Datenschutzerklärung
Wir freuen uns über dein Interesse an Humidor (nachfolgend „die App", erreichbar unter the-humidor.com). Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung deiner Daten.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Daniel Breuer
Avinguda Mexic 17
07007 Palma de Mallorca, Spanien
E-Mail: veedelcgn@gmail.com
2. Grundlegendes
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung oder auf Grundlage einer gesetzlichen Erlaubnis. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Hosting und Bereitstellung der App (Cloudflare)
Die App wird auf der Infrastruktur der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) betrieben (Cloudflare Workers und Content Delivery Network). Beim Aufruf der App werden technisch notwendige Daten verarbeitet, die dein Browser übermittelt, insbesondere:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei sowie übertragene Datenmenge
- Browsertyp, Betriebssystem und Referrer-URL
Diese Daten sind zur Auslieferung der Seite, zur Gewährleistung von Stabilität und Sicherheit (u. a. Abwehr von Angriffen) technisch erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der App (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Details: Cloudflare-Datenschutzerklärung.
4. Registrierung und Nutzerkonto (Supabase)
Für die Nutzung des persönlichen Portfolios ist ein Nutzerkonto erforderlich. Authentifizierung und Datenspeicherung erfolgen über Supabase (Supabase, Inc., 970 Toa Payoh North, Singapur; Infrastruktur gehostet in der Europäischen Union, Region Frankfurt am Main). Bei der Registrierung verarbeiten wir:
- deine E-Mail-Adresse
- dein Passwort (ausschließlich verschlüsselt/gehasht gespeichert)
- Zeitpunkt der Registrierung und der Anmeldungen
Die Verarbeitung erfolgt zur Erfüllung des Nutzungsverhältnisses und zur Bereitstellung der von dir angeforderten Funktionen (Art. 6 Abs. 1 lit. b DSGVO). Mit Supabase besteht ein Auftragsverarbeitungsvertrag.
Anmeldung mit Google (optional)
Du kannst dich alternativ über dein Google-Konto anmelden („Sign in with Google"). Nutzt du diese Funktion, wird eine Verbindung zu Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bzw. Google LLC, USA) hergestellt. Google übermittelt dabei die zur Anmeldung erforderlichen Daten (insbesondere deine E-Mail-Adresse und deinen Namen) an uns bzw. an unseren Auftragsverarbeiter Supabase. Rechtsgrundlage ist deine Einwilligung durch aktive Auswahl dieser Anmeldeoption sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. a und lit. b DSGVO). Es liegt in deiner Wahl, ob du diese Option nutzt oder die Registrierung per E-Mail und Passwort. Weitere Informationen: Google-Datenschutzerklärung.
5. Portfolio-Daten
Wenn du Zigarren erfasst, speichern wir die von dir hinterlegten bzw. durch die Erkennung ermittelten Angaben in deinem Konto, insbesondere: Bezeichnung, Marke, Herkunft, Format, Größe, Deckblatt, Stärke, eingetragener bzw. ermittelter Marktpreis, Stückzahl sowie das von dir hochgeladene Foto. Diese Daten sind ausschließlich deinem Konto zugeordnet und über Zugriffsbeschränkungen auf Datenbankebene (Row Level Security) vor dem Zugriff anderer Nutzer geschützt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von dir angeforderten Portfolio-Funktion).
6. Foto-Upload und KI-gestützte Erkennung (Anthropic)
Kern der App ist die Erkennung von Zigarren anhand eines Fotos. Wenn du ein Foto hochlädst und die Erkennung startest, geschieht Folgendes:
- Das Foto wird in deinem Browser verkleinert und an unseren Server übertragen.
- Zur Analyse wird das Bild an den KI-Dienst Anthropic (Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA) übermittelt und dort verarbeitet, um Marke, Format, Herkunft und weitere Merkmale zu bestimmen.
- Zur Ermittlung eines aktuellen Marktpreises führt der KI-Dienst eine Websuche durch; dabei werden Suchanfragen zur erkannten Zigarre an den von Anthropic eingesetzten Suchdienst übermittelt.
- Speicherst du das Ergebnis, wird das Foto in deinem Konto (Supabase Storage, EU) abgelegt und die ermittelten Daten deinem Portfolio hinzugefügt.
Bitte lade keine Fotos hoch, die weitere personenbezogene Daten (z. B. abgebildete Personen) enthalten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von dir angeforderten Erkennungsleistung). Anthropic verarbeitet API-Eingaben nach den jeweils geltenden Nutzungs- und Datenschutzbedingungen; mit Anthropic besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: Anthropic-Datenschutzerklärung.
7. Cookies und lokale Speicherung
Die App verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien, die für die Anmeldung und die Aufrechterhaltung deiner Sitzung erforderlich sind (Session-/Auth-Token von Supabase). Diese sind für den Betrieb unbedingt erforderlich; Rechtsgrundlage ist § 25 Abs. 2 TDDG sowie Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung ist hierfür nicht erforderlich. Analyse- oder Marketing-Cookies setzen wir nicht ein.
8. Empfänger und Auftragsverarbeiter
Zur Bereitstellung der App setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Art. 28 DSGVO):
- Cloudflare, Inc. – Hosting, CDN, Sicherheit
- Supabase, Inc. – Authentifizierung, Datenbank, Datei-Speicher (EU)
- Anthropic PBC – KI-gestützte Bilderkennung und Preisrecherche
- Google Ireland Limited / Google LLC – nur bei Nutzung der Google-Anmeldung
9. Datenübermittlung in Drittländer
Einige der genannten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten dort. Soweit eine Übermittlung in ein Drittland erfolgt, ist diese durch geeignete Garantien abgesichert, insbesondere durch Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und/oder eine Zertifizierung nach dem EU-US Data Privacy Framework. Bei der Bilderkennung ist die Übermittlung des Fotos an Anthropic (USA) zur Erbringung der von dir angeforderten Leistung erforderlich (Art. 49 Abs. 1 lit. b DSGVO).
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Deine Konto- und Portfolio-Daten werden gespeichert, bis du sie löschst oder dein Konto auflöst. Serverseitige Protokolldaten werden nach kurzer Zeit automatisch gelöscht oder anonymisiert. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
11. Deine Rechte
Dir stehen als betroffene Person folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Portfolio-Einträge kannst du jederzeit selbst in der App löschen. Für die vollständige Löschung deines Kontos oder zur Ausübung deiner weiteren Rechte genügt eine formlose Nachricht an veedelcgn@gmail.com.
12. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Da der Verantwortliche seinen Sitz in Spanien hat, ist dies insbesondere die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD, www.aepd.es). Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.
13. Datensicherheit
Die Übertragung erfolgt ausschließlich verschlüsselt über TLS/HTTPS. Passwörter werden nicht im Klartext gespeichert. Der Zugriff auf deine Portfolio-Daten ist technisch auf dein eigenes Konto beschränkt.
14. Aktualität und Änderung dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der App oder der Rechtslage dies erforderlich machen. Es gilt die jeweils hier veröffentlichte, aktuelle Fassung.
Stand: 4. Juli 2026