Datenschutzerklärung

1. Wer wir sind

SammySam ("wir", "uns", "unser") ist ein europäisches Unternehmen, das Häkelsets mit begleitenden Videoanleitungen erstellt. Diese Datenschutzerklärung erläutert, wie wir deine Daten erfassen, verwenden und schützen, wenn du die SammySam-Webanwendung unter sammy-sam.com nutzt.

2. Welche Daten wir erfassen

Standardmäßig erfassen wir keine personenbezogenen Daten. SammySam ist so konzipiert, dass es vollständig auf deinem Gerät läuft — dein Fortschritt wird im localStorage deines Browsers gespeichert, nicht auf unseren Servern. Wenn du Push-Benachrichtigungen aktivierst, wird das anonyme Push-Token deines Geräts auf unseren Servern gespeichert, damit wir Erinnerungen senden können.

• Häkelfortschritt (abgeschlossene Schritte, aufgewendete Zeit)
• Verdiente Minuten und Streak-Daten (Wallet)
• App-Einstellungen (Sprache, Design, Benachrichtigungseinstellungen)
• Eine anonyme Gerätekennung (eine zufällig generierte UUID, nicht mit deiner Identität verknüpft — wird nur zur Deduplizierung von Analyse-Ereignissen verwendet, wenn du dem zustimmst)

Diese Daten verlassen dein Gerät niemals, es sei denn, du entscheidest dich ausdrücklich dafür, ein Konto zu erstellen. Wir erfassen standardmäßig keine Namen, Adressen, Telefonnummern oder andere personenbezogene Daten (PII).

3. Optionales Konto

Du kannst optional ein Konto erstellen, um deinen Fortschritt geräteübergreifend zu synchronisieren. Wenn du dich dafür entscheidest:

• Wir erfassen nur deine E-Mail-Adresse, die für die Magic-Link-Authentifizierung verwendet wird
• Die Authentifizierung wird von Supabase abgewickelt (gehostet auf EU-Servern)
• Es wird kein Passwort gespeichert — wir verwenden passwortlosen Magic-Link-Login
• Deine Fortschrittsdaten werden mit unserer Supabase-Datenbank synchronisiert (EU-Server)

4. Optionale Analysen

Analysen sind standardmäßig deaktiviert. Wenn du dich über die Einstellungsseite oder das Zustimmungsbanner anmeldest, erfassen wir anonyme Nutzungsdaten über zwei Kanäle:

PostHog (Analyse, EU-gehostet)

• Datenschutzfreundlich, in der EU gehostet (eu.posthog.com), Cookie-loser Modus aktiviert
• Sammelt aggregierte Ereignisdaten: Seitenaufrufe, Set-Fortschritt, abgeschlossene Schritte und Sitzungsdauer
• Umfasst PostHog Autocapture (Klicks, Formulareingaben, Scrolltiefe) und Session-Replay, wobei alle Eingabefelder maskiert werden (Passwörter, E-Mails, alles als privat markierte). Admin-Seiten sind ausgeschlossen.

App-Nutzungsereignisse (Aktionsebene)

• Werden nur erfasst, wenn du Analysen zugestimmt hast
• Erfasste Ereignisse: QR-Scans, Schritte starten/abschließen, Set-Abschluss, Kaufklicks, Empfehlungen teilen, Video abspielen und Installationsaufforderungen
• Jedes Ereignis enthält: Set-Name, Schritt-ID, Sprache, anonyme Geräte-ID und eventuelle Marketingparameter (utm_source, utm_medium, utm_campaign) aus der URL, über die du zur App gekommen bist
• Keine personenbezogenen Daten (Name, E-Mail, IP) sind in diesen Ereignissen enthalten
• Gespeichert auf EU-basierten Supabase-Servern

5. Drittanbieterdienste

SammySam nutzt die folgenden Drittanbieterdienste:

• Vimeo — hostet unsere Anleitungsvideos. Vimeo kann eigene Cookies setzen, wenn du eingebettete Videos ansiehst. Siehe die Datenschutzerklärung von Vimeo. Vimeo Privacy Policy
• Shopify — wickelt Set-Käufe ab. Wenn du auf "Jetzt kaufen" klickst, wirst du zu unserem Shopify-Shop weitergeleitet, der der Datenschutzerklärung von Shopify unterliegt. Shopify Privacy Policy
• Supabase (optional) — bietet Konto-Authentifizierung und Datensynchronisierung für Nutzer, die ein Konto erstellen. Daten werden auf EU-Servern gespeichert. Siehe die Datenschutzerklärung von Supabase. Supabase Privacy Policy
• Google Fonts — wir verwenden die Schriftart Poppins, die über Next.js geladen und wo möglich selbst gehostet wird. Dein Browser kann eine Verbindung zu Google-Servern (fonts.googleapis.com) herstellen, um Schriftdateien abzurufen. Google verwendet diese Verbindung nicht zum Tracking. Siehe die Google Fonts Privacy FAQ. Google Fonts Privacy FAQ
• Sentry (Crash- und Fehlerüberwachung) — falls aktiviert, sammelt Sentry automatisch Absturzberichte und Fehler-Stacktraces, Browsertyp und Seiten-URL, wenn die App auf einen Fehler stößt. Es werden keine personenbezogenen Daten erfasst. Siehe Sentrys Datenschutzerklärung. Sentry Privacy Policy
• Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM) — wenn du Benachrichtigungen aktivierst, generiert dein Gerät ein anonymes Push-Token, das wir mit deinem Konto verknüpfen. Wir verwenden es für Erinnerungen, Bestellupdates und Gewohnheits-Nudges. Das Token wird von deinem Betriebssystem rotiert und kann durch Deaktivieren der Benachrichtigungen in den Geräteeinstellungen widerrufen werden.

6. Datenspeicherung

Standardmäßig: Alle Daten werden lokal auf deinem Gerät im localStorage deines Browsers gespeichert. Es werden keine Daten an unsere Server gesendet.

Mit einem Konto: Wenn du ein Konto erstellst, werden deine Fortschrittsdaten und deine E-Mail-Adresse auf Supabase-Servern in der Europäischen Union gespeichert, in Übereinstimmung mit den DSGVO-Anforderungen.

7. Deine Rechte nach der DSGVO

Gemäß der Datenschutz-Grundverordnung (DSGVO) hast du die folgenden Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Artikel 15) — Du kannst eine Kopie aller personenbezogenen Daten anfordern, die wir über dich speichern.
• Recht auf Berichtigung (Artikel 16) — Du kannst die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung (Artikel 17) — Du kannst die Löschung deiner personenbezogenen Daten verlangen.
• Recht auf Einschränkung (Artikel 18) — Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken.
• Recht auf Datenübertragbarkeit (Artikel 20) — Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Artikel 21) — Du kannst der Verarbeitung deiner Daten widersprechen.
• Rechte bei automatisierter Entscheidungsfindung (Artikel 22) — Wir verwenden keine automatisierte Entscheidungsfindung oder Profilerstellung.

8. So übst du deine Rechte aus

Du kannst deine Rechte auf zwei Arten ausüben:

• Lokale Daten löschen: Gehe zu Einstellungen > Alle lokalen Daten löschen, um alle lokal gespeicherten Daten, zwischengespeicherte Inhalte und Service-Worker-Daten sofort zu löschen.
• Konto löschen: Wenn du ein Konto hast, gehe zu Einstellungen > Konto > Mein Konto löschen, um alle Cloud-Daten (Fortschritt, Wallet, Streaks, Erfolge) dauerhaft von unseren Servern zu entfernen.
• E-Mail: Kontaktiere uns unter hello@sammy-sam.com für jede datenbezogene Anfrage. Wir antworten innerhalb von 30 Tagen. hello@sammysam.eu

9. Datenaufbewahrung

• Lokale Daten: Verbleiben auf deinem Gerät, bis du sie über die Einstellungen löschst, deine Browserdaten löschst oder die App deinstallierst.
• Cloud-Daten (Kontonutzer): Werden aufbewahrt, solange dein Konto aktiv ist. Alle Cloud-Daten werden dauerhaft gelöscht, wenn du dein Konto löschst.

10. Datenschutz für Kinder

SammySam richtet sich nicht speziell an Kinder unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du glaubst, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter hello@sammy-sam.com und wir werden diese umgehend löschen. hello@sammysam.eu

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum "Zuletzt aktualisiert" oben auf dieser Seite wird entsprechend angepasst. Bei wesentlichen Änderungen werden wir die Nutzer über die App benachrichtigen. Wir empfehlen dir, diese Erklärung regelmäßig zu überprüfen.

12. Verwandte Richtlinien

• Allgemeine Geschäftsbedingungen — Regeln für die Nutzung der SammySam-App
• Cookie-Richtlinie — Wie wir mit Cookies und localStorage umgehen
• Datenweitergabe-Richtlinie — Wie und wann wir Daten mit Dritten teilen

13. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast, kontaktiere uns bitte:

E-Mail: hello@sammy-sam.com hello@sammysam.eu