Zuletzt aktualisiert: 05.06.2026
Swing Phase ist dem Schutz deiner Privatsphäre verpflichtet. Diese Erklärung erläutert, welche Informationen wir erfassen, wie wir sie nutzen und unter welchen Umständen Daten weitergegeben werden. Wir bitten dich, diese Richtlinie zusammen mit unseren Nutzungsbedingungen aufmerksam zu lesen.
Öffentliche Informationsseiten können ohne Konto genutzt werden. Für geschützte App-Funktionen und Pro-Abonnements ist ein Nutzerkonto erforderlich. Werden Daten wie Name oder E-Mail-Adresse erfasst, geschieht dies auf freiwilliger Basis (z. B. bei der Registrierung). Wir werden diese Daten nicht ohne deine ausdrückliche Zustimmung an Dritte weitergeben.
Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Kernphase Media
Guido Neumann
Wellensiek 143
33619 Bielefeld
Deutschland
E-Mail: swingphase@kernphase.com
Datenkategorien und Verarbeitungszwecke
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Accountdaten: E-Mail-Adresse, Anzeigename, User-ID, Login-Zeitpunkte, Account-Status (aktiv/admin). Diese Daten sind für die Bereitstellung des Nutzerkontos erforderlich.
- Login-/Auth-Daten: Externe User-IDs von verbundenen Identitätsanbietern (ZITADEL, Google OAuth), E-Mail-Snapshots aus der Authentifizierung.
- Abo-/Billing-Daten: Stripe-Kunden-ID, Abo-Status (Plan, Status, Laufzeit), letzte Stripe-Event-IDs. Keine vollständigen Zahlungsdaten – diese verbleiben bei Stripe.
- Supportdaten: Nachrichten aus dem Support-Chat, Support-Tickets mit Zeitstempel und Sprache. Diese werden lokal als JSON-Dateien gespeichert.
- Technische Sicherheitsdaten: IP-Adressen (in Logs), Rate-Limiting-Informationen, CSRF-Token, Session-IDs.
- AI-/Support-Chat-Daten: Support-Anfragen können zur Beantwortung an einen KI-Provider (Google AI/Gemini oder lokales LLM) übermittelt werden. Dabei werden keine vollständigen Accountdaten oder Billingdaten weitergegeben.
Zwecke der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
- Bereitstellung des Nutzerkontos und der Authentifizierung (ZITADEL/lokaler Passwort-Fallback)
- Bereitstellung des Aktien-Scanners und der Analysefunktionen
- Abrechnung von Pro-Abonnements (Stripe)
- Kunden-Support und Bearbeitung von Anfragen (Resend, Support-Chat)
- Sicherheit der Plattform (Rate Limiting, CSRF-Schutz, Session-Management)
- Verbesserung der Scan-Qualität durch anonymisierte Auswertung
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung des Nutzerkontos und der Abo-Funktionen
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Für die Sicherheit der Plattform, Verbesserung der Dienste, und Support-Kommunikation
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für optionale Analyse-/Marketing-Cookies und die KI-gestützte Support-Anfrage
Empfänger und Dienstleister
Wir geben Daten an folgende Dienstleister weiter, die als Auftragsverarbeiter für uns tätig werden:
- Eigenbetrieb (OSW Cloud / Synology NAS) – Eigene Server-Infrastruktur (Standort: Berlin, Deutschland)
- ZITADEL – Identitäts- und Zugriffsmanagement (OAuth2/OpenID Connect). ZITADEL-Datenschutzerklärung
- Stripe – Zahlungsabwicklung für Pro-Abonnements. Wir speichern keine vollständigen Zahlungsdaten. Stripe-Datenschutzerklärung
- Resend – E-Mail-Versand für Kontaktanfragen und Support-Tickets
- Google AI/Gemini – Optionaler KI-Provider für den Support-Chat, sofern aktiviert (keine Account-/Billingdaten in Prompts)
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:
- Accountdaten: Bis zur Löschung des Kontos (bei Inaktivität behalten wir die Daten für die Dauer etwaiger Gewährleistungsansprüche)
- Abrechnungsdaten: Gemäß gesetzlicher Aufbewahrungspflichten (10 Jahre für steuerrelevante Daten)
- Support-Tickets: 12 Monate nach letzter Kommunikation, es sei denn, es besteht ein laufender Vorgang
- Stripe-Webhook-Events: Payloads werden nach 90 Tagen auf minimale Audit-Informationen redigiert
- Sicherheitslogs (IP-Adressen): Maximal 7 Tage
Drittlandtransfer
Einige unserer Dienstleister (Stripe, Google AI/Gemini) können ihren Sitz in den USA haben. Für diese Übermittlungen bestehen Angemessenheitsbeschlüsse der EU-Kommission (EU-US Data Privacy Framework) oder es wurden Standardvertragsklauseln (SCCs) abgeschlossen. Weitere Informationen erhältst du auf Anfrage.
Cookies & LocalStorage
Unsere Webseite verwendet Cookies und LocalStorage, um dir die beste Erfahrung zu bieten. Wir unterscheiden folgende Kategorien:
- Notwendige Cookies: Unverzichtbar für grundlegende Funktionen wie Authentifizierung (Session-Cookie), CSRF-Schutz und Spracheinstellungen. Diese können nicht deaktiviert werden.
- Analyse-Cookies: Derzeit nicht aktiv. Falls in Zukunft eingesetzt, helfen sie uns zu verstehen, wie du die Seite nutzt, um Funktionen zu optimieren.
- Marketing-Cookies: Derzeit nicht aktiv. Werden nicht eingesetzt.
Deine Rechte (DSGVO)
Befindest du dich im EWR, stehen dir folgende Rechte zu:
- Auskunft: Erfahre, welche Daten wir über dich gespeichert haben.
- Berichtigung: Korrigiere ungenaue oder unvollständige Informationen.
- Löschung: Beantrage die Entfernung deiner Daten aus unseren Systemen.
- Widerspruch & Einschränkung: Widersprich der Verarbeitung deiner Daten.
- Übertragbarkeit: Erhalte deine Daten in einem maschinenlesbaren Format.
- Widerruf: Ziehe deine Einwilligung jederzeit zurück.
Zur Ausübung deiner Rechte kontaktiere uns bitte unter swingphase@kernphase.com. Wir prüfen deine Identität in der Regel, bevor wir Anfragen bearbeiten. Bei unbeantworteten Beschwerden steht dir das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Kinderdatenschutz
Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine Daten von Minderjährigen. Solltest du feststellen, dass ein Kind uns Daten übermittelt hat, informiere uns bitte umgehend.
Änderungen dieser Richtlinie
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Änderungen werden mit der Veröffentlichung auf dieser Seite wirksam. Wir empfehlen, diese regelmäßig zu überprüfen.
Datenschutzkontakt
Kernphase Media
Guido Neumann
Wellensiek 143
33619 Bielefeld
swingphase@kernphase.com