Rechtliches

Datenschutzerklärung

Stand: 22. Juni 2026

1. Verantwortliche Stelle

T. Marbet
6004 Luzern, Schweiz
E-Mail: [email protected]
Plattform: aromakompass.ch

2. Grundsatz

Aromakompass verarbeitet so wenig personenbezogene Daten wie möglich. Wir verkaufen keine Daten. Tracking-Dienste Dritter (Reichweitenmessung, Marketing-Pixel) setzen wir nur ein, wenn Sie über den Cookie-Banner ausdrücklich zustimmen. Vor Ihrer Zustimmung wird kein Tracking-Script geladen.

3. Welche Daten wir erheben

a) Bei der Registrierung
  • E-Mail-Adresse (für Login und Kontakt)
  • Kein Pflichtname – Vorname, Nachname, Ort, Kanton und Betriebsart werden freiwillig im Onboarding angegeben
b) Bei der Nutzung (nur für eingeloggte Nutzer)
  • Suchverlauf (letzte Suchanfragen, lokal in der App gespeichert)
  • Gespeicherte Pairings und Kollektionen (auf Wunsch des Nutzers)
c) Technisch notwendige Daten
  • Session-Cookies für die Authentifizierung (kein Tracking)
  • Server-Logs (IP-Adresse, Zeitstempel) – automatisch nach 7 Tagen gelöscht
  • Anonymisierte technische Metadaten zur Lizenzkontrolle (Geräte-Fingerabdruck, Sitzungszähler) – siehe AGB 8.7

4. Wo Ihre Daten gespeichert werden

Alle personenbezogenen Daten werden ausschliesslich auf Servern in Europa gespeichert und verarbeitet:

Supabase (Datenbank, Authentifizierung, Edge Functions)

Server-Standort: Zürich, Schweiz – Region eu-central-2 (explizit konfiguriert). Anbieter: Supabase Inc., Oakland, CA, USA. Data Processing Agreement (DPA) für EU/DSGVO abgeschlossen. Keine Datenspeicherung ausserhalb der Schweiz / EU.

supabase.com/privacy
Cloudflare Pages (Hosting, CDN)

Hosting explizit auf Cloudflare Pages mit Präferenz Schweiz / Westeuropa konfiguriert. Nächste Edge-Knoten: Zürich und Frankfurt. Anbieter: Cloudflare, Inc., San Francisco, CA, USA. Data Processing Addendum (DPA) für europäische Nutzer liegt vor.

cloudflare.com/privacypolicy
GitHub (Quellcode-Verwaltung)

GitHub verwaltet ausschliesslich den Quellcode des Frontends (kein Nutzerdaten, keine personenbezogenen Informationen). Das Repository ist privat. GitHub hat keinen Zugriff auf Nutzerdaten der Plattform. DPA Europa liegt vor.

docs.github.com/privacy-policies

Weitere Drittanbieter werden nicht eingesetzt. Kein Google Analytics, keine Social-Media-Pixel, keine Werbenetzwerke, keine externen Fonts.

5. Cookies, lokaler Speicher und Tracking

Wir setzen ausschliesslich technisch notwendige Speicherarten ein. Es gibt kein Cross-Site-Tracking, keine Werbe-Cookies und kein Profiling.
a) Was wir aktuell im Browser speichern
BezeichnungArtZweckSpeicherdauer
sb-*-auth-tokenlocalStorageAnmeldung / Session (Supabase Auth)Bis zur Abmeldung
aromakompass_consent_v1localStorageIhre Cookie-Banner-Entscheidung (Essentiell / Statistik / Marketing)Dauerhaft, bis Widerruf via Footer-Link
fg_pairing_modelocalStorageVoreinstellung Suchmodus (Aromaprofil / Chemisch)Dauerhaft, bis Löschung
pendingInviteCodelocalStorageEinladungscode während Registrierung zwischenspeichernBis Registrierung abgeschlossen
b) Was wir serverseitig zur Lizenzkontrolle speichern
  • Anonymisierte Gerätesignatur (Hash) sowie verkürzter User-Agent. Zweck: Erkennen missbräuchlicher Account-Weitergabe bei Lifetime-Zugängen (AGB 8.7). Speicherdauer: 90 Tage. Rechtsgrundlage: Art. 6 nDSG (berechtigtes Interesse des Betreibers).
c) Was wir NICHT einsetzen
  • Google Analytics, Google Tag Manager
  • Meta/Facebook Pixel, TikTok-Pixel
  • Werbenetzwerke, Retargeting
  • Heatmaps (Hotjar, Microsoft Clarity)
  • Externe Fonts (Inter, Bodoni Moda, Space Grotesk und JetBrains Mono werden lokal mit der Plattform ausgeliefert – keine Verbindung zu Google Fonts)
  • Cross-Site-Tracking jeglicher Art
d) Cookie-Banner und einwilligungsbasierte Dienste

Beim ersten Besuch erscheint ein Einwilligungsbanner mit drei Kategorien. Sie entscheiden granular und können Ihre Wahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen.

  • Essentiell (immer aktiv): Anmeldung, Spracheinstellungen, Lizenzkontrolle. Ohne diese funktioniert die Plattform nicht. Rechtsgrundlage: berechtigtes Interesse (Art. 6 nDSG).
  • Statistik (opt-in): anonymisierte Reichweitenmessung. Sobald aktiv, kommt Plausible Analytics zum Einsatz (cookie-frei, EU-gehostet, ohne personenbezogene Daten). Alternativ Google Analytics 4 mit IP-Anonymisierung. Aktuell noch nicht produktiv aktiviert.
  • Marketing (opt-in): Erfolgsmessung von Werbekampagnen (Meta-Pixel für Facebook und Instagram). Wird erst geladen, wenn wir tatsächlich Werbung schalten und Sie dem Marketing-Slider zustimmen.

Vor Ihrer Zustimmung werden weder Plausible noch GA4 noch ein Meta-Pixel geladen — kein Drittanbieter-Request, keine IP-Übermittlung in die USA. Die Einwilligung wird ausschliesslich lokal im Browser unter dem Schlüsselaromakompass_consent_v1gespeichert (kein Cookie).

6. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität.

  • Auskunft über gespeicherte Daten
  • Berichtigung falscher Daten
  • Löschung Ihres Accounts und aller Daten
  • Datenportabilität (Export Ihrer Daten auf Anfrage)
  • Widerspruch gegen bestimmte Verarbeitungen

Account-Löschung: Unter Einstellungen → Account löschen. Anfragen: [email protected]

7. Anwendbares Recht

Diese Datenschutzerklärung richtet sich nach dem Schweizer Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO/GDPR).

8. Änderungen

Wir informieren bei wesentlichen Änderungen per E-Mail an die hinterlegte Adresse. Die jeweils aktuelle Fassung ist auf der Plattform unter aromakompass.ch/datenschutz abrufbar.

Wir respektieren Ihre Privatsphäre

Aromakompass nutzt technisch notwendige Daten für Anmeldung und Plattform-Funktionen. Statistik und Marketing setzen wir nur mit Ihrer Zustimmung ein. Mehr erfahren