vite.in

Datenschutzerklärung

Entwurf — anwaltliche Prüfung ausstehend

Diese Seite ist ein Arbeitsentwurf auf Basis gängiger Vorlagen und des Best-Effort-Verständnisses des Betreibers. Vor öffentlichem Launch muss sie von einer qualifizierten Anwaltsperson geprüft werden. Einige Felder (Postanschrift, USt-IdNr.) sind Platzhalter, bis die Registrierung der Estonia OÜ abgeschlossen ist.

Über diese Hinweise

vite.in erlaubt es, Event-Einladungen zu erstellen, zu teilen und Zusagen einzusammeln. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir verarbeiten, warum, auf welcher Rechtsgrundlage, mit wem wir sie teilen und welche Rechte du hast. Sie gilt für vite.in und alle Subdomains.

Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist der im Impressum genannte Betreiber.

Welche Daten wir verarbeiten

Anonyme Event-Erstellung

Beim Erstellen eines Events ohne Account: die angegebene E-Mail-Adresse (für den Magic-Link), die Event-Details (Titel, Datum, Ort, Beschreibung) und einen gehashten Creator-Token. Der Klartext-Token verlässt den Server nur per Magic-Link-E-Mail — wir speichern ihn nie.

Gäste + Zusagen

Bei einer Zusage: der eingegebene Name, eine optionale E-Mail (nur für die Bestätigungs-Mail, falls angegeben), der Status (ja/vielleicht/nein), eine optionale Nachricht und Begleitpersonen-Details, falls das Event auf der Plus-Stufe ist.

Benutzerkonten

Wenn du einen Account erstellst: E-Mail-Adresse, optionaler Anzeigename, Sprach- und Zeitzonen-Präferenz. Sitzungen laufen über ein signiertes, serverseitig validiertes Cookie; Passwörter speichern wir standardmäßig nicht — Anmeldung erfolgt per Magic-Link.

Zahlungen

Beim Upgrade auf Premium wickelt Stripe die Zahlung ab. Wir sehen nur die Bestätigung (Erfolg/Misserfolg, Tier, Währung), nie deine Kartennummer. Deine Rechnungsadresse wird von Stripe ggf. zur MwSt-Bestimmung übermittelt.

Server-Logs + Sentry

Betriebs-Logs enthalten eine Request-ID, einen gesalzten Hash deiner IP-Adresse (nie die rohe IP), den aufgerufenen Pfad, den Antwort-Status und Accept-Language. Fehler werden in Sentry erfasst (siehe Sub-Auftragsverarbeiter).

Rechtsgrundlage

Verarbeitung erfolgt gemäß Art. 6 Abs. 1 DSGVO: lit. b (Vertragserfüllung — die von dir bestellte Leistung erbringen), lit. c (rechtliche Verpflichtung — Rechnung, Aufbewahrung) und lit. f (berechtigtes Interesse — Betriebs-Logging, Betrugsprävention, Fehler-Monitoring). Optionale Analytics-Cookies (derzeit nicht aktiv) würden ausschließlich auf lit. a (Einwilligung) gestützt, durch das Cookie-Banner kontrolliert.

Auftragsverarbeiter

Für den Betrieb von vite.in setzen wir folgende Dienste ein. Mit jedem besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

  • Cloudflare (USA/global) — App-Hosting (Workers, Pages), Objektspeicher (R2), CDN, DDoS-Schutz, DNS.
  • Neon (EU-Region) — verwaltete Postgres-Datenbank.
  • Resend (EU) — transaktionaler E-Mail-Versand.
  • Stripe (USA/global) — Zahlungsabwicklung und Steuerberechnung.
  • Sentry (EU-Region) — Fehler-Monitoring.

Sobald die Analytics-Schicht (Phase 3) live geht, wird der Analytics-Anbieter hier ergänzt und eine separate Einwilligung über das Cookie-Banner eingeholt.

Cookies

Wir verwenden die folgenden Cookies, alle First-Party. Keines enthält personenbezogene Informationen, die außerhalb von vite.in verwendet werden könnten.

  • vitein_consent — deine Cookie-Banner-Wahl. Max-Age 1 Jahr. Erforderlich.
  • paraglide_lang — deine Sprach-Präferenz, damit beim nächsten Besuch sofort die richtige Sprache rendert. Erforderlich.
  • __Secure-better-auth.session_token — deine Anmeldesitzung, falls du eingeloggt bist. HttpOnly, Secure, SameSite=Lax. Wird beim Abmelden entfernt.

Speicherdauer

Account-Daten werden gespeichert, solange der Account existiert. Bei Account-Löschung startet ein 30-tägiges Soft-Delete-Fenster für Wiederherstellung; danach hart-löscht ein Cron-Job die Zeilen. Bereits stattgefundene Events werden ein Jahr nach Startdatum für Chargeback- und Audit-Zwecke aufbewahrt, dann archiviert. Server-Logs werden 90 Tage gespeichert; Audit-Log-Einträge bleiben unbefristet erhalten, soweit für Transaktionsdokumentation erforderlich.

Deine Rechte

Nach Art. 15–22 DSGVO hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Du kannst auch jede erteilte Einwilligung widerrufen. Zwei Wege, diese Rechte auszuüben:

  • Selbstbedienung — melde dich an, öffne /account/settings und nutze dort die Export- und Löschen-Buttons. Der Export liefert ein JSON-Bundle mit Profil, Events und Zusagen. Die Löschung startet die 30-Tage-Frist.
  • E-Mail — privacy@vite.in. Antwort innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.

Du kannst dich auch bei der Datenschutz-Aufsichtsbehörde deines gewöhnlichen Aufenthalts beschweren. In Deutschland ist das die jeweilige Landesdatenschutzbeauftragte, in der Schweiz der EDÖB.

Internationale Datenübermittlungen

Cloudflare und Stripe betreiben aus den USA und routen Anfragen über globale Edge-Netzwerke. Beide sind unter dem EU–US Data Privacy Framework (DPF) zertifiziert und haben Standardvertragsklauseln (SCC) abgeschlossen. Neon, Resend und Sentry sind so konfiguriert, dass sie aus EU-Regionen betrieben werden.

Änderungen dieser Hinweise

Wir aktualisieren diese Datenschutzerklärung, wenn sich der Dienst oder unsere Auftragsverarbeiter ändern. Wesentliche Änderungen werden per In-Product-Banner angekündigt. Das unten genannte Datum spiegelt die jüngste Überarbeitung wider.

Zuletzt aktualisiert: 2026-05-19