Zuletzt aktualisiert: März 2026
SammySam basiert auf einem einfachen Prinzip: Deine Daten gehören dir. Standardmäßig bleiben alle deine Daten auf deinem Gerät. Wir verkaufen, vermieten, handeln oder teilen deine personenbezogenen Daten nicht mit Werbetreibenden, Datenhändlern oder anderen Dritten zu Marketing- oder Profiling-Zwecken.
Wenn du SammySam ohne Konto verwendest, verlassen keine Daten dein Gerät. Folgendes wird ausschließlich im localStorage deines Browsers gespeichert:
Diese Daten werden niemals an unsere Server oder Dritte übermittelt.
Daten werden nur dann mit Drittanbieterdiensten geteilt, wenn du eine bestimmte Aktion ausführst, die dies erfordert. Nachfolgend eine vollständige Liste, wann und wie Daten an Dritte fließen:
Trigger: Nur wenn du ein Konto erstellst
Data shared: E-Mail-Adresse, Häkelfortschritt, Wallet-Guthaben, Streaks, Erfolge
Purpose: Authentifizierung und geräteübergreifende Synchronisierung
Location: EU-Server (DSGVO-konform)
Policy: Supabase Privacy Policy
Trigger: Nur wenn du auf "Jetzt kaufen" oder "Set kaufen" klickst
Data shared: Affiliate-/Empfehlungscode (falls vorhanden), ausgewähltes Produkt
Purpose: Deinen Kauf verarbeiten und Empfehlungen zuordnen
Affiliate codes: Wenn du über einen Empfehlungslink (?ref=CODE) gekommen bist, wird der Code im localStorage deines Browsers gespeichert und bei deinem Kauf einbezogen, damit der Empfehlende gutgeschrieben werden kann. Der Code bleibt gespeichert, bis du deine Daten löschst.
Note: Du wirst zur Kasse von Shopify weitergeleitet — alle Daten, die du dort eingibst (Name, Adresse, Zahlung), werden direkt von Shopify verarbeitet, nicht von SammySam
Policy: Shopify Privacy Policy
Trigger: Wenn du Anleitungsvideos ansiehst
Data shared: Standard-Browseranfragedaten (IP-Adresse, User Agent)
Purpose: Videostreaming und Wiedergabe
Note: Vimeo kann eigene Cookies für die Videofunktionalität setzen
Policy: Vimeo Privacy Policy
Trigger: Nur wenn du dich über Einstellungen oder das Zustimmungsbanner anmeldest
PostHog (product-level): Anonyme Seitenaufrufe, Klicks, Scrolltiefe, Gerätetyp, Land. PostHog wird auf EU-Servern gehostet.
App events (action-level): QR-Scans, Schritte starten/abschließen, Set-Abschluss, Kaufklicks, Empfehlungen teilen, Video abspielen und Installationsaufforderungen. Jedes Ereignis enthält den Set-Namen, die Schritt-ID, die Sprache und die anonyme Geräte-ID.
Marketing parameters: Wenn du über einen Marketinglink mit UTM-Parametern (z. B. ?utm_source=instagram) kommst, werden diese aus der URL erfasst und in Analyse-Ereignisse einbezogen. Sie werden nicht auf deinem Gerät gespeichert.
Purpose: Verstehen, wie die App genutzt wird und welche Marketingkanäle effektiv sind (nur aggregiert, keine persönliche Identifizierung)
Storage: App-Ereignisse werden auf EU-basierten Supabase-Servern gespeichert. PostHog-Daten werden auf PostHog EU-Servern (eu.i.posthog.com) gespeichert.
Policy: PostHog Privacy Policy
Trigger: Automatisch beim Laden der Seite
Data shared: Standard-Browseranfragedaten (IP-Adresse, User Agent)
Purpose: Laden der Schriftart Poppins für die App-Typografie
Note: Next.js hostet Schriftarten wo möglich selbst. Google gibt an, Schriftartenanfragen nicht für Tracking oder Profiling zu verwenden.
Policy: Google Fonts Privacy FAQ
Trigger: Automatisch wenn ein App-Fehler auftritt
Data shared: Fehlerdetails, Browsertyp, Gerätetyp, Seiten-URL (keine personenbezogenen Daten)
Purpose: Fehler identifizieren und beheben, um die App zu verbessern
Policy: Sentry Privacy Policy
Wir bevorzugen EU-basierte Dienste für die gesamte Datenverarbeitung. Unser primärer Auftragsverarbeiter (Supabase) arbeitet auf EU-Servern. Vimeo und Sentry sind US-amerikanische Unternehmen, die die geltenden EU-US-Datenübertragungsrahmen einhalten. Personenbezogene Daten werden nicht in Länder ohne angemessenes Datenschutzniveau übertragen, es sei denn, geeignete Schutzmaßnahmen (wie Standardvertragsklauseln) sind vorhanden.
Du hast die volle Kontrolle darüber, wann Daten geteilt werden:
Gemäß der DSGVO stützen wir uns auf die folgenden Rechtsgrundlagen für die Weitergabe von Daten an Dritte:
Wenn wir neue Drittanbieterdienste hinzufügen oder die Art der Datenweitergabe ändern, werden wir diese Richtlinie aktualisieren und die Nutzer über die App benachrichtigen. Wir werden niemals damit beginnen, Daten mit einer neuen Kategorie von Dritten (z. B. Werbetreibenden) zu teilen, ohne eine ausdrückliche Einwilligung einzuholen.
Wenn du Fragen dazu hast, wie wir Daten teilen, kontaktiere uns bitte:
E-Mail: hello@sammy-sam.com hello@sammysam.eu