Datenschutzerklärung

Mit dieser Erklärung informiere ich dich darüber, welche personenbezogenen Daten ich bei der Nutzung von Future-Vote verarbeite, zu welchen Zwecken und welche Rechte du hast.

1. Verantwortlicher

Roland Kerner

Marabustr. 2

70378 Stuttgart

Deutschland

E-Mail: webmaster@future-vote.de

2. Überblick: Was Future-Vote macht

Future-Vote ist eine Prognose- und Abstimmungsplattform. Du kannst öffentliche Fragen ansehen und abstimmen. Registrierte Nutzerinnen und Nutzer können neue Fragen als Vorschläge (Drafts) einreichen. Private Umfragen sind nur über einen Link erreichbar.

3. Hosting und Server-Logfiles

Ich hoste die Website bei Vercel. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent, Referrer, Fehlercodes), um die Website auszuliefern und die Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

4. Datenbank und Speicherung (Supabase)

Ich nutze Supabase (Datenbank/Storage), um Inhalte und Nutzungsdaten zu speichern. Unsere primäre Datenbank läuft in der Region Central EU (Frankfurt) (AWS). Je nach Funktion können dabei insbesondere folgende Daten gespeichert werden: Kontodaten (E-Mail, Anzeigename, Passwort-Hash), Fragen/Drafts, Abstimmungen/Reviews, Kommentare, Meldungen, Zeitstempel sowie technische Kennungen (Session-IDs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Plattform) und Art. 6 Abs. 1 lit. f DSGVO (Integrität, Missbrauchsschutz, Betrieb).

5. E-Mail-Versand (Systemmails)

Für Systemmails (z. B. E-Mail-Verifikation, Passwort zurücksetzen) nutze ich einen SMTP-Dienst von Strato. Dabei werden deine E-Mail-Adresse und die für den jeweiligen Versand nötigen Inhalte verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Cookies / lokale Kennungen

Future-Vote nutzt technisch notwendige Cookies, damit Abstimmungen und Logins funktionieren.

  • fv_session: anonyme Session-Kennung, um z. B. doppelte Abstimmungen/Reviews zu verhindern, den Abstimmungsstatus im Feed anzuzeigen und Filter wie „Noch nicht abgestimmt“ / „Abgestimmt“ zu ermöglichen (typisch bis zu 1 Jahr).
  • fv_user: Login-Session-Kennung, um angemeldet zu bleiben (typisch bis zu 30 Tage oder bis zum Logout).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Plattform) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz/Integrität).

7. Registrierung, Login und Nutzerkonto

Wenn du ein Konto erstellst oder dich anmeldest, verarbeite ich insbesondere: E-Mail-Adresse, Anzeigename, Passwort (nur als Hash gespeichert), Account-Rolle (z. B. Admin) und Zeitstempel. Zur Absicherung kann ich bei bestimmten Vorgängen (z. B. Passwort-Reset) technische Daten kurzzeitig zur Missbrauchserkennung verarbeiten (z. B. IP-Adresse in Server-Logs bzw. temporär zur Rate-Limit-Prüfung).

Optional kannst du dein Future-Vote-Konto mit ChatGPT verbinden (Account-Linking via OAuth), um z. B. Drafts oder private Umfragen direkt aus ChatGPT heraus zu erstellen. Dabei werden die dafür notwendigen Inhalte (z. B. Titel, Beschreibung, Kategorie, Einstellungen) an Future-Vote übermittelt und dort gespeichert. Für die Verbindung werden OAuth-Informationen (z. B. Autorisierungscode/Token und Scope) verarbeitet. Die Nutzung der ChatGPT-Plattform erfolgt zusätzlich nach den Datenschutzbestimmungen des jeweiligen Anbieters.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Inhalte, Abstimmungen, Reviews, Kommentare

Je nach Nutzung speichere ich Inhalte und Interaktionen (z. B. Frage-Titel/Beschreibung, Abstimmungen, Reviews, Kommentare, Favoriten). Um Abstimmungen ohne Login zu ermöglichen, werden Interaktionen außerdem einer anonymen Session-Kennung zugeordnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz/Integrität).

9. Feedback und Kontakt

Wenn du mir Feedback sendest, verarbeite ich die von dir übermittelten Inhalte. Optional können technische Informationen (z. B. URL, Browser) mitgesendet werden, um Fehler schneller nachzuvollziehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Analytics (interne Statistik)

Ich erfasse einfache Nutzungsereignisse (z. B. Seitenaufrufe, Votes, Shares, Registrierungen) als interne Statistik in meiner Datenbank (Supabase). Dabei speichere ich insbesondere Ereignisname, Zeitpunkt, Pfad und eine Session-ID. Ich verwende diese Daten, um die Plattform zu verbessern und Missbrauch zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. KI-Unterstützung (nur Admin-Funktionen)

Für einzelne Admin-Funktionen kann KI-Unterstützung genutzt werden (z. B. Recherche-Vorschläge zur Auflösung von Fragen oder Bild-Erstellung). Dabei können Inhalte der Frage (z. B. Titel, Beschreibung, Auflösungsregeln) an externe KI-Dienste übertragen werden. Die Entscheidung trifft immer ein Mensch; die KI liefert nur Vorschläge bzw. Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Effizienz/Qualität in Moderation und Betrieb).

12. Empfänger / Dienstleister

Ich setze Dienstleister ein, die Daten in meinem Auftrag verarbeiten, z. B.:

  • Vercel (Hosting).
  • Supabase (Datenbank/Storage, Region: Central EU (Frankfurt)).
  • Strato (E-Mail-Versand via SMTP).
  • ChatGPT / OpenAI (optional, wenn du dein Konto mit ChatGPT verbindest).
  • KI-Dienste (nur Admin-Funktionen, falls genutzt).

Fehler-Tracking (Sentry) ist in der aktuellen Produktivkonfiguration nicht aktiviert.

Je nach Dienstleister können Daten in Drittländern verarbeitet werden. In solchen Fällen stelle ich – soweit erforderlich – geeignete Garantien bereit (z. B. Standardvertragsklauseln).

13. Speicherdauer

Ich speichere Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten: bis zur Löschung des Kontos.
  • Login-Sessions: bis Logout oder Ablauf (typisch bis zu 30 Tage).
  • Anonyme Abstimmungs-Session: typischerweise bis zu 1 Jahr.
  • Verifikations-/Reset-Tokens: bis Ablauf oder Nutzung.
  • Meldungen/Moderationsdaten: bis zur Bearbeitung und ggf. zur Rechtsverteidigung.

14. Deine Rechte

Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung.

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Du kannst dein Konto außerdem jederzeit selbst im Profil unter „Account löschen“ löschen. Dabei werden personenbezogene Kontodaten entfernt; öffentliche Inhalte (z. B. Fragen oder Abstimmungen) können aus Gründen der Nachvollziehbarkeit anonymisiert bestehen bleiben.

15. Änderungen

Ich passe diese Datenschutzerklärung an, wenn sich Funktionen oder rechtliche Anforderungen ändern. Stand: Dezember 2025.