Saltar para o conteúdo principal
Voltar à página inicial

Política de Privacidade

Conforme o RGPD · Atualizado: Abril de 2026

1. Responsável

O responsável pelo processamento de dados neste site é:

Alexander Göcke

Gartenexpedition (Empresa individual)

Fellackerstr. 4a

47495 Rheinberg, Alemanha

E-mail: hallo@gartenexpedition.de

Telefone: +49 151-68131395

2. Alojamento e Infraestrutura

Alojamento web: Este site é alojado na Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, EUA). A Vercel processa dados tecnicamente necessários (endereço IP, carimbo de data/hora) para a entrega do site. A base legal é o Art. 6(1)(f) do RGPD (interesse legítimo numa disponibilização fiável). A Vercel está certificada ao abrigo do EU-U.S. Data Privacy Framework.

Base de dados: Utilizamos a Supabase Inc. (São Francisco, CA, EUA) como serviço de base de dados. A Supabase armazena contas de utilizador, dados de perfil, inventários de jardim e progresso de cursos. A base de dados é operada na UE (Frankfurt am Main). A base legal é o Art. 6(1)(b) do RGPD (execução de contrato).

3. Que dados recolhemos

a) Dados de perfil (no registo)

Nome de utilizador, endereço de e-mail, região do código postal (apenas os primeiros 2 dígitos), país, tamanho do jardim e tipo de jardim. O código postal completo não é armazenado — apenas a região para recomendações regionais de plantas. Estes dados são processados para fornecer conteúdos personalizados.

Base legal: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Inventário de jardim e listas de favoritos

Plantas e animais adicionados por si, listas de favoritos e entradas no inventário do jardim. Estes dados servem para calcular a sua pontuação de biodiversidade e recomendações personalizadas.

Base legal: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Estatísticas de popularidade agregadas

Nas páginas de listas de plantas, mostramos contagens agregadas como "382 jardineiros têm esta planta". Estes números são calculados contando simplesmente as entradas de inventário de jardim de todos os utilizadores. Não são processados ou divulgados dados pessoais — apenas o número total de entradas por espécie de planta. Contagens inferiores a 5 não são exibidas (k-anonimato). Os valores são atualizados de hora a hora e visíveis para todos os visitantes.

Base legal: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Progresso do curso e resultados de questionários

Progresso nos cursos da Academia, lições concluídas e resultados de questionários. Serve para guardar o seu progresso de aprendizagem.

Base legal: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analytics (anonimizado)

Recolhemos estatísticas de utilização internas e com poucos cookies para melhorar a estabilidade, conteúdos e navegação do Naturkompass. São processadas visualizações de página, tempo de permanência, eventos de saída, informações de referência e dados técnicos básicos como tipo de dispositivo, tamanho do ecrã e idioma do navegador. Para reconhecimento dentro de um dia, usamos um hash de visitante SHA-256 que muda diariamente. Não há rastreio entre dias — o hash é gerado novamente todos os dias. Não usamos cookies para esta função de análise e não criamos perfis de utilizador pessoais.

Base legal: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Mensagens de chat (Assistente de jardim IA)

As mensagens para o assistente de jardim IA são processadas em tempo real via streaming e não são armazenadas permanentemente. Após o fim da sessão de chat, as mensagens são descartadas.

Base legal: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Análise de fotos para reconhecimento de plantas e animais

Utilizadores registados podem carregar uma foto para reconhecimento de espécies assistido por IA. A imagem é transmitida para análise ao Google Gemini Vision e processada no servidor apenas durante a duração do pedido. Não é transmitida para serviços externos adicionais de fallback de visão. Se guardar a mesma foto no diário de jardim, aplicam-se adicionalmente as notas sobre fotos de diário.

Base legal: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Formulários de contacto e feedback

Se nos enviar uma mensagem através do formulário de contacto ou feedback, armazenamos a sua mensagem e, se aplicável, o seu endereço de e-mail para processar o seu pedido. Em pedidos de contacto, é adicionalmente encaminhado um e-mail de notificação para a nossa equipa através do serviço Brevo (Sendinblue GmbH, Berlim).

Base legal: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Inscrição na newsletter

Ao subscrever a newsletter, armazenamos o seu endereço de e-mail, o momento do consentimento e o seu estado de consentimento. A newsletter pode ser cancelada a qualquer momento.

Base legal: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) Funcionalidades B2B (Widget & ESG)

Para as nossas ofertas destinadas exclusivamente a empresas, Naturkompass Widget e Naturkompass ESG, processamos adicionalmente dados da empresa, dados contratuais, dados de integração técnica e registos de utilização. Detalhes podem ser encontrados nas notas de privacidade B2B separadas. B2B-Datenschutzhinweisen.

Base legal: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Fornecedores terceiros e transmissão de dados

Utilizamos os seguintes fornecedores terceiros:

  • Supabase Inc.Base de dados e autenticação. Localização do servidor: UE (Frankfurt). Processa: Conta de utilizador, dados de perfil, inventário de jardim, progresso de curso.
  • Vercel Inc.Alojamento web e CDN. Processa: Endereço IP, dados de acesso técnicos. Certificado ao abrigo do EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleFuncionalidades de IA. Mensagens de chat e, ao usar a análise de fotos, imagens carregadas são transmitidas para processamento ao fornecedor de IA utilizado. Não há armazenamento permanente das mensagens de chat pelo Naturkompass. A análise de fotos utiliza o Google Gemini Vision sem fallback de visão adicional. A Anthropic e o Google processam os dados de acordo com as suas respetivas políticas de privacidade e condições de API.
  • YouTube (Google Ireland Limited)Vídeos incorporados. Os vídeos só são carregados após o seu consentimento expresso (solução de dois cliques). Só ao clicar em "Carregar vídeo" é estabelecida uma ligação aos servidores do YouTube. O YouTube pode definir cookies e recolher dados de utilização. Utilizamos o modo de privacidade avançado (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Envio de newsletter. O seu endereço de e-mail é transmitido à Brevo ao subscrever a newsletter (Double-Opt-In). A Brevo processa os dados na UE. A base legal é o Art. 6(1)(a) do RGPD (consentimento).
  • Stripe Inc.Processamento de pagamentos. Para funcionalidades pagas (por exemplo, créditos de IA), os dados de pagamento são transmitidos diretamente à Stripe Inc. (510 Townsend Street, São Francisco, CA 94103, EUA). A Stripe processa: Nome, e-mail, informações de pagamento (cartão de crédito, SEPA, PayPal), endereço IP, dados do dispositivo. A Stripe está certificada ao abrigo do EU-U.S. Data Privacy Framework. Base legal: Art. 6(1)(b) do RGPD (execução de contrato).
  • Ecwid by LightspeedLoja online. A loja incorporada é operada pela Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montreal, QC H2Y 1A6, Canadá). Ao visitar a página da loja, a Ecwid pode definir cookies tecnicamente necessários (carrinho, sessão) e recolher dados de utilização (endereço IP, informações do dispositivo). Em encomendas, os dados de encomenda e contacto são transmitidos à Ecwid. Base legal: Art. 6(1)(b) do RGPD (execução de contrato) ou Art. 6(1)(f) do RGPD (interesse legítimo na disponibilização da loja).
  • Billbee GmbHProcessamento de encomendas e faturação. Para processar encomendas e criar faturas, os dados de encomenda são transmitidos à Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Alemanha). A Billbee processa os dados exclusivamente na UE. Base legal: Art. 6(1)(b) do RGPD (execução de contrato) e Art. 6(1)(c) do RGPD (obrigações legais de conservação).
  • Cloudflare R2Armazenamento de media. Imagens e ficheiros de media (por exemplo, fotos de espécies, fotos de diário, fotos de certificação, PDFs de fatura) são armazenados na Cloudflare Inc. (101 Townsend St, São Francisco, CA 94107, EUA) no R2 Object Storage. A Cloudflare está certificada ao abrigo do EU-U.S. Data Privacy Framework. Não são transmitidos dados pessoais dos visitantes do site à Cloudflare — apenas os ficheiros de media. Base legal: Art. 6(1)(f) do RGPD (interesse legítimo na disponibilização eficiente de media).
  • Upstash Inc.Limitação de taxa (Rate-Limiting). Para proteção contra abuso (por exemplo, no chat de IA), utilizamos o Upstash Redis (Upstash Inc., São Francisco, CA, EUA) para contadores temporários de limitação de taxa. É armazenado um hash anonimizado do seu endereço IP por um máximo de 60 segundos. Não são armazenados dados em texto simples ou informações pessoais permanentemente na Upstash. Base legal: Art. 6(1)(f) do RGPD (interesse legítimo na segurança da plataforma).

3d) Fotos em observações (Diário de jardim)

Os utilizadores podem carregar fotos de observações no diário de jardim. Aplicam-se as seguintes medidas de privacidade:

  • Os metadados EXIF são removidos: Beim Upload werden sämtliche EXIF-Metadaten (einschließlich GPS-Koordinaten, Kameramodell und Zeitstempel) serverseitig automatisch entfernt. Es werden ausschließlich die Bilddaten ohne Metadaten gespeichert.
  • Nur privat sichtbar: Hochgeladene Fotos sind ausschließlich für den jeweiligen Nutzer selbst sichtbar. Es findet keine öffentliche Anzeige, kein Social Feed und keine Weitergabe an andere Nutzer statt.
  • Speicherort: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Dados de perfil, inventário de jardim, listas de desejos, progresso do curso — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.