jedem Aufruf der Web-App werden automatisch folgende Daten erhoben und in Server-Logfiles gespeichert:

IP-Adresse und Internet-Service-Provider
Verwendeter Browsertyp und Browserversion
Betriebssystem
Datum und Uhrzeit des Abrufs
Aufgerufene Seiten und Aktionen

Diese Daten werden nicht bestimmten Nutzerprofilen zugeordnet. Sie werden ausschließlich auf Infrastrukturebene durch den Hosting-Dienstleister Render verarbeitet und nach dessen Richtlinien automatisch gelöscht (derzeit bis zu 7 Tage). Wir selbst speichern keine eigenen Server-Logs.

Registrierung und Nutzerkonto

Wenn Du Dich registrierst, erheben und verarbeiten wir:

Name und Nickname
E-Mail-Adresse
Passwort (ausschließlich in verschlüsselter Form gespeichert)
Sprach- und Benachrichtigungseinstellungen
Profilbild (optional, von Dir hochgeladen)
Registrierungsdatum

Bei Anmeldung über Google (OAuth) erhalten wir zusätzlich die von Google bereitgestellten Profilinformationen (Name, E-Mail-Adresse, Google-Nutzer-ID). Passwörter werden in diesem Fall nicht bei uns gespeichert.

Von Dir hochgeladene Inhalte

Im Rahmen der Nutzung der App werden folgende Inhalte von Dir aktiv bereitgestellt:

Fotos und Videos (inkl. ggf. enthaltener EXIF-Daten wie GPS-Koordinaten und Aufnahmedatum)
Titel, Beschreibungen und Hashtags zu Fotos und Erinnerungen
Standortangaben (manuell gesetzt oder aus EXIF-Daten übernommen)
Chat-Nachrichten innerhalb von Erinnerungen
Audiodateien (optionale Hintergrundmusik in Erinnerungen)

Web-Push-Benachrichtigungen

Wenn Du Web-Push-Benachrichtigungen aktivierst, wird ein browserbasiertes Push-Abonnement (Push-Subscription-Objekt inkl. Endpoint) auf unseren Servern gespeichert. Dieses wird verwendet, um Dich über neue Fotos oder Kommentare in Deinen Erinnerungen zu informieren. Das Abonnement kann jederzeit in den Profileinstellungen oder den Browsereinstellungen widerrufen werden. Es wird ausserdem automatisch geloscht, wenn die Zustellung dauerhaft fehlschlaegt (z. B. bei Browser-Deinstallation) oder das Nutzerkonto geloscht wird.

Zu welchen Zwecken verarbeiten wir Deine Daten?

Wir nutzen die erhobenen Daten ausschließlich für die folgenden Zwecke:

Bereitstellung, Betrieb und Schutz der Web-App;
Registrierung und Verwaltung Deines Nutzerkontos;
Bereitstellung der App-Funktionen (Erinnerungen, Karte, Chat, Teilen);
Speicherung und Auslieferung von Fotos, Videos und anderen Inhalten;
Versand von Benachrichtigungen (E-Mail und Web-Push) über Aktivitäten in Deinen Erinnerungen, sofern von Dir aktiviert;
Beantwortung Deiner Anfragen und Support;
Verbesserung der App auf Basis aggregierter Nutzungsstatistiken.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Deiner personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für alle Daten, die zur Bereitstellung der App-Funktionen und zur Erfüllung unserer Leistungspflichten erforderlich sind;
6 Abs. 1 lit. a DSGVO (Einwilligung): für Web-Push-Benachrichtigungen und optionale Funktionen, für die wir Deine Zustimmung einholen;
6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für die Speicherung von Server-Logs zur Sicherheit und Fehlerdiagnose sowie für die Verbesserung unseres Angebots.

Eingesetzte Dienstleister und Datenweitergabe

Zur Bereitstellung der Web-App setzen wir folgende Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO:

Supabase (Datenbankhosting)

Wir nutzen Supabase (Supabase Inc., San Francisco, USA) als Datenbankdienst (PostgreSQL) zur Speicherung von Nutzerkonten, Erinnerungen, Chat-Nachrichten und anderen strukturierten Daten. Supabase verarbeitet personenbezogene Daten in der EU (Region Frankfurt). Die Datenübertragung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs).

Datenschutzinformationen Supabase:

supabase.com/privacy

Cloudflare R2 (Dateispeicherung)

Fotos, Videos, Audiodateien und Profilbilder werden in Cloudflare R2 (Cloudflare, Inc., San Francisco, USA) gespeichert. Cloudflare R2 speichert die Daten in der EU. Die Datenübertragung erfolgt auf Basis von EU-Standardvertragsklauseln.

Datenschutzinformationen Cloudflare (R2):

cloudflare.com/privacypolicy

Render (Hosting / Serverinfrastruktur)

Der Anwendungsserver (Node.js/Express-Backend) wird auf der Plattform Render (Render Services, Inc., San Francisco, USA) betrieben. Server-Logs und temporäre Verarbeitungsdaten (inkl. IP-Adressen) werden auf diesen Servern verarbeitet. Die Daten werden in der Region EU (Frankfurt) gehostet.

Datenschutzinformationen Render:

render.com/privacy

Brevo (E-Mail-Versand)

Für den Versand von Benachrichtigungs-E-Mails (z. B. Jubiläumserinnerungen, Einladungen, Meldungen) nutzen wir Brevo (ehemals Sendinblue, Sendinblue SAS, Paris, Frankreich). Dabei werden E-Mail-Adressen und Nachrichteninhalte an Brevo übermittelt. Die Verarbeitung erfolgt innerhalb der EU.

Datenschutzinformationen Brevo:

brevo.com/de/legal/privacypolicy

Google OAuth (optionale Anmeldung)

Wenn Du Dich mit Deinem Google-Konto anmeldest, werden im Rahmen des OAuth-2.0-Protokolls Dein Name, Deine E-Mail-Adresse und Deine Google-Nutzer-ID an uns übermittelt. Die Nutzung von Google OAuth ist freiwillig; alternativ steht immer eine Registrierung per E-Mail/Passwort zur Verfügung.

Datenschutzinformationen Google:

policies.google.com/privacy

Nominatim / OpenStreetMap Foundation (Geocoding)

Für die Standortsuche (Adresse zu Koordinaten) und die Rückwärtssuche (Koordinaten zu Adresse) ruft Dein Browser die Nominatim-API der OpenStreetMap Foundation (OSMF, Vereinigtes Königreich) direkt auf. Dabei wird Deine IP-Adresse sowie der eingegebene Suchbegriff bzw. die GPS-Koordinaten an die OSMF übermittelt. Diese Funktion wird nur ausgelöst, wenn Du aktiv einen Standort suchst oder ein Foto manuell verortest. Eine dauerhafte Speicherung personenbezogener Daten findet laut OSMF-Datenschutzrichtlinie nicht statt.

Datenschutzinformationen OpenStreetMap Foundation:

osmfoundation.org/wiki/Privacy_Policy

CDN-Dienste (unpkg.com, cdnjs.cloudflare.com)

Die Web-App lädt zwei JavaScript-Bibliotheken (Leaflet für die Karte, QRCode.js für QR-Codes) und zugehörige CSS-Dateien von den Content-Delivery-Networks unpkg.com und cdnjs.cloudflare.com (beide: Cloudflare, Inc.). Dabei wird Deine IP-Adresse einmalig beim Laden der App an Cloudflare-Server übermittelt. Die Content-Security-Policy beschränkt externe Skript-Quellen auf genau diese beiden Dienste. Eine weitergehende Verarbeitung personenbezogener Daten findet nach Angaben von Cloudflare nicht statt.

Datenschutzinformationen Cloudflare (CDN):

cloudflare.com/privacypolicy

Wir geben Deine personenbezogenen Daten darüber hinaus nur weiter, wenn:

Du ausdrücklich eingewilligt hast;
dies gesetzlich erforderlich ist (z. B. gegenüber Behörden, Gerichten);
es zur Wahrung unserer berechtigten Interessen oder zur Rechtsverteidigung erforderlich ist.

Internationaler Datentransfer

Einige der oben genannten Dienstleister (Supabase, Cloudflare, Render, Google) haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 DSGVO. Alle genannten Dienstleister sind zusätzlich nach dem EU-U.S. Data Privacy Framework zertifiziert oder haben vergleichbare Garantien implementiert.

Cookies und lokale Speicherung

Die venovani Web-App verwendet keine Cookies. Stattdessen werden folgende Daten lokal im Browser-Speicher (localStorage) gespeichert:

Authentifizierungs-Token (JWT): zur Aufrechterhaltung der Anmeldung (Gültigkeit 30 Tage).
Nutzerprofil und Einstellungen (Name, Sprache, Benachrichtigungseinstellungen): zur schnelleren Darstellung ohne erneuten Server-Abruf.
App-Cache (Erinnerungen, Mitgliedernamen, Chat-Vorschau): temporärer lokaler Zwischenspeicher zur Verbesserung der Ladezeiten.

Diese Daten verbleiben ausschließlich lokal in Deinem Browser und werden nicht an Dritte übermittelt. Sie werden beim Abmelden oder Löschen des Browser-Speichers entfernt.

Wir setzen keine Tracking-Cookies und keine Cookies von Werbenetzwerken ein. Analysedienste wie Google Analytics werden nicht verwendet.

Du kannst den localStorage-Speicher jederzeit in den Entwicklertools Deines Browsers leeren. Dies führt zu einer automatischen Abmeldung.

Datenaufbewahrung und Löschung

Wir speichern Deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Nutzerkontodaten: solange Dein Konto aktiv ist;
Hochgeladene Inhalte (Fotos, Videos etc.): bis zur Löschung durch Dich oder beim Löschen der jeweiligen Erinnerung;
Server-Logs: werden vom Hosting-Dienstleister Render automatisch nach dessen Richtlinien gelöscht (derzeit bis zu 7 Tage); wir führen keine eigenen Log-Dateien.
In-App-Benachrichtigungen (Datenbank): ungelesene Benachrichtigungen nach 30 Tagen, gelesene nach 7 Tagen — automatisch durch einen täglichen Bereinigungsjob gelöscht.
Benachrichtigungs-E-Mails: keine dauerhafte Speicherung von Inhalten;
Push-Abonnements: bis zur manuellen Deaktivierung in den Einstellungen, bei Konto-Löschung oder bei dauerhaft fehlgeschlagener Zustellung.

Du kannst Dein Konto jederzeit über die Profileinstellungen vollständig löschen. Dabei werden alle Deine Erinnerungen, Fotos und hochgeladenen Inhalte unwiderruflich entfernt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Bei Fragen zur Datenlöschung wende Dich an kontakt@venovani.com.

Deine Rechte

Als betroffene Person hast Du folgende Rechte gegenüber uns:

Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigten Interesses widersprechen.
Widerrufsrecht: Eine erteilte Einwilligung (z. B. für Push-Benachrichtigungen) kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Deiner Rechte wende Dich an: kontakt@venovani.com

Du hast außerdem das Recht, Dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:

Verschlüsselte Übertragung aller Daten via HTTPS/TLS;
Sichere Speicherung von Passwörtern durch kryptographisches Hashing (bcrypt);
Keine Cookies — Authentifizierung ausschließlich über sicher im Browser-localStorage gespeicherte JWT-Tokens;
Content-Security-Policy (CSP): Der Browser darf nur Ressourcen vom eigenen Server sowie den explizit freigegebenen Quellen (unpkg.com, cdnjs.cloudflare.com, OpenStreetMap-Dienste) laden — alle anderen Quellen werden automatisch blockiert;
Zugriffssteuerung: Fotos und Inhalte sind nur für Mitglieder der jeweiligen Erinnerung zugänglich;
Regelmäßige Sicherheitsüberprüfungen der eingesetzten Dienstleister;
Authentifizierungs-Tokens (JWT) mit einer Gültigkeit von 30 Tagen; danach ist eine erneute Anmeldung erforderlich.

Kontakt

Bei Fragen oder Bedenken zur Verwendung Deiner personenbezogenen Daten wende Dich jederzeit an:

venovani UG (haftungsbeschränkt)
Am Leimengraben 34, D-69168 Wiesloch
E-Mail: kontakt@venovani.com

app.venovani.com

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der eingesetzten Dienste oder der gesetzlichen Anforderungen. Die jeweils aktuelle Fassung ist in der Web-App unter den Profileinstellungen sowie unter app.venovani.com abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.