Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
Kevin Zinner Eschweilerstraße 1, 52477 Alsdorf E-Mail: hello@nestworth.de
2. Welche Daten wir verarbeiten und warum
2.1 Registrierung und Account
Bei der Registrierung erheben wir deine E-Mail-Adresse und deinen Namen. Diese Daten sind erforderlich, um dir Zugang zur App zu ermöglichen und dich über wichtige Vertragsfristen zu informieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.2 Vertragsdaten
Verträge, die du in Nestworth einträgst oder per Datei hochlädst (z. B. Strom-, Gas-, Versicherungs- oder Mobilfunkverträge), werden in deinem Account gespeichert. Diese Daten verarbeiten wir ausschließlich zur Erbringung des Dienstes. Wir geben sie nicht an Dritte weiter und nutzen sie nicht für Werbezwecke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.3 Erinnerungsmails
Wenn deine Vertragslaufzeit ausläuft, versenden wir automatische Erinnerungsmails an deine hinterlegte E-Mail-Adresse. Du kannst diese Funktion jederzeit in den Einstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.4 Feedback
Wenn du über den Feedback-Button eine Nachricht sendest, speichern wir deine Nachricht, die aktuelle Seite sowie deinen Browser-Typ, um Fehlermeldungen besser nachvollziehen zu können. Diese Daten werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes)
2.5 Affiliate-Links
Nestworth enthält Links zu Drittanbietern (z. B. Verivox, EnBW, GetSafe). Wenn du auf einen solchen Link klickst, wird ein anonymisierter Klick-Event serverseitig erfasst (Kategorie, Anbieter, Zeitstempel — kein Personenbezug). Auf der Zielseite des Anbieters gelten dessen eigene Datenschutzbestimmungen. Für dich entstehen durch die Nutzung dieser Links keine Mehrkosten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abrechnung mit Affiliate-Partnern)
3. Weitergabe an Dritte / Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, die als Auftragsverarbeiter für uns tätig sind. Mit allen wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen oder ist vertraglich durch die Nutzungsbedingungen gedeckt.
3.1 Hosting — Vercel Inc.
Die App wird auf der Infrastruktur von Vercel Inc. (340 Pine Street, Suite 1702, San Francisco, CA 94104, USA) gehostet. Für die Datenübertragung in die USA bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy
3.2 Datenbank — Supabase
Nutzerdaten und Vertragsdaten werden in einer Supabase-Datenbank gespeichert (Supabase Inc., Region EU — Frankfurt). Der Serverstandort liegt innerhalb der EU. Datenschutzrichtlinie: https://supabase.com/privacy
3.3 E-Mail-Versand — Resend
Transaktionsmails (Bestätigungs-, Erinnerungs- und Systemmails) werden über Resend (Resend Inc.) versendet. Die versendeten Mails beinhalten ausschließlich für dich bestimmte Informationen. Datenschutzrichtlinie: https://resend.com/legal/privacy-policy
3.4 Webanalyse — PostHog
Mit deiner Einwilligung nutzen wir PostHog zur Verbesserung der App. PostHog wird ausschließlich über die EU-Cloud-Instanz betrieben (Server: eu.i.posthog.com, Standort: EU). Es werden keine Daten an Server außerhalb der EU übertragen.
Erfasste Events umfassen z. B.: Registrierung abgeschlossen, Onboarding-Schritt durchgeführt, Vertrag hochgeladen. Es werden keine Klartextnamen oder vollständigen E-Mail-Adressen an PostHog übermittelt.
PostHog wird nur aktiviert, wenn du der Verwendung von Analyse-Cookies explizit zugestimmt hast. Du kannst deine Einwilligung jederzeit über den Cookie-Banner oder die Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Datenschutzrichtlinie: https://posthog.com/privacy
3.5 KI-gestützte Texterkennung — Anthropic
Wenn du ein Vertragsdokument (PDF oder Bild) hochlädst, wird der Inhalt zur automatischen Erkennung von Vertragsdaten (Anbieter, Kosten, Laufzeit) an Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übermittelt. Anthropic verarbeitet das Dokument ausschließlich zur Erbringung der Texterkennung und verwendet es nicht zum Training seiner Modelle.
Übermittelt werden: der Inhalt des hochgeladenen Dokuments sowie technische Metadaten (Dateiname). Es werden keine Nutzerkonto-Daten oder sonstige personenbezogene Stammdaten übermittelt.
Für die Datenübertragung in die USA bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Anthropic wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
Die Texterkennung ist optional — du kannst Vertragsdaten jederzeit auch manuell eingeben, ohne dass dein Dokument übermittelt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Datenschutzrichtlinie: https://www.anthropic.com/privacy
4. Cookies
Nestworth verwendet zwei Kategorien von Cookies:
Notwendige Cookies — technisch erforderlich für Login-Session und Sicherheit. Diese Cookies können nicht deaktiviert werden.
| Name | Zweck | Laufzeit |
|---|---|---|
| sb-auth-token | Login-Session (Supabase) | Session |
| nw_consent | Deine Cookie-Einwilligung | 1 Jahr |
Analyse-Cookies — nur mit deiner Einwilligung aktiv.
| Name | Zweck | Anbieter |
|---|---|---|
| ph_* | Nutzungsanalyse | PostHog EU |
Du kannst deine Einwilligung jederzeit über den Cookie-Banner ändern oder widerrufen. Bei Widerruf werden keine weiteren Analyse-Daten erfasst.
5. Speicherdauer
Deine Daten werden gespeichert, solange dein Account aktiv ist.
Wenn du dein Konto löschst, wird dein Account zunächst für 30 Tage deaktiviert (Wiederherstellungszeitraum). Nach Ablauf dieser Frist werden alle personenbezogenen Daten unwiderruflich gelöscht, einschließlich deiner Vertragsdaten und hochgeladener Dateien.
6. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die gespeicherten Daten anfordern.
- Berichtigung (Art. 16 DSGVO): Unrichtige Daten lassen wir auf Antrag berichtigen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deines Accounts direkt in der App unter Einstellungen → Konto löschen vornehmen.
- Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigten Interesses widersprechen.
- Datenübertragbarkeit (Art. 20 DSGVO): Deine Daten können auf Antrag in maschinenlesbarem Format exportiert werden.
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einwilligungen (z. B. Analyse-Cookies) können jederzeit widerrufen werden.
Zur Ausübung deiner Rechte wende dich an: hello@nestworth.de
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnort.
Stand: Mai 2026