1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Viktor Fischer
Pettenkoferstraße 14
83052 Bruckmühl
Deutschland
E-Mail: [email protected]
2. Allgemeine Hinweise
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von killflow.com, des KillFlow-Benutzerkontos, des Supports und der KillFlow-Desktop-App. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Bereitstellung der Website über Cloudflare
Die Website wird über Cloudflare Pages, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, bereitgestellt. Cloudflare verarbeitet beim Aufruf der Website technisch notwendige Verbindungs- und Protokolldaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressource, Referrer, Browsertyp, Betriebssystem, Geräteinformationen sowie Sicherheits- und Fehlerdaten gehören.
Die Verarbeitung erfolgt zur sicheren, schnellen und stabilen Bereitstellung der Website sowie zur Erkennung und Abwehr missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb des Online-Angebots.
Soweit Cloudflare Daten in Drittländern verarbeitet, erfolgt die Übermittlung nach den hierfür geltenden datenschutzrechtlichen Voraussetzungen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien wie den Standardvertragsklauseln der Europäischen Kommission.
4. Registrierung, Anmeldung und Benutzerkonto über Supabase
Für Registrierung, Anmeldung, E-Mail-Bestätigung, Passwort-Zurücksetzung, Sitzungsverwaltung, Benutzerprofile sowie Lizenz- und Premiumstatus wird Supabase eingesetzt. Anbieter ist Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992.
Dabei können insbesondere folgende Daten verarbeitet werden:
- E-Mail-Adresse und gegebenenfalls Benutzername,
- interne Benutzer-ID, Konto- und Profildaten,
- verschlüsselte Authentifizierungs- und Sitzungsdaten,
- Lizenz- und Premiumstatus,
- Zeitpunkte von Registrierung, Bestätigung und Anmeldung,
- IP-Adresse sowie technische Sicherheits- und Protokolldaten.
Die Verarbeitung ist zur Einrichtung und Nutzung des Kontos sowie zur Bereitstellung konto- und lizenzgebundener Funktionen erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sicherheits- und Missbrauchsprotokolle werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet.
Supabase verarbeitet Kundendaten grundsätzlich als Auftragsverarbeiter. Es können Unterauftragnehmer eingesetzt und Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Solche Übermittlungen erfolgen nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage geeigneter Garantien. Vor dem öffentlichen Betrieb ist mit Supabase ein Auftragsverarbeitungsvertrag abzuschließen und die gewählte Projektregion zu prüfen.
5. Authentifizierungs- und Session-Speicher
Für die Anmeldung werden technisch notwendige Browser-Speichermechanismen eingesetzt. Darin können Authentifizierungs-Token, Sitzungsinformationen und – nur bei entsprechender Auswahl – die E-Mail-Adresse zum leichteren erneuten Anmelden gespeichert werden. Diese Speicherung ist für die vom Nutzer angeforderte Anmeldung und Sitzungsverwaltung erforderlich. Rechtsgrundlagen sind § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO.
Analyse-, Werbe- oder Marketing-Cookies werden derzeit nicht eingesetzt. Sollte sich dies ändern, wird die Datenschutzerklärung vor der Aktivierung aktualisiert und, soweit erforderlich, eine Einwilligung eingeholt.
6. Supportanfragen
Bei Nutzung des Supportformulars werden die Benutzer-ID, der Betreff, der Nachrichtentext, der Bearbeitungsstatus und die für die Bearbeitung erforderlichen technischen Angaben in Supabase gespeichert. Bei Kontakt per E-Mail werden außerdem die Absenderadresse und die übermittelten Inhalte verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage einen Vertrag oder vorvertragliche Maßnahmen betrifft, und ansonsten Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Beantwortung von Anfragen und der Fehlerbehebung.
7. Transaktionale E-Mails
Zur Bestätigung der E-Mail-Adresse, zum Zurücksetzen des Passworts und für andere sicherheits- oder kontobezogene Nachrichten wird derzeit die von Supabase bereitgestellte E-Mail-Infrastruktur verwendet, soweit kein eigener SMTP-Anbieter eingerichtet ist. Dabei werden insbesondere E-Mail-Adresse, Nachrichtentyp, Zustellstatus und technische Versanddaten verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; sicherheitsbezogene Mitteilungen können zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Wird später ein externer E-Mail-Dienst wie Resend aktiviert, wird diese Erklärung vor dessen Einsatz entsprechend ergänzt.
8. Desktop-App und lokale Mediendateien
Videodateien, Projekte und Renderausgaben werden nach dem derzeitigen Produktkonzept grundsätzlich lokal auf dem Gerät des Nutzers verarbeitet. Sie werden nicht automatisch auf die KillFlow-Server hochgeladen. Die Desktop-App kann zur Anmeldung sowie zur Prüfung von Konto-, Lizenz- und Premiumstatus mit Supabase kommunizieren.
Falls später Cloud-Uploads, Fehleranalyse, Telemetrie oder andere Online-Funktionen eingeführt werden, wird diese Datenschutzerklärung vor der Aktivierung ergänzt.
9. Zahlungen und Premium-Abonnements
Ein Zahlungsdienst ist derzeit noch nicht produktiv freigeschaltet. Vor der Aktivierung kostenpflichtiger Premium-Abonnements wird die Datenschutzerklärung um den tatsächlich eingesetzten Zahlungsdienst, die verarbeiteten Daten, Empfänger, Rechtsgrundlagen, Speicherdauer und mögliche Drittlandübermittlungen ergänzt. Eine Freischaltung von Stripe oder einem anderen Zahlungsanbieter darf erst nach dieser Aktualisierung und Abschluss der erforderlichen Verträge erfolgen.
10. GitHub
GitHub wird nach dem derzeitigen technischen Aufbau ausschließlich zur Speicherung und Verwaltung des Quellcodes sowie als Quelle für den Deployment-Prozess verwendet. Beim normalen Besuch von killflow.com werden keine Website-Inhalte direkt von GitHub geladen. GitHub erhält daher durch den bloßen Websitebesuch nach diesem Aufbau keine Besucherdaten von KillFlow. Sollte künftig GitHub Pages, direkt eingebundene GitHub-Ressourcen oder ein GitHub-Login verwendet werden, wird diese Erklärung vorab angepasst.
11. Empfänger und Auftragsverarbeiter
Personenbezogene Daten erhalten nur diejenigen Stellen, die sie für die genannten Zwecke benötigen. Dies sind insbesondere Cloudflare für Hosting und Sicherheitsfunktionen sowie Supabase für Authentifizierung, Datenbank, Kontoverwaltung und gegebenenfalls den Versand transaktionaler E-Mails. Mit Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten, sind die erforderlichen Auftragsverarbeitungsverträge abzuschließen.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Kontodaten werden grundsätzlich bis zur Löschung des Kontos gespeichert. Anschließend werden sie gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, offene Ansprüche, Sicherheitsgründe oder technische Sicherungsfristen entgegenstehen. Supportdaten werden nach Abschluss der Anfrage und Ablauf angemessener Nachweis- und Verjährungsfristen gelöscht. Technische Protokolldaten werden nur für den für Sicherheit und Fehleranalyse erforderlichen Zeitraum gespeichert.
13. Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. b DSGVO für Verträge, Nutzerkonten und vorvertragliche Anfragen,
- Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten,
- Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsprävention, Fehlerbehebung und den zuverlässigen Betrieb,
- Art. 6 Abs. 1 lit. a DSGVO, soweit für eine zukünftige Funktion ausdrücklich eine Einwilligung eingeholt wird.
14. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Anfragen können an [email protected] gerichtet werden. Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere das Bayerische Landesamt für Datenschutzaufsicht sein.
15. Pflicht zur Bereitstellung
Die Bereitstellung von E-Mail-Adresse und Authentifizierungsdaten ist für ein KillFlow-Konto erforderlich. Ohne diese Daten können konto- und lizenzgebundene Funktionen nicht angeboten werden. Andere Angaben sind freiwillig, sofern sie nicht ausdrücklich als erforderlich gekennzeichnet sind.
16. Automatisierte Entscheidungen
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling, die rechtliche Wirkung entfaltet oder Nutzer in ähnlich erheblicher Weise beeinträchtigt, findet derzeit nicht statt.
17. Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor Verlust, unbefugtem Zugriff und Manipulation zu schützen. Dazu gehören insbesondere verschlüsselte Verbindungen, Zugriffsbeschränkungen und die Trennung von öffentlichen und geschützten Daten. Die Sicherheit hängt zusätzlich von einer korrekten Supabase-Konfiguration ab; insbesondere müssen Row Level Security und restriktive Datenbankrichtlinien für alle personenbezogenen Tabellen aktiviert sein.
18. Aktualisierung
Diese Datenschutzerklärung wird angepasst, sobald neue Funktionen oder Dienstleister aktiviert werden oder sich rechtliche Anforderungen ändern.
Stand: 17. Juli 2026