Datenschutzerklärung

Stand: 14.05.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Michael Schwarz
Kümmerazhofer Weg 6
88255 Baindt
E-Mail: schwarz.wangen@gmail.com

2. Zweck der Datenverarbeitung

Wochenkompass ist eine private Web-Anwendung zur persönlichen Wochen- und Zielplanung. Die Verarbeitung deiner Daten dient ausschließlich der Bereitstellung der App-Funktionen (Ziele, Subtasks, Kalenderblöcke, Reflexionen, Pomodoro-Sessions, Partnerfunktion) sowie der Authentifizierung und dem sicheren Betrieb.

3. Welche Daten wir verarbeiten

3.1 Account-Daten

  • E-Mail-Adresse (Pflicht für Login per Magic Link oder Google)
  • Anzeigename (selbst eingegeben, optional)
  • Profilbild und Name aus deinem Google-Konto, falls du dich mit Google anmeldest

3.2 Inhaltsdaten

  • Ziele, Subtasks und zugewiesene Lebensbereiche
  • Kalenderblöcke und geplante Zeitslots
  • Abend-/Wochenreflexionen, freie Texte, Bewertungen
  • Pomodoro-Sessions und Streak-Daten
  • Partnerschaften, Einladungen und Kommentare zu geteilten Zielen
  • App-Einstellungen (Theme, Sprache, Benachrichtigungen)

3.3 Technische Daten

  • IP-Adresse (in Server-Logs bei Vercel und Convex)
  • Datum und Uhrzeit der Anfrage
  • User-Agent (Browser/Gerät)
  • Referrer-URL

3.4 Cookies & lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und lokalen Speicher des Browsers (Local Storage), und zwar für:

  • Session/Login (gesetzt durch Convex Auth)
  • Theme-Auswahl (hell/dunkel)
  • UI-Einstellungen wie Sidebar-Zustand

Diese sind für den Betrieb der App erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG / TTDSG). Es ist kein Einwilligungsbanner nötig. Tracking- oder Analyse-Cookies setzen wir nicht.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Bereitstellung und Nutzung der App-Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Server-Logs, IT-Sicherheit und Missbrauchserkennung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — soweit du der Partnerfunktion zustimmst und Inhalte freiwillig mit anderen Nutzer:innen teilst.

5. Empfänger und Auftragsverarbeiter

Wir übermitteln deine Daten an die folgenden Dienstleister, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO besteht:

5.1 Vercel Inc. (Hosting)

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel stellt die Hosting-Infrastruktur für die Web-App bereit und verarbeitet beim Aufruf der App IP-Adressen, Zeitstempel und User-Agent in Server-Logs. Datenschutzerklärung: vercel.com/legal/privacy-policy.

5.2 Convex (Backend & Datenbank)

Convex, Inc., 444 De Haro St, Suite 218, San Francisco, CA 94107, USA. Convex verarbeitet alle App-Inhaltsdaten (Ziele, Reflexionen, Kalender, Partner-Daten) sowie Authentifizierungsdaten. Datenschutzerklärung: convex.dev/legal/privacy.

5.3 Resend (Magic-Link-Mails)

Resend (Drac Systems Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend versendet die E-Mails mit den Login-Links („Magic Link"). Übermittelt werden E-Mail-Adresse, Zeitstempel und Inhalt der Login-Mail. Datenschutzerklärung: resend.com/legal/privacy-policy.

5.4 Google (OAuth-Login)

Wenn du den „Mit Google fortfahren"-Login nutzt, übermittelt Google an uns deine E-Mail-Adresse, deinen Namen und dein Profilbild. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: policies.google.com/privacy.

6. Datenübermittlung in Drittländer

Vercel, Convex und Resend haben ihren Sitz in den USA. Eine Übermittlung in die USA erfolgt auf Grundlage:

  • des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), soweit der jeweilige Anbieter zertifiziert ist, und/oder
  • EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Trotz dieser Maßnahmen kann ein gleichwertiges Datenschutzniveau wie in der EU nicht in jedem Fall garantiert werden. Es besteht insbesondere das Risiko eines Zugriffs durch US-Behörden.

7. Speicherdauer

  • Account- und Inhaltsdaten: bis zur Löschung deines Accounts durch dich (Einstellungen → Privatsphäre → Account löschen).
  • Server-Logs: in der Regel max. 30 Tage, danach automatische Löschung durch Vercel/Convex.
  • E-Mail-Versandprotokolle (Resend): entsprechend der Resend- Aufbewahrungsfristen, max. wenige Monate.

8. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Du kannst diese Rechte praktisch direkt in der App ausüben: unter Einstellungen → Privatsphäre findest du einen Daten-Export (Auskunft + Datenübertragbarkeit) sowie Account löschen (Löschung). Für alle anderen Anliegen genügt eine formlose E-Mail an die oben genannte Adresse.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Eine Liste der zuständigen Behörden in Deutschland findest du unter bfdi.bund.de.

10. Pflicht zur Bereitstellung; automatisierte Entscheidungen

Die Bereitstellung deiner E-Mail-Adresse ist erforderlich, um einen Account anzulegen. Ohne diese Angabe ist die Nutzung der App nicht möglich. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Sicherheit

Die Übertragung erfolgt verschlüsselt per TLS (HTTPS). Server und Datenbanken werden durch unsere Auftragsverarbeiter Vercel und Convex nach branchenüblichen Standards abgesichert.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei Änderungen der App, der Rechtslage oder eingesetzten Dienste. Die jeweils aktuelle Fassung findest du immer unter /datenschutz.