Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Christian Castro Büch, Bad Nauheimer Straße 3, 64289 Darmstadt, Deutschland — E-Mail: chcastrobuch@gmail.com

2. Hosting und Infrastruktur

Feedbapp wird bei Vercel Inc. (Webhosting/CDN) betrieben. Beim Aufruf der Website verarbeitet Vercel technisch notwendige Server-Logdaten (IP-Adresse, Zeitpunkt, aufgerufene URL, User-Agent) zur Auslieferung und Absicherung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Datenbank, Authentifizierung und Datei-Speicher laufen bei Supabase in der Region Frankfurt (EU). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge inkl. EU-Standardvertragsklauseln, soweit Drittlandtransfers stattfinden.

3. Registrierung und Login (Dashboard)

Für das Betreiber-Dashboard verarbeiten wir deine E-Mail-Adresse zur Anmeldung per Magic-Link bzw. Einmal-Code (Art. 6 Abs. 1 lit. b DSGVO). Der E-Mail-Versand erfolgt über Resend (Versanddienstleister). Sitzungs-Cookies sind technisch erforderlich; es werden keine Tracking- oder Analyse-Cookies gesetzt.

4. Feedback-Widget auf Websites unserer Kunden

Website-Betreiber können das Feedbapp-Widget auf ihren Seiten einbinden. Gibst du dort Feedback ab, werden folgende Daten an Feedbapp übertragen und gespeichert:

  • dein Feedback-Text und die gewählte Kategorie,
  • ein Screenshot des sichtbaren Seitenbereichs (kann von dir vor dem Absenden eingesehen werden),
  • technische Diagnosedaten der besuchten Seite: die letzten Konsolen-Meldungen, URLs fehlgeschlagener Netzwerk-Anfragen (ohne Inhalte), ein Auszug des Seitentexts, Seiten-URL, Browser- und Viewport-Informationen. Erkennbare Zugangsdaten (z. B. Tokens oder Schlüssel in URLs) werden vor der Übertragung automatisch geschwärzt,
  • optional deine E-Mail-Adresse für Rückfragen,
  • eine zufällige Sitzungs-ID, die erst beim Absenden in deinem Browser (localStorage) gespeichert wird.

Verantwortlicher für diese Verarbeitung ist der jeweilige Website-Betreiber; Feedbapp verarbeitet die Daten als Auftragsverarbeiter nach Art. 28 DSGVO. Einen Auftragsverarbeitungsvertrag (AVV) stellen wir Geschäftskunden auf Anfrage bereit.

5. KI-gestützte Verarbeitung (OpenAI)

Eingegangenes Feedback wird automatisiert klassifiziert und thematisch gruppiert. Dazu übermitteln wir den Feedback-Text an die API von OpenAI (Unterauftragsverarbeiter). Die Daten werden von OpenAI nicht zum Training von Modellen verwendet. Screenshots werden hierfür nicht übertragen, sofern der Projektinhaber keine Bild-Analyse anstößt.

6. Speicherdauer

Feedback-Daten (inkl. Screenshots und Diagnosedaten) bleiben gespeichert, bis der jeweilige Projektinhaber sie löscht oder das Projekt entfernt wird. Account-Daten werden mit Löschung des Accounts entfernt. Lösch-Anfragen kannst du jederzeit an die oben genannte E-Mail-Adresse richten.

7. Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren — zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden.