1. Verantwortlicher
Integra Consulting Services s.r.o., USt-IdNr./IČO: 24216941.
Kontakt für Datenschutzangelegenheiten: David.Picha@integra.cz.
2. Welche Daten wir verarbeiten
- Kontodaten — E-Mail, Passwort-Hash, Vorname, Nachname, Firma, optional Position.
- Schätzungsdaten — Projektname, Freitextbeschreibungen, Scoping-Eingaben und berechnete Manntage aus dem Wizard.
- Kalibrierungsdaten — tatsächliche Projekt-Manntage, die Sie optional im Training-Modul erfassen, um die Berechnungslogik zu justieren.
- Technische Daten — IP-Adresse und User-Agent in Server-Logs (max. 30 Tage für Sicherheit und Missbrauchsprävention).
Wir verwenden keine Analytics, kein Werbe-Tracking, kein Fingerprinting.
3. Zweck und Rechtsgrundlage
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Bereitstellung des Kontos und des Schätzdienstes | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Sicherheit des Dienstes, Missbrauchs- und Betrugsprävention | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f |
| Erfüllung gesetzlicher Pflichten | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c |
4. Speicherdauer
- Konto- und Schätzungsdaten: solange Ihr Konto besteht. Nach Kontolöschung Löschung innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
- Server-Logs: max. 30 Tage.
5. Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein, die Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen verarbeiten:
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase (über Lovable Cloud) | Datenbank und Authentifizierung | EU |
| Cloudflare, Inc. | Hosting, Edge-Runtime, DNS | EU-Edge mit globalem CDN |
| PostHog Inc. (EU Cloud) | Anonyme Produktanalyse — nur Seitenaufrufe und explizite Funnel-Events. Keine Cookies, keine persistenten Browser-IDs, keine Session-Aufzeichnung, keine Geolokalisierung über Land hinaus. | EU (Frankfurt) |
Es werden keine Daten zu Werbe- oder Profiling-Zwecken verkauft oder weitergegeben.
6. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wenden Sie sich an David.Picha@integra.cz. Sie können auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen.
7. Sicherheit
Daten werden bei Übertragung (TLS 1.2+) und im Ruhezustand verschlüsselt. Passwörter werden als Einweg-Hashes gespeichert. Datenbankzugriff ist per Row-Level Security so abgesichert, dass jeder Nutzer nur eigene Datensätze sieht.
8. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies — siehe Cookie-Richtlinie.
9. Änderungen
Wir können diese Erklärung aktualisieren. Aktuelle Version und Inkrafttreten siehe Kopfzeile. Wesentliche Änderungen werden vorab in der Anwendung angekündigt.