Datenschutzrichtlinie
Smile Rain („wir“, „uns“, „unser“) betreibt den Arbeitsbereich unter app.smile-rain.top. Diese Richtlinie erklärt, welche personenbezogenen Daten wir erheben, warum wir sie erheben und welche Rechte Sie daran ausüben können.
1. Daten, die wir erheben
Kontodaten. Wenn Sie sich über Google OAuth anmelden, erhalten wir Ihre E-Mail-Adresse, Ihren Anzeigenamen und die URL Ihres Profilfotos von Google. Wir sehen niemals Ihr Google-Passwort.
Aufgaben- und Notizdaten. Aufgaben, Notizen, Tags und andere von Ihnen erstellte Inhalte werden in Firestore gespeichert. Bestimmte Präferenzen (z. B. Cookie-Einstellungen) werden in localStorage gespeichert und verlassen Ihr Gerät nicht.
Schlüssel-Tresor-Daten. Der Schlüssel-Tresor ist noch nicht implementiert. Wenn er ausgeliefert wird, werden alle gespeicherten Geheimnisse client-seitig verschlüsselt, bevor sie unsere Server erreichen.
Kommunikationsdaten. Wenn Sie den Newsletter oder die Warteliste abonnieren, speichern wir Ihre E-Mail-Adresse, um Ihnen diese Kommunikation zu senden.
Betriebsdaten. Wir verwenden firebase-auth-token für die Authentifizierung sowie anonyme Seitenaufruf- und Leistungsmetriken über Vercel Analytics.
2. Rechtsgrundlagen für die Verarbeitung
Wenn Sie sich in der EU/EWR oder einem ähnlichen Rechtsrahmen befinden, stützen wir uns auf folgende Rechtsgrundlagen:
- Vertragserfüllung. Verarbeitung Ihrer Anmelde- und Inhaltsdaten, die für die Bereitstellung des Dienstes notwendig ist.
- Berechtigte Interessen. Anonyme Leistungsanalysen zur Verbesserung der Zuverlässigkeit des Dienstes.
- Einwilligung. Marketing-Kommunikation (Newsletter, Warteliste-Updates).
3. Auftragsverarbeiter
Wir teilen Daten nur mit vertrauenswürdigen Dienstleistern, die zur Erbringung des Dienstes erforderlich sind:
- Google (Firebase). Authentifizierung und Datenbankdienste. Ihr Konto und Ihre Inhaltsdaten werden in Firestore gespeichert.
- Vercel. Hosting und anonyme Leistungsanalysen.
- Resend. Transaktionale E-Mails (nur wenn Sie den Newsletter oder die Warteliste abonnieren).
4. Datenweitergabe
Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten nur weiter, wenn es zur Bereitstellung des Dienstes notwendig ist (wie oben beschrieben), wenn es gesetzlich vorgeschrieben ist oder wenn wir aufrichtig glauben, dass eine Weitergabe notwendig ist, um unsere Rechte zu schützen oder unmittelbaren Schaden zu verhindern.
5. Datenspeicherung
Konto- und Inhaltsdaten werden in Firestore gespeichert, bis Sie die Löschung Ihres Kontos beantragen. Cookie-Einstellungen werden in localStorage Ihres Browsers gespeichert.
Wenn Sie Ihr Konto löschen, löschen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet.
6. Ihre Rechte
Je nach Ihrem Wohnsitz stehen Ihnen möglicherweise folgende Rechte zu:
EU/EWR-Rechte (DSGVO). Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einzureichen.
Kanadische Rechte (PIPEDA). Zugang zu personenbezogenen Informationen und Berichtigung unrichtiger Informationen.
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected].
7. Internationale Übermittlungen
Ihre Daten können in Länder außerhalb Ihres Wohnsitzes übermittelt werden. Übermittlungen außerhalb des EWR stützen sich auf Standardvertragsklauseln der EU-Kommission oder andere geeignete Schutzmaßnahmen.
8. Datensicherheit
Wir verwenden branchenübliche Maßnahmen, einschließlich TLS-Verschlüsselung während der Übertragung und Firebase-Sicherheitsregeln. Keine Methode der Internet-Übertragung ist jedoch zu 100 % sicher, und wir können keine absolute Sicherheit garantieren.
9. Kinder
Smile Rain ist nicht für Kinder unter 13 Jahren (oder 16 Jahren im EU/EWR) bestimmt. Wenn wir erfahren, dass wir Daten von einem Kind unter dem geltenden Mindestalter erhoben haben, werden wir diese Daten umgehend löschen.
10. Kontakt
Fragen zu dieser Richtlinie: [email protected]. Wenn Sie ein EU/EWR-Datenverarbeitungsunternehmen sind und eine formelle DPA benötigen, lesen Sie bitte unsere DPA.