NOCK NOCK

Rechtliches

Datenschutzerklärung

Stand: 2026-06-17

ENDE

Datenschutzerklärung

Verantwortlicher

TWENTYELEVEN
Tom Kloevekorn
Eppendorfer Weg 176
20253 Hamburg
Deutschland
E-Mail: mail@nocknock.cloud

Ein Datenschutzbeauftragter ist nicht benannt.

Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um Nock bereitzustellen, Nutzerkonten und Workspaces zu verwalten, Feedback-Tickets zu speichern und an verbundene Dienste zu übertragen, Zahlungen abzuwickeln, Missbrauch zu verhindern und die Stabilität des Dienstes zu überwachen.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem und datensparsam verbessertem Betrieb).

Hosting und Speicherort

Die Anwendung wird bei Vercel betrieben. Anwendungsdaten wie Konten, Organisationen, Projekte, Tickets und Bilder liegen bei Supabase (Postgres, Storage, Auth). Die Supabase-Projektregion ist eu-central-1.

Eingesetzte Auftragsverarbeiter und Dienste

  • Vercel – Hosting, Auslieferung und Betrieb der Web-Anwendung.
  • Supabase – Datenbank, Authentifizierung und Datei-Storage.
  • Hostinger – VPS in Deutschland für die selbst-gehostete Plausible-Instanz.
  • Stripe Payments Europe, Limited – Zahlungsabwicklung, Abonnements, Rechnungen und Abrechnung.
  • Anthropic (Claude API, USA) – KI-gestützte Aufbereitung eingereichter Ticket-Inhalte. Übermittelte Ticket-Texte können zur Verarbeitung an Anthropic in die USA übertragen werden.
  • Linear – optionale Synchronisation von Tickets als Issues.
  • Resend – Versand transaktionaler E-Mails.
  • Cloudflare Turnstile – Bot- und Missbrauchsschutz bei Registrierung und Formularen.
  • Upstash / Vercel KV – Rate-Limiting und Missbrauchsschutz.
  • Sentry (Functional Software, Inc., EU-Region) – Fehler- und Crash-Monitoring. Datenkategorien: technische Fehlerdaten, Stack Traces, gekürzte Request-Metadaten, datenminimierte Nutzer- und Workspace-IDs. Verarbeitung und Speicherung erfolgen in der EU-Region, Ingest-Host *.de.sentry.io. Der Auftragsverarbeitungsvertrag (AVV/DPA) ist abgeschlossen.

Soweit Anbieter personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere der EU-Standardvertragsklauseln, soweit erforderlich.

Zahlungen und Abonnements

Für kostenpflichtige Pläne verarbeitet Stripe Zahlungs-, Rechnungs- und Abonnementdaten. Wir speichern in Nock keine vollständigen Kartendaten. Die Zahlungsabwicklung erfolgt über Stripe.

Reichweitenmessung (Plausible, selbst-gehostet)

Zur Verbesserung von Produkt und Nutzererlebnis messen wir die Reichweite cookielos mit Plausible Analytics, betrieben selbst-gehostet auf einem Hostinger-VPS in Deutschland (First-Party). Es werden keine Cookies gesetzt, keine geräteübergreifenden Profile gebildet und es findet keine Übermittlung an Dritte durch Plausible statt. Die Messung erfasst auch die eingeloggte Anwendung (welche Funktionen genutzt werden) ausschließlich aggregiert und ohne Einzelnachverfolgung identifizierter Nutzer. URLs werden vor der Speicherung um personenbezogene Pfadbestandteile wie IDs oder Tokens bereinigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Produkt- und Reichweitenanalyse). Die Eingriffstiefe ist minimal: aggregiert, cookielos und ohne Speicherung der IP-Adresse.

Widerspruch (Art. 21 DSGVO): Sie können der Messung jederzeit widersprechen, z. B. über die „Do Not Track"- oder „Global Privacy Control"-Einstellung Ihres Browsers oder indem Sie den localStorage-Schlüssel plausible_ignore auf true setzen.

Da Plausible selbst-gehostet betrieben wird, liegt keine Auftragsverarbeitung durch Plausible als Dritten vor. Hostinger ist als Hosting-Anbieter der Instanz oben benannt.

Cookies und lokale Speicherung

Es werden ausschließlich technisch notwendige Cookies und vergleichbare Speichertechniken verwendet, insbesondere für Login-Sitzungen, Sicherheit und Cloudflare Turnstile. Es findet kein Tracking mit zustimmungspflichtigen Cookies statt; ein Cookie-Banner ist daher nicht erforderlich.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account- und Workspace-Daten werden grundsätzlich bis zur Löschung des Kontos oder Workspaces gespeichert. Rechnungs- und Zahlungsdaten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

  • Löschung (Art. 17 DSGVO): Sie können Ihr Konto und Ihre zugehörigen Daten über die Seite „Account" löschen.
  • Datenexport (Art. 20 DSGVO): Zur Ausübung des Rechts auf Datenübertragbarkeit kontaktieren Sie mail@nocknock.cloud. Wir stellen Ihre Daten innerhalb von 30 Tagen bereit.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, sein.