Datenschutzerklärung

1. Verantwortlicher

[Vorname Nachname], [Adresse]
E-Mail: hello@listwithai.com

2. Erhebung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen durch den Browser übermittelt (Server-Logfiles): Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse (anonymisiert), Uhrzeit der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse und Passwort (gehashed). Die Authentifizierung erfolgt über Supabase Auth. Deine Daten werden auf Servern in der EU (Frankfurt) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Nutzung der App

Bei der Nutzung werden verarbeitet: Hochgeladene Bilder (zur KI-Analyse, EXIF-Metadaten werden entfernt), Listing-Daten (Titel, Beschreibung, Preis etc.), eBay-Verbindungsdaten (OAuth-Tokens, verschlüsselt mit AES-256-GCM). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. Drittanbieter und Auftragsverarbeitung

  • Supabase Inc. — Auth, Datenbank, Storage (EU-Server, Frankfurt). Auftragsverarbeitung gemäß Art. 28 DSGVO.
  • Google LLC (Gemini API) — Bildanalyse zur Kleidungserkennung. Auftragsverarbeitung gemäß Art. 28 DSGVO, EU-Standardvertragsklauseln (SCCs).
  • eBay Inc. — Listing-Erstellung und -Veröffentlichung. Verarbeitung nur auf ausdrücklichen Nutzerwunsch.
  • Vercel Inc. — Hosting und CDN. EU-Datenverarbeitung, DPA vorhanden.
  • PostHog Inc. — Webanalyse im Cookieless-Modus (EU-Server, Frankfurt). Keine IP-Speicherung, keine Cookies. Auftragsverarbeitung gemäß Art. 28 DSGVO.

6. Cookies und lokale Speicherung

Die App verwendet technisch notwendige lokale Speicherung (localStorage) für: Authentifizierung, Spracheinstellungen, Theme-Präferenz, Verkäufer-Standardeinstellungen, Cookie-Einwilligung. Für die Webanalyse wird PostHog im cookielosen Modus eingesetzt (siehe Abschnitt 6a). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6a. Webanalyse (PostHog)

Zur Verbesserung unseres Angebots setzen wir PostHog ein, einen Webanalysedienst der PostHog Inc. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der EU (Frankfurt, Deutschland). PostHog wird im sogenannten Cookieless-Modus betrieben: Es werden keine Cookies gesetzt und keine IP-Adressen gespeichert oder an PostHog übermittelt. Es findet kein geräteübergreifendes Tracking statt. Erfasst werden: Seitenaufrufe, Klickereignisse, Gerätekategorie (Desktop/Mobil), Browsertyp, Betriebssystem, Spracheinstellung und Referrer-URL. Eine Zuordnung zu einzelnen Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Verbesserung des Angebots). Du kannst der Datenerfassung jederzeit über die Cookie-Einstellungen widersprechen.

7. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17) — in der App unter Profil → Account löschen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — in der App unter Profil → Daten exportieren
  • Widerspruch gegen die Verarbeitung (Art. 21)

Kontakt: hello@listwithai.com

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

8. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt. OAuth-Tokens werden mit AES-256-GCM verschlüsselt gespeichert. Row-Level-Security (RLS) auf allen Nutzerdaten. Passwörter werden ausschließlich gehashed gespeichert (bcrypt). EXIF-Metadaten (inkl. GPS) werden beim Upload automatisch entfernt.

9. Speicherdauer

Deine Daten werden gespeichert, solange dein Account besteht. Nicht veröffentlichte Entwürfe werden nach 90 Tagen Inaktivität automatisch gelöscht. Bei Account-Löschung werden alle personenbezogenen Daten, Entwürfe, Bilder und Verbindungsdaten unwiderruflich gelöscht.

Stand: März 2026