Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Marcel Kleber
Oskar-Schlemmer-Straße 16
71679 Asperg

Telefon: 0176 4460 3126
E-Mail: hello@builderschool.de

2. Hosting und technische Infrastruktur

Die Web-Anwendung wird über Lovable (Lovable AB, Stockholm, Schweden) gehostet und ausgeliefert. Datenbank, Authentifizierung und Edge Functions laufen über Supabase (Supabase Inc., Hosting innerhalb der EU). Die Verarbeitung erfolgt zur Bereitstellung der Plattform, zur IT-Sicherheit und zur Vertragsdurchführung.

Bei jedem Seitenaufruf werden technisch notwendige Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt, aufgerufene Ressource, User-Agent) verarbeitet, soweit dies für die Auslieferung, Fehleranalyse und Missbrauchsabwehr erforderlich ist.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (sicherer, stabiler Betrieb).

3. Konto, Login und Profildaten

Bei Registrierung und Login verarbeiten wir insbesondere E-Mail-Adresse, Login-Daten, Profildaten (z. B. Name, gewählter Plan) sowie Kontostatus.

Optional bieten wir OAuth-Login über Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) an. Dabei verarbeiten wir die vom Login-Anbieter bereitgestellten Identifikations- und Profildaten (z. B. Anbieter-ID, E-Mail-Adresse, Name, Profilbild), soweit diese für Authentifizierung, Kontozuordnung und Sicherheit erforderlich sind. Welche Daten übermittelt werden, steuerst du im Einwilligungsdialog des jeweiligen Anbieters. Die technische Bereitstellung dieser Funktionen erfolgt über Supabase Auth.

Eine Übermittlung in Drittländer (insbesondere USA durch die Mutterkonzerne Google LLC und LinkedIn Corp./Microsoft Corp.) ist nicht ausgeschlossen. Soweit erforderlich, stützen sich die Anbieter auf geeignete Garantien im Sinne der DSGVO (z. B. EU-Standardvertragsklauseln, EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Nutzung der OAuth-Anbieter.

4. Nutzung der Plattform (Guides, Prompts, Generatoren)

Bei Nutzung der Lerninhalte, des Prompt-Optimizers und des PRD-Generators verarbeiten wir Ihre Eingaben (z. B. Ideen, Texte, Prompts), die zugehörigen Ergebnisse sowie Nutzungsmetriken (z. B. Fortschritt, Abschlussstatus).

Zur Systemsicherheit und Missbrauchsabwehr können technische Limits gesetzt und temporär Logdaten (z. B. gehashte IP-Adresse, Zeitpunkt) verarbeitet werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, missbrauchsfreien Betrieb).

5. Zahlungen und Abonnement

Für kostenpflichtige Leistungen nutzen wir Stripe (Stripe Payments Europe, Limited) als Zahlungsdienstleister. Die Abwicklung von Checkout, Abonnement und Kundenportal erfolgt über Stripe. Zahlungsdaten (z. B. Kartendaten, Abrechnungsadresse) werden direkt durch Stripe verarbeitet; Builder School erhält diese Daten nicht vollständig, sondern nur die zur Vertragsabwicklung erforderlichen Informationen (z. B. Zahlungsstatus, Kundennummer bei Stripe, Plan).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrung).

6. KI- und Drittanbieter-APIs

Zur Bereitstellung der KI-gestützten Funktionen (z. B. Prompt-Optimizer, PRD-Generator) nutzen wir OpenRouter (einschließlich angebundener Modellanbieter im OpenRouter-Netzwerk). Ihre Eingaben werden zu diesem Zweck an den jeweiligen Dienst übermittelt und dort verarbeitet, soweit dies für die Funktion erforderlich ist.

Bitte geben Sie bei KI-Funktionen keine besonders sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten) oder Geschäftsgeheimnisse ein, die Sie nicht an Dritte weitergeben möchten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung der Funktion).

7. Endgerätezugriff, Cookies, Local Storage

Die App nutzt clientseitigen Speicher (insbesondere Local Storage), z. B. für Session-Persistenz nach dem Login und für Ihre Themeeinstellung (hell/dunkel). Dieser Speicherzugriff ist technisch erforderlich, damit die App funktioniert.

Technisch erforderlicher Endgerätezugriff erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Optionaler Endgerätezugriff (z. B. künftig zu Analysezwecken) erfolgt nur auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Die anschließende Datenverarbeitung richtet sich je nach Zweck nach Art. 6 Abs. 1 lit. a, lit. b oder lit. f DSGVO.

8. Empfänger und Drittlandübermittlungen

Empfänger Ihrer Daten können insbesondere sein: Supabase, Cloudflare, Stripe, OpenRouter (inklusive angebundener Modellanbieter) sowie – bei Nutzung des OAuth-Logins – Google und LinkedIn.

Soweit eine Verarbeitung außerhalb der EU/des EWR erfolgt (z. B. bei US- basierten Anbietern), achten wir auf geeignete Garantien im Sinne der DSGVO (z. B. EU-Standardvertragsklauseln), soweit gesetzlich erforderlich.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. Rechnungs- und Steuerunterlagen nach HGB/AO). Danach werden Daten gelöscht oder anonymisiert.

10. Ihre Rechte

Sie haben nach DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (z. B. dem Landesbeauftragten für Datenschutz Baden-Württemberg).

11. Vertragsbezogene Rechtstexte

Weitere Informationen zu Vertrag, Laufzeit und Kündigung finden Sie in der Nutzungsvereinbarung.