Vai al contenuto principale
Torna alla home

Informativa sulla privacy

Conforme al GDPR · Aggiornato: aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web è:

Alexander Göcke

Gartenexpedition (ditta individuale)

Fellackerstr. 4a

47495 Rheinberg, Germania

E-mail: hallo@gartenexpedition.de

Telefono: +49 151-68131395

2. Hosting e infrastruttura

Web hosting: Questo sito è ospitato presso Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel elabora i dati tecnicamente necessari (indirizzo IP, timestamp) per la fornitura del sito. La base giuridica è l'art. 6 par. 1 lett. f del GDPR (interesse legittimo a una fornitura affidabile). Vercel è certificata secondo l'EU-U.S. Data Privacy Framework.

Database: Utilizziamo Supabase Inc. (San Francisco, CA, USA) come servizio di database. Supabase memorizza account utente, dati del profilo, inventari del giardino e progressi dei corsi. Il database è gestito nell'UE (Francoforte sul Meno). La base giuridica è l'art. 6 par. 1 lett. b del GDPR (esecuzione del contratto).

3. Quali dati raccogliamo

a) Dati del profilo (alla registrazione)

Nome utente, indirizzo e-mail, regione CAP (solo le prime 2 cifre del codice postale), paese, dimensioni e tipo di giardino. Il codice postale completo non viene memorizzato, solo la regione per raccomandazioni regionali sulle piante. Questi dati vengono elaborati per fornire contenuti personalizzati.

Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Inventario del giardino e liste dei desideri

Piante e animali aggiunti da te, liste dei desideri e voci dell'inventario del giardino. Questi dati servono a calcolare il tuo punteggio di biodiversità e raccomandazioni personalizzate.

Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Statistiche di popolarità aggregate

Nelle pagine delle liste di piante mostriamo conteggi aggregati come „382 giardinieri hanno questa pianta". Questi numeri sono calcolati contando semplicemente le voci dell'inventario del giardino tra tutti gli utenti. Non vengono elaborati o divulgati dati personali, solo il numero totale di voci per specie. I conteggi inferiori a 5 non vengono visualizzati (k-anonimato). I valori sono memorizzati nella cache ogni ora e visibili a tutti i visitatori.

Base giuridica: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Progresso del corso e risultati dei quiz

Progresso nei corsi dell'Accademia, lezioni completate e risultati dei quiz. Serve a memorizzare il tuo progresso di apprendimento.

Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analytics (anonimizzati)

Raccogliamo statistiche di utilizzo interne a basso uso di cookie per migliorare stabilità, contenuti e navigazione di Naturkompass. Vengono elaborati visualizzazioni di pagina, durata della sessione, eventi di uscita, informazioni di riferimento e dati tecnici di base come tipo di dispositivo, dimensioni dello schermo e lingua del browser. Per il riconoscimento entro una giornata utilizziamo un hash visitatore SHA-256 che cambia quotidianamente. Non avviene alcun tracciamento cross-day: l'hash viene rigenerato ogni giorno. Per questa funzione di analisi non utilizziamo cookie e non creiamo profili utente personali.

Base giuridica: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Messaggi in chat (assistente giardino AI)

I messaggi all'assistente giardino AI vengono elaborati in tempo reale tramite streaming e non vengono memorizzati permanentemente. Al termine della sessione di chat, i messaggi vengono eliminati.

Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Analisi fotografica per il riconoscimento di piante e animali

Gli utenti registrati possono caricare una foto per il riconoscimento delle specie supportato dall'AI. L'immagine viene trasmessa a Google Gemini Vision per l'analisi ed elaborata lato server solo per la durata della richiesta. Non viene trasmessa a servizi di visione esterni aggiuntivi. Se salvi la stessa foto nel diario del giardino, si applicano anche le note sulle foto del diario.

Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Moduli di contatto e feedback

Se ci invii un messaggio tramite il modulo di contatto o di feedback, memorizziamo il tuo messaggio ed eventualmente il tuo indirizzo e-mail per elaborare la tua richiesta. Per le richieste di contatto, viene inoltrata un'e-mail di notifica al nostro team tramite il servizio Brevo (Sendinblue GmbH, Berlino).

Base giuridica: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Iscrizione alla newsletter

Al momento dell'iscrizione alla newsletter memorizziamo il tuo indirizzo e-mail, il momento del consenso e il tuo stato di consenso. La newsletter può essere annullata in qualsiasi momento.

Base giuridica: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) Funzioni B2B (Widget & ESG)

Per le nostre offerte rivolte esclusivamente alle aziende, Naturkompass Widget e Naturkompass ESG, elaboriamo inoltre dati aziendali, dati contrattuali, dati di integrazione tecnica e protocolli di utilizzo. I dettagli si trovano nelle informative sulla privacy B2B separate. B2B-Datenschutzhinweisen.

Base giuridica: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Terze parti e trasmissione dati

Utilizziamo i seguenti fornitori terzi:

  • Supabase Inc.Database e autenticazione. Sede server: UE (Francoforte). Elabora: account utente, dati profilo, inventario giardino, progresso corso.
  • Vercel Inc.Web hosting e CDN. Elabora: indirizzo IP, dati di accesso tecnici. Certificato EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleFunzioni AI. I messaggi in chat e, se si utilizza l'analisi fotografica, le immagini caricate vengono trasmessi al fornitore AI utilizzato per l'elaborazione. Non vi è alcuna memorizzazione permanente dei messaggi di chat da parte di Naturkompass. L'analisi fotografica utilizza Google Gemini Vision senza fallback di visione aggiuntivo. Anthropic e Google elaborano i dati secondo le loro rispettive politiche sulla privacy e condizioni API.
  • YouTube (Google Ireland Limited)Video incorporati. I video vengono caricati solo dopo il tuo esplicito consenso (soluzione a due clic). Solo cliccando su „Carica video" viene stabilita una connessione ai server di YouTube. YouTube può impostare cookie e raccogliere dati di utilizzo. Utilizziamo la modalità di protezione dei dati avanzata (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Invio newsletter. Il tuo indirizzo e-mail viene trasmesso a Brevo al momento dell'iscrizione (Double-Opt-In). Brevo elabora i dati nell'UE. La base giuridica è l'art. 6 par. 1 lett. a del GDPR (consenso).
  • Stripe Inc.Elaborazione pagamenti. Per le funzioni a pagamento (es. crediti AI), i dati di pagamento vengono trasmessi direttamente a Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe elabora: nome, e-mail, informazioni di pagamento (carta di credito, SEPA, PayPal), indirizzo IP, dati del dispositivo. Stripe è certificata secondo l'EU-U.S. Data Privacy Framework. Base giuridica: art. 6 par. 1 lett. b del GDPR (esecuzione del contratto).
  • Ecwid by LightspeedNegozio online. Il negozio incorporato è gestito da Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montréal, QC H2Y 1A6, Canada). Visitando la pagina del negozio, Ecwid può impostare cookie tecnicamente necessari (carrello, sessione) e raccogliere dati di utilizzo (indirizzo IP, informazioni sul dispositivo). Per gli ordini, i dati dell'ordine e di contatto vengono trasmessi a Ecwid. Base giuridica: art. 6 par. 1 lett. b del GDPR (esecuzione del contratto) o art. 6 par. 1 lett. f del GDPR (interesse legittimo alla fornitura del negozio).
  • Billbee GmbHElaborazione ordini e fatturazione. Per l'elaborazione degli ordini e la creazione di fatture, i dati dell'ordine vengono trasmessi a Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Germania). Billbee elabora i dati esclusivamente nell'UE. Base giuridica: art. 6 par. 1 lett. b del GDPR (esecuzione del contratto) e art. 6 par. 1 lett. c del GDPR (obblighi di conservazione legali).
  • Cloudflare R2Archiviazione media. Immagini e file multimediali (es. foto di specie, foto del diario, foto di certificazione, PDF di fatture) sono memorizzati su R2 Object Storage di Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare è certificata secondo l'EU-U.S. Data Privacy Framework. Non vengono trasmessi dati personali dei visitatori del sito a Cloudflare, solo i file multimediali stessi. Base giuridica: art. 6 par. 1 lett. f del GDPR (interesse legittimo a una fornitura efficiente dei media).
  • Upstash Inc.Rate-Limiting. Per la protezione contro l'abuso (es. chat AI), utilizziamo Upstash Redis (Upstash Inc., San Francisco, CA, USA) per contatori di rate-limiting temporanei. Viene memorizzato un hash anonimizzato del tuo indirizzo IP per un massimo di 60 secondi. Nessun dato in chiaro o informazione personale viene memorizzato permanentemente su Upstash. Base giuridica: art. 6 par. 1 lett. f del GDPR (interesse legittimo alla sicurezza della piattaforma).

3d) Foto nelle osservazioni (Diario del giardino)

Gli utenti possono caricare foto delle osservazioni nel diario del giardino. Si applicano le seguenti misure di protezione dei dati:

  • I metadati EXIF vengono rimossi: Al momento del caricamento, tutti i metadati EXIF (incluse coordinate GPS, modello della fotocamera e timestamp) vengono rimossi automaticamente lato server. Vengono memorizzati solo i dati dell'immagine senza metadati.
  • Visibile solo privatamente: Le foto caricate sono visibili esclusivamente all'utente stesso. Non vi è alcuna visualizzazione pubblica, nessun feed social e nessuna condivisione con altri utenti.
  • Luogo di archiviazione: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Dati profilo, inventario giardino, liste preferiti, progressi corsi — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.