← Zurück

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Schweizer Bundesgesetzes über den Datenschutz (DSG) und anderer nationaler Datenschutzgesetze ist:

Patrick Walter
Westerbachstraße 287
65936 Frankfurt am Main
Deutschland
E-Mail: hello@nutchi.app

Nutchi ist ein Projekt der nemonicon GmbH, c/o Daniel Walter, Zürcherstrasse 49b, 8104 Weiningen ZH, Schweiz (CHE-177.998.004).

2. Übersicht der Datenverarbeitung

Auf dieser Website (nutchi.de) und der zugehörigen Webanwendung werden personenbezogene Daten ausschliesslich im Rahmen der nachfolgend beschriebenen Zwecke verarbeitet. Wir verarbeiten Ihre Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie dem Schweizer Bundesgesetz über den Datenschutz (DSG).

Im Einzelnen verarbeiten wir folgende Daten:

  • Technische Zugriffsdaten (Server-Logs) beim Besuch der Website
  • E-Mail-Adresse bei Registrierung per Magic Link
  • Name und E-Mail-Adresse bei Registrierung per Google OAuth oder Apple Sign-In
  • Session-Daten (JWT-Cookies) zur Authentifizierung

Wir setzen keine Analyse- oder Tracking-Tools ein. Es werden keine Nutzungsprofile erstellt und kein Tracking durchgeführt.

3. Bereitstellung der Website und Hosting

3.1 Hosting-Anbieter

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel betreibt ein globales Edge Network mit Serverstandorten u. a. in der Europäischen Union. Beim Aufruf unserer Website werden Ihre Daten über die nächstgelegenen Server verarbeitet.

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung) bzw. Art. 31 Abs. 1 DSG. Die Datenübermittlung in die USA wird auf Basis der EU-Standardvertragsklauseln (SCC) gemäss Art. 46 Abs. 2 lit. c DSGVO durchgeführt.

Datenschutzinformationen von Vercel: https://vercel.com/legal/privacy-policy

3.2 Server-Log-Dateien

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten in Server-Log-Dateien erfasst, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Rechners (wird nach spätestens 30 Tagen gelöscht)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Diese Daten werden ausschliesslich zur technischen Bereitstellung und Sicherheit der Website verarbeitet. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 1 DSG.

4. Cookies

4.1 Allgemeines zu Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser bei einem erneuten Besuch unserer Website ausliest. Wir unterscheiden zwischen technisch notwendigen (essenziellen) Cookies und optionalen Cookies.

4.2 Essenzielle Cookies

Folgende technisch notwendige Cookies werden eingesetzt:

  • Session-Cookie (sb-*-auth-token): Wird bei der Anmeldung über Supabase Auth gesetzt und dient der Authentifizierung. JWT-basiert mit einer Laufzeit von maximal 30 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 Nr. 2 TTDSG.
  • Cookie-Consent (cookie-consent): Speichert Ihre Cookie-Einstellungen im localStorage des Browsers. Kein Cookie im technischen Sinne, sondern ein lokaler Speicherwert. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

4.3 Optionale Cookies

Derzeit verwenden wir keine optionalen Cookies. Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt.

4.4 Cookie-Banner

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Sie haben die Möglichkeit, alle Cookies zu akzeptieren oder nur essenzielle Cookies zuzulassen. Ihre Entscheidung wird lokal in Ihrem Browser gespeichert (localStorage). Sie können Ihre Entscheidung jederzeit widerrufen, indem Sie den localStorage Ihres Browsers löschen.

5. Benutzerkonten und Authentifizierung

5.1 Magic Link (E-Mail-Anmeldung)

Sie können sich auf unserer Plattform per Magic Link anmelden. Dabei geben Sie Ihre E-Mail-Adresse ein und erhalten einen einmaligen Anmeldelink (OTP) per E-Mail. Es wird kein Passwort gespeichert.

Erhobene Daten:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Benutzerkontos) bzw. Art. 31 Abs. 1 DSG.

5.2 Social Login (Google OAuth, Apple Sign-In)

Sofern aktiviert, haben Sie die Möglichkeit, sich über folgende Drittanbieter anzumelden:

  • Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
  • Apple (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA)

Bei der Anmeldung über einen Social-Login-Anbieter erhalten wir folgende Daten:

  • Name (Vor- und Nachname oder Anzeigename)
  • E-Mail-Adresse
  • Provider-spezifische Nutzer-ID

Wir erhalten keinen Zugriff auf Ihr Passwort oder Ihre vollständigen Profildetails beim jeweiligen Anbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Anmeldung).

5.3 Datenschutzhinweise der Login-Anbieter

6. Datenbank und Datenspeicherung

Für die Speicherung von Benutzerkonten und zugehörigen Daten nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase betreibt die für Nutchi verwendeten Datenbank-Server in der Europäischen Union (Frankfurt, Deutschland).

Gespeichert werden:

  • E-Mail-Adresse
  • Name (sofern über Social Login bereitgestellt)
  • Zeitpunkt der Registrierung und letzten Anmeldung
  • Session-Tokens (zur Authentifizierung)

Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Infrastruktur).

Datenschutzinformationen von Supabase: https://supabase.com/privacy

6.1 Speicherdauer

Ihre Daten werden so lange gespeichert, wie Ihr Benutzerkonto besteht. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Auftragsverarbeiter und Drittdienste

Wir setzen folgende Auftragsverarbeiter ein:

AnbieterZweckStandortGrundlage
Vercel Inc.Hosting, CDN, Edge NetworkUSA (SCC)Art. 6 Abs. 1 lit. f DSGVO
Supabase Inc.Datenbank, AuthentifizierungEU (Frankfurt)Art. 6 Abs. 1 lit. b DSGVO
Google Ireland Ltd.OAuth-Login (optional)Irland / USA (SCC)Art. 6 Abs. 1 lit. a DSGVO
Apple Inc.Sign-In (optional)USA (SCC)Art. 6 Abs. 1 lit. a DSGVO

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer ausserhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet in folgenden Fällen statt:

  • Vercel Inc. (USA): Hosting der Website. Absicherung durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und angemessene Garantien gemäss Art. 16 DSG.
  • Google LLC (USA): Bei Nutzung des Google-Logins. Absicherung durch EU-Standardvertragsklauseln und den EU-US Data Privacy Framework.
  • Apple Inc. (USA): Bei Nutzung von Apple Sign-In. Absicherung durch EU-Standardvertragsklauseln.

Die Schweiz hat für den EU/EWR-Raum ein angemessenes Datenschutzniveau anerkannt. Für Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln sowie, wo anwendbar, den Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework).

9. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schlosssymbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Ihre Rechte als betroffene Person

Ihnen stehen nach DSGVO und DSG folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO / Art. 25 DSG): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, sowie eine kostenlose Kopie dieser Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO / Art. 32 DSG): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
  • Löschungsrecht (Art. 17 DSGVO / Art. 32 DSG): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 DSG): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übertragen.
  • Widerspruchsrecht (Art. 21 DSGVO / Art. 32 DSG): Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@nutchi.app

11. Zuständige Aufsichtsbehörden

Für Nutzer in Deutschland:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

Für Nutzer in der Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
Telefon: +41 58 462 43 95
Website: https://www.edoeb.admin.ch

12. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur in den in dieser Datenschutzerklärung beschriebenen Fällen statt oder wenn wir gesetzlich dazu verpflichtet sind. Eine Weitergabe zu Werbezwecken findet nicht statt.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.