Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Alina & Christian Freitag
Schönaicher Straße 15
71144 Steinenbronn
E-Mail: hello@espresso-coach.com

2. Welche Daten wir verarbeiten

2.1 Beim Besuch der Website

Beim bloßen Aufruf der Website erfasst unser Hosting-Anbieter Vercel Inc. automatisch Server-Logs:

• IP-Adresse (gekürzt)
• Datum und Uhrzeit der Anfrage
• Browser-Typ und Version
• Referrer-URL

Diese Daten werden zur technischen Bereitstellung der Website verwendet (Art. 6 Abs. 1 lit. f DSGVO) und nach spätestens 30 Tagen gelöscht.

2.2 Bei der Nutzung des Espresso-Coachs

Wenn du eine Espresso-Analyse durchführst, übermittelst du:

• Maschinen-, Mühlen- und Bohnen-Informationen
• Geschmacksbeschreibungen
• Optional: Fotos von Maschine, Mühle und Bohnen-Verpackung

Diese Daten werden an Anthropic PBC (Anbieter der KI-Modelle) übermittelt, um eine personalisierte Empfehlung zu generieren. Anthropic hat sich verpflichtet, diese Daten nicht zum Training zu nutzen. Mehr Infos: Anthropic Commercial Terms.

2.3 Bei Registrierung / Login

Wenn du dich registrierst, speichern wir:

• Deine E-Mail-Adresse
• Datum der Registrierung
• Login-Zeitpunkte

Wir nutzen Supabase Inc. (USA) als Auth-Anbieter. Die Daten liegen auf Servern in der EU (Frankfurt). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Eigene Daten in der App

Du kannst optional eigene Daten anlegen:

• Bohnen-Bibliothek (Name, Röster, Notizen)
• Analyse-Verlauf (gespeicherte Empfehlungen)
• Maschinen-Profile

Diese Daten gehören dir und sind durch Row Level Security (RLS) so geschützt, dass nur du sie sehen kannst. Du kannst sie jederzeit löschen oder einen Datenexport anfordern (siehe §6).

2.5 Bei Nutzung der Foto-Erkennung (Bohnen-Scan / Shot-Foto)

Wenn du die Foto-Erkennung nutzt, übermittelst du ein Foto deiner Bohnen-Tüte oder deines Shots an die Vision-API von Anthropic PBC (548 Market St #150073, San Francisco, CA 94104, USA). Anthropic erkennt Roaster, Bohnen-Daten bzw. visuelle Merkmale und gibt das Ergebnis strukturiert zurück.

• Anthropic speichert die Fotos laut deren Commercial Terms nicht dauerhaft und nutzt sie nicht zum Modelltraining.
• Mit Anthropic haben wir einen Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Speicherst du nach erfolgreicher Erkennung die Daten in deiner Bohnen-Bibliothek, bleibt das Foto in unserem Storage (Supabase, Server in Frankfurt). Du kannst es jederzeit über die App löschen. Bei Löschung deines Accounts wird es automatisch entfernt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.6 Bei Pro-Abo oder Lifetime-Kauf

Bei kostenpflichtigen Plänen leiten wir dich zur Zahlungsabwicklung an Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) weiter.

Stripe verarbeitet in eigener Verantwortung:

• E-Mail-Adresse
• Rechnungsanschrift (für EU-VAT)
• Zahlungsdaten — diese erreichen unsere Server nicht
• Transaktions-Historie

Wir erhalten von Stripe lediglich eine Zahlungs-ID, deine Plan-Auswahl und den Abrechnungs-Status. Datenschutz von Stripe: stripe.com/de/privacy.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.7 Bei aktiviertem Wochenbericht

Pro- und Lifetime-User können den wöchentlichen Email-Bericht aktivieren. In diesem Fall übermitteln wir deine E-Mail-Adresse und deinen Wochenrückblick an Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Mit Resend besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln. Du kannst den Wochenbericht jederzeit per Klick auf „Abmelden" in der Email oder in den App-Einstellungen deaktivieren.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3. Cookies

Wir nutzen ausschließlich technisch notwendige Cookies für:

• Authentifizierung (Login-Sitzung)
• Zahlungsabwicklung über Stripe während des Checkouts

Diese werden ohne deine Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG).

Tracking-Cookies (Google Analytics o.ä.) verwenden wir nicht.

4. Externe Dienste

4.1 Anthropic (KI-Coach)

Anthropic PBC, San Francisco, USA. Übermittlung deiner Eingaben zur KI-Analyse. Auftragsverarbeitungsvertrag geschlossen. Datenschutz: anthropic.com/privacy

4.2 Vercel (Hosting)

Vercel Inc., San Francisco, USA. Hosting der Website. Server-Standort: Frankfurt (EU). Datenschutz: vercel.com/privacy-policy

4.3 Supabase (Auth + Datenbank)

Supabase Inc., San Francisco, USA. Server-Standort: Frankfurt (EU). Datenschutz: supabase.com/privacy

4.4 Stripe (Zahlungen)

Stripe Payments Europe Ltd., Dublin, Irland (EU). Zahlungsabwicklung für Pro/Lifetime. Auftragsverarbeitungsvertrag abgeschlossen. Datenschutz: stripe.com/de/privacy

4.5 Resend (Transaktions-Emails)

Resend, Inc., San Francisco, USA. Versand von Wochenberichten und Account-Emails. Auftragsverarbeitungsvertrag mit Standardvertragsklauseln abgeschlossen. Datenschutz: resend.com/legal/privacy-policy

5. Speicherdauer

• Server-Logs: 30 Tage
• Account-Daten: bis zur Account-Löschung
• Analyse-Eingaben: nicht gespeichert (außer eingeloggt)
• Bohnen-Bibliothek: bis zur Löschung durch dich
• Bohnen-Fotos + Shot-Fotos: bis zur Löschung durch dich
• Rechnungsdaten (über Stripe): 10 Jahre (steuerrechtliche Aufbewahrungspflicht § 147 AO)
• Email-Versand-Logs (Resend): 30 Tage

6. Deine Rechte

Du hast nach DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen an: hello@espresso-coach.com

7. Datensicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung (https). Datenbank-Zugriffe sind durch Row Level Security (RLS) geschützt — jeder Nutzer sieht nur seine eigenen Daten.

8. Änderungen

Wir passen diese Datenschutzerklärung bei Bedarf an. Aktuelle Version immer auf dieser Seite verfügbar.