Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Andreas Kuhn
Herzog-Albrecht-Straße 72b
85221 Dachau
E-Mail: hallo@esgflow.org

2. Grundsätze der Datenverarbeitung

ESGflow erhebt und verarbeitet personenbezogene Daten nur soweit dies für die Bereitstellung der App-Funktionen erforderlich ist. Wir verkaufen keine Nutzerdaten und verwenden keine Tracking- oder Werbe-Netzwerke.

3. Welche Daten wir verarbeiten

3.1 App-Nutzung (lokal gespeichert)

Folgende Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert (localStorage / AsyncStorage) und werden nicht an Server übertragen:

  • Gesehene Artikel-IDs (für Feed-Filter)
  • Gespeicherte (favorisierte) Artikel-IDs
  • Ausgewählte Themen und Spracheinstellung
  • Stummgeschaltete Quellengruppen

3.2 Push-Benachrichtigungen (optional)

Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir auf unseren Servern (Supabase, EU-Rechenzentrum):

  • Browser-Push-Endpunkt (technische URL Ihres Browsers)
  • Kryptografische Schlüssel für verschlüsselte Push-Übertragung (p256dh, auth)
  • Ihre gewählten Themen und Sprachpräferenz
  • Plattform (Web/iOS/Android)
  • Erstellungs- und Aktualisierungszeitpunkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung kann jederzeit widerrufen werden, indem Push-Benachrichtigungen in den App-Einstellungen oder den Browsereinstellungen deaktiviert werden. Ihr Abonnement wird dann automatisch gelöscht.

3.3 Server-Logs (Vercel / Hostinger)

Beim Aufruf dieser Website werden technische Verbindungsdaten vorübergehend in Server-Logs gespeichert (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ). Diese Daten werden nach maximal 30 Tagen automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Betriebssicherheit).

4. Externe Dienste

4.1 Schriftarten

Diese Website verwendet lokal gehostete Schriftarten (Sora und Newsreader). Es findet kein Datentransfer an Dritte statt.

4.2 Supabase (Backend)

Push-Abonnements werden in einer Supabase-Datenbank in der EU gespeichert. Supabase ist SOC 2 Type II zertifiziert und DSGVO-konform. Weitere Informationen: supabase.com/privacy.

4.3 Apple App Store / Google Play Store

Der Download der nativen App erfolgt über den Apple App Store bzw. Google Play Store. Für die dabei anfallende Datenverarbeitung gelten die Datenschutzrichtlinien von Apple bzw. Google.

5. Ihre Rechte (DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen jederzeit

Zur Ausübung Ihrer Rechte wenden Sie sich an: hallo@esgflow.org

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

6. Datensicherheit

Die Übertragung aller Daten erfolgt verschlüsselt via HTTPS/TLS. Push-Benachrichtigungen werden nach dem Web Push-Standard Ende-zu-Ende verschlüsselt (VAPID/ECDH). Wir haben technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor unbefugtem Zugriff zu schützen.

7. Keine Cookies

ESGflow verwendet keine Cookies. Alle Präferenzen werden ausschließlich im lokalen Speicher (localStorage) Ihres Geräts abgelegt.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.