Datenschutzerklaerung

Stand: Februar 2026

1. Uebersicht

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklaerung erklaert, welche Daten wir verarbeiten, warum wir sie verarbeiten und welche Rechte Sie haben.

2. Welche Daten wir verarbeiten

Wir verarbeiten Kontodaten (z. B. Name und E-Mail), Profildaten (z. B. Land, Region, Urlaubstage), Kalenderereignisse und Reiseplanungseintraege, soweit Sie diese in der App nutzen.

3. Anbieter und Auftragsverarbeiter

Wir nutzen Supabase (EU-Region) fuer Datenbank und Authentifizierung, Google OAuth fuer Anmeldung, sowie Vercel fuer Hosting und Analyse nach Einwilligung. Fuer KI-Funktionen nutzen wir OpenAI und Google Gemini ueber unsere Server.

4. Cookies

Wir verwenden technisch notwendige Cookies fuer Anmeldung und Sitzungsverwaltung. Analyse-Cookies werden nur nach Einwilligung gesetzt und koennen jederzeit in den Cookie-Einstellungen geaendert werden.

Von dieser Anwendung gesetzte Cookies (Übersicht):

  • Session / Auth (Supabase): Sitzungs- und Anmeldestatus, HttpOnly, sicher.
  • td_anon: Anonyme ID für Pre-Login-Onboarding (z. B. /takedays), HttpOnly.
  • NEXT_LOCALE: Gewählte Sprache (z. B. en, de).
  • cookie-consent: Ihre Cookie-Einwilligung (necessary / all).
  • calendar_state: OAuth-Zustand bei Kalenderverbindung (Google/Outlook), kurzlebig, HttpOnly.

5. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere zur Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit erforderlich.

6. Speicherdauer

Wir speichern Daten nur so lange, wie es fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten dies vorsehen. Sie koennen Ihr Konto loeschen lassen, wodurch personenbezogene Daten im Rahmen der technischen und gesetzlichen Moeglichkeiten entfernt werden.

7. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit und Widerspruch. Zur Ausuebung Ihrer Rechte kontaktieren Sie uns ueber die im Impressum angegebene E-Mail-Adresse.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, darunter TLS-Verschluesselung, rollenbasierte Zugriffsregeln und regelmaessige Sicherheitspruefungen.

9. Internationale Datenuebermittlung

Soweit Daten ausserhalb der EU verarbeitet werden, erfolgen Uebermittlungen auf Basis geeigneter Garantien, z. B. EU-Standardvertragsklauseln.

10. Aenderungen dieser Erklaerung

Wir koennen diese Datenschutzerklaerung aktualisieren, wenn sich rechtliche oder technische Rahmenbedingungen aendern. Die jeweils aktuelle Version finden Sie auf dieser Seite.