Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thomas Thiel
Mehrdimensionale Beratung
Mariendorfer Str. 7
34127 Kassel
Deutschland
Telefon: +49 163 8907380
E-Mail: coaching@mdo-beratung.de
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur soweit dies zur Bereitstellung unserer Dienste notwendig ist. Wir verkaufen keine personenbezogenen Daten an Dritte und nutzen sie nicht für Werbezwecke Dritter. Alle Verarbeitungen erfolgen auf Grundlage der DSGVO.
3. Daten, die wir verarbeiten
3.1 Kontodaten (bei Registrierung)
Wenn Sie ein Konto anlegen, speichern wir:
- E-Mail-Adresse (Pflichtangabe für die Authentifizierung)
- Telefonnummer / WhatsApp-Nummer (optional, für den 7-Tage-Pro-Trial)
- Anmeldezeitpunkte und -methode (E-Mail Magic Link, Google, Apple)
- Lizenz-Tier (Free / Plus / Pro) und Lizenzschlüssel
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.2 Aufstellungs-Boards (Inhaltsdaten)
Ihre Boards und Sitzungsdaten werden lokal in Ihrem Browser (IndexedDB) gespeichert und nicht an unsere Server übertragen, sofern Sie keine Synchronisation aktiviert haben. Wir haben keinen Zugriff auf Ihre Aufstellungsinhalte.
3.3 Technische Protokolldaten
Beim Zugriff auf unsere Website werden vom Hosting-Anbieter (Cloudflare) automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Browsertyp, Betriebssystem, Referrer-URL. Diese Daten werden nicht mit anderen Daten zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
3.4 Theme-Einstellung
Die Wahl zwischen Hell- und Dunkel-Modus wird im localStorage Ihres Browsers
gespeichert (Schlüssel: syslia-theme). Diese Daten verbleiben lokal auf
Ihrem Gerät und werden nicht übertragen.
4. Eingesetzte Dienste Dritter
Anbieter: Supabase Inc., 970 Toa Payoh North, Singapur — EU-Datenverarbeitung auf Servern in Frankfurt am Main (AWS eu-central-1). Zweck: Nutzerverwaltung, Authentifizierung, Lizenzverwaltung. Datenschutz: supabase.com/privacy. Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Zweck: Auslieferung der Website und Desktop-App. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutz: cloudflare.com/privacypolicy/.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck: Darstellung der Schriftart „Inter". Beim Laden werden Ihre IP-Adresse und technische Browserdaten an Google übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutz: policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Anbieter: Google LLC. Wenn Sie sich mit Google anmelden, werden Name, E-Mail-Adresse und Google-Profil-ID übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung ist optional.
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Wenn Sie sich mit Apple anmelden, werden Name und E-Mail-Adresse (oder eine anonymisierte Relay-Adresse) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung ist optional.
Anbieter: Lemon Squeezy LLC, 340 S. Lemon Ave., #6906, Walnut, CA 91789, USA. Zweck: Abwicklung von Abonnement-Zahlungen. Bei einem Kauf werden Name, E-Mail und Zahlungsdaten an Lemon Squeezy übermittelt. Lemon Squeezy fungiert als Merchant of Record — wir erhalten keine vollständigen Kreditkartendaten. Datenschutz: lemonsqueezy.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Cookies und lokale Speicherung
Wir verwenden keine Tracking-Cookies und kein Analytics-Tracking. Folgende technisch notwendige Speicherungen werden verwendet:
- localStorage (syslia-theme): Theme-Einstellung (hell/dunkel). Kein Server-Zugriff.
- localStorage / IndexedDB (systembrett-*): App-Einstellungen und Boards lokal. Kein Server-Zugriff.
- Supabase Auth Cookies: JWT-Token und Refresh-Token für die Anmeldung. Ablauf: 1 Stunde (JWT) / rotierend (Refresh). Technisch notwendig.
Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG.
6. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos oder auf Antrag.
- Boards (lokal): Bis zur manuellen Löschung durch den Nutzer im Browser.
- Auth-Token: JWT 1 Stunde, Refresh-Token bis zum Logout oder Widerruf.
- Server-Logs (Cloudflare): Maximal 30 Tage.
- Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungspflicht (10 Jahre nach § 147 AO).
7. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf:
- Auskunft (Art. 15) — welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — Ihre Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — gegen Verarbeitungen auf Basis berechtigter Interessen
- Widerruf einer Einwilligung (Art. 7 Abs. 3) — jederzeit mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich an: coaching@mdo-beratung.de
Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde richtet sich nach Ihrem Wohnort. Eine Liste aller deutschen Datenschutzbehörden finden Sie unter www.bfdi.bund.de.
8. Datensicherheit
Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über HTTPS (TLS 1.3). Kontodaten werden verschlüsselt auf EU-Servern gespeichert. Passwörter werden nicht gespeichert (wir verwenden passwortlose Authentifizierung via Magic Link).
9. Minderjährige
Unser Dienst richtet sich an Erwachsene. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Falls uns bekannt wird, dass ein Minderjähriger ein Konto angelegt hat, werden wir das Konto und alle zugehörigen Daten unverzüglich löschen.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Dienste anzupassen. Die jeweils aktuelle Version ist stets unter syslia.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.