Stand: 16.03.2026
Verantwortlicher im Sinne der DSGVO ist:
Davut Alper Caliskan
Wilhelm-Rieger-Str. 7
90455 Nürnberg
Germany
Kontakt:
E-Mail: hi@davutcaliskan.com
Dieser Datenschutzhinweis gilt für die Web-App Pflepo sowie die Website https://pflepo.de.
Wir sind Verantwortlicher für den Betrieb von Pflepo und für die Verarbeitung Ihrer Kontodaten. Pflepo richtet sich ausschließlich an Verbraucherinnen und Verbraucher zur privaten, nicht beruflichen Nutzung. Eine Vereinbarung zur Auftragsverarbeitung (AVV) bieten wir derzeit nicht an.
Wenn Sie in Pflepo Daten anderer Personen erfassen, müssen Sie hierzu berechtigt sein und selbst sicherstellen, dass dafür eine passende Rechtsgrundlage besteht.
Es kann vorkommen, dass besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeitet werden, wenn Sie diese Inhalte selbst in Pflepo speichern. Wenn Sie Daten anderer Personen eingeben, müssen Sie vorab sicherstellen, dass die Nutzung im privaten Umfeld zulässig ist und erforderliche Einwilligungen oder Berechtigungen vorliegen.
Hosting und Betrieb. Wir nutzen Vercel für das Hosting des Web-Frontends, Convex für Backend und Datenbank sowie Cloudflare R2 für den Dateispeicher, um den technischen Betrieb und die Verfügbarkeit sicherzustellen. Dabei werden Nutzungs- und Protokolldaten sowie die von Ihnen gespeicherten Inhalte verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, für Sicherheitszwecke Art. 6 Abs. 1 lit. f DSGVO.
Authentifizierung und Nutzerkonto. Die Anmeldung erfolgt per Magic-Link oder über Google OAuth. Verarbeitet werden E-Mail-Adresse, Profilangaben des ausgewählten Anbieters sowie Login-Protokolle. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
E-Mail-Versand. Transaktions-E-Mails (z. B. Login-Links) versenden wir über Resend. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Zahlungen und Abonnements. Die Zahlungsabwicklung und Aboverwaltung erfolgen über Polar (Merchant of Record). Wir erhalten Status-, Plan- und Rechnungsinformationen; Zahlungsdaten verarbeitet Polar. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 6 Abs. 1 lit. c DSGVO.
Inhalte und Dateiuploads. Sie können Inhalte, Bilder, Audio und Exporte speichern. Die Verarbeitung erfolgt zur Bereitstellung der Funktionen. Hochgeladene Dateien speichern wir in einem Cloudflare-R2-Bucket mit EU-Jurisdiktion.
Kontakt und Support. Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Wir geben personenbezogene Daten nur weiter, soweit dies für die Bereitstellung des Dienstes erforderlich ist oder eine rechtliche Verpflichtung besteht.
Das Web-Frontend wird über Vercel bereitgestellt, Backend und Datenbank laufen über Convex. Für Dateiuploads verwenden wir Cloudflare R2 mit EU-Jurisdiktion; hochgeladene Dateien werden damit in diesem Bucket innerhalb der Europäischen Union gespeichert und verarbeitet. Unabhängig davon können einzelne Dienstleister ihren Sitz in Drittländern haben oder Unterauftragsverarbeiter in Drittländern einsetzen, insbesondere in den USA. Wir stützen Übermittlungen auf geeignete Garantien wie die EU-Standardvertragsklauseln (SCC), soweit kein anderer zulässiger Übermittlungsmechanismus greift. Details finden Sie in den oben verlinkten Vertragsunterlagen der Anbieter.
In der Regel erhalten wir Daten direkt von Ihnen. Wenn Sie Google OAuth nutzen, erhalten wir die für den Login erforderlichen Profildaten vom gewählten Anbieter. Abrechnungs- und Zahlungsstatusdaten erhalten wir von Polar.
Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Sie können Ihr Konto jederzeit löschen. System- und Sicherheitslogs werden nur kurzfristig vorgehalten. Abrechnungsdaten unterliegen gesetzlichen Aufbewahrungsfristen.
Die Bereitstellung bestimmter Daten ist für die Nutzung des Dienstes erforderlich (z. B. E-Mail-Adresse). Ohne diese Daten kann kein Nutzerkonto erstellt oder der Dienst bereitgestellt werden.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
Anfragen richten Sie bitte an hi@davutcaliskan.com.
Sofern eine Verarbeitung auf Einwilligung beruht, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören Zugriffsbeschränkungen, Verschlüsselung bei der Übertragung und Protokollierung von Sicherheitsereignissen.
Wir verwenden technisch notwendige Cookies und ähnliche Technologien, um Ihre Sitzung zu verwalten und die Sicherheit des Dienstes zu gewährleisten. Tracking zu Werbezwecken findet nicht statt. Sie können Cookies in den Einstellungen Ihres Browsers kontrollieren oder löschen; bitte beachten Sie, dass dadurch Funktionen eingeschränkt sein können.
Wir aktualisieren diese Datenschutzerklärung, wenn sich die Verarbeitung oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version ist im Dienst verfügbar.