Legale

Datenschutzrichtlinie

Aktualisiert: 25. April 2026 · Version 1.0
Kurz gesagt

Wir verkaufen deine Daten nicht. Wir verwenden keine Tracking-Cookies. Wir speichern nur das, was nötig ist, um dir den Strand zu zeigen. Du kannst alles mit einer E-Mail löschen.

1. Wer wir sind (Verantwortlicher)

QualeSpiaggia ist ein Dienst von CAPITA srl, mit Sitz in Lecce, Italien. Bei Fragen zum Datenschutz schreibe an privacy@qualespiaggia.com.

Aktualisiert: 25. April 2026.

2. Daten, die wir sammeln

Wir sammeln nur die Daten, die für den Dienst unbedingt notwendig sind. Kein Werbeprofil.

  • Email. Wenn du dich für den Newsletter anmeldest, den Pro-Test aktivierst oder über Magic Link einloggst. Gespeichert in DB Supabase (Server EU).
  • Google-Identität (optional). Wenn du dich mit "Weiter mit Google" anmeldest, erhalten wir E-Mail + Name von deinem Google-Konto. Keine weiteren Daten.
  • Zahlungsdaten. Name, E-Mail, Adresse, Umsatzsteuer-Identifikationsnummer (für Rechnung) werden direkt von Stripe verarbeitet. Wir sehen oder speichern keine Kartendaten. Wir sehen nur: Stripe-Kunden-ID + Abonnementstatus.
  • Standort (optional). Wenn du es im Browser/App erlaubst, um dir nahegelegene Strände zu zeigen. Bleibt auf deinem Gerät, wird nie an unsere Server gesendet.
  • Favoriten Strände. Lokal auf deinem Gerät gespeichert (localStorage). Nie an unsere Server gesendet.
  • Anonyme Analytics. Google Analytics 4 im Consent Mode v2 mit analytics_storage: denied standardmäßig — also ohne Cookies, ohne Benutzer-ID, anonymisierte IP. Wir messen nur aggregierte Metriken (Seitenaufrufe, Dauer).
  • Anonyme Zählungen von Strandansichten. Für das Abzeichen "X Personen haben es heute gesehen" speichern wir nur die aggregierte Anzahl der Ansichten pro Slug pro Tag. Keine IP, keine Cookies, keine Identifikatoren.

3. Externe Datenverarbeiter

Um den Dienst bereitzustellen, nutzen wir diese Prozessoren (alle GDPR-konform):

  • Vercel Inc. — Hosting + Edge Runtime (USA, GDPR-Abdeckung über SCC).
  • Supabase Inc. — Datenbank E-Mail-Abonnenten (Server EU Frankfurt).
  • Resend Inc. — Versand von Transaktions-E-Mails (USA, GDPR-Abdeckung).
  • Stripe, Inc. / Stripe Payments Europe Ltd. — Zahlungen (Irland, direkte GDPR).
  • Google Ireland Ltd. — Analytics 4 (Consent Mode v2, analytics_storage denied) + optionales OAuth-Login.
  • OpenStreetMap Foundation — Kartentiles (UK).

4. Cookies und Speicher

NameZweckDauer
qs_sessionAuthentifizierte Sitzung (signiertes JWT)30 Tage
qs_consentCookie-Zustimmung6 Monate
qs_oauth_stateCSRF-Token Google OAuth10 Minuten
salento_langBevorzugte Sprache1 Jahr (localStorage)
salento_favoritesFavoriten Strändepersistent (localStorage)

5. Rechtsgrundlage und Zweck

  • Vertragserfüllung (Art. 6.1.b GDPR) — zur Verwaltung von Anmeldung, Test, Pro-Abonnements.
  • Zustimmung (Art. 6.1.a GDPR) — für den Newsletter (Single/Double Opt-in mit E-Mail-Bestätigung) und die Analytics, wenn autorisiert.
  • Berechtigtes Interesse (Art. 6.1.f GDPR) — für anonyme aggregierte Messungen (Zählungen von Strandansichten, Missbrauchsprävention).

6. Datenspeicherung

  • E-Mail-Abonnenten: bis zur Abmeldung (Link in jeder E-Mail) oder Löschanfrage.
  • Stripe-Ereignisse (Idempotenz): 12 Monate.
  • Anonyme Ansichts-Zählungen: 30 Tage (automatisch gelöscht).
  • Magic Link Tokens: 15 Minuten (nach Gebrauch oder Ablauf gelöscht).

7. Deine Rechte (GDPR)

Du hast das Recht auf: Zugang, Berichtigung, Löschung, Übertragbarkeit, Widerspruch, Einschränkung der Verarbeitung. Um sie auszuüben, schreibe an privacy@qualespiaggia.com — wir antworten innerhalb von 30 Tagen. Du hast das Recht, beim italienischen Datenschutzbeauftragten (www.garanteprivacy.it) Beschwerde einzulegen.

Selbstbedienungs-Löschung (Recht auf Vergessenwerden): Jede E-Mail von QualeSpiaggia enthält einen Link "Meine Daten löschen", der zu /api/v1/erase führt — anonymisiert sofort das Konto ohne Notwendigkeit, uns zu schreiben. Für komplexere Anfragen (Datenübertragbarkeit, Berichtigung, Widerspruch) schreibe weiterhin an privacy@qualespiaggia.com.

Um dein Pro-Abonnement zu kündigen, nutze das Stripe Customer Portal, erreichbar über die E-Mails von Stripe oder indem du uns an privacy@qualespiaggia.com schreibst.

8. Änderungen

Wenn wir etwas Wesentliches ändern, informieren wir dich mit einem Banner auf der Startseite für 30 Tage und per E-Mail an alle, die den Newsletter abonniert haben.