Hypnogrid← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Lars Ganther
Wunstorfer Str. 5
30890 Barsinghausen
E-Mail: info@hypnogrid.com

2. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Hosting

Die Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Typ, Betriebssystem) in Serverprotokollen erfasst. Diese Daten sind zur technischen Bereitstellung der Website erforderlich und werden nach spätestens 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung des Dienstes).

Vercel verarbeitet Daten unter anderem in den USA. Der Datentransfer in die USA stützt sich auf die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: vercel.com/legal/privacy-policy.

2.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung für die Übertragung von Daten. Eine verschlüsselte Verbindung erkennst du an dem Schloss-Symbol in der Adresszeile deines Browsers sowie an der Adresszeile „https://".

2.3 Nutzerkonto und Authentifizierung (Supabase)

Zur Nutzung bestimmter Funktionen kannst du ein Konto erstellen. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Verschlüsseltes Passwort (Bcrypt-Hash)
  • Zeitpunkt der Registrierung und letzten Anmeldung

Die Authentifizierung erfolgt über Supabase (Supabase Inc., 970 Toa Payoh North, Singapur). Supabase verarbeitet diese Daten auf Servern in der EU (AWS-Region Frankfurt, eu-central-1). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: supabase.com/privacy.

2.4 Nutzerdaten (Presets und Audiodateien)

Im Rahmen deines Kontos gespeicherte Presets und hochgeladene Audiodateien werden ausschließlich zur Bereitstellung des Dienstes genutzt und nicht an Dritte weitergegeben. Die Daten werden auf Supabase-Servern in der EU gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Zahlungsabwicklung (Stripe)

Kostenpflichtige Abonnements werden über Stripe verarbeitet (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Dabei werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Gewählter Tarif und Abrechnungszeitraum
  • Zahlungsdaten (werden direkt bei Stripe eingegeben und nicht über Hypnogrid geleitet)

Hypnogrid selbst speichert keine Kreditkarten- oder Bankdaten. Stripe ist eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/de/privacy.

3. Datenweitergabe an Dritte

Deine Daten werden nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist (Supabase für Authentifizierung und Datenspeicherung, Stripe für Zahlungsabwicklung, Vercel für Hosting) oder eine gesetzliche Verpflichtung besteht. Eine Weitergabe zu Werbezwecken findet nicht statt.

4. Datenübermittlung in Drittländer

Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden (z.B. an Vercel in den USA), erfolgt dies auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO oder auf Basis eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO (z.B. EU-U.S. Data Privacy Framework). Supabase und Stripe verarbeiten die für Hypnogrid relevanten Daten auf Servern innerhalb der EU.

5. Dauer der Speicherung

Persönliche Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden:

  • Kontodaten: Werden nach Löschung des Nutzerkontos unverzüglich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Presets und Audiodateien: Werden zusammen mit dem Nutzerkonto gelöscht.
  • Rechnungsdaten: Werden gemäß den steuer- und handelsrechtlichen Aufbewahrungsfristen für bis zu 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Serverprotokolle: Werden nach spätestens 30 Tagen gelöscht.

6. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit – Erhalt deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung, soweit diese auf berechtigten Interessen beruht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich per E-Mail an info@hypnogrid.com. Zur Kontolöschung kannst du auch die Funktion in den App-Einstellungen nutzen.

7. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), www.lfd.niedersachsen.de.

8. Keine Cookies / kein Tracking

Hypnogrid setzt keine Tracking-Cookies und verwendet keine Analyse- oder Werbedienste von Drittanbietern (z.B. Google Analytics). Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Technisch notwendige Session-Tokens für die Authentifizierung werden im Local Storage des Browsers gespeichert und beim Abmelden gelöscht. Diese dienen ausschließlich der Aufrechterhaltung der Sitzung und stellen keine Cookies im Sinne der ePrivacy-Richtlinie dar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.