Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Jonas Fendel
Körnerstraße 14
64653 Lorsch
E-Mail: kontakt@hivekraft.com

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail)
  • Inhaltsdaten (z.B. Eingaben in Formularen, Imkerei-Daten)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.

4. Nutzerkonto / Registrierung

Bei der Registrierung erheben wir folgende Daten: Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragserfüllung.

Im Rahmen der Nutzung speichern wir die von Ihnen eingegebenen Imkerei-Daten (Standorte, Völker, Durchsichten, Behandlungen, Ernten etc.). Diese Daten werden ausschließlich für die Bereitstellung des Dienstes verwendet.

5. Authentifizierung / Session

Wir verwenden JSON Web Tokens (JWT) zur Authentifizierung. Die Tokens werden als HTTP-Only Cookies gespeichert und haben eine Gültigkeit von 30 Tagen. Es werden keine Tracking-Cookies eingesetzt.

6. Hosting und Server

Die Anwendung wird auf Servern in Deutschland / der EU gehostet. Beim Zugriff auf unsere Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Zeitpunkt des Zugriffs).

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie - Enthält das verschlüsselte Authentifizierungs-Token. Gültigkeit: 30 Tage. Essentiell für die Anmeldung.

Es werden keine Analyse-, Tracking- oder Werbe-Cookies eingesetzt.

8. Auftragsverarbeiter und Drittdienste

Zur Erbringung unseres Dienstes setzen wir folgende Drittanbieter ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

8.1 Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen bei kostenpflichtigen Tarifen nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Bei der Buchung eines kostenpflichtigen Tarifs werden Ihre Zahlungsdaten (Kreditkartendaten, Rechnungsadresse) direkt von Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten — lediglich eine Stripe-Kunden-ID und den Abonnement-Status. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Datenschutzerklärung von Stripe.

8.2 E-Mail-Versand (Brevo)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzen) nutzen wir Brevo (Sendinblue GmbH, Berlin, Deutschland). Dabei wird Ihre E-Mail-Adresse an Brevo übermittelt. Brevo verarbeitet die Daten auf Servern in der EU. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Es werden keine Marketing-E-Mails versendet. Weitere Informationen: Datenschutzerklärung von Brevo.

8.3 Social Login (Google, Facebook)

Optional können Sie sich über Google oder Facebook anmelden (OAuth 2.0). Dabei erhalten wir ausschließlich Ihren Namen und Ihre E-Mail-Adresse vom jeweiligen Anbieter. Wir erhalten keinen Zugriff auf Ihre Social-Media-Profile oder Kontakte. Die Nutzung von Social Login ist freiwillig — eine Registrierung per E-Mail und Passwort ist ebenfalls möglich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Darüber hinaus werden personenbezogene Daten nicht an Dritte weitergegeben, verkauft oder zu Werbezwecken genutzt. Eine Ausnahme besteht nur, wenn wir gesetzlich dazu verpflichtet sind.

9. KI-gestützte Verarbeitung

Hivekraft bietet optional eine KI-gestützte Spracheingabe an. Dabei werden Ihre Spracheingaben über einen externen KI-Dienst (OpenRouter) verarbeitet. Die Nutzung ist freiwillig. Die übermittelten Daten werden nicht für das Training von KI-Modellen verwendet.

10. Externe Datenquellen

Hivekraft nutzt folgende externe Datenquellen zur Bereitstellung von Wetter- und Phänologie-Funktionen:

  • Deutscher Wetterdienst (DWD) - Wetterdaten und Grünlandtemperatursumme werden über die Bright Sky API bezogen, die offene DWD-Daten bereitstellt. Dabei werden Ihre Standort-Koordinaten (Breitengrad, Längengrad) an den API-Dienst übermittelt, um ortsbezogene Wetterdaten abzurufen. Lizenz: GeoNutzV (Quelle: Deutscher Wetterdienst).
  • OpenStreetMap - Kartenansichten verwenden OpenStreetMap-Kacheln. Beim Laden der Karte werden Anfragen an die OpenStreetMap-Tile-Server gesendet. Es gelten die Datenschutzrichtlinien der OpenStreetMap Foundation.

11. Community Insights & TrachtNetz

Hivekraft bietet aggregierte Community-Statistiken an. Ihre Daten fließen nur anonymisiert in diese Statistiken ein. Die Teilnahme ist freiwillig und wird bei der Registrierung abgefragt (Opt-in). Sie können die Teilnahme jederzeit in den Einstellungen ändern.

12. Nutzungsanalyse

Zur Sicherstellung der Systemstabilität und zur Erkennung von Missbrauch protokollieren wir API-Zugriffe (aufgerufener Endpunkt, HTTP-Methode, Statuscode, Antwortzeit). Diese Daten werden mit Ihrer Benutzer-ID verknüpft und nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

13. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) - Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO) - Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) - Sie können die Löschung Ihrer Daten verlangen. Sie können Ihr Konto jederzeit selbst löschen.
  • Einschränkung (Art. 18 DSGVO) - Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) - Sie können Ihre Daten in einem maschinenlesbaren Format exportieren (JSON-Export über Einstellungen → Daten exportieren).
  • Widerspruchsrecht (Art. 21 DSGVO) - Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht - Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

14. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Datenübertragung. Passwörter werden mit bcrypt gehasht gespeichert. Der Zugriff auf Ihre Daten ist durch Authentifizierung geschützt und auf Ihren Benutzeraccount beschränkt.

15. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung gilt für Ihren Besuch.