Konto-Daten
- E-Mail-Adresse
- Anzeigename
- Profilbild (optional)
- Zweck:
- Anmeldung und Identifikation innerhalb der Gruppe
- Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Speicherdauer:
- Bis zur Konto-Löschung
Togly ist werbefrei, algorithmenfrei und DSGVO-konform. Hier erfährst du genau was wir speichern — und was nicht.
Das Wichtigste zuerst
Transparenz
Server-Standorte
Datenbank & Dateien
Supabase Inc.
Alle Nutzer-Daten, Gruppen-Inhalte und Dateien. Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen.
Supabase Datenschutz ↗Web-App & CDN
Vercel Inc.
Hosting der Next.js Web-App. Nur technische Zugriffsdaten (IP, Zeitstempel) — keine Gruppeninhalte. AVV abgeschlossen.
Vercel Datenschutz ↗DSGVO Art. 15–21
Auskunft
Art. 15Du kannst jederzeit erfragen welche Daten wir über dich gespeichert haben.
Berichtigung
Art. 16Falsche Daten? Wir korrigieren sie sofort auf Anfrage.
Löschung
Art. 17Account und alle Daten jederzeit direkt in der App löschbar.
Datenportabilität
Art. 20Wir stellen dir deine Daten als Export-Datei zur Verfügung.
Einschränkung
Art. 18Du kannst die Verarbeitung deiner Daten einschränken lassen.
Beschwerde
Art. 77Recht auf Beschwerde bei der zuständigen Datenschutzbehörde (BfDI).
Rechte geltend machen
Für alle Datenschutz-Anfragen erreichst du uns unter [email protected]. Wir antworten innerhalb von 30 Tagen (gesetzliche Frist).
Alle rechtlichen Details — für alle die es genau wissen wollen:
Zur vollständigen DatenschutzerklärungRechtlich vollständig
Gemäß DSGVO, TDDDG und TMG — Stand: Juni 2025
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
[DEIN VOLLSTÄNDIGER NAME]
[STRAßE UND HAUSNUMMER]
[PLZ] [ORT]
Deutschland
E-Mail: [email protected]
Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Togly verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Marketing-Cookies, Tracking-Cookies oder Drittanbieter-Cookies gesetzt. Ein Cookie-Banner ist daher nicht erforderlich. Rechtsgrundlage: § 25 Abs. 2 TDDDG.
Wenn du uns über das Kontaktformular auf der Hilfeseite kontaktierst, werden deine Angaben (Name, E-Mail-Adresse, Nachricht, Thema) zur Bearbeitung der Anfrage in unserer Datenbank gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Lösung des Anliegens, maximal 2 Jahre.
Zur Nutzung der App ist eine Registrierung erforderlich. Dabei erheben wir E-Mail-Adresse, Anzeigename und optional ein Profilbild. Das Passwort wird ausschließlich als sicherer Hash gespeichert — niemals im Klartext. Die Authentifizierung erfolgt über Supabase Auth. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Alle Inhalte die du innerhalb einer Gruppe erstellst (Notizen, Aufgaben, Kalendereinträge, Chat-Nachrichten, Fotos, Abstimmungen, Kostenbuchungen) werden verschlüsselt auf EU-Servern in Frankfurt gespeichert. Diese Inhalte sind ausschließlich für Mitglieder der jeweiligen Gruppe sichtbar. Togly-Mitarbeiter haben keinen Zugriff auf Gruppeninhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hochgeladene Fotos und Dateien werden in Supabase Storage (Server: Frankfurt, Deutschland) gespeichert und sind nur für Mitglieder der jeweiligen Gruppe zugänglich. URLs für Dateien sind zeitlich begrenzt und nicht öffentlich abrufbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Der Gruppen-Chat nutzt Supabase Realtime für die Echtzeit-Übertragung von Nachrichten. Nachrichten werden dauerhaft in der Datenbank gespeichert bis sie vom Nutzer gelöscht werden. Die Verbindung erfolgt verschlüsselt via WebSocket/TLS.
Wir nutzen Supabase als Backend-Dienst für Datenbankoperationen, Authentifizierung und Dateispeicherung. Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Server-Standort: EU-West (Frankfurt, Deutschland). Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Datenschutzerklärung Supabase ↗
Die Next.js Web-App wird bei Vercel Inc. gehostet. Anbieter: Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel) im Rahmen des Hostings. Gruppeninhalte werden nicht über Vercel verarbeitet. Es wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Datenschutzerklärung Vercel ↗
Togly nutzt bewusst keine Drittanbieter-Dienste die Nutzerdaten für Werbung, Analyse oder Tracking verwenden. Im Einzelnen werden folgende verbreiteten Dienste ausdrücklich nicht eingesetzt:
Dir stehen folgende Rechte gemäß DSGVO zu. Zur Ausübung deiner Rechte wende dich an: [email protected]
Auskunft
Du kannst jederzeit erfragen welche Daten wir über dich gespeichert haben.
Berichtigung
Falsche Daten? Wir korrigieren sie sofort auf Anfrage.
Löschung
Account und alle Daten jederzeit direkt in der App löschbar.
Datenportabilität
Wir stellen dir deine Daten als Export-Datei zur Verfügung.
Einschränkung
Du kannst die Verarbeitung deiner Daten einschränken lassen.
Beschwerde
Recht auf Beschwerde bei der zuständigen Datenschutzbehörde (BfDI).
Zuständige Datenschutzbehörde (Art. 77 DSGVO):
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025. Durch die Weiterentwicklung der App oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist stets unter https://togly.app/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.