Datenschutzerklärung

BotlLab – Stand: Januar 2026

1. Verantwortlicher

BotlLab

Tim Beisheim
Droste-Hülshoff-Str. 7
50858 Köln
Deutschland

E-Mail: info@botllab.de
Website: https://botllab.de

2. Allgemeine Informationen

Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten bei der Nutzung der Plattform BotlLab gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Welche Daten erheben wir?

3.1 Registrierung & Authentifizierung

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Name der Brauerei
  • Gründungsjahr (optional)

3.2 Inhalte & Funktionalität

  • Rezepte und Rezeptdaten (Name, Stil, ABV, IBU, Beschreibung, Zutaten)
  • Flaschenverwaltungsdaten (Flaschenummern, Inhalt, Status)
  • QR-Code-Links und damit verbundene Daten
  • Bewertungen und Kommentare von Nutzern (falls öffentlich sichtbar)

3.3 Automatisch erfasste Daten & Analytics

  • IP-Adresse (nur für Logfiles & Sicherheit, nicht für Analytics gespeichert)
  • Browserdaten (User-Agent, Betriebssystem) zur Fehlerbehebung
  • Zugriffszeit und -dauer
  • Interne Interaktionsdaten (z.B. Button-Klicks, erreichte Limits, Feature-Nutzung) zur Produktverbesserung

3.4 QR-Scans & Brauerei-Analytics

Beim Scannen von Flaschen-QR-Codes erfassen wir kurzzeitig technische Daten (IP-Adresse, User-Agent), um Herkunftsland und Gerätetyp zu bestimmen.

  • Diese Daten werden nicht gespeichert, sondern sofort in anonyme Zähler umgewandelt (z.B. "1x Mobile aus Deutschland").
  • Es werden keine Cookies gesetzt.
  • Es findet keine langfristige Profilbildung oder personenbezogene Nachverfolgung statt.

4. Wofür nutzen wir deine Daten?

Kontoverwaltung: Authentifizierung, Sicherheit, Account-Recovery

Servicebereitstellung: Rezept- und Flaschenmanagement, QR-Code-Generierung

Kommunikation: Support, wichtige Mitteilungen über Änderungen

Verbesserung: Analyse von Nutzerverhalten zur Optimierung (anonym/aggregiert)

Sicherheit: Betrugsprävention, Missbrauchserkennung

Rechtliche Compliance: Erfüllung gesetzlicher Anforderungen

5. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 DSGVO (Vertragserfüllung): Datenverarbeitung zur Erfüllung deines Nutzungsvertrags mit BotlLab.

Art. 6 Abs. 1 DSGVO (Rechtliche Verpflichtung): Einhaltung von Gesetzen (z.B. Steuern, Sicherheit).

Art. 6 Abs. 1 DSGVO (Berechtigte Interessen): Sicherheit der Plattform, Betrugsbekämpfung, Verbesserung des Services.

Art. 7 DSGVO (Einwilligung): Du kannst jederzeit eine gegebene Einwilligung widerrufen.

6. Wie lange speichern wir deine Daten?

Kontodaten: Solange dein Konto aktiv ist. Nach Löschung werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rezepte & Flaschen: Solange du sie nicht löschst. Bei Account-Löschung werden diese mit gelöscht.

Zugriffslogs: Maximal 90 Tage für Sicherheitszwecke.

Bewertungen: So lange, wie der Beitrag online ist oder bis zur Löschung angefordert.

7. Wer erhält deine Daten?

Supabase: Datenbankhosting und Authentifizierung (Supabase, Inc. – EU-konform per Standardvertragsklauseln)

Google Gemini: Prompt-Daten für Label-Generierung (siehe deren Datenschutz)

Interne Teams: Support und technisches Personal (NDA-gebunden)

Drittanbieter: Keine freiwillige Weitergabe ohne deine Einwilligung.

8. Deine Rechte als Nutzer

Auskunftsrecht (Art. 15 DSGVO): Erfrage, welche Daten wir über dich speichern.

Berichtigungsrecht (Art. 16 DSGVO): Lass fehlerhafte Daten korrigieren.

Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden" – Lösche dein Konto und deine Daten.

Einschränkungsrecht (Art. 18 DSGVO): Fordere an, dass Daten nicht verarbeitet werden.

Datenportabilität (Art. 20 DSGVO): Erhalte deine Daten in maschinenlesbarem Format.

Widerspruchsrecht (Art. 21 DSGVO): Widerspreche der Verarbeitung für bestimmte Zwecke.

Beschwerde (Art. 77 DSGVO): Wende dich an deine zuständige Datenschutzbehörde.

9. Cookies und Interne Analyse

9.1 Essenzielle Cookies

  • Session-Management (Login-Daten)
  • Sicherheitstoken (CSRF-Schutz)

9.2 Interne Produktanalyse (First-Party)

Wir nutzen keine Drittanbieter-Tracker (wie Google Analytics, Facebook Pixel, etc.), die Daten an andere Unternehmen weitergeben.

Um BotlLab zu verbessern, erfassen wir anonymisierte Interaktionsdaten auf unseren eigenen Servern (z.B. "Wie oft wird ein Rezept erstellt?", "Welche Features werden genutzt?"). Dies geschieht auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung unseres Dienstes.

Widerspruchsrecht: Du kannst dieser internen Analyse jederzeit in deinen Kontoeinstellungen widersprechen (Opt-Out).

10. Wie schützen wir deine Daten?

🔒 Verschlüsselung: HTTPS/TLS für alle Übertragungen

🔒 Passwörter: Mit starken Algorithmen gehashed (bcrypt)

🔒 Zugriffskontrolle: Row-Level Security (RLS) in der Datenbank

🔒 Regelmäßige Backups: Automatische Sicherungen durch Supabase

🔒 Monitoring: Überwachung auf verdächtige Aktivitäten

11. Externe Dienstleister

Supabase (Datenbankhosting): Datenschutz

Vercel (Hosting): Datenschutz

Google Gemini (KI-Labels, optional): Datenschutz

Alle Dienstleister sind vertraglich gebunden, deine Daten zu schützen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern. Bedeutsame Änderungen teilen wir dir per E-Mail mit.

13. Kontakt & Fragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung deiner Rechte, kontaktiere uns unter:
E-Mail: info@botllab.de