Datenschutzerklärung

    Stand: Juni 2026

    1. Datenschutz auf einen Blick

    Konzeptiv ist eine Sammlung von Tools für Trainings und Workshops. Die Nutzung ist auf zwei Wegen möglich:

    • Solo-Modus (ohne Anmeldung): Tools direkt im Browser nutzen, Sessions per QR-Code mit Teilnehmenden teilen, keine Konten, anonyme Daten, automatische Löschung nach 60 Tagen.
    • Konzeptiv Cloud (mit Anmeldung): Seminarvorlagen, Durchführungen, Tool-Vorlagen und veröffentlichte Materialboards geräteübergreifend speichern.

    Teilnehmende eines Seminars müssen sich nie anmelden – sie scannen lediglich einen QR-Code.

    2. Verantwortlicher

    Valentin Rausch
    Peter-Thumb-Straße 14
    79100 Freiburg
    E-Mail: v.rausch@konzeptiv.net

    Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Adresse wenden.

    Rollen im Sinne der DSGVO: Für die eigene Website, Solo-Nutzung und alle Cloud-Konto-Daten ist Konzeptiv Verantwortlicher. Wenn Sie als Trainer:in Konzeptiv Cloud geschäftlich nutzen und dabei Daten Ihrer Teilnehmenden oder Materialboard-Besucher:innen verarbeiten lassen, ist Konzeptiv insoweit Ihr Auftragsverarbeiter nach Art. 28 DSGVO. Es gilt unsere Auftragsverarbeitungs-Vereinbarung.

    3. Nutzung ohne Anmeldung

    Beim einfachen Aufruf der Tools werden keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder IP-Adressen zur Nutzeridentifikation gespeichert. Es werden keine Tracking-Cookies gesetzt.

    Interaktive Tools (Metaplan, Skalenfragen, Gruppen, Quiz, Postkarte, Ausreden)

    Bei der Nutzung der interaktiven Tools werden folgende Daten temporär gespeichert:

    • Metaplan-Karten: Textinhalte und Position auf dem Board (verschlüsselt)
    • Skalenfragen: Anonyme Antworten (nur Zahlenwerte, keine IDs)
    • Gruppenaufteilung: Zufällige Farbzuweisungen (anonymisiert per Hash)
    • Quiz / Umfrage: Frei wählbarer Nickname, Antworten, Punkte und Antwortzeiten
    • Postkarte: Zeichnungen, Texte, optionale Absender-/Empfängernamen (verschlüsselt)
    • Ausreden: Einreichungen und Stimmen

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung interaktiver Workshop-Tools).

    🔒 Serverseitige Verschlüsselung (AES-256)

    Alle Textinhalte im Metaplanboard sowie alle Postkarten-Texte (Nachricht, Absender, Empfänger) werden serverseitig mit AES-256-Verschlüsselung (pgp_sym_encrypt) geschützt. Der Verschlüsselungsschlüssel ist in einer separaten, durch Row-Level-Security geschützten Tabelle gespeichert.

    🔐 Zugriff über Session-Link + PIN

    Der Zugriff auf Session-Daten (Metaplanboard, Postkarte) erfordert sowohl den Session-Link als auch die zugehörige PIN. Ohne PIN ist kein Zugriff auf die Inhalte möglich.

    🗑️ Automatische Datenlöschung nach 60 Tagen

    Sessions, die ohne Account erstellt wurden, werden 60 Tage nach der letzten Nutzung vollständig und unwiderruflich gelöscht – inklusive aller Karten, Texte, Rahmen, Linien und Metadaten.

    4. Konzeptiv Cloud (Nutzung mit Anmeldung)

    Wer ein Cloud-Konto anlegt, kann Seminarvorlagen, Durchführungen, Tool-Vorlagen und veröffentlichte Materialboards geräteübergreifend speichern. Jede Kund:in sieht ausschließlich eigene Daten (Owner-Modell mit Row-Level-Security).

    Verarbeitete Daten

    • E-Mail-Adresse und Anzeigename
    • Passwort (gehasht mit bcrypt, niemals im Klartext)
    • Login-Zeitpunkt und IP-Adresse zur Sitzungsverwaltung
    • Selbst angelegte Seminarvorlagen, Durchführungen und Tool-Vorlagen
    • Materialboards inkl. eingegebener Inhalte, Links und Bild-Uploads

    Anmeldeverfahren

    Die Anmeldung erfolgt aktuell ausschließlich per E-Mail-Adresse und Passwort. Eine Anmeldung über Drittanbieter (z. B. Google) ist derzeit nicht möglich.

    Materialboards und Datei-Uploads

    Veröffentlichte Materialboards sind über eine öffentliche URL (/m/:slug) ohne Anmeldung abrufbar. Hochgeladene Bilder werden in einem dedizierten Storage-Bucket abgelegt; öffentliche Zugriffe erfolgen über zeitlich begrenzte signierte URLs (Standard: 7 Tage). Beim Hinzufügen eines Links wird dessen Ziel-URL einmalig durch eine Edge-Funktion abgerufen, um Vorschaubild und -text zu erzeugen (sog. „Unfurl"). Dabei wird die IP der Konzeptiv-Infrastruktur an den Zielserver übertragen, nicht die Ihre.

    Rechtsgrundlage und Zweck

    Die Verarbeitung erfolgt zur Bereitstellung des persönlichen Arbeitsbereichs auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). System-E-Mails (Anmeldebestätigung, Passwort-Reset) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO versendet.

    Speicherdauer

    Konto-, Vorlagen- und Durchführungsdaten werden bis zur Löschung des Kontos durch die nutzende Person gespeichert. Tool-Sessions, die einem Account zugeordnet sind, werden nach 12 Monaten Inaktivität automatisch gelöscht. Materialboards bleiben so lange erhalten, bis Sie sie archivieren oder löschen.

    Profil bearbeiten und Konto löschen

    Im Account-Bereich („Profil") können Anzeigename, E-Mail-Adresse und Passwort jederzeit geändert werden. Über die Funktion „Konto löschen" wird das Nutzerkonto inklusive aller persönlichen Daten (Profil, Seminarvorlagen, Durchführungen, Tool-Vorlagen, Materialboards) unwiderruflich entfernt.

    5. Hosting und Auftragsverarbeiter

    Diese Website wird über Lovable (Lovable Technologies Ltd.) gehostet. Datenbank und Authentifizierung laufen auf Supabase (Supabase Inc., Server in der EU / AWS Frankfurt). Der Versand transaktionaler E-Mails (Account-Bestätigung, Passwort-Reset) erfolgt über Resend (EU-Region).

    Der Hoster erhebt in sog. Logfiles technische Daten, die der Browser übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, HTTP-Statuscode, übertragene Datenmenge, Browserversion. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

    6. Cookies, Tracking und Cookie-Banner

    Konzeptiv setzt keine Tracking-Cookies und nutzt keine Analyse- oder Werbedienste (z. B. Google Analytics, Facebook Pixel). Es findet keine Weitergabe von Daten an Dritte zu Werbezwecken statt.

    Im angemeldeten Zustand wird ausschließlich ein technisch notwendiger Auth-Token im localStorage Ihres Browsers gespeichert, damit Sie eingeloggt bleiben. Diese Speicherung ist nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei (unbedingt erforderlich), weshalb kein Cookie-Banner erforderlich ist.

    7. Auftragsverarbeitung (AVV)

    Wenn Sie Konzeptiv Cloud geschäftlich nutzen und dabei personenbezogene Daten Ihrer Teilnehmenden, Kund:innen oder Materialboard-Besucher:innen verarbeiten lassen, ist Konzeptiv insoweit Ihr Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

    Die zugehörige Vereinbarung – inklusive Sub-Prozessoren-Liste sowie technischer und organisatorischer Maßnahmen – finden Sie hier: Auftragsverarbeitungs-Vereinbarung. Mit der Anmeldung eines Cloud-Kontos zur geschäftlichen Nutzung gilt diese AVV als zwischen Ihnen und Konzeptiv abgeschlossen. Für die rein private oder anonyme Solo-Nutzung ohne Account ist keine AVV erforderlich.

    8. Ihre Rechte

    Sie haben jederzeit das Recht auf:

    • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
    • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
    • Löschung Ihrer Daten (Art. 17 DSGVO)
    • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

    9. SSL-Verschlüsselung

    Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers.

    10. Aktualität dieser Datenschutzerklärung

    Stand: Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.