Devfluent

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

devfluent, Inh. Eric Pallad
Burgstädter Str. 17
09212 Limbach-Oberfrohna
Deutschland
E-Mail: kontakt@devfluent.de

2. Erhobene Daten und Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Plattform erforderlich ist. Im Einzelnen:

a) Registrierung und Authentifizierung

Zur Nutzung von Devfluent ist ein Konto erforderlich. Dabei wird Ihre E-Mail-Adresse verarbeitet. Die Authentifizierung erfolgt wahlweise über einen Magic Link (E-Mail-OTP), Passwort oder Google OAuth (jeweils über Supabase Auth).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Nutzungsdaten und Lernfortschritt

Zur Bereitstellung der Kernfunktionen (Lernverfolgung, XP-System, Streak, Achievements) speichern wir:

  • Lernblock-Fortschritt und Abschlüsse
  • Quiz-Ergebnisse
  • XP-Punkte, Level und Streak-Zähler
  • Freigeschaltete Achievements
  • Kurs- und Projekteinträge
  • Zeitstempel der letzten Anmeldung (für Streak-Berechnung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Server-Logs

Beim Abruf der Webanwendung werden durch den Hosting-Anbieter automatisch Server-Logfiles gespeichert (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status, übertragene Datenmenge). Diese Daten sind für uns nicht personenbezogen zugänglich und werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

3. Auftragsverarbeiter und Drittdienste

Supabase

Wir nutzen Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA) als Datenbank- und Authentifizierungsdienstleister. Supabase verarbeitet personenbezogene Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags (DPA) gemäß Art. 28 DSGVO. Die Datenbank befindet sich in der Region eu-west-1 (Irland), sodass keine Datenübertragung in Drittländer stattfindet.

Weitere Informationen: supabase.com/privacy

Netcup (Hosting)

Unser Server wird betrieben von der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe, Deutschland). Netcup verarbeitet als Hosting-Anbieter technische Verbindungsdaten (inkl. IP-Adressen) in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Server-Logfiles werden nach spätestens 7 Tagen gelöscht.

Weitere Informationen: netcup.de/kontakt/datenschutzerklaerung.php

Google OAuth (optional)

Wenn Sie sich mit Google anmelden, werden Ihre Google-Kontodaten (E-Mail-Adresse, Name) zur Kontoerstellung verwendet. Es gilt die Datenschutzerklärung von Google: policies.google.com/privacy.

4. Cookies und lokale Speicherung

Die Anwendung verwendet funktionale Cookies ausschließlich für die Aufrechterhaltung der Anmeldesitzung (Session-Token von Supabase Auth). Diese Cookies sind technisch notwendig und erfordern keine gesonderte Einwilligung gemäß § 25 Abs. 2 TTDSG.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern zu Analysezwecken gesetzt.

5. Speicherdauer

Personenbezogene Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden alle zugehörigen Daten innerhalb von 30 Tagen aus unseren Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Ihre Rechte (Art. 15–20, 22 DSGVO)

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (“Recht auf Vergessenwerden”) (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: kontakt@devfluent.de

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder dem Sitz unseres Unternehmens.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Im Falle des Widerspruchs verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den Widerspruch können Sie formlos per E-Mail einlegen: kontakt@devfluent.de

7. Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Es werden keine Entscheidungen getroffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

9. Datensicherheit

Die Übertragung von Daten zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über HTTPS (TLS-Verschlüsselung). Passwörter werden niemals im Klartext gespeichert. Datenbankverbindungen sind authentifiziert und verschlüsselt.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder der Datenverarbeitungsprozesse anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.