Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
TableWise GmbH, vertreten durch Philipp Cvachovec
Königstuhlstraße 10, 65193 Wiesbaden, Deutschland
E-Mail: infoall(at)ammoledger.de
Handelsregister: Amtsgericht Wiesbaden, HRB 34390
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.
Waffenrechtliche Sensibilität der Daten: Die App verwaltet Munitionsbestände, was mittelbar Rückschlüsse auf Waffenbesitz zulässt. Obwohl diese Daten keine „besonderen Kategorien" personenbezogener Daten nach Art. 9 DSGVO darstellen, weisen wir aus Transparenzgründen ausdrücklich auf die spezifische Sensibilität dieser Daten hin. Zur weiteren Absicherung greifen umfassende technische und organisatorische Maßnahmen, insbesondere serverseitige Verschlüsselung (TLS 1.2/1.3, verschlüsselte Datenspeicherung), rollenbasierte Zugriffsbeschränkungen und eine verpflichtende Zwei-Faktor-Authentifizierung (2FA).
3. Hosting und Bereitstellung der Website
Die Anwendung Ammo Ledger wird auf der Infrastruktur der Lovable GmbH bereitgestellt, die ihrerseits Edge-/CDN-Dienste von Cloudflare, Inc. nutzt (Cloudflare Workers, weltweite Edge-Standorte). Beim Aufruf der Seiten werden technisch notwendige Daten verarbeitet (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene URL, User-Agent), um die Auslieferung sicherzustellen, Angriffe abzuwehren und die Stabilität zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Mit Lovable besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: lovable.dev/data-processing-agreement.
4. Backend, Datenbank und Authentifizierung (Lovable Cloud / Supabase)
Für Authentifizierung, Datenhaltung, Datei-Speicher und serverseitige Logik nutzen wir Lovable Cloud, das auf Diensten der Supabase Inc. aufsetzt (PostgreSQL, Auth, Storage, Realtime). Die Verarbeitung erfolgt in EU-Rechenzentren. Verarbeitet werden insbesondere:
- Konto-/Anmeldedaten (E-Mail-Adresse, gehashtes Passwort, Sitzungs-Token, Zeitstempel von Anmeldevorgängen)
- In der App erfasste Inhalte (Munition, Bestände, Kunden, Rechnungen, Bestellungen, Fotos, Stamm- und Rechnungsdaten)
- Technische Metadaten zur Fehleranalyse und Missbrauchsabwehr
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).
Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO – Liste der Subprocessor: lovable.dev/subprocessors.
5. Registrierung und Login
Für die Nutzung der App ist ein Nutzerkonto erforderlich. Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse sowie ein von Ihnen gewähltes Passwort (ausschließlich gehasht gespeichert). Zur Bestätigung versenden wir eine Verifizierungs-E-Mail mit einem Bestätigungs-Link. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. E-Mail-Versand (Lovable Emails und Brevo)
Für den Versand transaktionaler E-Mails während der Softwarenutzung (z. B. Bestätigungslinks, Passwort-Zurücksetzung, systembezogene Benachrichtigungen, Bedarfsmeldungen) nutzen wir Lovable Emails über die Absender-Subdomain notify.ammoledger.de. Verarbeitet werden Empfänger-E-Mail-Adresse, Versand-Zeitpunkt, Zustell- und Bounce-Status sowie der E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Für Marketing- und vertragsrelevante Kommunikation (z. B. Newsletter, Produktinformationen, Hinweise auf neue Funktionen, Rechnungen, Bestellbestätigungen) nutzen wir den Dienst Brevo der Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich („Brevo"). Hierbei werden insbesondere Name, E-Mail-Adresse und Vertragsdaten wie Vertragsstart, Vertragsende, Kündigungsdatum und Beginn der Testphase verarbeitet. Der Inhalt der jeweiligen E-Mail, Versand- und Zustellzeitpunkt sowie statistische Informationen zur Zustellung (z. B. Öffnungs- und Klickraten, Bounce- und Beschwerdestatus) werden ebenfalls verarbeitet.
Rechtsgrundlage für transaktionale/vertragsrelevante E-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Versand). Rechtsgrundlage für den Versand werblicher E-Mails ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG bzw. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG bei Bestandskunden. Sie können dem Erhalt werblicher E-Mails jederzeit widersprechen, etwa über den in jeder Marketing-Mail enthaltenen Abmeldelink oder per E-Mail an infoall@ammoledger.de.
Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: brevo.com/legal/termsofuse/#annex.
Weitere Informationen zum Datenschutz bei Brevo finden Sie unter brevo.com/de/legal/privacypolicy.
7. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen und Abonnements nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Bei einem Kauf werden die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail, Rechnungsanschrift, Zahlungsmittel-Daten, Betrag, Zeitstempel) direkt an Stripe übermittelt; Karten- und Kontodaten erhalten wir nicht im Klartext. Stripe agiert als eigenständig Verantwortlicher für die Zahlungsabwicklung sowie als Auftragsverarbeiter für die Bereitstellung des Checkout- Widgets. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzinformationen von Stripe: stripe.com/de/privacy.
Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: stripe.com/de/legal/dpa.
8. Cookies und lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge ein, insbesondere zur Aufrechterhaltung der Anmelde-Sitzung (Supabase-Auth-Token) und zur Speicherung von Anwendungseinstellungen (z. B. Theme). Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Server-Logfiles
Bei jedem Aufruf werden durch unseren Hoster automatisiert Server-Logs erzeugt (IP-Adresse, Zeitstempel, abgerufene Ressource, Referrer, User-Agent, HTTP-Status). Diese werden zur Sicherstellung des Betriebs und zur Angriffsabwehr für einen kurzen Zeitraum gespeichert und anschließend gelöscht oder anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
10. Drittlandübermittlungen
Soweit Daten an Dienstleister außerhalb des EWR übermittelt werden (z. B. Cloudflare, Stripe, Supabase-Muttergesellschaft in den USA), erfolgt dies auf Grundlage geeigneter Garantien gem. Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln, sowie – soweit anwendbar – auf Basis des EU-US Data Privacy Frameworks.
Für den E-Mail-Versand (Marketing- und vertragsrelevante Kommunikation) nutzen wir Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet E-Mail-Metadaten und Marketingdaten ausschließlich in der EU (Frankreich); eine Drittlandübermittlung findet hierbei nicht statt.
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insb. § 257 HGB, § 147 AO) dies verlangen. Konto- und Inhaltsdaten werden nach Löschung des Nutzerkontos innerhalb angemessener Fristen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Kontodaten: bis zur Kontolöschung + 30 Tage
- Rechnungsdaten: 10 Jahre gem. § 257 HGB / § 147 AO
- Interne Log-Daten: 30 Tage
12. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.de.
13. Automatisierte Entscheidungen (Art. 22 DSGVO)
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung durch, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Eine Bonitäts- oder Risikobeurteilung auf Basis automatisierter Verarbeitung findet nicht statt.
14. Kontakt zum Datenschutz
Für Anfragen zum Datenschutz wenden Sie sich bitte an: infoall@ammoledger.de.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.