Sari la conținutul principal
Înapoi la pagina principală

Politica de confidențialitate

Conform GDPR · Actualizat: Aprilie 2026

1. Operator de date

Responsabil pentru prelucrarea datelor pe acest site este:

Alexander Göcke

Gartenexpedition (Întreprindere individuală)

Fellackerstr. 4a

47495 Rheinberg, Germania

E-mail: hallo@gartenexpedition.de

Telefon: +49 151-68131395

2. Găzduire și infrastructură

Găzduire web: Acest site este găzduit de Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, SUA). Vercel prelucrează datele necesare tehnic (adresa IP, marcaj temporal) pentru livrarea site-ului. Baza legală este Art. 6 alin. 1 lit. f GDPR (interes legitim pentru furnizarea fiabilă). Vercel este certificat conform EU-U.S. Data Privacy Framework.

Bază de date: Utilizăm Supabase Inc. (San Francisco, CA, SUA) ca serviciu de bază de date. Supabase stochează conturi de utilizator, date de profil, inventare de grădină și progresul cursurilor. Baza de date este operată în UE (Frankfurt pe Main). Baza legală este Art. 6 alin. 1 lit. b GDPR (executarea contractului).

3. Ce date colectăm

a) Date de profil (la înregistrare)

Nume de utilizator, adresă de e-mail, regiunea codului poștal (doar primele 2 cifre), țara, dimensiunea grădinii și tipul grădinii. Codul poștal complet nu este stocat — doar regiunea pentru recomandări regionale de plante. Aceste date sunt prelucrate pentru a oferi conținut personalizat.

Baza legală: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Inventar grădină și liste de dorințe

Plantele și animalele adăugate de tine, listele de dorințe și intrările în inventarul grădinii. Aceste date servesc la calcularea scorului de biodiversitate și a recomandărilor personalizate.

Baza legală: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Statistici de popularitate agregate

Pe paginile cu liste de plante afișăm valori agregate precum „382 grădinari au această plantă". Aceste cifre sunt calculate prin simpla numărare a intrărilor în inventarul grădinii pentru toți utilizatorii. Nu sunt prelucrate sau dezvăluite date cu caracter personal — exclusiv numărul total de intrări per specie. Valorile sub 5 nu sunt afișate (k-anonimitate). Valorile sunt stocate în cache orar și sunt vizibile pentru toți vizitatorii.

Baza legală: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Progresul cursului și rezultatele testelor

Progresul în cursurile Academiei, lecțiile finalizate și rezultatele testelor. Servește la stocarea progresului tău de învățare.

Baza legală: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analize (anonimizate)

Colectăm statistici interne de utilizare cu puține cookie-uri pentru a îmbunătăți stabilitatea, conținutul și navigarea Naturkompass. Sunt prelucrate vizualizările de pagină, durata vizitei, evenimentele de ieșire, informațiile de referință și datele tehnice de bază precum tipul dispozitivului, dimensiunea ecranului și limba browserului. Pentru recunoaștere în cursul unei zile, folosim un hash SHA-256 care se schimbă zilnic. Nu există urmărire între zile — hash-ul este generat din nou zilnic. Nu folosim cookie-uri pentru această funcție de analiză și nu creăm profiluri de utilizator cu caracter personal.

Baza legală: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Mesaje chat (Asistent grădină AI)

Mesajele către asistentul de grădină AI sunt prelucrate în timp real prin streaming și nu sunt stocate permanent. După încheierea sesiunii de chat, mesajele sunt eliminate.

Baza legală: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Analiza foto pentru recunoașterea plantelor și animalelor

Utilizatorii înregistrați pot încărca o fotografie pentru recunoașterea speciilor asistată de AI. Imaginea este transmisă către Google Gemini Vision pentru analiză și prelucrată pe server doar pe durata cererii. Nu este transmisă către servicii externe suplimentare de fallback. Dacă salvezi aceeași fotografie în jurnalul grădinii, se aplică suplimentar notele privind fotografiile din jurnal.

Baza legală: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Formulare de contact și feedback

Dacă ne trimiți un mesaj prin formularul de contact sau feedback, stocăm mesajul și, dacă este cazul, adresa de e-mail pentru a procesa solicitarea. În cazul cererilor de contact, un e-mail de notificare este transmis echipei noastre prin serviciul Brevo (Sendinblue GmbH, Berlin).

Baza legală: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Abonare la newsletter

La abonarea la newsletter, stocăm adresa de e-mail, momentul consimțământului și starea acestuia. Newsletter-ul poate fi dezabonat oricând.

Baza legală: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) Funcții B2B (Widget & ESG)

Pentru ofertele noastre destinate exclusiv companiilor, Naturkompass Widget și Naturkompass ESG, prelucrăm suplimentar date despre companie, date contractuale, date de integrare tehnică și jurnale de utilizare. Detaliile se găsesc în notele separate de confidențialitate B2B. B2B-Datenschutzhinweisen.

Baza legală: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Furnizori terți și transmiterea datelor

Utilizăm următorii furnizori terți:

  • Supabase Inc.Bază de date și autentificare. Locație server: UE (Frankfurt). Prelucrate: cont utilizator, date profil, inventar grădină, progres curs.
  • Vercel Inc.Găzduire web și CDN. Prelucrate: adresă IP, date tehnice de acces. Certificat EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleFuncții AI. Mesajele de chat și, la utilizarea analizei foto, imaginile încărcate sunt transmise furnizorului AI utilizat pentru procesare. Nu există stocare permanentă a mesajelor de chat de către Naturkompass. Analiza foto utilizează Google Gemini Vision fără fallback suplimentar. Anthropic și Google prelucrează datele conform politicilor lor de confidențialitate și condițiilor API.
  • YouTube (Google Ireland Limited)Videoclipuri încorporate. Videoclipurile sunt încărcate doar după consimțământul tău explicit (soluție cu două clicuri). Abia la clic pe „Încarcă videoclip" se stabilește o conexiune cu serverele YouTube. YouTube poate seta cookie-uri și colecta date de utilizare. Utilizăm modul de confidențialitate extins (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Trimiterea newsletter-ului. Adresa ta de e-mail este transmisă către Brevo la abonare (Double-Opt-In). Brevo prelucrează datele în UE. Baza legală este Art. 6 alin. 1 lit. a GDPR (consimțământ).
  • Stripe Inc.Procesarea plăților. Pentru funcții cu plată (ex. credite AI), datele de plată sunt transmise direct către Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, SUA). Stripe prelucrează: nume, e-mail, informații de plată (card, SEPA, PayPal), adresă IP, date dispozitiv. Stripe este certificat EU-U.S. Data Privacy Framework. Baza legală: Art. 6 alin. 1 lit. b GDPR (executarea contractului).
  • Ecwid by LightspeedMagazin online. Magazinul încorporat este operat de Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montréal, QC H2Y 1A6, Canada). La vizitarea paginii magazinului, Ecwid poate seta cookie-uri necesare tehnic (coș, sesiune) și colecta date de utilizare (adresă IP, informații dispozitiv). La comenzi, datele de comandă și contact sunt transmise către Ecwid. Baza legală: Art. 6 alin. 1 lit. b GDPR (executarea contractului) sau Art. 6 alin. 1 lit. f GDPR (interes legitim pentru furnizarea magazinului).
  • Billbee GmbHProcesarea comenzilor și facturarea. Pentru procesarea comenzilor și emiterea facturilor, datele comenzii sunt transmise către Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Germania). Billbee prelucrează datele exclusiv în UE. Baza legală: Art. 6 alin. 1 lit. b GDPR (executarea contractului) și Art. 6 alin. 1 lit. c GDPR (obligații legale de păstrare).
  • Cloudflare R2Stocarea media. Imaginile și fișierele media (ex. fotografii specii, jurnal, certificate, facturi PDF) sunt stocate la Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, SUA) pe R2 Object Storage. Cloudflare este certificat EU-U.S. Data Privacy Framework. Nu sunt transmise date cu caracter personal ale vizitatorilor către Cloudflare — doar fișierele media. Baza legală: Art. 6 alin. 1 lit. f GDPR (interes legitim pentru furnizarea eficientă a conținutului media).
  • Upstash Inc.Limitarea ratei. Pentru protecția împotriva abuzurilor (ex. chat AI), utilizăm Upstash Redis (Upstash Inc., San Francisco, CA, SUA) pentru contoare temporare de limitare a ratei. Se stochează un hash anonimizat al adresei IP pentru maximum 60 de secunde. Nu sunt stocate date în clar sau informații personale permanent la Upstash. Baza legală: Art. 6 alin. 1 lit. f GDPR (interes legitim pentru securitatea platformei).

3d) Fotografii în observații (Jurnalul grădinii)

Utilizatorii pot încărca fotografii la observații în jurnalul grădinii. Se aplică următoarele măsuri de confidențialitate:

  • Metadatele EXIF sunt eliminate: La încărcare, toate metadatele EXIF (inclusiv coordonatele GPS, modelul camerei și marcajul temporal) sunt eliminate automat pe server. Sunt stocate exclusiv datele imaginii fără metadate.
  • Vizibil doar privat: Hochgeladene Fotos sind ausschließlich für den jeweiligen Nutzer selbst sichtbar. Es findet keine öffentliche Anzeige, kein Social Feed und keine Weitergabe an andere Nutzer statt.
  • Speicherort: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Date profil, inventar grădină, liste de dorințe, progres curs — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.