Stand: Juli 2026 (PostHog Analytics)
Die nachfolgenden Informationen geben einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen oder die App nutzen. Personenbezogene Daten sind alle Informationen, die dazu dienen können, Sie persönlich zu identifizieren.
Max Anton Schneider
c/o MDC Management#1582
Welserstraße 3
87463 Dietmannsried
E-Mail: info@maxantonschneider.com
Diese Website und die App werden über die Hosting-Plattform Vercel (Anbieter: Vercel Inc., USA) bereitgestellt. Beim Aufruf werden automatisch technische Daten (u. a. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Aufrufs) in Server-Log-Dateien verarbeitet, soweit dies für den Betrieb und die Sicherheit der Infrastruktur erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website und App).
Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, soweit erforderlich. Für Datenübermittlungen in die USA stützt sich Vercel u. a. auf EU-Standardvertragsklauseln. Weitere Informationen: vercel.com/legal/privacy-policy
Die Nutzerdatenbank wird bei Supabase, Inc. (970 Toa Payoh North, Singapur) betrieben. Die Datenspeicherung erfolgt ausschließlich in der EU-Region Frankfurt (AWS eu-central-1). Supabase verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: supabase.com/privacy
Für die Anmeldung und den Betrieb der App verwenden wir Better Auth, ein Open-Source-Authentifizierungssystem. Dabei werden technisch notwendige Cookies gesetzt, die für den sicheren Login und die Aufrechterhaltung Ihrer Sitzung erforderlich sind. Ohne diese Cookies kann die App nicht genutzt werden.
| Cookie | Zweck | Dauer |
|---|---|---|
| better-auth.session_token | Sitzungsverwaltung nach Login | Session |
| better-auth.csrf_token | Schutz vor CSRF-Angriffen | Session |
| meinsystem_cookie_consent | Speichert Ihre Auswahl im Cookie-Consent-Banner | Bis zu 182 Tage |
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung).
Zusätzlich verwenden wir einen Cookie-Consent-Banner, um Ihre Auswahl zu externen Medien und Nutzungsstatistik zu speichern. Diese Auswahl wird nur in Ihrem Browser gespeichert und nicht mit Ihrem Nutzerkonto verknüpft. Für eingeloggte Nutzer synchronisieren wir die Analytics-Einwilligung zusätzlich in Ihrem Konto, damit serverseitige Statistik-Events nur bei erteilter Einwilligung verarbeitet werden. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.
Rechtsgrundlage für die Speicherung der Cookie-Auswahl ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzkonformen Dokumentation Ihrer Auswahl) sowie § 25 Abs. 2 TTDSG, soweit die Speicherung technisch erforderlich ist.
Auf der Landingpage kann ein YouTube-Video eingebettet sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Video wird erst geladen, wenn Sie im Cookie-Consent-Banner die Kategorie „Externe Medien“ bzw. den Dienst „YouTube“ aktiv akzeptieren. Vor Ihrer Einwilligung wird lediglich ein lokaler Platzhalter angezeigt; es wird keine Verbindung zu YouTube oder Google hergestellt.
Nach Ihrer Einwilligung wird das Video über youtube-nocookie.com eingebunden. Dabei können insbesondere Ihre IP-Adresse, Geräte- und Browserinformationen, Referrer, Zeitpunkt des Aufrufs sowie Abspielinteraktionen an Google/YouTube übermittelt werden. YouTube kann außerdem Cookies oder vergleichbare Technologien wie Local Storage einsetzen. Dabei kann eine Datenübermittlung in Drittländer, insbesondere die USA, nicht ausgeschlossen werden.
Rechtsgrundlage für das Laden des YouTube-Videos ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy
Wenn Sie im Cookie-Banner die Kategorie „Statistik & Produktverbesserung“ aktivieren, setzt PostHog Cookies bzw. speichert vergleichbare Kennungen in Local Storage. Diese werden erst nach Ihrer Einwilligung gesetzt.
| Cookie | Zweck | Dauer |
|---|---|---|
| ph_phc_* | PostHog-Sitzungs- und Nutzerkennung | Bis zu 30 Tage |
| ph_posthog | PostHog-Client-Konfiguration | Bis zu 30 Tage |
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Details siehe Abschnitt 5.
PostHog: Wir nutzen PostHog (Anbieter: PostHog Inc., EU Cloud mit Servern in Frankfurt, EU) zur Reichweitenmessung, Nutzungsstatistik, Fehleranalyse und Produktverbesserung. Die Verarbeitung erfolgt nur, wenn Sie im Cookie-Banner die Kategorie „Statistik & Produktverbesserung“ aktiv akzeptieren.
Dabei können u. a. folgende Daten verarbeitet werden: Seitenaufrufe und Navigationspfade, Geräte- und Browserinformationen, Referrer, Zeitstempel, technische Fehlerberichte sowie nach Login Ihre interne Nutzer-ID zur Zuordnung von Sitzungen. Zusätzlich erfassen wir Nutzungsereignisse (Custom Events), z. B. Registrierung, Onboarding-Abschluss, Checkout-Schritte, Feature-Nutzung (Routinen, Termine, Ziele, Todos) und Abo-Statusänderungen. Diese Events enthalten keine Inhalte aus Ihren Routinen, Notizen, Zielen oder Stimmungseinträgen.
Ohne Ihre Einwilligung werden keine PostHog-Cookies gesetzt; es erfolgt höchstens eine aggregierte, datenschutzfreundliche Zählung ohne personenbezogene Kennung (Cookieless-Modus). Weitere Informationen: posthog.com/privacy. Mit PostHog besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG (für Cookies/Local Storage). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer widerrufen.
Sie haben die Möglichkeit, sich mit Ihrem Google-Konto anzumelden (OAuth 2.0). Wenn Sie diese Option nutzen, werden Sie zu Google weitergeleitet. Dabei übermittelt Google nach Ihrer Einwilligung folgende Daten an uns:
Diese Daten werden ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung beim Login-Vorgang) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung von Google: policies.google.com/privacy
Nutzer des Pro-Plans können ihren Google Kalender mit meinsystem.app verknüpfen. Hierfür werden nach Ihrer ausdrücklichen Einwilligung folgende Daten von Google abgerufen und in unserer Datenbank gespeichert:
Diese Tokens werden verschlüsselt übertragen (TLS) und dienen ausschließlich dazu, Termine aus meinsystem.app in Ihren Google Kalender zu schreiben bzw. von dort abzurufen. Sie werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben.
Sie können die Verknüpfung jederzeit in den App-Einstellungen widerrufen. Dabei werden alle gespeicherten Tokens sofort gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zum Widerruf der Verknüpfung oder Löschung des Kontos.
Wenn Sie Push-Benachrichtigungen aktivieren, speichert die App technische Zugangsdaten Ihres Browsers auf unseren Servern, die für die Zustellung von Benachrichtigungen erforderlich sind:
Diese Daten werden ausschließlich zur Zustellung von Benachrichtigungen verwendet, die Sie innerhalb der App konfiguriert haben (z. B. Terminerinnerungen). Sie werden nicht für Werbezwecke genutzt und nicht an Dritte weitergegeben.
Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Browsers oder in der App deaktivieren. Die gespeicherten Zugangsdaten werden daraufhin gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zur Deaktivierung oder Kontolöschung.
Die Inhalte, die Sie in meinsystem.app erstellen (Routinen, Kalendertermine, Aufgaben, Ziele, Notizen etc.), werden in einer PostgreSQL-Datenbank bei Supabase (Rechenzentrum Frankfurt, EU) gespeichert, damit Sie von verschiedenen Geräten aus darauf zugreifen können. Inhaltliche Daten, insbesondere Routinen, Notizen, Todo- und Zieltitel, Terminbezeichnungen und Tagesfortschritt, werden vor der Speicherung auf Anwendungsebene mit AES-256-GCM verschlüsselt. Die Übertragung zwischen Ihrem Gerät und der App ist zusätzlich per TLS verschlüsselt.
Die Anwendung verarbeitet und entschlüsselt die Inhalte serverseitig, soweit dies zur Bereitstellung der von Ihnen genutzten Funktionen erforderlich ist. Es handelt sich daher nicht um eine Ende-zu-Ende-Verschlüsselung. Im normalen Betrieb erfolgt kein manueller Zugriff durch uns auf Ihre persönlichen Einträge. Deren Inhalte werden nicht für Werbung ausgewertet. Nach Ihrer Einwilligung im Cookie-Banner können wir jedoch Nutzungsverhalten (z. B. welche Funktionen genutzt werden) pseudonymisiert für Statistik und Produktverbesserung auswerten — ohne Zugriff auf Inhalte Ihrer Einträge. Informationen, die Sie uns im Rahmen einer Supportanfrage freiwillig übermitteln, verwenden wir ausschließlich zur Bearbeitung Ihres Anliegens.
Diese Daten werden nicht verkauft, nicht für Werbung oder Profilbildung verwendet und nicht an andere Nutzer weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, siehe Abschnitt 10).
Sie können Ihr Konto und alle gespeicherten Daten jederzeit über die Einstellungen löschen. Nach der Löschung werden Ihre Daten unverzüglich und vollständig aus unserer Datenbank entfernt.
meinsystem.app bietet die Möglichkeit, täglich Energie- und Stimmungswerte sowie optionale Freitextnotizen dazu zu erfassen. Diese Daten können Rückschlüsse auf den Gesundheitszustand zulassen und gelten daher als besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO.
Folgende Daten werden gespeichert:
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird beim ersten Aufruf des Dashboards aktiv eingeholt und mit Zeitstempel in unserer Datenbank gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto unter Einstellungen → Account löschen vollständig löschen. Alle Einträge werden dann unverzüglich entfernt.
Die Daten werden ausschließlich zur persönlichen Selbstreflexion innerhalb der App verwendet. Sie werden nicht analysiert, nicht an Dritte weitergegeben und nicht für andere Zwecke genutzt. Speicherdauer: bis zur Kontolöschung.
Beim Onboarding und bei Aktualisierungen der Datenschutzerklärung holen wir zwei getrennte Einwilligungen ein: (1) allgemeine Datenverarbeitung und (2) ausdrückliche Einwilligung für Energie- und Stimmungsdaten (Art. 9 DSGVO). Die Version der akzeptierten Datenschutzerklärung (z. B. „2026-04“) speichern wir mit Zeitstempel in Ihrem Konto.
Die Einwilligung wird mit Datum und Uhrzeit protokolliert. Ohne erteilte Einwilligung ist die Nutzung des Dashboards nicht möglich, da die Kerndatenspeicherung sonst keine Rechtsgrundlage hätte.
Widerruf: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf erfolgt durch vollständige Löschung Ihres Kontos unter Einstellungen → Account löschen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt (Art. 7 Abs. 3 DSGVO).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (allgemeine Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten).
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer |
|---|---|
| Nutzerkonto & App-Daten | Bis zur Kontolöschung |
| Energie- & Stimmungsdaten (Art. 9 DSGVO) | Bis zur Kontolöschung / Einwilligungswiderruf |
| Sitzungs-Tokens (Sessions) | Automatische Löschung nach Ablauf |
| E-Mail-Bestätigungs- & Reset-Tokens | Automatische Löschung nach Ablauf |
| Google Kalender OAuth-Tokens | Bis zum Widerruf oder Kontolöschung (verschlüsselt gespeichert) |
| OAuth-Login-Tokens (Better Auth) | Bis zum Logout oder Kontolöschung (verschlüsselt gespeichert) |
| Tagesfortschritt-Historie | Automatische Löschung nach 365 Tagen |
| Push-Benachrichtigungsdaten | Bis zur Deaktivierung oder Kontolöschung |
| Server-Logs (Vercel) | Gemäß Vercel-Richtlinie (typisch begrenzte Dauer) |
| PostHog Analytics | 30 Tage (PostHog-Projekteinstellung); nach Widerruf keine neuen Events |
| Zahlungsdaten (Lemon Squeezy) | 10 Jahre (§ 147 AO / § 257 HGB); danach Anonymisierung |
| Datenbank-Backups (Supabase) | Maximal 30 Tage nach Erstellung |
Für die Abwicklung von Zahlungen des Pro-Plans nutzen wir Lemon Squeezy (Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA). Dabei werden folgende Daten an Lemon Squeezy übermittelt:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Datenübertragungen in die USA setzt Lemon Squeezy EU-Standardvertragsklauseln ein. Die gesetzliche Aufbewahrungsfrist für Zahlungsdaten beträgt 10 Jahre (§ 147 AO / § 257 HGB).
Datenschutzerklärung von Lemon Squeezy: lemonsqueezy.com/privacy
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an https:// in der Adresszeile und am Schlosssymbol in Ihrem Browser.
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Sie können Ihre gespeicherten Daten jederzeit als JSON-Datei in den App-Einstellungen unter „Meine Daten exportieren“ herunterladen (Art. 20 DSGVO).
Außerdem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.
Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@maxantonschneider.com