Datenschutzerklärung

The legally binding version of this privacy policy is the German one below. An official translation is in preparation.

1. Verantwortlicher

Hendrik Sell
Asellus Venture Labs
Seestraße 43
13353 Berlin
E-Mail: wrapmaster@diaperoo.com

2. Server-Log-Dateien

Unser Hosting-Provider erhebt automatisch Informationen, die Ihr Browser an uns übermittelt: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage, IP-Adresse. Diese Daten sind technisch erforderlich für den Betrieb der Website und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

3. Anonyme Reichweitenmessung (ohne Einwilligung)

Wir betreiben eine eigene, datensparsame Reichweitenmessung ohne Cookies und ohne Drittanbieter. Pro Browser-Tab wird eine zufällige Kennung (`session_hash`) im `sessionStorage` erzeugt, die beim Schließen des Tabs verfällt. Erfasst werden:

  • aufgerufener Pfad, Sprache, Referrer-Host, Zeitpunkt (Tabelle `pageviews`)
  • Installations-/Anzeige-Events der PWA (Tabelle `pwa_events`)

Es werden keine IP-Adressen, keine Standortdaten und keine Geräte-IDs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die Bereitstellung).

4. Erweiterte Statistik (nur mit Einwilligung)

Nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Banner erfassen wir zusätzliche, weiterhin pseudonyme Nutzungsereignisse in der Tabelle `analytics_events`, um diaperoo zu verbessern. Konkret speichern wir:

  • eine zufällige, persistente anonyme ID (`anon_id`, UUID im `localStorage`, ca. 12 Monate)
  • Event-Typ und -Inhalt: Klicks auf Shop-Links (Outbound), Filter-/Sortier-Nutzung, interne Suchanfragen, Auswahl des nächsten Shops im Geo-CTA
  • aufgerufener Pfad und Sprache zum Zeitpunkt des Events
  • Ihre IP-Adresse ausschließlich als irreversiblen SHA-256-Hash mit täglich rotierendem Salt (`ip_hash`) — die Klartext-IP wird nie gespeichert; der Hash dient nur der Missbrauchs-/Spam-Abwehr
  • Ländercode aus dem `cf-ipcountry`-Header (z. B. „DE“), keine genauere Lokalisierung

Speicherdauer: höchstens 12 Monate. Es findet keine Profilbildung im Sinne von Art. 22 DSGVO statt; eine Verknüpfung mit Ihrem Namen, Ihrer E-Mail-Adresse oder einem Werbenetzwerk erfolgt nicht. Es werden keine Daten an Dritte verkauft oder weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über den Link „Cookie-Einstellungen“ im Footer oder durch Löschen des `diaperoo-consent-v1`-Eintrags in Ihrem Browser.

5. Newsletter & Preisalarme

Wenn Sie unseren Newsletter oder einen Preisalarm abonnieren, speichern wir Ihre E-Mail-Adresse, die gewählte Sprache und ggf. Filter (Marke, Größe, Shop) in den Tabellen `newsletter_subscribers` bzw. `price_alerts`. Wir nutzen ein Double-Opt-in-Verfahren (Bestätigungsmail mit Token). Sie können sich jederzeit über den Link in jeder E-Mail oder per Nachricht an wrapmaster@diaperoo.com abmelden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

6. E-Mail-Versand-Protokoll

Versendete E-Mails (Bestätigungen, Preisalarme, Newsletter) werden mit Empfänger und Status in `email_send_log` protokolliert (Nachweis nach Art. 7 Abs. 1 DSGVO). Adressen, die hart abgewiesen werden oder sich beschweren, landen in der Suppression-Liste `suppressed_emails`, um künftigen Versand zu verhindern.

7. Technische Fehler-Logs

Zur Fehlerbehebung speichern wir in `error_logs` technische Fehlermeldungen (z. B. fehlgeschlagene API-Aufrufe). Es werden keine bewussten Personendaten erfasst; in seltenen Fällen kann die aufgerufene URL enthalten sein. Daten werden nach max. 30 Tagen automatisch gelöscht (`purge_old_error_logs`).

8. B2B-Konto & Zahlungen (Stripe)

Nur falls Sie ein B2B-Konto anlegen: Anmeldedaten (E-Mail, Hash des Passworts) werden über unseren Auth-Anbieter Supabase verwaltet. Zahlungen werden über Stripe abgewickelt; dabei werden Zahlungsdaten ausschließlich an Stripe übertragen (Auftragsverarbeiter in der EU/US, Standardvertragsklauseln). Wir speichern lediglich Abo-Status (`subscriptions`) und API-Nutzungsstatistik (`b2b_api_usage`).

9. Standort über Browser-API

Auf einigen Seiten bieten wir den Button „Nächsten Shop finden“. Dieser nutzt ausschließlich die Browser-Geolocation-API auf Ihrem Gerät. Ihre Koordinaten werden nicht an unseren Server gesendet, sondern lokal verarbeitet und in `localStorage` (`diaperoo-nearest-shop`) zwischengespeichert.

10. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gemäß DSGVO sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (in Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit). Anfragen bitte an wrapmaster@diaperoo.com.

11. localStorage / sessionStorage im Überblick

NameZweckDauer
diaperoo-consent-v1Consent-Entscheidung12 Monate
diaperoo-aidAnonyme ID (nur bei Statistik-Opt-in)12 Monate
dpr_shSession-Hash (kein Personenbezug)Tab-Sitzung
diaperoo:themeDark/Light-Modeunbegrenzt
diaperoo-nearest-shopGeo-CTA, lokal ermittelter Shop30 Tage