Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten Quadralign verarbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte Betroffenen zustehen. Gilt für die Domain quadralign.com.
1 · Verantwortlicher
Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Kollar Studio (Einzelunternehmen) — Betreiber von Quadralign
Inhaber:in vollständiger Name
Anschrift, Frankfurt am Main
E-Mail: hello@quadralign.com
2 · Serverlogs
Beim Aufruf der Website werden technisch notwendige Daten in Serverlogs verarbeitet: IP-Adresse (gekürzt), Zeitpunkt der Anfrage, abgerufene URL, Referrer, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Speicherdauer: maximal 7 Tage, danach automatische Löschung.
3 · Kontakt per E-Mail
Wenn du uns per E-Mail kontaktierst, werden deine Angaben (Name, E-Mail, Inhalt) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO. Daten werden gelöscht, sobald der Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
4 · Nutzerkonto & Anwendung
Für die Nutzung von Quadralign legst du ein Konto an. Verarbeitet werden: E-Mail-Adresse, Name, Rolle (Halter:in oder Therapeut:in), Praxisdaten (bei Therapeut:innen) und die innerhalb der App eingegebenen Inhalte (Tier-Profile, Sitzungen, Therapiepläne, Übungs-Compliance).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des Vertrags. Nach Vertragsende erfolgt eine Löschung gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre bei Rechnungsdaten gemäß § 147 AO).
5 · Tier- und Halter-Daten
Innerhalb der App werden Daten über Tiere (Name, Spezies, Diagnose, Therapieverlauf) und deren Halter:innen verarbeitet. Tier-Gesundheitsdaten fallen nicht unter Art. 9 DSGVO (besondere Kategorien — gilt nur für Menschen), Halter-Kontaktdaten sind reguläre personenbezogene Daten.
Diese Daten werden ausschließlich zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und nur denjenigen Nutzer:innen zugänglich gemacht, denen sie zugeordnet sind (Halter:in selbst, behandelnde:r Therapeut:in).
6 · Zahlungsabwicklung (Stripe)
Bezahlte Abonnements werden über Stripe Payments Europe Ltd., Dublin, Irland, abgewickelt. Stripe verarbeitet hierzu Zahlungs- und Rechnungsdaten als Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag (AVV).
Datenschutzerklärung Stripe: stripe.com/de/privacy
7 · Hosting & Auftragsverarbeitung
Folgende Auftragsverarbeiter werden eingesetzt. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO:
- Datenbank & Authentifizierung: Supabase Inc., San Francisco, USA — Daten werden in der Region EU (Frankfurt) gespeichert; Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Webhosting & CDN: Cloudflare, Inc., San Jose, USA — Cloudflare Pages / Workers; SCCs abgeschlossen. Cloudflare Turnstile (CAPTCHA) verarbeitet temporär technische Anfragedaten zur Spam-Abwehr; keine persistente Nutzerverfolgung.
- Zahlungsabwicklung: Stripe Payments Europe Ltd., Dublin, Irland — AVV abgeschlossen
- Push-Benachrichtigungen: Expo Push API (Expo Inc., San Francisco, USA) und Apple Push Notification Service (Apple Inc.) bzw. Firebase Cloud Messaging (Google LLC, US); SCCs abgeschlossen. Gesendet werden ausschließlich funktionale Benachrichtigungen (z. B. Sitzungserinnerungen); kein Marketing ohne ausdrückliche Einwilligung.
- Transaktions-E-Mails: Provider-Name (EU) — AVV abgeschlossen
8 · Cookies
Quadralign verwendet ausschließlich technisch notwendige Cookies (Session-Authentifizierung, CSRF-Schutz). Es findet keine Reichweitenmessung und kein Tracking durch Dritte statt. Daher ist keine Einwilligung gemäß § 25 TTDSG erforderlich.
9 · Web-Fonts
Schriften (Jost, Plus Jakarta Sans, JetBrains Mono) werden lokal vom eigenen Server ausgeliefert. Es findet kein Aufruf der Google-Fonts-Server statt; entsprechend werden keine Daten an Drittanbieter übermittelt.
10 · Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden, datenschutz.hessen.de
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hello@quadralign.com.