Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[VOLLSTÄNDIGER NAME]
[STRASSE UND HAUSNUMMER]
[PLZ STADT]
E-Mail: [KONTAKT@EXAMPLE.COM]

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein selbst gewähltes Passwort. Diese Daten sind zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) erforderlich. Optional können Sie einen Anzeigenamen angeben. Ohne Registrierung ist die Nutzung von Porta nicht möglich.

2.2 Nutzungsdaten (Bohnen, Shots, Maschineneinstellungen)

Im Rahmen der Nutzung von Porta erfassen und speichern wir die von Ihnen eingegebenen Daten: Kaffeebohnen (Name, Rösterei, Herkunft, Prozess, Röstgrad, Geschmacksnotizen, Verbrauch), Espresso-Shots (Dosierung, Ausbeute, Bezugszeit, Temperatur, Mühleneinstellung, Geschmacksbewertung, Notizen) sowie Maschineneinstellungen (Maschinenmodell, Siebkorbgröße, Mühlenmodell). Diese Daten verarbeiten wir zur Erbringung des vertragsgemäßen Dienstes (Art. 6 Abs. 1 lit. b DSGVO). Sie können diese Daten jederzeit über die Einstellungen löschen oder Ihr Konto vollständig löschen.

2.3 KI-Rezeptgenerierung (nur Pro-Nutzer)

Pro-Nutzer erhalten KI-gestützte Startrezepte. Hierfür werden Eigenschaften der eingetragenen Bohne (Herkunft, Prozess, Röstgrad, Geschmacksnotizen) sowie Maschinenparameter an die KI-Schnittstelle von Anthropic PBC (USA) übermittelt. Es werden keine personenbezogenen Daten (Name, E-Mail) übermittelt. Die Übermittlung erfolgt auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und geeigneter Garantien (Standardvertragsklauseln). Zur Kostenreduktion werden Rezepte für identische Bohnen-/Maschinenkombinationen gemeinsam gecacht (kein Personenbezug im Cache).

2.4 Serverzugriffsdaten

Bei jedem Zugriff auf unsere Website werden technische Daten automatisch erhoben und in Serverlogdateien gespeichert: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem. Diese Daten sind für den Betrieb der Website technisch erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Logdateien werden nach 7 Tagen automatisch gelöscht.

2.5 Cookies

Porta verwendet ausschließlich technisch notwendige Cookies:

• Authentifizierungs-Cookie — enthält ein verschlüsseltes Sitzungs-Token. Erforderlich für das Login. Wird gelöscht, wenn Sie sich abmelden.
• Demo-Cookie (porta-demo) — temporäres Cookie, das den Demo-Modus aktiviert. Enthält keine personenbezogenen Daten. Gültigkeitsdauer: 24 Stunden.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist für diese Cookies nicht erforderlich, da sie ausschließlich dem Betrieb des Dienstes dienen (§ 25 Abs. 2 TTDSG).

3. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen haben oder schließen werden:

• Supabase Inc., USA — Datenbankinfrastruktur und Authentifizierung. Daten werden in der EU (Frankfurt, AWS eu-central-1) gespeichert. Datenschutzerklärung: supabase.com/privacy.
• Anthropic PBC, USA — KI-Verarbeitung (nur Pro-Nutzer, anonymisierte Bohnenmerkmale). Datenschutzerklärung: anthropic.com/privacy.
• [HOSTING-ANBIETER, z.B. Vercel Inc., USA] — Web-Hosting und Content-Delivery.

Bei Drittländer-Transfers (USA) erfolgt die Absicherung durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

4. Speicherdauer

Kontodaten (E-Mail, Anzeigename) werden gespeichert, bis das Konto gelöscht wird. Nutzungsdaten (Bohnen, Shots) verbleiben im System, bis Sie diese selbst löschen oder Ihr Konto vollständig löschen. Nach Kontoauflösung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiederbringlich gelöscht. Abrechnungsrelevante Daten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

5. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte, die Sie jederzeit durch Kontaktaufnahme (E-Mail: [KONTAKT@EXAMPLE.COM]) geltend machen können:

• Auskunft (Art. 15) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17) — Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
• Einschränkung (Art. 18) — Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20) — Sie können Ihre Daten in einem gängigen maschinenlesbaren Format (JSON) exportieren. Diese Funktion ist in den Einstellungen von Porta verfügbar.
• Widerspruch (Art. 21) — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zudem haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort. Eine Liste der deutschen Aufsichtsbehörden finden Sie beim Bundesbeauftragten für den Datenschutz.

6. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Passwörter werden nur als gehashter Wert gespeichert (bcrypt) und sind für uns nicht einsehbar. Datenbankzugriffe erfolgen ausschließlich durch autorisierte Systeme mit Row-Level-Security (RLS).

7. Keine automatisierte Entscheidungsfindung

Porta trifft keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO, die rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben. Die Espresso-Empfehlungen sind Hilfsmittel, keine verbindlichen Entscheidungen.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder der Dienst weiterentwickeln. Die jeweils aktuelle Version ist stets unter porta-espresso.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.