Datenschutzerklärung
Stand: Mai 2026 · Gemäß DSGVO und BDSG
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Digital Help · Benjamin Lohrbach
Bachstrasse 8, 99894 Friedrichroda
E-Mail: datenschutz@cultivault.de
2. Welche Daten wir erheben
Bei der Nutzung von CultiVault erheben wir folgende Daten:
- Kontodaten: E-Mail-Adresse, Name, verschlüsseltes Passwort
- Nutzungsdaten: Pflanzenfotos, Grow-Daten, Analyse-Ergebnisse, Trichomen-Berichte
- Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet — wir speichern keine vollständigen Kartendaten
- Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeitpunkt (Serverlogs), Gerätetyp
- Kommunikation: Support-Anfragen und E-Mail-Korrespondenz
3. Zweck der Datenverarbeitung
Wir verarbeiten deine Daten für folgende Zwecke:
- Bereitstellung und Betrieb der CultiVault-Plattform
- KI-gestützte Pflanzenanalyse (Übermittlung an OpenAI — siehe Abschnitt 6)
- Abwicklung von Abonnements und Zahlungen (Stripe)
- Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Reset)
- Verbesserung unserer Dienste und Fehlerbehebung
- Erfüllung gesetzlicher Pflichten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Datenspeicherung und Löschung
Kontodaten werden gespeichert, solange dein Konto aktiv ist. Nach einer Kontoschließung oder auf Anfrage werden deine personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. 10-jährige Aufbewahrungsfrist für Rechnungen nach § 147 AO).
Pflanzenfotos im IONOS Object Storage (Frankfurt, Deutschland) werden mit dem Konto oder auf explizite Anfrage gelöscht.
Server-Zugriffsprotokolle (IP-Adresse, Zeitstempel, aufgerufene Ressource) werden nach spätestens 7 Tagen automatisch gelöscht. Sie dienen ausschließlich der Fehlerbehebung und Sicherheitsüberwachung (Art. 6 Abs. 1 lit. f DSGVO).
5. Deine Rechte (DSGVO)
Du hast jederzeit folgende Rechte:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO) — im Dashboard unter Einstellungen → Konto löschen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Für Anfragen wende dich an: datenschutz@cultivault.de
Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für unseren Sitz in Thüringen ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8 · 99096 Erfurt
Tel.: +49 361 57 311 29 00
Web: www.tlfdi.de
6. Drittanbieter und Datenübermittlung
| Anbieter | Zweck | Sitz / Rechtsgrundlage |
|---|---|---|
| IONOS SE | Server, Datenbank, Dateispeicher (Fotos, Backups) | 🇩🇪 Deutschland (Frankfurt) · Art. 28 DSGVO |
| OpenAI, L.L.C. | KI-Pflanzenanalyse — Fotos werden zur Verarbeitung übertragen, nicht für KI-Training verwendet, max. 30-Tage-Aufbewahrung | USA · SCCs (Art. 46 DSGVO) · DPA |
| Stripe, Inc. | Zahlungsabwicklung und Abo-Verwaltung · keine Kartendaten auf unseren Servern | USA/IE · SCCs · DPA |
| SendGrid / SMTP-Anbieter | Transaktions-E-Mails | USA · SCCs |
SCCs = EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO
7. KI-Analyse und deine Fotos
Wenn du ein Foto zur Analyse hochlädst, wird dieses zur Verarbeitung an OpenAI übertragen. OpenAI verarbeitet die Bilder ausschließlich zur Anfrageerstellung und speichert sie nicht dauerhaft für Trainingszwecke (API-Nutzungsbedingungen von OpenAI, Stand 2024). Die Fotos selbst werden in deinem CultiVault-Konto auf Amazon S3 (EU-Region Frankfurt) gespeichert.
8. Cookies und lokale Speicherung
CultiVault setzt keine Tracking- oder Marketing-Cookies. Es werden weder Drittanbieter-Analytics (z.B. Google Analytics) noch Werbe-Pixel eingesetzt.
Wir nutzen ausschließlich den Browser-LocalStorage für technisch notwendige und funktionale Zwecke:
| Schlüssel | Inhalt | Zweck |
|---|---|---|
| cultivault-auth | JWT-Token, Name, E-Mail, Abo-Status | Anmeldung aufrechterhalten (technisch notwendig) · wird bei Abmeldung gelöscht |
| theme | Farbschema-Einstellung | Darstellungspräferenz (funktional) · kein Personenbezug |
| twofa-banner-* | Zeitstempel | Hinweis-Sichtbarkeit (funktional) · kein Personenbezug |
| cv-dry-start | Startdatum Trocknungsrechner | Tool-Funktion (funktional) · kein Personenbezug |
Alle Einträge ohne Personenbezug können jederzeit über die Browser-Einstellungen gelöscht werden. Eine Einwilligung nach der ePrivacy-Richtlinie ist für diese Speicherung nicht erforderlich (technisch notwendig bzw. funktional).
9. Sicherheit
Wir schützen deine Daten durch: HTTPS/TLS-Verschlüsselung, bcrypt-gehashte Passwörter (12 Runden), AES-256-GCM verschlüsselte 2FA-Secrets, JWT-Token mit kurzer Gültigkeit (15 Minuten), Brute-Force-Schutz durch Rate-Limiting sowie regelmäßige Sicherheitsaudits.
10. Kontakt für Datenschutzfragen
Bei Fragen zum Datenschutz wende dich an:
E-Mail: datenschutz@cultivault.de