Datenschutzerklärung

Martin Dehlan, Am Breiten Luch 46, 13053 Berlin, Deutschland. E-Mail: support@prooved.xyz

• Account-Daten: E-Mail-Adresse, Slug, optionaler Name. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Plattform-Verbindungen: Plattform-User-ID, Profil-URL, Verifizierungs-Tokens (verschlüsselt mit AES-256), gecachte öffentliche Bewertungs-Statistiken (Score, Anzahl).
• Wallet-Daten (optional): Solana-Public-Key, kryptographische Signatur. Nur wenn du Wallet-Funktionen nutzt.
• Reports: IP-Adresse, Zeitstempel, Begründung. Zur Spam- und Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).
• Server-Logs: IP-Adresse, User-Agent, Zeitstempel durch unseren Hoster (Vercel). Aufbewahrung max. 30 Tage.

• Vercel Inc. (USA) — Hosting, CDN, Logs. Standardvertragsklauseln (SCC) und EU-US Data Privacy Framework.
• Supabase Inc. (USA, EU-Region möglich) — Datenbank, Authentifizierung, Edge Functions.
• Resend — Versand von Magic-Link- und System-E-Mails.
• PostHog (EU Cloud, Frankfurt) — Produkt-Analytik und Session-Replay zur Verbesserung des Dienstes. Cookieless-Modus (Persistenz nur im Arbeitsspeicher), keine Drittanbieter-Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und Fehleranalyse).
• Drittplattform-APIs (eBay, PayPal, Vinted, Kleinanzeigen, Discogs): Übermittlung erfolgt nur auf deine Veranlassung im Rahmen der Verifizierung. Es gelten die Datenschutzbestimmungen der jeweiligen Plattform.

Bei OAuth-Verfahren (eBay, PayPal) werden Access-Tokens AES-256 verschlüsselt gespeichert. Wir greifen ausschließlich auf öffentliche Bewertungs-Endpunkte zu — keine Transaktionsdaten, keine Käufe, keine Nachrichten.

Bei Bio-Code-Verfahren (Vinted, Kleinanzeigen) prüft unser Server einmalig deinen öffentlichen Profiltext und löscht den Code danach. Es werden keine Login-Daten der Plattformen gespeichert.

Wir verwenden technisch notwendige Cookies für die Authentifizierung (Supabase Session) und ein lokales Theme-Setting (Dark/Light). Tracking- oder Werbe-Cookies setzen wir nicht ein.

Unser Analyse-Dienst PostHog läuft im cookieless Modus (Persistenz nur im Arbeitsspeicher der laufenden Browser-Session) und setzt weder Cookies noch Local-Storage-Einträge. Es findet keine Wiedererkennung über Sitzungsgrenzen hinweg statt.

Privacy.s6Text

• Account-Daten: bis zur Löschung deines Accounts
• Verbindungen: bis zur Trennung oder Account-Löschung
• Server-Logs: max. 30 Tage
• Reports: 12 Monate (zur Missbrauchsabwehr)

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Beschwerderecht bei der zuständigen Aufsichtsbehörde: Berliner Beauftragte für Datenschutz.

Deinen Account kannst du jederzeit selbst unter Einstellungen löschen. Für Datenexport oder andere Anfragen schreib uns an support@prooved.xyz.

Falls du Soulbound-Tokens (SBTs) mintest, werden diese auf der Solana-Blockchain unwiderruflich öffentlich gespeichert. Eine Löschung durch uns ist technisch nicht möglich. Diese Funktion ist optional und erfordert deine ausdrückliche Zustimmung.

Diese Erklärung kann angepasst werden. Die jeweils aktuelle Version findest du unter dieser URL.