Datenschutzerklärung
Stand: 2026-05-18
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Dirk Sorgatz
Feuerbacher Weg 78
70192 Stuttgart
Deutschland
E-Mail: info@dirk-sorgatz.de
2. Welche Daten wir verarbeiten
Flowria verarbeitet ausschließlich die Daten, die du selbst in die App eingibst oder über Drittdienste verbindest. Im Einzelnen:
- Account-Daten: E-Mail-Adresse für den Magic-Link- Login, optionaler Anzeigename.
- Anwendungsinhalte: Von dir angelegte Spaces, Projekte, Aufgaben, Notizen, Tags, Termine und Anhänge.
- Standort (optional): Stadt + Koordinaten, die du in den Einstellungen für das Morgenbriefing-Wetter eintragen kannst. Wir greifen nicht auf deine Geo-Position über den Browser zu.
- OAuth-Verbindungen (optional): Wenn du Outlook-Kalender, Google-Kalender, Whoop oder Strava verbindest, speichern wir Access-/Refresh-Token sowie Profilangaben (Name, E-Mail) und die importierten Inhalte (Kalendertermine, Fitness-Snapshots, Aktivitäten).
- KI-Audit-Log: Welche Claude-gestützten Aktionen (Briefing, Quick Capture, Note Distiller, …) für dich ausgeführt wurden, jeweils mit Kurzbeschreibung — zur Transparenz und Nachvollziehbarkeit.
- Technische Daten: Server-Logs (IP-Adresse, Zeitstempel, User-Agent) bei Vercel zur Abwehr von Angriffen und Stabilitätsanalyse. Keine Analytics-Cookies, kein Tracking.
3. Rechtsgrundlage und Zweck
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der App) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb). KI-gestützte Verarbeitung (Anthropic Claude) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b in Verbindung mit deinem aktiven Auslösen der jeweiligen Funktion.
4. Auftragsverarbeiter & Subdienstleister
Zur Bereitstellung der App nutzen wir folgende Dienste. Mit diesen bestehen — soweit erforderlich — Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. Standardvertragsklauseln für Drittlandstransfers.
| Dienst | Zweck | Region |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicher | USA / EU (Frankfurt) |
| Vercel Inc. | Hosting der Webanwendung | USA / global (Edge Network) |
| Anthropic, PBC | Verarbeitung von Eingaben durch Claude (Quick Capture, Morgenbriefing, Research Companion, etc.) | USA |
| Resend Inc. | Versand transaktionaler E-Mails (Magic Link, Bestätigungen) | USA |
| Open-Meteo | Wetterdaten für Morgenbriefing (anhand der gewählten Stadt, ohne IP-Übertragung) | EU |
| Microsoft Corporation(optional) | Outlook-Kalender + Microsoft Account (OAuth) | USA |
| Google LLC(optional) | Google Calendar (OAuth) | USA |
| WHOOP, Inc.(optional) | Recovery-, Schlaf- und Strain-Daten (OAuth) | USA |
| Strava Inc.(optional) | Trainingsaktivitäten (OAuth) | USA |
„Optional“ bedeutet: dieser Dienst wird nur eingebunden, wenn du die jeweilige Funktion in den Einstellungen verbindest.
5. Drittlandtransfer
Einige der oben genannten Dienste haben Sitz in den USA. Wir stützen den Transfer auf die Standardvertragsklauseln der EU-Kommission und — wo verfügbar — auf den EU-US Data Privacy Framework. Anthropic verarbeitet deine Eingaben nicht für Trainingszwecke (Standardeinstellung der API).
6. Speicherdauer
Deine Daten werden so lange gespeichert, wie dein Account besteht. Bei Account-Löschung werden alle zugehörigen Daten (Inhalte, OAuth-Tokens, synchronisierte Inhalte, Audit-Log) innerhalb von 30 Tagen gelöscht. Server-Logs bei Vercel werden in der Regel innerhalb von 30 Tagen rotiert.
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z.B. der für deinen Wohnsitz zuständigen Landesdatenschutzbehörde
Für Anfragen genügt eine formlose E-Mail an info@dirk-sorgatz.de. Account-Löschung kannst du in den Einstellungen anstoßen oder per E-Mail anfordern.
8. Cookies
Flowria verwendet ausschließlich technisch notwendige Cookies für die Aufrechterhaltung deiner Login-Session (Supabase Auth-Cookie). Es findet kein Tracking, kein Profiling und keine werbliche Auswertung statt. Es werden keine Drittanbieter-Cookies geladen.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, wenn wir neue Funktionen hinzufügen oder rechtliche Anforderungen sich ändern. Die jeweils aktuelle Version findest du auf dieser Seite. Bei wesentlichen Änderungen werden bestehende Nutzer per E-Mail informiert.