Zur Startseite
Datenschutz

Wir gehen sorgsam mit deinen Daten um

Stand: 24.5.2026

1. Verantwortlicher

Julius Murena, Köln. Kontakt: jmurena@gmx.de. Volle Adresse siehe Impressum.

2. Welche Daten wir verarbeiten

  • Kontoanlage: E-Mail-Adresse, Zeitpunkt der Anmeldung.
  • Senior-Profil: Vor- und Nachname, Alter, PLZ, Selbstbeschreibung, freiwillig Foto.
  • Eltern-Profil: Vorname, PLZ, Kontakt-Telefonnummer (optional), Angaben zum Kind.
  • Buchungsdaten: Zeitraum, Kind/Kinder, Preis, Status, ggf. Zugehörigkeit zu einer wiederkehrenden Serie.
  • Kinder-Profil: Vorname, Alter, optional Allergien, Notfallkontakt, sonstige Notizen — von dir freiwillig hinterlegt, an die buchende Tagesoma/-opa zur Vorbereitung sichtbar.
  • Nachrichten: im Chat innerhalb einer Buchung sowie in Vorvertragskommunikation („Anschreiben") ausgetauschte Inhalte.
  • Such-Alerts (Saved Searches): PLZ, Radius, optional Wochentage. Wir mailen dich aktiv, wenn neue Profile in deinem Filter auftauchen.
  • E-Mail-Outbox: ausgehende Lifecycle-Mails (Buchung bestätigt, abgesagt, Erinnerung) werden bis zum Versand gespeichert; nach Versand 30 Tage zu Audit-Zwecken.
  • Profilfoto: vom Senior-Nutzer freiwillig hochgeladen. Wird vor Veröffentlichung mittels OpenAI Moderation API automatisch auf NSFW/Gewalt geprüft. Die Bilddatei wird übertragen, kein dauerhafter Verbleib bei OpenAI nach unserer Konfiguration.
  • Referral-Code: Pro Account ein eindeutiger Code; bei Account-Erstellung ggf. Verknüpfung mit dem werbenden Konto (Cookie-basiert, 30 Tage).
  • iCal-Token: Token-Pfad als Kalender-URL; ohne Anmeldung lesbar, aber nicht erratbar. Token rotierbar.
  • Zahlungsdaten: werden ausschließlich beim Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Dublin, Irland) verarbeitet. Wir speichern nur Referenz-IDs.
  • Sprachaufnahmen (Onboarding): werden vorübergehend zur Transkription an OpenAI übertragen und nicht dauerhaft gespeichert. Das erzeugte Text-Transkript speichern wir.
  • Aktivitäts-Daten: Letzte Aktivität, Antwortzeit-Median, Reviews-Aggregat — werden zur Anzeige im Profil und für die Suchsortierung berechnet.
  • Web-Analytics (optional, falls aktiv): Plausible Analytics — cookie-frei, ohne IP-Speicherung, ohne personenbezogene Identifier; aggregierte Seitenaufrufe.
  • Technische Daten: Log-Informationen (IP, User-Agent, Zeit) beim Aufruf der API – Aufbewahrung max. 7 Tage.

3. Rechtsgrundlagen (DSGVO)

  • Art. 6 Abs. 1 lit. b: Vertragsanbahnung/-durchführung (Profile, Buchungen, Zahlungen).
  • Art. 6 Abs. 1 lit. f: berechtigtes Interesse (Spam- und Betrugsschutz, Admin-Moderation).
  • Art. 6 Abs. 1 lit. a: Einwilligung (Sprachaufnahme beim Onboarding).

4. Empfänger

  • Stripe (Zahlungsabwicklung, Auszahlung an Seniorinnen/Senioren)
  • Resend (E-Mail-Versand für Magic-Links und Lifecycle-Benachrichtigungen)
  • OpenAI (Transkription von freiwilligen Sprachaufnahmen, Strukturierung von Antworten, Bild-Moderation der Profilfotos)
  • Plausible Analytics (optional, cookie-frei) — falls aktiviert. Hosting in der EU.
  • Hosting: dedizierter Server innerhalb der EU (Details siehe Impressum)
  • Datenbank: PostgreSQL auf demselben Server, innerhalb der EU
  • Profilfotos: lokales Filesystem auf demselben Server, kein CDN-Drittanbieter

5. Drittlandtransfer

OpenAI kann Daten in die USA übermitteln. Wir stützen den Transfer auf EU-Standardvertragsklauseln und den EU-US Data Privacy Framework (soweit der Anbieter zertifiziert ist). Wer die Sprachfunktion nicht nutzen will, kann das Onboarding auch per Tastatur ausfüllen („lieber tippen").

6. Speicherdauer

Konten werden bis zur Löschung gespeichert. Buchungs- und Zahlungsdaten werden nach gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre nach HGB/AO) aufbewahrt. Nachrichten innerhalb einer Buchung werden spätestens 12 Monate nach Abschluss gelöscht.

7. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3) und Beschwerde bei der Aufsichtsbehörde (in NRW: LDI NRW).

Selbstbedienung: Unter Einstellungen kannst du angemeldet deine Daten als JSON-Export herunterladen (Art. 15 / 20) und deinen Account löschen (Art. 17). Alles andere per Mail an jmurena@gmx.de – wir melden uns innerhalb von 3 Werktagen.

Was beim Löschen passiert: Dein Vor- und Nachname sowie deine E-Mail werden anonymisiert, bei Eltern zusätzlich die Angaben zum Kind. Buchungs- und Zahlungsdaten bleiben aus steuerlichen Gründen (§ 147 AO) erhalten, sind aber nicht mehr deinem Namen zuordenbar. Dein Stripe-Konto (sofern als Seniorin/Senior angelegt) bleibt bei Stripe bestehen – dessen Löschung musst du direkt bei Stripe beantragen.

8. Cookies

Wir setzen ein einziges technisch notwendiges Cookie (tagesoma_session) zur Anmeldung: httpOnly, SameSite=Lax, Lebensdauer 30 Tage, im Produktivbetrieb zusätzlich Secure-Flag. Kein Tracking, keine Werbe-Cookies, keine Analytics-Pixel. Daher ist nach TTDSG kein Consent-Banner nötig (§ 25 Abs. 2 Nr. 2).

AGBImpressumKontakt