Zurück

Datenschutzerklärung

1. Verantwortliche Stelle

tilde GbR
Altensteinstraße 40
14195 Berlin
Deutschland

Vertreten durch: Anna Hupperth, Katharina Eller
E-Mail: info@jointilde.com

2. Allgemeines zur Datenverarbeitung

Der Schutz Deiner persönlichen Daten ist uns sehr wichtig. Wir verarbeiten Deine personenbezogenen Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

tilde befindet sich aktuell in einer geschlossenen Beta-Testphase. Der Zugang ist auf eingeladene Tester:innen beschränkt.

3. Welche Daten wir erheben

a) Kontodaten

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (erforderlich)
  • Name (optional)
  • Passwort (wird verschlüsselt gespeichert, niemals im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Aufgaben-Fortschritt

Wir speichern, welche Aufgaben Du als erledigt markiert hast, um Deinen Fortschritt anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Bug- und Feedback-Meldungen

Wenn Du einen Bug meldest oder Feedback gibst, erheben wir:

  • Deine Nachricht
  • Die Seite, auf der Du Dich befunden hast (URL)
  • Informationen zu Deinem Browser (User Agent)
  • Schweregrad (bei Bug-Meldungen)

Diese Daten dienen ausschließlich der Verbesserung von tilde und werden nach 12 Monaten automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

d) Technische Daten

Beim Besuch unserer Webseite werden automatisch technische Daten erhoben (z. B. IP-Adresse, Browsertyp, Betriebssystem). Diese Daten werden vom Hosting-Anbieter (Vercel) verarbeitet und nicht von uns gespeichert.

4. Cookies

Wir verwenden folgende Cookies:

Technisch notwendige Cookies

  • session_token — Authentifizierungs-Cookie zur Aufrechterhaltung Deiner Sitzung. Gültigkeitsdauer: 30 Tage. Wird gelöscht bei Abmeldung.
  • cookie_consent — Speichert Deine Cookie-Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — technisch notwendig für den Betrieb)

Optionale Cookies / Analyse

  • Vercel Analytics — Anonymisierte Analyse der Seitenaufrufe und Performance. Wird nur mit Deiner Einwilligung aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

  • Vercel Inc. (San Francisco, USA) — Hosting und Bereitstellung der Webseite. Vercel verarbeitet technische Zugriffsdaten. Datenschutzhinweise: vercel.com/legal/privacy-policy
  • Neon Inc. (USA) — Datenbankhosting (PostgreSQL). Speichert alle Nutzerdaten verschlüsselt. Datenschutzhinweise: neon.tech/privacy
  • Google LLC (USA) — E-Mail-Versand über Google Workspace SMTP. Wird ausschließlich für transaktionale E-Mails verwendet (Registrierung, Passwort-Reset, Benachrichtigungen).

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Für Datenübermittlungen in die USA gelten die EU-Standardvertragsklauseln.

6. Schriftarten

Wir verwenden die Schriftarten Mulish und Poppins. Diese werden lokal von unserem Server geladen (Self-Hosting). Es findet keine Verbindung zu externen Servern (z. B. Google) statt.

7. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Du kannst Auskunft über Deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Du kannst die Berichtigung unrichtiger Daten verlangen. Name und E-Mail kannst Du direkt in Deinem Konto ändern.
  • Löschung (Art. 17 DSGVO) — Du kannst Dein Konto und alle Daten jederzeit über "Mein Konto" löschen. Alle Daten werden sofort und unwiderruflich gelöscht.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Du kannst Deine Daten in einem maschinenlesbaren Format anfordern. Schreibe uns dazu an info@jointilde.com.
  • Widerspruch (Art. 21 DSGVO) — Du kannst der Verarbeitung Deiner Daten jederzeit widersprechen.
  • Beschwerde — Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

8. Speicherdauer

  • Kontodaten — Bis zur Löschung Deines Kontos.
  • Sitzungsdaten — 30 Tage oder bis zur Abmeldung. Inaktive Sitzungen werden nach 15 Minuten beendet.
  • Bug- und Feedback-Meldungen — 12 Monate nach Erstellung, danach automatische Löschung.
  • Passwort-Reset-Tokens — 30 Minuten, danach ungültig.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Deine Daten zu schützen:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
  • Sitzungs-Cookies mit httpOnly, Secure und SameSite-Flags
  • Zugriff auf die Datenbank nur über verschlüsselte Verbindungen
  • Automatische Sitzungsbeendigung bei Inaktivität

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version findest Du immer auf dieser Seite.

Stand: Mai 2026