Datenschutzerklärung

BotlLab – Stand: Januar 2026

1. Verantwortlicher

BotlLab

Tim Beisheim
Droste-Hülshoff-Str. 7
50858 Köln
Deutschland

E-Mail: info@botllab.de
Website: https://botllab.de

2. Allgemeine Informationen

Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten bei der Nutzung der Plattform BotlLab gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Welche Daten erheben wir?

3.1 Registrierung & Authentifizierung

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Name der Brauerei
  • Gründungsjahr (optional)

3.2 Inhalte & Funktionalität

  • Rezepte und Rezeptdaten (Name, Stil, ABV, IBU, Beschreibung, Zutaten)
  • Flaschenverwaltungsdaten (Flaschenummern, Inhalt, Status)
  • QR-Code-Links und damit verbundene Daten
  • Bewertungen und Kommentare von Nutzern (falls öffentlich sichtbar)
  • Forum-Inhalte: Threads (Titel, Beschreibung), Posts (Kommentare, Antworten) sowie hochgeladene Bilder und Medien (Brew-Labels, Kronkorken-Designs) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. a (Einwilligung bei Bild-Uploads). Speicherdauer: für die Dauer des Kontos; Forum-Inhalte bleiben nach Konto-Löschung in anonymisierter Form erhalten (Autor-Referenz wird auf "Gelöschter Nutzer" gesetzt), um die Lesbarkeit von Diskussionen zu gewährleisten (berechtigtes Interesse der Community, Art. 6 Abs. 1 lit. f DSGVO). Bilder werden auf Anfrage vollständig gelöscht.

3.3 Automatisch erfasste Daten & Analytics

  • IP-Adresse (nur für Logfiles & Sicherheit, nicht für Analytics gespeichert)
  • Browserdaten (User-Agent, Betriebssystem) zur Fehlerbehebung
  • Zugriffszeit und -dauer
  • Interne Interaktionsdaten (z.B. Button-Klicks, erreichte Limits, Feature-Nutzung) zur Produktverbesserung

3.4 QR-Scans & Brauerei-Analytics

Beim Scannen von Flaschen-QR-Codes erfassen wir kurzzeitig technische Daten (IP-Adresse, User-Agent), um Herkunftsland und Gerätetyp zu bestimmen.

  • Diese Daten werden nicht gespeichert, sondern sofort in anonyme Zähler umgewandelt (z.B. "1x Mobile aus Deutschland").
  • Es werden keine Cookies gesetzt.
  • Es findet keine langfristige Profilbildung oder personenbezogene Nachverfolgung statt.

3.5 Personalisierung & Profiling

  • Interaktionen mit Inhalten (z.B. welche Brews du ansiehst, wie lange du auf einer Karte verweilst, welche du likest).
  • Daraus abgeleitete Präferenzen (z.B. bevorzugte Bierstile, Zutaten), um dir im "Für dich"-Feed passendere Inhalte anzuzeigen.

4. Wofür nutzen wir deine Daten?

  • Kontoverwaltung: Authentifizierung, Sicherheit, Account-Recovery
  • Servicebereitstellung: Rezept- und Flaschenmanagement, QR-Code-Generierung
  • Personalisierung: Anpassung des Discover-Feeds an deine Interessen basierend auf deinem Nutzungsverhalten (z.B. angesehene oder gelikte Rezepte).
  • Kommunikation: Support, wichtige Mitteilungen über Änderungen
  • Verbesserung: Analyse von Nutzerverhalten zur Optimierung (anonym/aggregiert)
  • Sicherheit: Betrugsprävention, Missbrauchserkennung
  • Rechtliche Compliance: Erfüllung gesetzlicher Anforderungen

5. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 DSGVO (Vertragserfüllung): Datenverarbeitung zur Erfüllung deines Nutzungsvertrags mit BotlLab.

Art. 6 Abs. 1 DSGVO (Rechtliche Verpflichtung): Einhaltung von Gesetzen (z.B. Steuern, Sicherheit).

Art. 6 Abs. 1 DSGVO (Berechtigte Interessen): Sicherheit der Plattform, Betrugsbekämpfung, Verbesserung des Services.

Art. 7 DSGVO (Einwilligung): Du kannst jederzeit eine gegebene Einwilligung widerrufen.

6. Wie lange speichern wir deine Daten?

Kontodaten: Solange dein Konto aktiv ist. Nach Löschung werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rezepte & Flaschen: Solange du sie nicht löschst. Bei Account-Löschung werden Rezepte und Flaschendaten anonymisiert: Die Verknüpfung zu deinem Konto wird entfernt, die Inhalte bleiben jedoch als Teil der Community erhalten, da andere Nutzer ihre Brausitzungen und Flaschen darauf aufgebaut haben könnten. Profilbilder (Logo, Banner) und alle personenbezogenen Profildaten (Name, Bio, Standort) werden vollständig gelöscht. Rechtsgrundlage für die Aufbewahrung anonymisierter Rezeptdaten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Datenintegrität für andere Community-Mitglieder).

Zugriffslogs: Maximal 90 Tage für Sicherheitszwecke.

Bewertungen: So lange, wie der Beitrag online ist oder bis zur Löschung angefordert.

7. Wer erhält deine Daten?

Supabase: Datenbankhosting und Authentifizierung (Supabase, Inc. – EU-konform per Standardvertragsklauseln)

Google Gemini: Prompt-Daten für Label-Generierung (siehe deren Datenschutz)

Interne Teams: Support und technisches Personal (NDA-gebunden)

Drittanbieter: Keine freiwillige Weitergabe ohne deine Einwilligung.

8. Deine Rechte als Nutzer

  • Auskunftsrecht (Art. 15 DSGVO): Erfrage, welche Daten wir über dich speichern.
  • Berichtigungsrecht (Art. 16 DSGVO): Lass fehlerhafte Daten korrigieren.
  • Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden“ – Lösche dein Konto und deine Daten.
  • Einschränkungsrecht (Art. 18 DSGVO): Fordere an, dass Daten nicht verarbeitet werden.
  • Datenportabilität (Art. 20 DSGVO): Erhalte deine Daten in maschinenlesbarem Format.
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspreche der Verarbeitung für bestimmte Zwecke.
  • Beschwerde (Art. 77 DSGVO): Wende dich an deine zuständige Datenschutzbehörde.

9. Cookies, Lokaler Speicher und Personalisierung

9.1 Essenzielle Cookies & Lokaler Speicher

  • Session-Management (Login-Daten)
  • Sicherheitstoken (CSRF-Schutz)
  • Lokaler Speicher (sessionStorage) zur Vermeidung von Mehrfacherfassungen bei der Personalisierung (z.B. welche Brews du in der aktuellen Sitzung bereits gesehen hast).
  • Lokaler Speicher (localStorage) zur geräteinternen Duplikat-Prüfung beim Bewerten und Kronkorken-Sammeln: Schlüssel botllab_rated_[BrewID] und botllab_cap_[BrewID]. Diese Daten verlassen dein Gerät nicht, werden an keinen Server übermittelt und stellen kein Tracking-Cookie dar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam- und Missbrauchsprävention).

9.2 Interne Analyse & Personalisierung (First-Party)

Wir nutzen keine Drittanbieter-Tracker (wie Google Analytics, Facebook Pixel, etc.), die Daten an andere Unternehmen weitergeben.

Um BotlLab zu verbessern und dir relevante Inhalte im "Für dich"-Feed anzuzeigen, erfassen wir Interaktionsdaten (z.B. angesehene Brews, Verweildauer) verknüpft mit deinem Profil. Dies geschieht auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung eines personalisierten und nutzerfreundlichen Dienstes.

Widerspruchsrecht: Du kannst dieser internen Analyse und Personalisierung jederzeit in deinen Kontoeinstellungen widersprechen (Opt-Out).

10. Wie schützen wir deine Daten?

  • Verschlüsselung: HTTPS/TLS für alle Übertragungen
  • Passwörter: Mit starken Algorithmen gehashed (bcrypt)
  • Zugriffskontrolle: Row-Level Security (RLS) in der Datenbank
  • Regelmäßige Backups: Automatische Sicherungen durch Supabase
  • Monitoring: Überwachung auf verdächtige Aktivitäten

11. Externe Dienstleister

Supabase (Datenbankhosting): Datenschutz

Vercel (Hosting): Datenschutz

Google Gemini (KI-Labels, optional): Datenschutz

Alle Dienstleister sind vertraglich gebunden, deine Daten zu schützen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern. Bedeutsame Änderungen teilen wir dir per E-Mail mit.

13. Kontakt & Fragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung deiner Rechte, kontaktiere uns unter:
E-Mail: info@botllab.de