Datenschutzerklärung
Stand: 20. Februar 2026 · Alexander Falco Sturm, Ratenova
Das Wichtigste kurz zusammengefasst
Wir nutzen keine Tracking-Tools, keine Werbe-Cookies und keine Analytics-Dienste. Deine Daten werden ausschliesslich zur Bereitstellung der App verwendet, in der EU gespeichert und nicht verkauft.
1. Verantwortlicher
Alexander Falco Sturm
Böttgerstr. 10, 68775 Ketsch
E-Mail: info@ratenova.de
Kein Datenschutzbeauftragter erforderlich (weniger als 20 Mitarbeiter, keine umfangreiche Verarbeitung besonderer Kategorien).
2. Welche Daten wir verarbeiten
Bei der Registrierung:
- E-Mail-Adresse (Pflichtfeld, für Login und Service-Mails)
- Vor- und Nachname (optional)
Im App-Betrieb (von dir erfasst):
- Verbindlichkeiten, Zahlungen und Verlaufsdaten
- Ein- und Ausgaben / Budget-Einträge
- Verträge und Vereinbarungen
- Adresse und Telefonnummer (optional, für Vorlagen)
Technisch automatisch:
- IP-Adresse und Zugriffszeiten (durch Netlify / Supabase, für Sicherheit)
- Browser-Typ und Gerät (keine personenbezogene Auswertung)
3. Zweck der Verarbeitung
Wir verarbeiten deine Daten ausschliesslich für:
- Betrieb und Bereitstellung der Ratenova-Plattform
- Verwaltung deines Nutzerkontos und der Authentifizierung
- Abrechnung des Pro-Plans über Paddle
- Versand von Service-E-Mails (Passwort-Reset, Zahlungsbestätigung)
- Sicherheit und Missbrauchsprävention
4. Rechtsgrundlage (DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Betrieb der App für registrierte Nutzer
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: bei der Registrierung
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherheit, Missbrauchsprävention
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Rechnungsdaten (10 Jahre)
5. Eingesetzte Drittdienste
Supabase (Datenbank & Authentifizierung)
Speicherung aller Nutzer- und App-Daten. Server: AWS eu-west-1 (Irland, EU). DSGVO-konform, DPA abgeschlossen. Datenschutzerklärung →
Paddle (Zahlungsabwicklung)
Verarbeitung von Zahlungen für den Pro-Plan. Paddle Payments Ltd., London, UK. Wir erhalten keine Kreditkartendaten – nur Transaktionsbestätigungen. Datenschutzerklärung →
Netlify (Hosting)
Hosting der Web-App. Netlify Inc., San Francisco, USA. Netlify verarbeitet IP-Adressen für CDN und Sicherheit. Datenschutzerklärung →
6. Cookies & lokale Speicherung
Wir verwenden keine Tracking-Cookies und keine Werbe-Cookies.
Folgende technisch notwendige Speicherung wird eingesetzt:
- localStorage (Browser) – Speicherung deiner Session-Daten und App-Einstellungen lokal auf deinem Gerät. Kein Ablaufdatum, wird bei Logout gelöscht.
- Supabase Auth Cookies – Für die sichere Anmeldung und Session-Verwaltung. Laufzeit: bis zum Logout oder Session-Ablauf.
Ein Cookie-Consent-Banner ist nicht erforderlich, da ausschliesslich technisch notwendige Speicherung eingesetzt wird (keine Analyse- oder Marketing-Cookies).
7. E-Mail-Kommunikation
E-Mails werden ausschliesslich über den integrierten E-Mail-Dienst von Supabase versandt (z.B. Bestätigungsmails, Passwort-Reset). Es werden keine Newsletter-Dienste wie Mailchimp oder ähnliches eingesetzt. Du erhältst nur E-Mails, die für den Betrieb deines Kontos notwendig sind.
8. Datenweitergabe an Dritte
Deine Daten werden nicht verkauft und nur in folgenden Fällen weitergegeben:
- An Paddle zur Zahlungsabwicklung (nur transaktionsbezogene Daten)
- An Supabase und Netlify als technische Dienstleister (Auftragsverarbeitung)
- Bei gesetzlicher Verpflichtung (z.B. auf behördliche Anfrage)
9. Datensicherheit
- Alle Übertragungen erfolgen verschlüsselt über HTTPS/TLS
- Passwörter werden als bcrypt-Hash gespeichert (nie im Klartext)
- Datenbankzugriffe sind durch Row-Level Security (RLS) abgesichert
- API-Keys und Secrets werden sicher in Supabase Edge Functions verwaltet
10. Deine Rechte
Du hast jederzeit folgende Rechte bezüglich deiner Daten:
- Auskunft (Art. 15 DSGVO) – welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – vollständige Löschung deines Kontos und aller Daten
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
- Widerruf – Widerruf einer erteilten Einwilligung jederzeit möglich
Zur Ausübung deiner Rechte: info@ratenova.de – wir antworten innerhalb von 30 Tagen.
11. Datenlöschung & Speicherdauer
- Kontodaten werden nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht
- Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
- Auf Antrag: Löschung innerhalb von 30 Tagen nach Eingang
12. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz Baden-Württemberg:
www.baden-wuerttemberg.datenschutz.de
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter ratenova.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir per E-Mail.
Kontakt Datenschutz
Alexander Falco Sturm
Böttgerstr. 10, 68775 Ketsch
E-Mail: info@ratenova.de