Daten- schutz
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Mateis Bourlet — Betreiber der Website CapyDex
E-Mail: contact@capydex.com
2. Erhobene Daten
Wir erheben die folgenden Daten:
Bei der Kontoerstellung
- Anzeigename — zur Personalisierung Ihres Erlebnisses
- E-Mail-Adresse — zur Authentifizierung und Kommunikation
- Passwort — gehasht gespeichert (niemals im Klartext)
- Benutzername (optional) — für Empfehlungen und Teilen
Bei jeder Anmeldung
- IP-Adresse — zur Kontosicherheit (Erkennung verdächtiger Anmeldungen)
- User-Agent — zur Identifizierung des Gerätetyps
Bei der Nutzung des Dienstes
- Sammlungsdaten — besessene Karten, Kaufpreise, Notizen, Belegfotos
- Wunschliste — gewünschte Artikel und Zielpreise
- Präferenzen — Benachrichtigungspräferenzen
Im Falle eines Abonnements
- Stripe-Kundennummer — zur Verwaltung des Abonnements
- Zahlungsdaten (Kartennummer) werden ausschließlich von Stripe verarbeitet und durchlaufen niemals unsere Server
Im Falle einer Discord-Verknüpfung (optional)
- Discord-ID — eindeutige Kennung zur Zuweisung der Capy+-Rollen
- Discord-Benutzername — zur Anzeige in Ihrem Kontobereich
- Discord-E-Mail-Adresse — ausschließlich zum Abgleich der Konten
Die Discord-Verknüpfung ist völlig optional. Sie können sie jederzeit in Ihrem Kontobereich trennen — alle Discord-Daten werden dann sofort gelöscht.
3. Zwecke der Verarbeitung
- Bereitstellung des Dienstes (Sammlung, Preise, Wunschliste)
- Authentifizierung und Kontosicherheit
- Verwaltung des Abonnements und Abrechnung
- Versand von Benachrichtigungen (Preisalarme, transaktionale E-Mails)
- Verbesserung des Dienstes
4. Rechtsgrundlage
- Vertragserfüllung (Art. 6.1.b DSGVO) — zur Bereitstellung des von Ihnen abonnierten Dienstes
- Einwilligung (Art. 6.1.a DSGVO) — für optionale Benachrichtigungen (Discord, Preisalarme)
- Rechtliche Verpflichtung (Art. 6.1.c DSGVO) — zur Aufbewahrung von Abrechnungsdaten
5. Aufbewahrungsdauer
| Daten | Dauer | Begründung |
|---|---|---|
| Konto und Profil | Solange das Konto aktiv ist | Vertragserfüllung |
| Sammlung, Wunschliste, Ordner | Solange das Konto aktiv ist | Vertragserfüllung |
| Benachrichtigungen | 90 Tage | Nutzerkomfort |
| Anmelde-Sessions | 7 Tage Inaktivität | Sicherheit |
| Anmelde-Logs (IP, User-Agent) | 12 Monate | CNIL-Empfehlung |
| Bestands-Snapshots | Solange das Konto aktiv ist | Vertragserfüllung |
| Abrechnungsdaten (Stripe) | 10 Jahre nach der letzten Transaktion | Rechtliche Verpflichtung (frz. Handelsgesetzbuch Art. L123-22) |
| Belegfotos | Solange das Konto aktiv ist | Vertragserfüllung |
| Newsletter-Anmeldung (E-Mail) | Bis zur Abmeldung | Einwilligung (Double-Opt-in) |
Bei Löschung des Kontos werden alle Daten sofort gelöscht, mit Ausnahme der Abrechnungsdaten, die anonymisiert und für die gesetzliche Dauer aufbewahrt werden.
6. Auftragsverarbeiter
Ihre Daten können an die folgenden Auftragsverarbeiter übermittelt werden:
- Stripe (USA) — Zahlungsabwicklung. Stripe-Richtlinie
- Resend (USA) — Versand transaktionaler E-Mails und des Newsletters. Resend-Richtlinie
- PostHog (EU, Frankfurt) — Reichweitenmessung und Fehlerverfolgung, im anonymen Modus (ohne Cookie). PostHog-Richtlinie
- Cloudflare (USA) — DNS, CDN und sicherer Tunnel. Cloudflare-Richtlinie
- Discord Inc. (USA) — OAuth2-Authentifizierung und Rollenzuweisung auf dem CapyDex-Discord-Server. Nur wenn der Nutzer die Discord-Verknüpfung freiwillig aktiviert. Discord-Richtlinie
Diese Anbieter sind DSGVO-konform und/oder nach dem EU-US Data Privacy Framework zertifiziert.
7. Übermittlungen außerhalb der EU
Einige Auftragsverarbeiter (Stripe, Resend, Cloudflare, Discord) befinden sich in den Vereinigten Staaten. Die Übermittlungen werden durch das EU-US Data Privacy Framework oder die Standardvertragsklauseln der Europäischen Kommission geregelt.
8. Cookies
CapyDex verwendet ausschließlich technische Cookies, die unbedingt erforderlich sind:
- Session-Cookie — hält Sie angemeldet. Läuft beim Schließen des Browsers oder nach 7 Tagen ab.
Es werden keine Werbe-, Analyse- oder Tracking-Cookies von Drittanbietern verwendet. Es ist kein Tool zur Reichweitenmessung (Google Analytics usw.) installiert.
9. Ihre Rechte (DSGVO)
Gemäß der DSGVO haben Sie die folgenden Rechte:
- Auskunftsrecht (Art. 15) — zu erfahren, welche Daten wir über Sie speichern
- Recht auf Berichtigung (Art. 16) — Ihre Daten zu korrigieren
- Recht auf Löschung (Art. 17) — Ihr Konto und Ihre Daten über die Kontoeinstellungen zu löschen
- Recht auf Datenübertragbarkeit (Art. 20) — alle Ihre Daten im JSON-Format oder Ihre Sammlung im CSV-Format aus den Kontoeinstellungen zu exportieren
- Widerspruchsrecht (Art. 21) — der Verarbeitung Ihrer Daten zu widersprechen
- Recht auf Widerruf der Einwilligung — Benachrichtigungen jederzeit zu deaktivieren
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter contact@capydex.com. Wir antworten innerhalb von 30 Tagen.
10. Sicherheit
- Gehashte Passwörter (bcrypt-Algorithmus)
- Verschlüsselte Verbindungen (HTTPS/TLS)
- Hosting auf persönlicher Infrastruktur mit eingeschränktem Zugriff
- Keine Speicherung von Bankdaten (von Stripe verwaltet)
11. Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht konform ist, können Sie eine Beschwerde bei der CNIL (französische Datenschutzbehörde) einreichen:
www.cnil.fr/fr/plaintes
12. Kontakt
Bei Fragen zu Ihren personenbezogenen Daten:
contact@capydex.com
Zuletzt aktualisiert: 8. Mai 2026