Datenschutzerklärung
Diese Erklärung informiert dich nach Art. 13 DSGVO darüber, welche Daten tHuisje erhebt, wozu sie verwendet werden und welche Rechte du hast.
1. Verantwortlicher
Josh Engelke
Rehmstraße 2a, 22299 Hamburg
E-Mail: josh.y.engelke@gmail.com
2. Daten, die du aktiv eingibst
Beim Erstellen eines Accounts und bei der Nutzung von tHuisje verarbeiten wir:
- E-Mail-Adresse und Passwort (gehasht, Supabase Auth)
- Anzeigename, Username, optional Profilbild, Bio, Interessen
- Von dir erstellte Events (Titel, Zeit, Ort, Cover, Teilnehmer, Bring-Liste, Fotos)
- Nachrichten (Event-Chat, 1:1-DMs, Sprachnachrichten, Reactions)
- Gruppen-Mitgliedschaften und -Rollen
- Push-Benachrichtigungs-Endpunkte (falls du Push aktivierst)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Angaben.
3. Daten, die automatisch verarbeitet werden
Beim Aufruf der Seite werden technisch notwendige Daten an unseren Hoster übertragen (IP-Adresse, Zeitstempel, User-Agent). Diese Server-Logs werden ausschließlich zur Sicherstellung des Betriebs verwendet und nach spätestens 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
4. Cookies und lokaler Speicher
tHuisje setzt keine Tracking- oder Marketing-Cookies. Wir verwenden ausschließlich technisch notwendigen Browser-Speicher (LocalStorage) für die Session-Verwaltung (Login-Token von Supabase Auth). Diese Daten verlassen deinen Browser nicht.
5. Auftragsverarbeiter
Wir nutzen folgende Dienstleister mit gültigem AV-Vertrag nach Art. 28 DSGVO:
| Dienst | Zweck | Standort |
|---|---|---|
| Vercel Inc. | Hosting der Webseite | Frankfurt (EU) |
| Supabase Inc. | Datenbank, Auth, Storage, Realtime | Frankfurt (eu-central-1) |
6. Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen aktivierst, wird dein vom Browser erzeugter Push-Endpunkt bei uns gespeichert, um Benachrichtigungen (neue Nachrichten, Event-Einladungen, Erinnerungen) zustellen zu können. Du kannst dies jederzeit in den Einstellungen deines Geräts widerrufen — der Endpunkt wird dann automatisch entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7. Speicherdauer
Deine Daten werden gespeichert, solange dein Account existiert. Bei Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig entfernt (Profil, Events, Nachrichten, Fotos, Push-Endpunkte). Ausnahmen bestehen nur, soweit gesetzliche Aufbewahrungspflichten dem entgegenstehen.
8. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich haben
- Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
- Löschung (Art. 17 DSGVO) — direkt über die Account-Löschung im Profil
- Einschränkung (Art. 18 DSGVO) der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten auf Anfrage
- Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
- Beschwerde bei einer Aufsichtsbehörde, z.B. dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
Für alle Anliegen erreichst du uns unter josh.y.engelke@gmail.com.
9. Datensicherheit
Wir setzen TLS-Verschlüsselung für alle Verbindungen ein. Datenbankzugriffe sind über Row-Level-Security so eingeschränkt, dass jede Nutzerin und jeder Nutzer nur die jeweils eigenen Daten und die ausdrücklich geteilten Inhalte (z.B. Event-Teilnahmen, Gruppen) sehen kann.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Erklärung anzupassen, wenn sich rechtliche Vorgaben oder unsere Verarbeitung ändern. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.
Stand: Mai 2026