Datenschutzerklärung
Stand: 16. Januar 2026
1. Einleitung
Stargate Innovationhub („wir", „uns" oder „unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, nutzen, offenlegen und schützen, wenn Sie unsere Website und Anwendungen (SmokeLess, ForeverTold und Weddy) nutzen.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch die Nutzung unserer Dienste stimmen Sie der Erhebung und Nutzung von Informationen gemäß dieser Richtlinie zu.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Stargate InnovationhubFlorian Aboutara
Albert-Schweitzer-Allee 9
65203 Wiesbaden, Deutschland
E-Mail: info@stargate-innovationhub.com
3. Gemeinsame Datenverarbeitung (Alle Dienste)
Die folgende Datenverarbeitung gilt für unsere Website und alle unsere Apps:
3.1 Kontoinformationen
Bei der Kontoerstellung erheben wir:
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Benutzername oder Anzeigename (falls angegeben)
3.2 Technische Daten
Wir erheben automatisch:
- Gerätetyp und Betriebssystem
- App-Version
- Spracheinstellungen
- Absturzberichte und Fehlerprotokolle
3.3 Rechtsgrundlage
Wir verarbeiten Ihre Daten auf folgenden Grundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Dienste
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Apps und Betrugsprävention
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Analysen und Marketing
3.4 Hosting und Infrastruktur
Die Website wird gehostet bei IONOS SE, Deutschland. Das Backend läuft über Supabase, einem Dienst mit Serverstandorten innerhalb der Europäischen Union. Beide Anbieter verarbeiten Daten nur im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
3.5 Drittanbieter-Dienste (Alle Dienste)
Wir nutzen folgende Drittanbieter für alle unsere Dienste:
- IONOS (1&1 Ionos SE): Webhosting und Domain-Services. Server-Standort: Deutschland. Datenschutzerklärung
- Supabase Inc.: Backend-Infrastruktur, Authentifizierung, Datenbank und Dateispeicherung. Server-Standort: Europäische Union (Frankfurt). Datenschutzerklärung
- Resend (Resend, Inc.): Versand von transaktionalen E-Mails (z. B. One-Time Tokens). Verarbeitet insbesondere E-Mail-Adresse sowie ggf. E-Mail-Inhalte und technische Metadaten. Datenschutzerklärung
- Google Analytics 4 (Google Ireland Limited): Analyse der Website- und App-Nutzung (nur mit Ihrer ausdrücklichen Einwilligung). IP-Anonymisierung aktiviert. Daten werden pseudonymisiert. Speicherdauer: 14 Monate. Google hat sich dem EU-US Data Privacy Framework angeschlossen. Datenschutzerklärung
- RevenueCat Inc.: Verwaltung von In-App-Käufen und Abonnements. Verarbeitet Kaufdaten und Abonnementstatus. Datenschutzerklärung
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt, oder es ist gesetzlich vorgeschrieben.
SmokeLess - App-spezifischer Datenschutz
Daten, die wir in SmokeLess erheben
Zusätzlich zu den gemeinsamen Daten erhebt SmokeLess:
- Rauchgewohnheiten: Anzahl Zigaretten pro Tag, Rauchzeiten, Aufhördatum
- Fortschrittsdaten: Tägliche Zigarettenprotokolle, Streak-Informationen, verdiente Abzeichen
- Craving-Daten: Zeitpunkte von Verlangen, Intensität, identifizierte Auslöser
- Check-in-Daten: Stimmungs-Check-ins, tägliche Reflexionen
Wie wir SmokeLess-Daten verwenden
- Um Ihren personalisierten Reduktionsplan zu erstellen und anzupassen
- Um Ihren Fortschritt zu verfolgen und Statistiken zu berechnen
- Um Gamification-Funktionen bereitzustellen (Abzeichen, Streaks)
- Um Muster zu analysieren und Empfehlungen zu verbessern
Datenspeicherung für SmokeLess
Wir speichern Ihre SmokeLess-Daten, solange Ihr Konto aktiv ist. Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie uns kontaktieren oder die In-App-Löschfunktion nutzen.
Drittanbieter-Dienste für SmokeLess
SmokeLess nutzt die gemeinsame Infrastruktur (Supabase) für:
- Supabase Database: Speicherung Ihrer Fortschrittsdaten, Einstellungen und Nutzungsinformationen
- Supabase Auth: Sichere Anmeldung und Kontoverwaltung
Speicherung und Löschung: Kontodaten und Nutzungsinformationen werden nach 3 Monaten Inaktivität oder nach Löschung des Accounts vollständig gelöscht. Backups und technische Protokolle werden ebenfalls nach spätestens 3 Monaten entfernt.
Hinweis zu Gesundheitsdaten
Rauchbezogene Daten gelten gemäß DSGVO als Gesundheitsdaten. Wir verarbeiten diese Daten auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie bei der Kontoerstellung und Nutzung der App erteilen. Sie können Ihre Einwilligung jederzeit widerrufen.
ForeverTold - App-spezifischer Datenschutz
Daten, die wir in ForeverTold erheben
Zusätzlich zu den gemeinsamen Daten erhebt ForeverTold:
- Audioaufnahmen: Sprachaufnahmen deiner Geschichten
- Transkriptionen: Textversionen deiner Audioaufnahmen
- Story-Metadaten: Titel, Kapitelnamen, Mitwirkende-Informationen
- Sharing-Daten: Einladungscodes, Zugriffsberechtigungen für Mitarbeiter
- Export-Daten: Generierte PDFs und Hörbücher
Wie wir ForeverTold-Daten verwenden
- Um deine Geschichten zu speichern und zu organisieren
- Um Audioaufnahmen in Text zu transkribieren
- Um PDF-Bücher und Hörbücher zu generieren
- Um das Teilen mit eingeladenen Mitarbeitern zu ermöglichen
Drittanbieter-Dienste für ForeverTold
Zusätzlich zur gemeinsamen Infrastruktur nutzt ForeverTold:
- Supabase Database: Speicherung deiner Geschichten und Metadaten
- Supabase Storage: Speicherung von Audioaufnahmen und generierten Dateien in privaten Buckets (
recordings-private,exports-private). Server-Standort: Frankfurt, Deutschland (EU). Zugriff nur über signierte URLs mit Ablaufdatum. - OpenAI Whisper (OpenAI LLC): Automatische Transkription von Audioaufnahmen in Text. Audiodaten werden temporär verarbeitet und nach maximal 30 Tagen automatisch von OpenAI gelöscht. OpenAI verwendet deine Daten nicht zum Trainieren von KI-Modellen (Zero Data Retention Policy). Datenschutzerklärung
- OpenAI TTS (OpenAI LLC): Text-to-Speech für die Generierung von Hörbuch-Stimmen. Datenschutzerklärung
- Fish Audio (FishAI): KI-basiertes Stimmenklonen für personalisierte Hörbücher. Stimmproben werden nur mit deiner ausdrücklichen Einwilligung verarbeitet. Datenschutzerklärung
Speicherort und Sicherheit
- Speicherort: Alle ForeverTold-Daten werden auf Supabase-Servern in Frankfurt (Deutschland, EU) gespeichert.
- Verschlüsselung: Audioaufnahmen und Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand verschlüsselt.
- Zugriffskontrolle: Nur du und von dir eingeladene Projektmitglieder haben Zugriff auf deine Geschichten (Row Level Security).
Audiodaten werden verschlüsselt übertragen. Bei der Transkription und Stimmgenerierung werden Daten temporär verarbeitet und nach Abschluss nicht dauerhaft von Drittanbietern gespeichert.
Datenspeicherung für ForeverTold
Deine Geschichten und Aufnahmen werden gespeichert, solange dein Konto aktiv ist. Wir empfehlen, deine Geschichten regelmäßig zu exportieren. Bei Kontolöschung werden alle Daten einschließlich Audioaufnahmen und Transkriptionen dauerhaft gelöscht.
Soft-Delete-Periode: Gelöschte Daten werden 30 Tage aufbewahrt und können in diesem Zeitraum wiederhergestellt werden. Nach 30 Tagen erfolgt die permanente Löschung.
DSGVO-Rechte für ForeverTold-Nutzer
Zusätzlich zu den allgemeinen Rechten (siehe Abschnitt 4) bietet ForeverTold folgende DSGVO-konforme Funktionen:
- Datenauskunft: In der App unter Einstellungen → "Meine Daten herunterladen" kannst du eine vollständige Kopie aller deiner Daten als JSON-Datei exportieren (Projekte, Aufnahmen, Transkripte).
- Löschung: Über Einstellungen → "Konto & Daten löschen" kannst du dein Konto und alle Daten selbst löschen. Gelöschte Daten werden nach 30 Tagen (Soft-Delete-Periode) permanent entfernt.
- Aufnahme-Consent: Beim ersten Recording wirst du über die Verarbeitung deiner Audioaufnahmen informiert und kannst der Datenschutzerklärung zustimmen.
Einwilligung und Widerruf
Die Verarbeitung deiner Audio- und Transkriptionsdaten erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du wirst beim ersten Recording über die Datenverarbeitung informiert.
Du kannst deine Einwilligung jederzeit widerrufen, indem du:
- Einzelne Aufnahmen oder Projekte in der App löschst
- Dein gesamtes Konto löschst (Einstellungen → "Konto & Daten löschen")
- Uns per E-Mail kontaktierst: info@stargate-innovationhub.com
Wichtig: Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Weddy - Hochzeitsplanungs-Webapp
Hinweis: Für die Nutzung der Weddy-Webapp gelten separate Datenschutzbestimmungen.
Die vollständige Datenschutzerklärung für Weddy finden Sie unter:
Weddy ist eine Hochzeitsplanungs-Webapp von Stargate Innovationhub. Die App wird unter der Domain weddysuite.com betrieben und verarbeitet Daten eigenständig.
Übersicht der Datenverarbeitung bei Weddy
Weddy erhebt unter anderem folgende Daten:
- Kontodaten (E-Mail, Passwort)
- Hochzeitsinformationen (Datum, Location, etc.)
- Gästelisten und RSVP-Daten
- Budget- und Sitzplaninformationen
- Hochzeitseiten-Inhalte
Hosting und Datenspeicherung
Die Weddy-Webapp wird auf europäischen Servern gehostet. Alle Daten werden DSGVO-konform verarbeitet.
Weitere Informationen
Für detaillierte Informationen zur Datenverarbeitung bei Weddy besuchen Sie bitte:
4. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte:
- Auskunftsrecht: Anforderung einer Kopie Ihrer personenbezogenen Daten
- Recht auf Berichtigung: Korrektur unrichtiger Daten
- Recht auf Löschung: Beantragung der Löschung Ihrer Daten
- Recht auf Einschränkung der Verarbeitung: Einschränkung der Datennutzung
- Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem portablen Format
- Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung: Jederzeitiger Widerruf Ihrer Einwilligung
Um diese Rechte auszuüben, kontaktieren Sie uns unter info@stargate-innovationhub.com.
5. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:
- Verschlüsselung von Daten bei der Übertragung (TLS/SSL)
- Verschlüsselung von gespeicherten Daten
- Regelmäßige Sicherheitsaudits
- Zugangskontrollen und Authentifizierung
6. Internationale Datenübermittlung
Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und dort verarbeitet werden. Wir stellen sicher, dass angemessene Schutzmaßnahmen bestehen, wie Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.
7. Kontakt & Beschwerden
Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
E-Mail: info@stargate-innovationhub.com
Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
Deutschland
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
8. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über Änderungen informieren wir Sie durch Veröffentlichung der neuen Richtlinie auf dieser Seite und Aktualisierung des „Stand"-Datums.