Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Erklärung informiert dich darüber, wie deine Daten in Cocktail Compass (Web und mobile Apps für iOS/Android) verarbeitet werden – auf Basis der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7) ist:
Carsten Nachlik
Nachlik Photography // Fotostudio – Katze im Busch
Herner Str. 67, 45699 Herten
Telefon: 02366-5823000
E-Mail: hallo@cocktail-compass.de

2. Welche Daten verarbeitet werden

  • Konto: E-Mail-Adresse, optional Anzeigename, verschlüsseltes Passwort. Bei Social-Login zusätzlich die vom Anbieter übermittelten Profilangaben (siehe Punkte 4a–4c).
  • Nutzung: Favoriten, Bewertungen (Sterne, Notizen), Cocktail-Wünsche, Einkaufslisten, Venue-Inhalte – jeweils gebunden an dein Konto.
  • Abonnement: Kundenkennung des Zahlungsdienstleisters, Abo-Status, Laufzeit-/Testphasenende. Keine Kartendaten – diese liegen ausschließlich beim jeweiligen Dienstleister (Stripe, Apple, Google).
  • Reichweitenmessung: anonymisierte Aufruf-Zähler je Cocktail- oder Venue-Seite (siehe Punkt 5a).
  • KI-Eingaben: Texte, die du im Cocktail-Chat oder Food-Pairing-Assistent eingibst (siehe Punkt 6c).
  • Server-Logs: IP-Adresse, Zeitstempel, User-Agent (technische Notwendigkeit, Speicherdauer max. 30 Tage).

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der App und Authentifizierung – Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Speicherung deiner Inhalte (Favoriten, Bewertungen, Wünsche, Venues) – Art. 6 Abs. 1 lit. b DSGVO.
  • Abwicklung kostenpflichtiger Abonnements – Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit, Missbrauchsschutz, Reichweitenmessung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Optionale Integrationen (Spotify, KI-Funktionen, Social-Login) – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

4. Hosting und Auftragsverarbeitung

Hosting, Datenbank und Authentifizierung erfolgen über Lovable Cloud (basierend auf Supabase, Server soweit möglich in der EU-Region). Mit dem Anbieter besteht ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO.

4a. Anmeldung mit Google (OAuth)

Optional kannst du dich mit deinem Google-Konto anmelden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Anmeldung übermittelt Google an uns deine E-Mail-Adresse, deinen Namen und (sofern vorhanden) dein Profilbild. Diese Daten verwenden wir ausschließlich, um dein Konto zu erstellen und dich anzumelden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl des Google-Logins) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Google kann dabei personenbezogene Daten auch an Server in den USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks und der Standardvertragsklauseln der EU. Du kannst diese Einwilligung jederzeit widerrufen, indem du dein Konto löschst (siehe Punkt 8) oder stattdessen die klassische Anmeldung per E-Mail nutzt. Datenschutzerklärung von Google: policies.google.com/privacy.

4b. Anmeldung mit Apple („Sign in with Apple")

Optional kannst du dich mit deiner Apple-ID anmelden. Anbieter ist Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Apple übermittelt uns beim ersten Login eine eindeutige Nutzerkennung und – nach deiner Wahl – deine E-Mail-Adresse (entweder direkt oder als von Apple bereitgestellte „Private Relay"-Adresse) sowie deinen Namen. Wir verwenden diese Daten ausschließlich, um dein Konto zu erstellen und dich anzumelden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Datenschutzerklärung von Apple: apple.com/legal/privacy.

5. Cookies / Local Storage

Wir setzen ausschließlich technisch notwendige Speichermechanismen ein. Es findet kein Werbe-Tracking statt, keine Werbe-Cookies, keine Analyse durch Dritte. Konkret werden im Local Storage / als Session-Cookie gespeichert:

  • sb-* – verschlüsselte Login-Sitzung (Auth-Token, Refresh-Token).
  • age_gate_v1 – Bestätigung der Volljährigkeit.
  • shopping-list, venue-mode, install-prompt u. Ä. – lokale Nutzungseinstellungen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung) bzw. Art. 6 Abs. 1 lit. b DSGVO.

5a. Reichweitenmessung (eigene Statistik)

Wir zählen Seitenaufrufe einzelner Cocktail- und Venue-Seiten in einer eigenen Datenbank, um beliebte Inhalte zu erkennen und unser Angebot zu verbessern. Dabei werden nur Aufruf-Zähler und Zeitstempel gespeichert – keine IP-Adressen oder Geräte-Fingerprints, keine Verknüpfung mit Nutzerkonten und keine Übermittlung an Drittanbieter. Es kommen keine Cookies zum Einsatz. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung in anonymisierter Form).

6. Weitergabe an Dritte

Eine Weitergabe deiner Daten an Dritte findet nicht statt – außer an den o. g. Hosting-Dienstleister sowie an die nachfolgend aufgeführten Auftragsverarbeiter und Plattformen (Punkte 6a–6f), oder wenn wir gesetzlich dazu verpflichtet sind.

6a. Zahlungsabwicklung über Stripe (Web-Abos)

Für die Abwicklung kostenpflichtiger Abonnements über die Web-App nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Start eines Abos wirst du auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Dort gibst du deine Zahlungsdaten (z. B. Kartennummer, Rechnungsadresse) direkt bei Stripe ein – wir selbst sehen und speichern keine Kartendaten.

Bei Stripe verarbeitet werden im Rahmen der Zahlung u. a.: Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsmittel-Token, IP-Adresse und Browser-Informationen. In unserer Datenbank speichern wir lediglich die Stripe-Kundenkennung, die Abo-Kennung, den Abo-Status sowie das Laufzeitende, um den Zugang freizuschalten und Abrechnungs-Hinweise (z. B. fehlgeschlagene Zahlungen) anzuzeigen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Abo-Vertrags). Stripe kann personenbezogene Daten an seine Konzernmutter Stripe, Inc. in den USA übermitteln. Diese Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der Standardvertragsklauseln der EU. Mit Stripe besteht ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO. Datenschutzerklärung von Stripe: stripe.com/de/privacy.

6b. In-App-Käufe in der mobilen App (Apple / Google)

In der iOS-App werden kostenpflichtige Abonnements ausschließlich über Apple In-App-Purchase abgewickelt (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland). In der Android-App erfolgt die Abwicklung über Google Play Billing (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Deine Zahlungsdaten gibst du direkt bei Apple bzw. Google ein; wir erhalten ausschließlich einen anonymen Transaktions-Token sowie den Abo-Status.

Zur Validierung dieser Abos nutzen wir den Dienstleister RevenueCat, Inc., 250 Montgomery St, San Francisco, CA 94104, USA. RevenueCat erhält von Apple/Google eine anonyme App-User-ID, Kauf- und Abo-Status, App-Version, Plattform und Geräte-Metadaten sowie die IP-Adresse (technisch unvermeidbar). Es findet keine Werbe-Profilbildung statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Abo-Vertrags). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks und der Standardvertragsklauseln der EU. Mit RevenueCat besteht ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO. Datenschutzerklärung: revenuecat.com/privacy.

6c. KI-Funktionen (Cocktail-Chat, Food-Pairing)

An verschiedenen Stellen (u. a. Cocktail-Chat, Food-Pairing-Assistent, Bartender-Hilfen) bieten wir KI-gestützte Funktionen an. Wenn du eine solche Funktion aktiv nutzt, werden deine Eingaben über den Lovable AI Gateway an die zugrundeliegenden Sprach- und Bildmodelle (insbesondere von Google LLC und OpenAI Inc., beide USA) übertragen, um eine Antwort zu erzeugen. Wir verarbeiten dabei nur, was du selbst eingibst – bitte gib keine sensiblen personenbezogenen Daten ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der Funktion) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks und der Standardvertragsklauseln der EU.

6d. Spotify-Verknüpfung (optional)

Du kannst dein Spotify-Konto freiwillig mit Cocktail Compass verbinden, um Playlists zu importieren oder anzuhören. Anbieter ist Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden. Bei der Verknüpfung übermittelt Spotify uns Zugriffstoken, deine Spotify-Profil-ID sowie – je nach freigegebenen Berechtigungen – Informationen zu Playlists und Wiedergabe. Wir speichern Tokens ausschließlich, um die Verbindung aufrechtzuerhalten. Du kannst die Verbindung jederzeit in deinem Profil trennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verbinden). Datenschutzerklärung von Spotify: spotify.com/legal/privacy-policy.

6e. App-Store-Vertrieb

Die mobilen Apps werden über den Apple App Store bzw. Google Play Store vertrieben. Beim Download und bei der Nutzung der App können Apple bzw. Google eigenständig personenbezogene Daten verarbeiten (z. B. Apple-ID/Google-Konto, Geräte-IDs, Diagnosedaten, App-Store-Analytics). Auf diese Verarbeitung haben wir keinen Einfluss. Es gelten die jeweiligen Datenschutzerklärungen von Apple und Google.

6f. Push-Benachrichtigungen

Die App versendet derzeit keine Push-Benachrichtigungen. Sollten wir Push-Benachrichtigungen künftig anbieten, holen wir vorab deine ausdrückliche Einwilligung über die Systemabfrage von iOS/Android ein und ergänzen diese Erklärung um Angaben zu Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM).

7. Speicherdauer

  • Konto-, Profil- und Inhaltsdaten (Favoriten, Bewertungen, Wünsche, Venues): bis zur Löschung deines Kontos.
  • Abo-/Subscription-Daten nach Beendigung des Abos: bis zu 6 Monate.
  • Rechnungs- und Buchhaltungsdaten: bis zu 10 Jahre (§ 147 AO, § 257 HGB).
  • Server-Logs: max. 30 Tage.
  • KI-Chat-Eingaben: nicht dauerhaft bei uns gespeichert; siehe Datenschutz der jeweiligen Modell-Anbieter.

8. Konto löschen

Du kannst dein Konto jederzeit selbst löschen: in deinem Profil findest du den Button „Konto löschen". Damit werden dein Profil, deine Favoriten, Bewertungen und Wünsche unwiderruflich entfernt. Daten, die wir aufgrund gesetzlicher Pflichten (z. B. Rechnungsdaten) aufbewahren müssen, werden für die weitere Verarbeitung gesperrt und nach Ablauf der Frist gelöscht.

9. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Außerdem steht dir das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren.

10. Minderjährige

Cocktail Compass richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Solltest du feststellen, dass eine minderjährige Person ein Konto angelegt hat, kontaktiere uns bitte, damit wir das Konto löschen können.

11. Kontakt

Für Anfragen zu deinen Daten erreichst du uns unter hallo@cocktail-compass.de oder über die im Impressum genannten Kontaktdaten.

12. KI-generierte Bilder

Sämtliche Bildmotive in dieser App wurden mit Künstlicher Intelligenz erzeugt. Sie zeigen keine realen Personen oder Orte und enthalten daher keine personenbezogenen Daten Dritter.

13. Affiliate-Links (Amazon-Partnerprogramm)

An einzelnen Stellen – insbesondere bei empfohlener Bar-Ausrüstung – verlinken wir mit sogenannten Affiliate-Links auf Produkte auf Amazon.de. Anbieter ist die Amazon Europe Core S.à r.l., 38 avenue J.F. Kennedy, L-1855 Luxemburg. Wenn du auf einen solchen Link klickst und anschließend ein Produkt kaufst, erhalten wir eine Provision. Für dich entstehen dadurch keine Mehrkosten. Sämtliche Affiliate-Links sind als „Anzeige" / „Werbung" gekennzeichnet und technisch mit rel="sponsored nofollow" versehen.

Durch das Klicken eines solchen Links übermittelt dein Browser u. a. deine IP-Adresse, Geräteinformationen und – sofern aktiviert – Cookie-Daten an Amazon. Auf diese Verarbeitung haben wir keinen Einfluss. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Refinanzierung des kostenlosen Angebots). Du kannst diese Übertragung jederzeit vermeiden, indem du den Link nicht anklickst. Datenschutzerklärung von Amazon: amazon.de/datenschutz.

Stand: Juni 2026