Sicherheit & Vertrauen

Diaperoo nutzt die Plattform Lovable Cloud (Supabase / Cloudflare) für Hosting, Datenbank, Authentifizierung und serverlose Funktionen. Die Plattformanbieter sind für den sicheren Betrieb der zugrundeliegenden Infrastruktur verantwortlich. Der Betreiber von Diaperoo ist verantwortlich für Anwendungslogik, Zugriffsregeln, Inhalte und den Umgang mit personenbezogenen Daten innerhalb der Anwendung.

Diaperoo selbst benötigt für die öffentlich sichtbaren Preisvergleiche keinen Login. Geschützte Bereiche (Admin-Portal, B2B-Portal) sind ausschließlich angemeldeten Nutzer:innen mit den entsprechenden Rollen zugänglich. Rollen werden serverseitig in einer separaten Tabelle geprüft und niemals nur im Browser ausgewertet.

Passwortbasierte Anmeldungen werden über die Plattform abgewickelt; Passwörter werden nicht im Klartext gespeichert.

Alle Tabellen mit nutzerbezogenen oder geschäftsrelevanten Daten sind über zeilenbasierte Sicherheitsregeln (Row-Level-Security) so abgesichert, dass nur die jeweils berechtigte Person oder Rolle Daten sehen oder ändern kann.

Für den Preisvergleich verarbeiten wir nur technisch notwendige Daten. Optionale Funktionen (z. B. Preis-Alerts, Newsletter, B2B-Zugang) verarbeiten zusätzlich die hierfür angegebene E-Mail-Adresse. Details und Rechtsgrundlagen finden Sie in der Datenschutzerklärung.

Diaperoo zeigt ein Consent-Banner und setzt analytische Cookies erst nach Ihrer Einwilligung. Sie können Ihre Einstellungen jederzeit über „Cookie-Einstellungen“ im Footer ändern.

Wesentliche Dienstleister sind in der Datenschutzerklärung benannt — u. a. Lovable Cloud (Backend/Hosting), Cloudflare (CDN/Edge) sowie ein Zahlungsdienstleister für B2B-Abos. Marketing- bzw. Affiliate-Links zu Drogerien werden in den Deal-Karten transparent ausgewiesen.

Anwendungsbezogene Logs werden regelmäßig automatisch gelöscht. Anfragen zur Löschung oder Auskunft nach DSGVO richten Sie bitte an die unten genannte Kontaktadresse.

Wenn Sie eine Sicherheitslücke oder ein Datenschutzproblem entdecken, melden Sie uns dies bitte vertraulich an wrapmaster@diaperoo.com. Bitte geben Sie keine sensiblen Daten Dritter im Klartext weiter.

Diaperoo ist ein kleines, eigenständig betriebenes Produkt und führt aktuell keine formellen Zertifizierungen (z. B. SOC 2, ISO 27001) — entsprechende Aussagen würden wir hier nur nach unabhängigem Audit treffen.