Datenschutzerklärung
Stand: November 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dennis Naglik
Waldstraße 21
13156 Berlin
Deutschland
Telefon: 01520 9184680
E-Mail: Dennis.naglik@gmail.com
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (lit. b), zur Erfüllung rechtlicher Pflichten (lit. c) oder auf Grundlage berechtigter Interessen (lit. f).
3. Bereitstellung der Website & Server-Logs
Beim Aufruf unserer Website werden durch den Browser automatisch technische Zugriffsdaten an unseren Hosting-Anbieter übermittelt (u. a. anonymisierte IP-Adresse, User-Agent, Zeitpunkt des Zugriffs, aufgerufene URL). Diese Daten werden ausschließlich zur Bereitstellung, Stabilität und Sicherheit des Dienstes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Website. Speicherdauer: maximal 30 Tage, sofern nicht ausnahmsweise eine längere Speicherung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.
4. Roast-Analyse deiner URL
Wenn du eine URL eingibst, rufen wir die öffentlich erreichbare Seite ab und analysieren deren Inhalt automatisiert mit KI-Modellen (Large Language Models) über das Lovable AI Gateway. Die URL sowie die generierte Auswertung werden in unserer Datenbank gespeichert, um dir den Roast anzuzeigen und ggf. erneut abrufbar zu machen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie lit. f DSGVO (berechtigtes Interesse an der Servicebereitstellung).
Speicherdauer: bis zu 90 Tage, danach Löschung bzw. Anonymisierung.
5. Kontaktformular
Bevor dir der Roast angezeigt wird, bitten wir dich um die folgenden Daten: Vorname, Nachname, E-Mail-Adresse und die Angabe, ob du die Seite privat oder geschäftlich nutzt. Diese Angaben werden parallel an zwei Stellen gespeichert, um eine ausfallsichere Verarbeitung deiner Kontaktanfrage zu gewährleisten:
- in unserer Datenbank (Lovable Cloud, betrieben durch Lovable bzw. dessen Sub-Auftragsverarbeiter Supabase) in der Tabelle contact_submissions. Zusätzlich gespeichert werden: Zeitpunkt der Übermittlung, technischer User-Agent sowie ggf. die gerade geroastete URL.
- in einem Google Sheet via Google Apps Script (Google Ireland Ltd., Gordon House, 4 Barrow St, Dublin, Irland), damit der Eintrag auch außerhalb der App weiterverarbeitet werden kann.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) sowie lit. f DSGVO (berechtigtes Interesse an einer doppelten, ausfallsicheren Speicherung der Kontaktanfragen und an der Möglichkeit, dich zur Beantwortung deiner Anfrage kontaktieren zu können). Die Übermittlung an Google kann eine Datenverarbeitung in Drittländern (insbesondere USA) umfassen. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit anwendbar – des EU-US Data Privacy Framework.
Die Angabe der Daten ist freiwillig; ohne die Angaben kann der Roast jedoch nicht angezeigt und keine Kontaktaufnahme erfolgen.
Speicherdauer: bis zur Erledigung der Anfrage, längstens jedoch im Rahmen gesetzlicher Aufbewahrungsfristen (z. B. bis zu 6 bzw. 10 Jahre nach §§ 147 AO, 257 HGB, soweit einschlägig). Du kannst jederzeit die Löschung verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
6. PDF-Download & E-Mail-Erfassung
Wenn du den Roast als PDF herunterladen möchtest, kannst du freiwillig deine E-Mail-Adresse angeben. Wir speichern diese zusammen mit der geroasteten URL, einer Zusammenfassung des Roasts, dem Zeitpunkt deiner Datenschutzeinwilligung, deiner optionalen Newsletter-Einwilligung sowie technischen Metadaten in der Tabelle email_signups unserer Datenbank.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b DSGVO für die Bereitstellung des PDFs. Deine Einwilligung in den Newsletter-Versand kannst du jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Klick auf den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an die oben genannte E-Mail-Adresse. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.
Speicherdauer: bis zum Widerruf der Einwilligung bzw. zur Erfüllung des Zwecks, längstens 24 Monate ohne weitere Interaktion.
7. Terminbuchung (Calendly)
Über den Button „Ich brauche Hilfe“ wirst du zu Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA) weitergeleitet. Die Terminbuchung erfolgt dort direkt bei Calendly. Wir erhalten keine personenbezogenen Daten von dir, es sei denn, du gibst sie im Rahmen der Calendly-Buchung freiwillig an. Für die Datenverarbeitung auf Calendly gelten deren Datenschutzbestimmungen. Bei einer Übermittlung in die USA erfolgt diese auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.
8. Cookies & LocalStorage
Wir setzen ausschließlich technisch notwendige Daten im LocalStorage deines Browsers ein (z. B. deine Cookie-Auswahl). Diese sind für den Betrieb der Seite erforderlich; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Optionale Cookies oder Tracking-Tools für Analyse oder Marketing setzen wir nur ein, wenn du zuvor ausdrücklich eingewilligt hast (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ am Seitenende ändern oder widerrufen.
9. Hosting & Auftragsverarbeiter
Die Anwendung wird über Lovable Cloud betrieben; technisch eingesetzte Sub-Auftragsverarbeiter sind insbesondere Supabase (Datenbank, Authentifizierung, Storage) und Cloudflare (CDN/Edge). Für die KI-gestützte Analyse nutzen wir das Lovable AI Gateway. Für die parallele Speicherung von Kontaktanfragen kommt Google Apps Script / Google Sheets (Google Ireland Ltd.) zum Einsatz. Mit allen Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO; Datenübermittlungen in Drittländer sind durch geeignete Garantien (Standardvertragsklauseln, ggf. EU-US Data Privacy Framework) abgesichert.
10. Empfänger der Daten
Eine Übermittlung deiner Daten an Dritte findet nur in dem oben beschriebenen Umfang an unsere Auftragsverarbeiter (Lovable Cloud / Supabase, Cloudflare, Google) sowie ggf. an Calendly statt, wenn du eine Buchung dort vornimmst. Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.
11. Deine Rechte als betroffene Person
Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an die unter Ziffer 1 genannte E-Mail-Adresse.
12. Speicherdauer (Übersicht)
- Server-Logs: max. 30 Tage
- Roast-URL und -Auswertung: bis zu 90 Tage, danach Löschung/Anonymisierung
- Kontaktformular (Tabelle contact_submissions + paralleles Google Sheet): bis zur Erledigung der Anfrage, längstens im Rahmen gesetzlicher Aufbewahrungsfristen
- PDF-Download (Tabelle email_signups): bis zum Widerruf, längstens 24 Monate ohne weitere Interaktion
13. Keine automatisierte Entscheidung im Einzelfall
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Der KI-generierte Roast dient ausschließlich der unverbindlichen, humorvollen Bewertung der von dir angegebenen Website.
14. Datensicherheit
Wir verwenden eine TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen zwischen deinem Endgerät und unseren Servern. Zugriffe auf personenbezogene Daten in der Datenbank sind durch Row-Level-Security-Regeln und Zugriffsbeschränkungen abgesichert.
15. Aktualität dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.