Laden…
Rechtliches
Zuletzt aktualisiert: Mai 2026 · Gemäß DSGVO (EU) 2016/679
Hinweis: Diese Datenschutzerklärung ist ein vorläufiger Entwurf und wird vor dem offiziellen Launch durch eine anwaltlich geprüfte Fassung ersetzt.
Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir auf unserer Website https://s-up.social erheben, wie wir sie verwenden und welche Rechte dir zustehen.
Beim Aufruf unserer Website überträgt dein Browser automatisch Daten an unseren Hosting-Anbieter Vercel Inc. Diese umfassen: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browsertyp und -version sowie Betriebssystem.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und störungsfreien Betrieb der Website). Die Logs werden nach spätestens 30 Tagen automatisch gelöscht.
Wenn du dich in unsere Warteliste einträgst, erheben wir deine E-Mail-Adresse und optional deine Hochschule. Diese Daten werden in unserer Datenbank (Supabase, EU-Region Frankfurt) gespeichert und ausschließlich dazu verwendet, dich über den Launch von S'Up zu informieren und dir deinen Referral-Code zuzusenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du uns eine E-Mail an hello@s-up.social sendest.
Wenn du uns über ein Kontaktformular oder per E-Mail kontaktierst oder eine Demo anfragst, verarbeiten wir die von dir übermittelten Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Daten werden nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Auf der Website und im Dashboard ist BOB, ein KI-gestützter Assistent, verfügbar. Wenn du BOB nutzt, werden deine Chat-Nachrichten zur Verarbeitung an Mistral AI (Sitz: Paris, Frankreich; EU) übermittelt. Wir speichern die Chat-Historie zugeordnet zu deinem Account, um Folgefragen verstehen zu können.
Verarbeitete Daten: Chat-Inhalt (Text), Session-ID, anonymisierte Geräte-Metadaten. Du kannst BOB im Dashboard jederzeit deaktivieren (Einstellungen → Datenschutz).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten Aufruf). Mit Mistral besteht ein Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DSGVO. Daten werden nicht zum Training öffentlicher Modelle verwendet.
Marketing-E-Mails (Waitlist-Welcome, Launch-Benachrichtigungen) werden via Resend versendet. Jede Marketing-Mail enthält einen Abmelde-Link (One-Click-Unsubscribe gem. UWG § 7 Abs. 2). Bei Abmeldung wird deine E-Mail-Adresse in unsere Suppression-Liste aufgenommen und du erhältst keine weiteren Marketing-Mails. Transactional-Mails (Login-Verifikation, Passwort-Reset) sind davon ausgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Waitlist-Eintrag) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Transactional-Mails).
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies für eingeloggte Nutzer im Dashboard-Bereich). Diese Cookies werden nach Ende deiner Browsersitzung automatisch gelöscht und bedürfen keiner Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb).
Wir nutzen PostHog zur Analyse der Produktnutzung (z. B. welche Features wie genutzt werden, Conversion-Funnels). PostHog-Server stehen in der EU (eu.posthog.com, Datacenter Frankfurt). IP-Adressen werden anonymisiert. Es werden keine Cookies für Cross-Site-Tracking gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktoptimierung bei anonymisierter Verarbeitung).
Sofern aktiviert, nutzen wir Google Analytics 4 (Google Ireland Ltd., Dublin) zur Messung des Marketing-Traffics. IP-Anonymisierung ist aktiviert. Das Tracking wird ausschließlich nach deiner Einwilligung über das Cookie-Banner gesetzt. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG (Einwilligung). Datentransfer in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCC).
Unsere Website wird auf der Infrastruktur von Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Seitenaufruf werden Verbindungsdaten (inkl. IP-Adresse) an Vercel-Server übertragen, die sich je nach Standort auch außerhalb der EU befinden können.
Drittlandtransfer: Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzerklärung Vercel →Für unsere Datenbank nutzen wir Supabase (Supabase Inc., San Francisco, CA, USA). Die Datenbank-Region ist auf EU Frankfurt (AWS eu-central-1) eingestellt, sodass deine Daten innerhalb der EU verbleiben.
Verarbeitete Daten: E-Mail-Adressen der Warteliste, Hochschule (optional), Referral-Codes, Nutzerprofildaten registrierter Accounts.
Datenschutzerklärung Supabase →Für die Abwicklung von Zahlungen (Business-Tarife) setzen wir Stripe ein (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, D02 H210, Irland). Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, Rechnungsadresse) ausschließlich zur Zahlungsabwicklung. Wir haben keinen Zugriff auf vollständige Zahlungsmitteldetails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Stripe →Zum Schutz unserer Formulare vor automatisierten Bots setzen wir Cloudflare Turnstile ein (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA). Turnstile nutzt das Privacy-Pass-Protokoll und analysiert das Nutzerverhalten, ohne ein lösbares CAPTCHA anzuzeigen.
Cloudflare verarbeitet dabei technische Signale (z. B. Browser-Fingerprint, Interaktionsmuster) zur Bot-Erkennung. Es werden keine dauerhaften Cookies für Tracking gesetzt.
Wir setzen Turnstile im Invisible-Modus ein, d. h. die Verifikation läuft im Hintergrund ohne sichtbares Captcha. Ergänzende Informationen zur Datenverarbeitung in diesem Modus regelt Cloudflare im Turnstile Privacy Addendum.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website).
Datenschutzerklärung Cloudflare →Für transactional E-Mails (Login-Verifikation, Passwort-Reset) und Marketing-Mails (Waitlist-Welcome) nutzen wir Resend (Resend Inc., San Francisco, CA, USA). Verarbeitete Daten: E-Mail-Adresse, Mail-Inhalt, Versand-Metadaten (Zeit, Bounce-Status).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Marketing-Mails). Drittlandtransfer über SCC. Mit Resend besteht ein Auftragsverarbeitungsvertrag (DPA).
Datenschutzerklärung Resend →Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software Inc., San Francisco, CA, USA — bzw. EU-Tenant sentry.de). Im Fehlerfall werden technische Daten erfasst: Browser- Version, Betriebssystem, anonymisierte IP-Adresse, Stack-Traces und User-ID (sofern eingeloggt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Stabilität). Datenübermittlung in die USA erfolgt auf Basis der SCC. PII wird vor dem Upload via beforeSend-Hook gefiltert.
Datenschutzerklärung Sentry →Zur Analyse der Produktnutzung setzen wir PostHog ein (EU-Tenant: eu.posthog.com, Datacenter Frankfurt). Verarbeitete Daten: anonymisierte Klick-Events, Nutzungs-Sequenzen, Geräte-Metadaten, UTM-Parameter. IP wird anonymisiert; keine Cross-Site-Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei anonymisierter Verarbeitung). DPA mit PostHog Inc.
Datenschutzerklärung PostHog →Für unseren KI-gestützten Assistenten BOB nutzen wir die Mistral Agents API (Mistral AI SAS, Paris, Frankreich — EU). Wenn du mit BOB chattest, werden deine Nachrichten zur Verarbeitung an Mistral-Server in der EU übermittelt und dort temporär verarbeitet. Wir speichern die Chat-Historie zugeordnet zu deinem Account in Supabase (EU).
Verarbeitete Daten: Chat-Inhalt, Session-Metadaten. Es findet kein Training öffentlicher Modelle mit deinen Daten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten BOB-Aufruf). Mit Mistral besteht ein Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DSGVO.
Datenschutzerklärung Mistral →Hochgeladene Bilder werden automatisch auf unangemessene Inhalte geprüft via Sightengine (Sightengine SAS, Frankreich — EU). Erforderlich für die Erfüllung unserer Pflichten nach DSA (EU-Verordnung 2022/2065) und App-Store-Richtlinien.
Verarbeitete Daten: Bild-Datei (temporär für Analyse), Metadaten. Bilder werden nicht zum Training fremder Modelle verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — DSA) bzw. Art. 6 Abs. 1 lit. f DSGVO (Schutz der Community vor illegalen Inhalten).
Datenschutzerklärung Sightengine →In unserer iOS-App nutzen wir APNs (Apple Inc., Cupertino, CA, USA) für Push-Benachrichtigungen. Apple verarbeitet dabei den anonymen Device-Token, der keine Rückschlüsse auf deine Identität zulässt. Du kannst Push- Benachrichtigungen in den iOS-Einstellungen jederzeit deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten App-Start).
Datenschutzerklärung Apple →Nach der DSGVO stehen dir folgende Rechte zu. Du kannst diese jederzeit gegenüber uns geltend machen:
Auskunft (Art. 15 DSGVO)
Du hast das Recht zu erfahren, welche Daten wir über dich gespeichert haben.
Berichtigung (Art. 16 DSGVO)
Du kannst die Korrektur unrichtiger oder unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Widerruf (Art. 7 Abs. 3 DSGVO)
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Beschwerderecht (Art. 77 DSGVO)
Du kannst jederzeit Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen.
Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Postfach 10 29 32, 70025 Stuttgart.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Alle Datenübertragungen zwischen deinem Browser und unserer Website erfolgen verschlüsselt über das HTTPS/TLS-Protokoll (SSL).
Zugriff auf personenbezogene Daten haben nur Personen, die diese für die Bereitstellung unserer Dienste benötigen. Alle Mitarbeiter und Dienstleister sind zur Vertraulichkeit verpflichtet.
Für Fragen zum Datenschutz, zur Geltendmachung deiner Rechte oder zur Abgabe einer Beschwerde wende dich bitte an:
AUGH UG i.G.
z. Hd. Datenschutz
[Adresse Konstanz]
78[…] Konstanz, Deutschland
E-Mail: hello@s-up.social
Wir antworten auf datenschutzrechtliche Anfragen in der Regel innerhalb von 30 Tagen.