← Zurück

Datenschutzerklärung

Gemäß DSGVO / Art. 13, 14 EU-Datenschutz-Grundverordnung — Stand: März 2026

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Jimmy Chanon Singler — Winetelligent
Hegistraße 3a, 78166 Donaueschingen, Deutschland
E-Mail: datenschutz@winetelligent.com

2. Welche Daten wir erheben

Bei der Registrierung und Nutzung erheben wir:

  • E-Mail-Adresse — für Login, Benachrichtigungen und Kommunikation (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung)
  • Geschmackspräferenzen — für personalisierte Weinempfehlungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung)
  • Weinsammlung & Tagebuch — vom Nutzer selbst eingetragene Bewertungen und Notizen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
  • Zugangsdaten — verschlüsselt gespeichert, kein Klartext-Passwort (Supabase Auth)
  • Chat-Protokolle (AI Sommelier) — Gesprächsverlauf für den aktuellen Sitzung. Nicht dauerhaft auf Servern gespeichert, nur im Browser.

Wir erheben keine Standortdaten, keine Gerätekennungen und keine Werbedaten.

3. KI-Verarbeitung (Claude AI)

Der AI Sommelier nutzt die Anthropic Claude API. Dabei werden deine Fragen und (bei eingeloggten Nutzern) eine anonymisierte Zusammenfassung deiner Weinsammlung an die API übermittelt, um personalisierte Empfehlungen zu generieren.

  • Anthropic speichert keine Anfragen dauerhaft (API-Nutzung, kein Training mit Nutzerdaten)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Kerndienst)
  • Datenschutzerklärung Anthropic: anthropic.com/privacy

4. Auftragsverarbeiter (Art. 28 DSGVO)

Supabase (Supabase Inc.)

Datenbank und Authentifizierung · Server: Frankfurt am Main, Deutschland (EU)

DSGVO-konform, DPA vorhanden

Vercel (Vercel Inc.)

Webhosting und Bereitstellung · Server: EU (Frankfurt)

DSGVO-konform, SCCs vorhanden

Anthropic PBC

KI-Empfehlungen (Claude API) · Server: USA — SCCs gemäß Art. 46 DSGVO

API-Nutzung, keine dauerhafte Datenspeicherung

Cloudflare Turnstile

Bot-Schutz bei Registrierung · Server: EU-Routing

Keine personenbezogenen Daten gespeichert

5. Cookies & Lokale Speicherung

Wir verwenden ausschließlich:

  • Session-Cookie (technisch notwendig) — für deine Login-Session. Wird beim Ausloggen gelöscht.
  • localStorage — für deine lokalen Einstellungen (z.B. Sprache). Kein Tracking.

Keine Tracking-Cookies, keine Werbe-Cookies, kein Google Analytics. Cookie-Einwilligung ist nicht erforderlich (nur technisch notwendige Cookies).

6. Deine Rechte (Art. 15–22 DSGVO)

Auskunft (Art. 15)

Welche Daten wir über dich haben

Berichtigung (Art. 16)

Korrektur falscher Daten

Löschung (Art. 17)

Vollständige Konto- und Datenlöschung

Einschränkung (Art. 18)

Verarbeitung einschränken lassen

Datenübertragbarkeit (Art. 20)

Export deiner Daten (JSON/CSV)

Widerspruch (Art. 21)

Gegen bestimmte Verarbeitungen

Zur Ausübung deiner Rechte: E-Mail an datenschutz@winetelligent.com oder Konto-Löschung direkt im Profil-Bereich. Antwort innerhalb von 30 Tagen.

7. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Konto-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Ausnahme: gesetzliche Aufbewahrungspflichten (z.B. Rechnungen: 10 Jahre gemäß § 147 AO).

8. Datensicherheit

  • HTTPS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden nie im Klartext gespeichert (bcrypt-Hashing via Supabase Auth)
  • Row Level Security (RLS) — jeder Nutzer sieht nur seine eigenen Daten
  • API-Rate-Limiting schützt vor Missbrauch

9. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

← Impressum