Krokanti Games SL ("Krokanti", "wir", "uns") betreibt Krokanti Notes (notes.krokanti.com). Diese Datenschutzerklaerung erlaeutert, wie wir Ihre personenbezogenen Daten gemaess der Datenschutz-Grundverordnung (DSGVO) und dem spanischen Datenschutzgesetz (LOPDGDD) erheben, verwenden und schuetzen.

Verantwortlicher

Krokanti Games SL ist der Verantwortliche fuer Ihre personenbezogenen Daten. Sie koennen uns unter hello@krokanti.com fuer datenschutzbezogene Anfragen kontaktieren.

Daten, die wir Erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

Kontodaten: Name, E-Mail-Adresse, Profilbild (bereitgestellt ueber Krokanti Account SSO)
Notizinhalte: Texte, Titel, Tags, Ordner und Dateianhänge, die Sie erstellen
Nutzungsdaten: Zeitstempel, IP-Adressen, Browsertyp, besuchte Seiten, Funktionsnutzung
Zahlungsdaten: verarbeitet durch Stripe — wir speichern niemals Ihre Kartendaten
Geraetedaten: Geraetetyp, Betriebssystem, Browserversion

Wie wir Ihre Daten Verwenden

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

Bereitstellung und Wartung des Krokanti Notes Dienstes
Authentifizierung Ihrer Identitaet ueber Krokanti Account SSO
Synchronisierung Ihrer Notizen ueber Geraete und Sitzungen hinweg
Verarbeitung von Abonnementzahlungen ueber Stripe
Versand transaktionaler E-Mails (Willkommen, Passwort-Zuruecksetzung, Abrechnung) ueber Brevo
Analyse der Nutzung und Verbesserung des Dienstes ueber Google Analytics 4
Bereitstellung von Kundensupport und Beantwortung von Anfragen

Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage von:

Vertragsdurchfuehrung: Bereitstellung des Notizdiensts, fuer den Sie sich angemeldet haben
Einwilligung: fuer optionale Funktionen wie Analyse-Cookies
Berechtigtes Interesse: fuer Sicherheit, Betrugspraevention und Dienstverbesserung
Gesetzliche Verpflichtung: fuer steuerliche und regulatorische Compliance

Drittanbieter-Dienste

Wir teilen Daten mit den folgenden vertrauenswuerdigen Drittanbietern:

Vercel — Hosting und Deployment (EU/USA)
Neon — PostgreSQL-Datenbank-Hosting (EU)
Stripe — Zahlungsabwicklung (PCI DSS konform)
Brevo — Transaktionaler E-Mail-Versand
Google Analytics 4 — Anonyme Nutzungsanalyse
Cloudflare R2 — Datei- und Bildspeicherung
Tiptap — Rich-Text-Editor (nur clientseitig, keine Daten gesendet)

Verschluesselung und Sicherheit

Krokanti Notes bietet clientseitige AES-256-GCM-Verschluesselung fuer sichere Notizen. Ihre Verschluesselungs-PIN verlaesst niemals Ihr Geraet — wir koennen Ihre sicheren Notizen nicht entschluesseln. Alle Daten waehrend der Uebertragung sind durch TLS 1.3 geschuetzt. Datenbankverbindungen verwenden verschluesselte Kanaele.

Datenspeicherung

Ihre Notizen und Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Papierkorb-Notizen werden nach 30 Tagen dauerhaft geloescht. Wenn Sie Ihr Konto loeschen, werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt. Audit-Logs werden 90 Tage zu Sicherheitszwecken aufbewahrt.

Ihre Rechte

Gemaess DSGVO haben Sie das Recht auf:

Zugang zu Ihren personenbezogenen Daten
Berichtigung ungenauer Daten
Loeschung Ihrer Daten (Recht auf Vergessenwerden)
Datenportabilitaet (Export Ihrer Notizen)
Einschraenkung der Verarbeitung
Widerspruch gegen die Verarbeitung
Widerruf der Einwilligung jederzeit

Um diese Rechte auszuueben, kontaktieren Sie uns unter hello@krokanti.com oder nutzen Sie die Datenexport-Funktion in Ihren Kontoeinstellungen.

Datenschutz fuer Kinder

Krokanti Notes ist nicht fuer Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

Aenderungen dieser Erklaerung

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Wir werden Sie ueber wesentliche Aenderungen per E-Mail oder durch einen auffaelligen Hinweis in der App informieren.

Kontakt

Fuer datenschutzbezogene Anfragen kontaktieren Sie uns unter hello@krokanti.com. Sie haben auch das Recht, eine Beschwerde bei der Spanischen Datenschutzbehoerde (AEPD) unter www.aepd.es einzureichen.