Datenschutzerklärung

1. Verantwortliche Person

Timo Grethe
Brühlstrasse 3b, 8956 Killwangen, Schweiz
E-Mail: timo.grethe@t-online.de

2. Geltungsbereich

Diese Erklärung gilt für die Bearbeitung von Personendaten im Zusammenhang mit der Nutzung von Northflow. Wir bearbeiten Personendaten gemäss revidiertem Schweizer Datenschutzgesetz (revDSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO) für Nutzer:innen aus dem EWR.

3. Hosting & Infrastruktur

Die Anwendung wird über Lovable (Lovable Cloud, basierend auf Supabase) betrieben. Beim Aufruf werden technisch notwendige Logdaten (IP-Adresse, Zeitpunkt, User-Agent) zur Bereitstellung und Sicherheit bearbeitet. Eine Übermittlung in Drittstaaten (insb. USA) kann nicht ausgeschlossen werden; entsprechende Garantien (Standardvertragsklauseln) sind eingehalten.

4. Konto & Authentifizierung

Bei Registrierung speichern wir E-Mail-Adresse und Passwort-Hash zur Bereitstellung des Zugangs. Optional kann Google-OAuth verwendet werden; in diesem Fall erhalten wir E-Mail-Adresse und Profilname von Google.

5. Cookies

Es werden ausschliesslich technisch notwendige Cookies (Session/Authentifizierung) eingesetzt. Es findet kein Tracking, keine Werbung und keine Analyse durch Dritte statt. Eine Einwilligung ist nach revDSG nicht erforderlich.

6. Finanzdaten

Vom Nutzer importierte Transaktions-, Konto- und Workspace-Daten werden ausschliesslich zur Bereitstellung der Funktion bearbeitet und nicht an Dritte weitergegeben. Zugriff erfolgt nur durch berechtigte Workspace-Mitglieder (Row-Level-Security).

7. Auftragsbearbeiter

• Lovable / Supabase — Hosting, Datenbank, Authentifizierung
• Google — OAuth-Login (nur bei aktiver Nutzung)

8. Ihre Rechte

Sie haben gemäss revDSG Anspruch auf Auskunft, Berichtigung, Löschung sowie auf Bekanntgabe Ihrer Daten in einem gängigen elektronischen Format. Anfragen an: timo.grethe@t-online.de. Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

9. Aufbewahrung

Kontodaten werden gespeichert, solange das Konto besteht, und nach Löschanfrage innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.