Datenschutzerklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Website weekado.com und in der Weekado-App (app.weekado.com sowie die iOS-, iPadOS- und macOS-Apps). Kurz gefasst: keine Werbung, kein Tracking, keine Datenweitergabe zu kommerziellen Zwecken. Deine Inhalte werden in der EU gespeichert und ausschließlich verarbeitet, um den Dienst bereitzustellen.
1. Verantwortlicher
Martin Breitsprecher
c/o Neues Amt Altona
Große Bergstraße 264-266
22767 Hamburg, Deutschland
E-Mail: martin@breitsprecher.de
2. Website weekado.com
Die Website wird auf einem Server der Hetzner Online GmbH in Deutschland gehostet. Beim Aufruf verarbeitet der Webserver technisch notwendige Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, abgerufene Datei, Browsertyp), um die Auslieferung und die Sicherheit des Betriebs zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb). Server-Logs werden nicht mit anderen Daten zusammengeführt und automatisch turnusmäßig gelöscht.
Die Website verwendet keine Cookies zu Analyse- oder Marketingzwecken und bindet keine Drittanbieter-Dienste ein; Schriften werden lokal ausgeliefert. Eine einzelne, lokal in deinem Browser gespeicherte Einstellung merkt sich die Wahl des hellen oder dunklen Erscheinungsbilds (technisch notwendig, § 25 Abs. 2 TDDDG).
3. Konto und Anmeldung (App)
Für die Nutzung der App ist ein Konto erforderlich (E-Mail-Adresse und Passwort). Authentifizierung und Datenbank betreibt unser Auftragsverarbeiter Supabase; die Daten liegen in der EU (AWS-Region Frankfurt). Passwörter werden ausschließlich als kryptografische Hashes gespeichert. Transaktionale E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzen) werden nur anlassbezogen versendet, es gibt keinen Newsletter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Deine Inhalte: Aufgaben, Termine, Notizen (App)
Die von dir angelegten Inhalte (Aufgaben, Termine, Notizen, Bereiche, Einstellungen) werden in der EU-Datenbank (Supabase, Frankfurt) gespeichert und über den Synchronisierungsdienst PowerSync (EU-Datenhaltung) zwischen deinen Geräten abgeglichen. Auf jedem Gerät hält die App zusätzlich eine lokale Kopie, damit sie offline funktioniert. Automatische Sicherungspunkte (Snapshots) deiner Inhalte werden zum Schutz vor Datenverlust serverseitig vorgehalten und rotierend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. KI-Assistent (optional)
Wenn du den eingebauten Assistenten nutzt, werden deine Eingaben (Text, optional Fotos und Sprachaufnahmen) sowie die zur Beantwortung nötigen Planungsdaten verarbeitet. Je nach Konfiguration:
- Weekado AI (Standard): Anfragen laufen über unseren Server (Hetzner, Deutschland) an die KI-Anbieter Anthropic bzw. OpenAI (USA). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln. Nach den API-Bedingungen der Anbieter werden die Inhalte nicht zum Training ihrer Modelle verwendet. Sprachaufnahmen werden zur Umwandlung in Text an OpenAI übermittelt und von uns nicht dauerhaft gespeichert.
- Eigener API-Schlüssel (optional): Hinterlegst du einen eigenen Anthropic- oder OpenAI-Schlüssel, sendet dein Gerät die Anfragen direkt an den jeweiligen Anbieter; sie laufen nicht über unsere Server. Es gilt dein eigenes Vertragsverhältnis mit dem Anbieter. Der Schlüssel bleibt lokal auf deinem Gerät.
Der Chat-Verlauf des Assistenten wird nur lokal auf deinem Gerät gehalten und nicht zwischen Geräten synchronisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für optionale Funktionen deine aktive Nutzung.
6. Anbindung externer KI-Werkzeuge / MCP (optional)
Du kannst externen KI-Anwendungen (z. B. Claude oder ChatGPT) über das Model Context Protocol Zugriff auf deine Planung geben. Die Autorisierung erfolgt über den Dienst Stytch (USA, EU-US Data Privacy Framework) per OAuth; Zugriff besteht nur nach deiner ausdrücklichen Freigabe und kann jederzeit widerrufen werden. Welche Daten die externe KI-Anwendung selbst verarbeitet, richtet sich nach deren Datenschutzhinweisen.
7. Feiertage und Schulferien (optional)
Aktivierst du die Anzeige von Feiertagen oder Schulferien, ruft die App die Termine für die gewählte Region von der OpenHolidays-API ab. Dabei wird nur der Regionscode übermittelt (technisch bedingt zusammen mit deiner IP-Adresse), keine Konto- oder Inhaltsdaten. Die Antworten werden lokal zwischengespeichert.
8. Zahlungen
Im Web: Abonnements werden über den Zahlungsdienstleister Stripe abgewickelt. Stripe verarbeitet dabei die für die Zahlung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsdaten) in eigener Verantwortung bzw. als Auftragsverarbeiter; vollständige Zahlungsdaten erreichen unsere Server nicht. Auf iOS: Käufe laufen über den Apple App Store; den Abo-Status verwalten wir über den Dienst RevenueCat anhand einer pseudonymen Nutzer-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO für handels- und steuerrechtliche Aufbewahrungspflichten.
9. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein:
- Hetzner Online GmbH (Deutschland) – Hosting von Website, App und API
- Supabase (EU-Datenhaltung, AWS Frankfurt) – Datenbank und Authentifizierung
- PowerSync / JourneyApps (EU-Datenhaltung) – Geräte-Synchronisierung
- Anthropic PBC und OpenAI (USA) – KI-Assistent und Transkription (nur bei Nutzung)
- Stytch (USA) – Autorisierung externer KI-Anbindungen (nur bei Nutzung)
- Stripe (Zahlungen im Web), Apple und RevenueCat (Käufe auf iOS)
- OpenHolidays-API – Feiertags- und Ferientermine (nur bei Nutzung)
Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO; Übermittlungen in Drittländer stützen sich auf Angemessenheitsbeschlüsse (insb. EU-US Data Privacy Framework) oder Standardvertragsklauseln.
10. Speicherdauer und Löschung
Konto- und Inhaltsdaten speichern wir, solange dein Konto besteht. Du kannst dein Konto jederzeit in den App-Einstellungen löschen; damit werden Konto und Inhalte aus der Datenbank entfernt (Sicherungspunkte laufen rotierend aus). Daten mit gesetzlichen Aufbewahrungspflichten (z. B. Rechnungsdaten) werden erst nach Ablauf dieser Fristen gelöscht. Lokale Kopien auf deinen Geräten entfernst du durch Abmelden bzw. Deinstallation.
11. Deine Rechte
Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich deiner personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
In der App kannst du deine Inhalte zudem jederzeit selbst als JSON- oder CSV-Datei exportieren.
12. Stand
Diese Datenschutzerklärung hat den Stand Juni 2026 und wird bei Änderungen der Datenverarbeitung aktualisiert.