← addin.studio

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Prokop Solutions, Inh. Jonas Prokop
Matthias-Grünewald-Str. 6
78224 Singen
Deutschland
E-Mail: info@addin.studio

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), aufgrund gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3. Bereitstellung der Website & Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Provider automatisch Server-Logfiles, die Ihr Browser übermittelt. Erfasst werden:

  • IP-Adresse (gekürzt nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL
  • Browser, Betriebssystem und dessen Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Sicherheit, Stabilität und Optimierung der Website. Die Daten werden spätestens nach 30 Tagen gelöscht.

4. Account-Erstellung & Authentifizierung

Wenn Sie ein Nutzerkonto erstellen, verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (gehasht, nur als Hash gespeichert)
  • Optional: Anzeigename, Unternehmen, Standort
  • Zeitpunkt der Registrierung und letzten Anmeldung
  • Session-Cookies zur Aufrechterhaltung der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung des Accounts durch Sie. Eine Account-Löschung ist jederzeit unter „Einstellungen → Account löschen“ möglich; die Daten werden dann unverzüglich gelöscht (DSGVO-konform).

5. Projekt- und Bibliotheksdaten

Im Rahmen der Nutzung speichern wir die von Ihnen erstellten Ribbon-Projekte, Snippets und Icon-Uploads in unserer Datenbank, damit sie zwischen Sitzungen erhalten bleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung durch Sie bzw. bis zur Account-Löschung.

6. Zahlungsabwicklung über Polar

Für kostenpflichtige Pläne (Pro, Team) nutzen wir den Zahlungsdienstleister Polar Software, Inc. Bei einem Kauf werden Sie auf eine sichere Polar-Checkout-Seite weitergeleitet. Wir selbst erhalten keine Zahlungsdaten (Kreditkartennummer, Kontodaten), sondern lediglich eine Bestätigung der erfolgten Zahlung sowie Rechnungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflicht gemäß § 147 AO). Steuerrelevante Daten bewahren wir 10 Jahre auf.

Datenschutzhinweise von Polar: polar.sh/legal/privacy.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und das Sprach-/Theme-Setting:

  • Supabase-Auth-Cookies (sb-access-token, sb-refresh-token): Aufrechterhaltung der Anmeldung. Lebensdauer: bis zum Logout bzw. Token-Ablauf.
  • NEXT_LOCALE: Gewählte Sprache (de/en). Lebensdauer: 1 Jahr.
  • theme: Hell/Dunkel-Modus-Präferenz. Lebensdauer: 1 Jahr.

Es werden keine Tracking-, Werbe- oder Analytics-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (für notwendige Cookies) bzw. § 25 Abs. 2 Nr. 2 TDDDG (Ausnahme für unbedingt erforderliche Cookies).

8. Schriftarten

Wir verwenden die Schriftarten „Plus Jakarta Sans“, „Instrument Serif“ und „JetBrains Mono“, die direkt von unserem Server ausgeliefert werden (Self-Hosting via Next.js). Es findet keine Verbindung Ihres Browsers zu Drittservern (Google Fonts o.ä.) statt.

9. Auftragsverarbeiter / Empfänger

Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben:

  • Mittwald CM Service GmbH & Co. KGWebhosting (Server, Datenbank, Logfiles)
    Königsberger Straße 4–6, 32339 Espelkamp, Deutschland
    Region: EU (Deutschland)
    https://www.mittwald.de/datenschutz
  • Supabase Inc.Authentifizierung, Datenbank-Hosting (Projektdaten, Snippets, Icons)
    970 Toa Payoh North #07-04, Singapore 318992
    Region: EU-Region (Frankfurt) — Standardvertragsklauseln
    https://supabase.com/privacy
  • Polar Software, Inc.Zahlungsabwicklung (Pro-/Team-Pläne)
    2261 Market Street #4382, San Francisco, CA 94114, USA
    Region: USA — Standardvertragsklauseln + EU-US Data Privacy Framework
    https://polar.sh/legal/privacy

10. Drittlandübermittlung

Soweit Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (z.B. Polar in den USA, Supabase mit Hauptsitz in Singapur) übermittelt werden, erfolgt dies auf Basis der EU-Standardvertrags­ klauseln (Art. 46 Abs. 2 lit. c DSGVO). Für Übermittlungen in die USA stützen wir uns ergänzend auf das EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist. Die Datenbank-Hosting-Region von Supabase ist auf die EU (Frankfurt) konfiguriert.

11. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@addin.studio.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Deutschland ist die jeweils zuständige Landesdatenschutzbehörde Ihres Bundeslandes Ansprechpartner; eine Übersicht finden Sie unter bfdi.bund.de.

12. Datensicherheit

Diese Website verwendet TLS-Verschlüsselung (HTTPS, HSTS-präloadet) aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte. Passwörter werden ausschließlich als gesalzener Hash (bcrypt/scrypt via Supabase Auth) gespeichert.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn neue Funktionen eingeführt werden oder sich die Rechtslage ändert. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Datenschutzerklärung