← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
TableWise GmbH, vertreten durch Philipp Cvachovec
Königstuhlstraße 10, 65193 Wiesbaden, Deutschland
E-Mail: infoall(at)ammoledger.de
Handelsregister: Amtsgericht Wiesbaden, HRB 34390

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

Waffenrechtliche Sensibilität der Daten: Die App verwaltet Munitionsbestände, was mittelbar Rückschlüsse auf Waffenbesitz zulässt. Obwohl diese Daten keine „besonderen Kategorien" personenbezogener Daten nach Art. 9 DSGVO darstellen, weisen wir aus Transparenzgründen ausdrücklich auf die spezifische Sensibilität dieser Daten hin. Zur weiteren Absicherung greifen umfassende technische und organisatorische Maßnahmen, insbesondere serverseitige Verschlüsselung (TLS 1.2/1.3, verschlüsselte Daten­speicherung), rollenbasierte Zugriffs­beschränkungen und eine verpflichtende Zwei-Faktor-Authentifizierung (2FA).

3. Hosting und Bereitstellung der Website

Die Anwendung Ammo Ledger wird auf der Infrastruktur der Lovable GmbH bereitgestellt, die ihrerseits Edge-/CDN-Dienste von Cloudflare, Inc. nutzt (Cloudflare Workers, weltweite Edge-Standorte). Beim Aufruf der Seiten werden technisch notwendige Daten verarbeitet (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene URL, User-Agent), um die Auslieferung sicherzustellen, Angriffe abzuwehren und die Stabilität zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Mit Lovable besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: lovable.dev/data-processing-agreement.

4. Backend, Datenbank und Authentifizierung (Lovable Cloud / Supabase)

Für Authentifizierung, Datenhaltung, Datei-Speicher und serverseitige Logik nutzen wir Lovable Cloud, das auf Diensten der Supabase Inc. aufsetzt (PostgreSQL, Auth, Storage, Realtime). Die Verarbeitung erfolgt in EU-Rechenzentren. Verarbeitet werden insbesondere:

  • Konto-/Anmeldedaten (E-Mail-Adresse, gehashtes Passwort, Sitzungs-Token, Zeitstempel von Anmelde­vorgängen)
  • In der App erfasste Inhalte (Munition, Bestände, Kunden, Rechnungen, Bestellungen, Fotos, Stamm- und Rechnungsdaten)
  • Technische Metadaten zur Fehleranalyse und Missbrauchs­abwehr

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO – Liste der Subprocessor: lovable.dev/subprocessors.

5. Registrierung und Login

Für die Nutzung der App ist ein Nutzerkonto erforderlich. Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse sowie ein von Ihnen gewähltes Passwort (ausschließlich gehasht gespeichert). Zur Bestätigung versenden wir eine Verifizierungs-E-Mail mit einem Bestätigungs-Link. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Versand (Lovable Emails und Brevo)

Für den Versand transaktionaler E-Mails während der Softwarenutzung (z. B. Bestätigungslinks, Passwort-Zurücksetzung, systembezogene Benachrichtigungen, Bedarfsmeldungen) nutzen wir Lovable Emails über die Absender-Subdomain notify.ammoledger.de. Verarbeitet werden Empfänger-E-Mail-Adresse, Versand-Zeitpunkt, Zustell- und Bounce-Status sowie der E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Für Marketing- und vertragsrelevante Kommunikation (z. B. Newsletter, Produktinformationen, Hinweise auf neue Funktionen, Rechnungen, Bestellbestätigungen) nutzen wir den Dienst Brevo der Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich („Brevo"). Hierbei werden insbesondere Name, E-Mail-Adresse und Vertragsdaten wie Vertragsstart, Vertragsende, Kündigungsdatum und Beginn der Testphase verarbeitet. Der Inhalt der jeweiligen E-Mail, Versand- und Zustellzeitpunkt sowie statistische Informationen zur Zustellung (z. B. Öffnungs- und Klickraten, Bounce- und Beschwerdestatus) werden ebenfalls verarbeitet.

Rechtsgrundlage für transaktionale/vertragsrelevante E-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Versand). Rechtsgrundlage für den Versand werblicher E-Mails ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG bzw. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG bei Bestandskunden. Sie können dem Erhalt werblicher E-Mails jederzeit widersprechen, etwa über den in jeder Marketing-Mail enthaltenen Abmelde­link oder per E-Mail an infoall@ammoledger.de.

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: brevo.com/legal/termsofuse/#annex.

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter brevo.com/de/legal/privacypolicy.

7. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen und Abonnements nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Bei einem Kauf werden die zur Zahlungs­abwicklung erforderlichen Daten (Name, E-Mail, Rechnungs­anschrift, Zahlungs­mittel-Daten, Betrag, Zeitstempel) direkt an Stripe übermittelt; Karten- und Kontodaten erhalten wir nicht im Klartext. Stripe agiert als eigenständig Verantwortlicher für die Zahlungs­abwicklung sowie als Auftragsverarbeiter für die Bereitstellung des Checkout- Widgets. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz­informationen von Stripe: stripe.com/de/privacy.

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO: stripe.com/de/legal/dpa.

8. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge ein, insbesondere zur Aufrechterhaltung der Anmelde-Sitzung (Supabase-Auth-Token) und zur Speicherung von Anwendungs­einstellungen (z. B. Theme). Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Server-Logfiles

Bei jedem Aufruf werden durch unseren Hoster automatisiert Server-Logs erzeugt (IP-Adresse, Zeitstempel, abgerufene Ressource, Referrer, User-Agent, HTTP-Status). Diese werden zur Sicherstellung des Betriebs und zur Angriffs­abwehr für einen kurzen Zeitraum gespeichert und anschließend gelöscht oder anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Drittlandübermittlungen

Soweit Daten an Dienstleister außerhalb des EWR übermittelt werden (z. B. Cloudflare, Stripe, Supabase-Mutter­gesellschaft in den USA), erfolgt dies auf Grundlage geeigneter Garantien gem. Art. 46 DSGVO, insbesondere EU-Standardvertrags­klauseln, sowie – soweit anwendbar – auf Basis des EU-US Data Privacy Frameworks.

Für den E-Mail-Versand (Marketing- und vertragsrelevante Kommunikation) nutzen wir Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet E-Mail-Metadaten und Marketingdaten ausschließlich in der EU (Frankreich); eine Drittlandübermittlung findet hierbei nicht statt.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­fristen (insb. § 257 HGB, § 147 AO) dies verlangen. Konto- und Inhaltsdaten werden nach Löschung des Nutzerkontos innerhalb angemessener Fristen entfernt, soweit keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

  • Kontodaten: bis zur Kontolöschung + 30 Tage
  • Rechnungsdaten: 10 Jahre gem. § 257 HGB / § 147 AO
  • Interne Log-Daten: 30 Tage

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichts­behörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.de.

13. Automatisierte Entscheidungen (Art. 22 DSGVO)

Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung durch, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Eine Bonitäts- oder Risikobeurteilung auf Basis automatisierter Verarbeitung findet nicht statt.

14. Kontakt zum Datenschutz

Für Anfragen zum Datenschutz wenden Sie sich bitte an: infoall@ammoledger.de.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.