Wir nehmen den Schutz deiner personenbezogenen Daten ernst und behandeln sie vertraulich entsprechend der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Erklärung informiert dich darüber, welche Daten wir erheben, wofür wir sie nutzen und welche Rechte du hast.
Verantwortlicher im Sinne der DSGVO ist:
Tim Hartmann
Heinrichstr. 2c
59174 Kamen
Deutschland
E-Mail: admin@broffee.de
Wir hosten Broffee bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA („Vercel"). Beim Aufruf der Website verarbeitet Vercel automatisch technische Verbindungsdaten in sogenannten Server-Logs. Erhoben werden insbesondere:
Die Verarbeitung erfolgt zur Bereitstellung und Absicherung des Dienstes auf Grundlage unseres berechtigten Interesses an einem stabilen, sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV/DPA). Vercel ist nach dem EU-US Data Privacy Framework zertifiziert.
Deine Account- und Inhaltsdaten speichern wir in einer PostgreSQL-Datenbank, die wir über die Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, betreiben. Mit Supabase besteht ebenfalls ein Auftragsverarbeitungsvertrag. Supabase verarbeitet die Daten ausschließlich nach unseren Weisungen und unterliegt einem Standard-DPA mit EU-Standardvertragsklauseln.
Broffee setzt nur die für den Betrieb notwendigen Cookies sowie — nach deiner Einwilligung — einen pseudonymen Reichweiten-Dienst ein. Es gibt keine Werbe-Cookies, kein Tracking durch Drittanbieter und keine Profilbildung.
| Cookie | Anbieter | Zweck | Kategorie | Laufzeit |
|---|---|---|---|---|
| payload-token | broffee | Authentifizierungs-Session | Notwendig | Session |
| cc_cookie | broffee | Speicherung deiner Cookie-Auswahl | Notwendig | 6 Monate |
Zusätzlich zur Theme-Präferenz speichern wir einen kleinen Schlüssel im Local Storage deines Browsers, der deine Light-/Dark-Mode-Wahl merkt. Rechtsgrundlage für notwendige Cookies ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Dienst). Der optionale Statistik-Dienst (Vercel Analytics, siehe Abschnitt 9) lädt ausschließlich nach deiner Einwilligung und setzt selbst keine Cookies. Deine Einwilligung kannst du jederzeit über den Button am Ende dieser Seite oder über „Cookie-Einstellungen" im Footer widerrufen.
Wenn du einen Account anlegst, verarbeiten wir die Daten, die du im Registrierungs- Formular angibst:
Diese Daten benötigen wir zur Erbringung der vertraglich vereinbarten Leistung (Art. 6 Abs. 1 lit. b DSGVO). Im Rahmen der Registrierung versenden wir eine Bestätigungs-E-Mail an die angegebene Adresse, um sicherzustellen, dass die E-Mail-Adresse dir gehört.
Im laufenden Betrieb speicherst du selbst Daten in der App — etwa angelegte Kaffees, Rezepte mit Mahlgrad, Dosierung, Yield, Bezugszeit, Notizen und Equipment-Einträge. Diese Inhalte sind deinem Account zugeordnet und nur für dich sichtbar (eine Veröffentlichung oder Teilen-Funktion gibt es nicht).
Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Für transaktionale E-Mails (Bestätigungs-Mail bei Registrierung, Passwort-Reset, Feedback-Antworten) nutzen wir die Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. An Resend werden deine E-Mail-Adresse, der Inhalt der jeweiligen Nachricht sowie technische Zustellungs-Metadaten (z. B. Bounce-Status) übermittelt.
Mit Resend besteht ein Auftragsverarbeitungsvertrag. Resend ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO bei Feedback-Antworten.
Zur Messung der Ladezeiten und der Web-Vitals-Kennzahlen nutzen wir Vercel Speed Insights, einen Dienst der Vercel Inc. Speed Insights erhebt nach Angaben des Anbieters anonymisierte Performance-Kennzahlen (z. B. Largest Contentful Paint, Cumulative Layout Shift) und setzt dafür keine Cookies. Eine Identifikation einzelner Personen ist hierdurch nicht möglich.
Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Optimierung der Website (Art. 6 Abs. 1 lit. f DSGVO).
Wenn du im Cookie-Banner der Kategorie „Statistik" zustimmst, laden wir Vercel Analytics, einen Dienst der Vercel Inc., 440 N Barranca Ave PMB 4133, Covina, CA 91723, USA. Vercel Analytics ist ein cookieloses Reichweiten-Messverfahren, das ausschließlich aggregierte Nutzungskennzahlen erhebt — etwa welche Seiten aufgerufen werden, aus welchem Land der Aufruf kommt und welcher Browser-Typ verwendet wird.
Zu diesem Zweck verarbeitet Vercel die IP-Adresse zur Geolokalisierung auf Länderebene; sie wird nach Angaben des Anbieters nicht dauerhaft gespeichert und nicht mit personenbezogenen Daten verknüpft. Es werden keine Cookies und keine eindeutigen Geräte-IDs gesetzt.
Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — bequem über den Button am Ende dieser Seite oder über „Cookie-Einstellungen" im Footer. Die Datenübermittlung in die USA stützt sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Wir setzen die folgenden Dienstleister im Sinne von Art. 28 DSGVO ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge.
| Anbieter | Zweck | Region | Rechtsgrundlage |
|---|---|---|---|
| Vercel Inc. (USA) | Hosting, Speed Insights, optional Analytics | Primär EU (fra1) | Art. 6 Abs. 1 lit. b/f bzw. lit. a DSGVO |
| Supabase Inc. (Singapur) | Datenbank-Hosting (Postgres) | EU (Frankfurt) | Art. 6 Abs. 1 lit. b DSGVO |
| Resend, Inc. (USA) | Transaktionale E-Mails | USA | Art. 6 Abs. 1 lit. b/f DSGVO |
| Stripe Payments Europe Ltd. (Irland) | Zahlungsabwicklung (nur bei kostenpflichtigen Abos, Stripe-Hosted Checkout) | EU | Art. 6 Abs. 1 lit. b DSGVO |
Stripe wird ausschließlich für Zahlungsabwicklung eingesetzt und nur dann, wenn du ein kostenpflichtiges Abo abschließt. Du wirst dazu auf eine von Stripe gehostete Checkout-Seite weitergeleitet; auf broffee.de selbst wird kein Stripe-Skript geladen und es werden keine Stripe-Cookies gesetzt.
Vercel und Resend sind in den USA ansässig und dort teilweise nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Eine Übermittlung deiner Daten in die USA erfolgt damit auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO, ergänzend werden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
Gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche) bleiben unberührt.
Als von der Verarbeitung betroffene Person stehen dir folgende Rechte zu:
Zur Ausübung deiner Rechte genügt eine formlose E-Mail an admin@broffee.de. Deinen Account inklusive aller eigenen Inhalte kannst du außerdem jederzeit selbst unter „Einstellungen" löschen.
Du kannst deine Einwilligung in die optionale Web-Analyse jederzeit mit Wirkung für die Zukunft widerrufen. Klicke dazu auf den folgenden Button und passe deine Auswahl im Datenschutz-Dialog an.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de
Alle Verbindungen zur Broffee-Website und -App werden ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS) hergestellt. Passwörter werden ausschließlich in gehashter Form (bcrypt-basiertes Verfahren von Payload CMS) gespeichert. Es ist uns technisch nicht möglich, dein Passwort einzusehen.
Diese Datenschutzerklärung hat den Stand 2026-05-06. Wenn sich Funktionen oder eingesetzte Dienste der Anwendung ändern, passen wir diese Erklärung entsprechend an. Die jeweils aktuelle Version ist hier auf broffee.de/datenschutz abrufbar.