Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie FlagPlay Studio nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?

Die Datenverarbeitung erfolgt durch Jannis Günther, Alte Hofstraße 7, 63584 Gründau. Vollständige Kontaktdaten siehe Abschnitt 2 sowie das Impressum.

Wie erfassen wir Ihre Daten?

Daten werden zum einen erhoben, indem Sie uns diese mitteilen — z. B. bei der Anmeldung über E-Mail oder einen OAuth-Provider (Google, GitHub, Apple). Andere Daten werden automatisch beim Besuch durch unsere IT-Systeme erfasst (technische Logs wie IP-Adresse, Uhrzeit, Browser).

Wofür nutzen wir Ihre Daten?

Zur Bereitstellung der Anwendung (Speicherung Ihrer Plays, Routen, Playbooks), zur Authentifizierung, zur Abwicklung des Abonnements und zur technisch fehlerfreien Auslieferung der Website.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf einer Einwilligung sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hinweis zur verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:

Jannis Günther
Alte Hofstraße 7
63584 Gründau
Deutschland

Telefon: +49 151 24151656
E-Mail: info@jannis-guenther.de
Support: hello@flagplaystudio.com

3. Hosting

Vercel

Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet beim Aufruf der Website automatisch Server-Logs (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer, angeforderte URL) zur sicheren Auslieferung des Angebots. Datenschutzerklärung: https://vercel.com/legal/privacy-policy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Datentransfers in die USA werden durch die EU-Standardvertragsklauseln und Vercels Selbstzertifizierung unter dem EU-US Data Privacy Framework abgesichert. Es besteht ein Auftragsverarbeitungs­vertrag (DPA) mit Vercel.

4. Anmeldung und Authentifizierung

Supabase

Wir nutzen Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992, als Backend für Authentifizierung und Datenspeicherung. Beim Anlegen eines Kontos verarbeitet Supabase folgende Daten in unserem Auftrag: E-Mail-Adresse, Passwort-Hash, OAuth-Identifikatoren, Login-Zeitstempel, Session-Tokens. Die Daten werden auf Servern innerhalb der EU gespeichert (Region eu-central-1). Datenschutzerklärung: https://supabase.com/privacy. Es besteht ein Auftragsverarbeitungs­vertrag (DPA) mit Supabase. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

OAuth-Anmeldung über Google, GitHub und Apple

Optional können Sie sich über Google, GitHub oder Apple anmelden — das geschieht über die OAuth-Schnittstellen der jeweiligen Anbieter und wird von Supabase orchestriert. Wir erhalten dabei nur die Daten, die Sie in der Consent-Page der jeweiligen Anbieter freigeben (typischerweise: Name, E-Mail, Profilbild-URL). Es werden keine Daten ohne Ihre Einwilligung übertragen. Die jeweiligen Datenschutzerklärungen:

• Google: policies.google.com/privacy
• GitHub: github.com/.../privacy-statement
• Apple: apple.com/legal/privacy

Sie können Ihre Autorisierung in den Konto-Einstellungen des jeweiligen Anbieters jederzeit widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO.

5. Zahlungsabwicklung über Stripe

Für kostenpflichtige Abonnements (Coach Pro, Team) nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Klick auf „Plan abonnieren" werden Sie zu einem Stripe-Checkout-Formular weitergeleitet. Die zahlungs­relevanten Daten (Name, E-Mail, Zahlungsmittel-Daten wie Kreditkarten- oder SEPA-Daten) werden direkt zwischen Ihnen und Stripe ausgetauscht — wir erhalten lediglich einen anonymisierten customer_id-Identifikator und Statusmeldungen via Webhook. Datenschutzerklärung von Stripe: https://stripe.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Datenerfassung auf dieser Website

Server-Logfiles

Vercel erfasst beim Aufruf dieser Seiten automatisch Zugriffsprotokolle (IP-Adresse, Datum und Uhrzeit, Browsertyp und -version, Betriebssystem, Referrer-URL, angeforderte URL). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach den Standard-Aufbewahrungs­fristen von Vercel gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies und lokaler Speicher

FlagPlay Studio setzt ausschließlich technisch notwendige First-Party-Cookies bzw. nutzt den Browser-Local-Storage:

• sb-access-token / sb-refresh-token — Supabase-Session-Cookies. Lebensdauer: bis zu 30 Tage. Zweck: Anmelde-Status halten.
• fps:lang — speichert Ihre Sprachwahl (DE/EN). Lebensdauer: dauerhaft bis manuell gelöscht.
• Lokale Plays / Playbooks im Local Storage — Ihre eigenen Inhalte werden im Browser gepuffert und bei eingeloggter Session zu Supabase synchronisiert.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies gesetzt. Wir nutzen weder Google Analytics noch Matomo, Hotjar, Pixel-Tracker oder ähnliche Analyse-Tools. Eine Einwilligungsabfrage (Cookie-Banner) ist daher nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

Anfrage per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. unter hello@flagplaystudio.com), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Daten werden gelöscht, sobald der Bearbeitungszweck entfällt; gesetzliche Aufbewahrungsfristen bleiben unberührt.

7. Allgemeine Pflichtinformationen und Ihre Rechte

Speicherdauer

Personenbezogene Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt — also typischerweise bis zur Beendigung des Nutzungs­verhältnisses. Bei aktiver Konto-Löschung über die Anwendung werden Ihre Daten in Supabase gelöscht. Stripe behält Abrechnungs­daten aus regulatorischen Gründen unabhängig von uns.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (automatisch von Vercel bereitgestellt). Eine verschlüsselte Verbindung erkennen Sie am https://-Schema und am Schloss-Symbol in der Browser-Adresszeile.

Auskunft, Berichtigung, Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Hierzu sowie zur Berichtigung oder Löschung können Sie sich an die unter Abschnitt 2 genannte Adresse wenden.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen Ihrer besonderen Situation Widerspruch einzulegen.

Beschwerderecht

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden).