🔒 Datenschutz bei Togly

Deine Daten gehören dir. Nicht uns.

Togly ist werbefrei, algorithmenfrei und DSGVO-konform. Hier erfährst du genau was wir speichern — und was nicht.

Das Wichtigste zuerst

Was wir nicht tun

  • Wir verkaufen keine Daten an Dritte
  • Wir schalten keine Werbung
  • Kein Tracking, keine Marketing-Cookies
  • Kein Google Analytics oder ähnliches
  • Wir lesen keine Gruppen-Inhalte mit
  • Keine Weitergabe an KI-Systeme

Transparenz

Was wir speichern — und warum

Konto-Daten

  • E-Mail-Adresse
  • Anzeigename
  • Profilbild (optional)
Zweck:
Anmeldung und Identifikation innerhalb der Gruppe
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Bis zur Konto-Löschung

Gruppen-Inhalte

  • Notizen
  • To-Dos
  • Kalendereinträge
  • Chat-Nachrichten
  • Fotos
  • Abstimmungen
  • Kostenbuchungen
Zweck:
Kernfunktion der App — gemeinsame Nutzung in der Gruppe
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Bis zur Löschung durch den Nutzer oder Gruppen-Auflösung

Technische Daten

  • IP-Adresse (temporär)
  • Browser-Typ
  • Zugriffszeitpunkt
Zweck:
Sicherheit, Fehleranalyse, Missbrauchsprävention
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer:
Max. 30 Tage in Server-Logs

Support-Anfragen

  • Name
  • E-Mail
  • Nachrichteninhalt
Zweck:
Bearbeitung von Hilfe-Anfragen über das Kontaktformular
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Bis zur Lösung, max. 2 Jahre

Server-Standorte

Deine Daten bleiben in der EU

Datenbank & Dateien

Supabase Inc.

🇪🇺 EU · Frankfurt

Alle Nutzer-Daten, Gruppen-Inhalte und Dateien. Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen.

Supabase Datenschutz ↗

Web-App & CDN

Vercel Inc.

🌍 Global

Hosting der Next.js Web-App. Nur technische Zugriffsdaten (IP, Zeitstempel) — keine Gruppeninhalte. AVV abgeschlossen.

Vercel Datenschutz ↗

DSGVO Art. 15–21

Deine Rechte auf einen Blick

  • Auskunft

    Art. 15

    Du kannst jederzeit erfragen welche Daten wir über dich gespeichert haben.

  • Berichtigung

    Art. 16

    Falsche Daten? Wir korrigieren sie sofort auf Anfrage.

  • Löschung

    Art. 17

    Account und alle Daten jederzeit direkt in der App löschbar.

  • Datenportabilität

    Art. 20

    Wir stellen dir deine Daten als Export-Datei zur Verfügung.

  • Einschränkung

    Art. 18

    Du kannst die Verarbeitung deiner Daten einschränken lassen.

  • Beschwerde

    Art. 77

    Recht auf Beschwerde bei der zuständigen Datenschutzbehörde (BfDI).

Rechte geltend machen

Für alle Datenschutz-Anfragen erreichst du uns unter [email protected]. Wir antworten innerhalb von 30 Tagen (gesetzliche Frist).

Alle rechtlichen Details — für alle die es genau wissen wollen:

Zur vollständigen Datenschutzerklärung

Rechtlich vollständig

Datenschutzerklärung

Gemäß DSGVO, TDDDG und TMG — Stand: Juni 2025

§1Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

[DEIN VOLLSTÄNDIGER NAME]

[STRAßE UND HAUSNUMMER]

[PLZ] [ORT]

Deutschland

E-Mail: [email protected]

§2Datenerfassung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Cookies

Togly verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Marketing-Cookies, Tracking-Cookies oder Drittanbieter-Cookies gesetzt. Ein Cookie-Banner ist daher nicht erforderlich. Rechtsgrundlage: § 25 Abs. 2 TDDDG.

Kontaktformular (Hilfe-Seite)

Wenn du uns über das Kontaktformular auf der Hilfeseite kontaktierst, werden deine Angaben (Name, E-Mail-Adresse, Nachricht, Thema) zur Bearbeitung der Anfrage in unserer Datenbank gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Lösung des Anliegens, maximal 2 Jahre.

§3Datenerfassung in der App

Registrierung und Konto

Zur Nutzung der App ist eine Registrierung erforderlich. Dabei erheben wir E-Mail-Adresse, Anzeigename und optional ein Profilbild. Das Passwort wird ausschließlich als sicherer Hash gespeichert — niemals im Klartext. Die Authentifizierung erfolgt über Supabase Auth. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Gruppen-Inhalte

Alle Inhalte die du innerhalb einer Gruppe erstellst (Notizen, Aufgaben, Kalendereinträge, Chat-Nachrichten, Fotos, Abstimmungen, Kostenbuchungen) werden verschlüsselt auf EU-Servern in Frankfurt gespeichert. Diese Inhalte sind ausschließlich für Mitglieder der jeweiligen Gruppe sichtbar. Togly-Mitarbeiter haben keinen Zugriff auf Gruppeninhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Fotos und Dateien

Hochgeladene Fotos und Dateien werden in Supabase Storage (Server: Frankfurt, Deutschland) gespeichert und sind nur für Mitglieder der jeweiligen Gruppe zugänglich. URLs für Dateien sind zeitlich begrenzt und nicht öffentlich abrufbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Echtzeit-Kommunikation (Chat)

Der Gruppen-Chat nutzt Supabase Realtime für die Echtzeit-Übertragung von Nachrichten. Nachrichten werden dauerhaft in der Datenbank gespeichert bis sie vom Nutzer gelöscht werden. Die Verbindung erfolgt verschlüsselt via WebSocket/TLS.

§4Hosting und Infrastruktur

Supabase Inc. (Datenbank und Dateispeicher)

Wir nutzen Supabase als Backend-Dienst für Datenbankoperationen, Authentifizierung und Dateispeicherung. Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Server-Standort: EU-West (Frankfurt, Deutschland). Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Datenschutzerklärung Supabase ↗

Vercel Inc. (Web-Hosting)

Die Next.js Web-App wird bei Vercel Inc. gehostet. Anbieter: Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel) im Rahmen des Hostings. Gruppeninhalte werden nicht über Vercel verarbeitet. Es wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Datenschutzerklärung Vercel ↗

§5Drittanbieter und externe Dienste

Togly nutzt bewusst keine Drittanbieter-Dienste die Nutzerdaten für Werbung, Analyse oder Tracking verwenden. Im Einzelnen werden folgende verbreiteten Dienste ausdrücklich nicht eingesetzt:

  • Google Analytics oder andere Web-Analyse-Tools
  • Facebook Pixel oder Social-Media-Tracking
  • Google Fonts (Schriften werden lokal geladen)
  • Werbenetzwerke jeglicher Art
  • KI-Dienste zur Verarbeitung von Nutzer-Inhalten
  • Remarketing- oder Retargeting-Tools

§6Deine Rechte als betroffene Person

Dir stehen folgende Rechte gemäß DSGVO zu. Zur Ausübung deiner Rechte wende dich an: [email protected]

Art. 15

Auskunft

Du kannst jederzeit erfragen welche Daten wir über dich gespeichert haben.

Art. 16

Berichtigung

Falsche Daten? Wir korrigieren sie sofort auf Anfrage.

Art. 17

Löschung

Account und alle Daten jederzeit direkt in der App löschbar.

Art. 20

Datenportabilität

Wir stellen dir deine Daten als Export-Datei zur Verfügung.

Art. 18

Einschränkung

Du kannst die Verarbeitung deiner Daten einschränken lassen.

Art. 77

Beschwerde

Recht auf Beschwerde bei der zuständigen Datenschutzbehörde (BfDI).

Zuständige Datenschutzbehörde (Art. 77 DSGVO):

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
www.bfdi.bund.de

§7Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Verschlüsselte Datenspeicherung bei Supabase
  • Row Level Security (RLS) — Nutzer sehen nur eigene Gruppen-Daten
  • Authentifizierung über Supabase Auth mit sicheren Session-Tokens
  • Regelmäßige Sicherheits-Updates der eingesetzten Software
  • Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern

§8Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025. Durch die Weiterentwicklung der App oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist stets unter https://togly.app/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

⚠️ Vorlage: Diese Datenschutzerklärung ist eine technische Vorlage und ersetzt keine Rechtsberatung. Vor dem Live-Gang bitte über e-recht24.de oder einen Datenschutzanwalt prüfen und anpassen lassen.