Muvano ← Zur App

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Kilian] [Hinck]
[Dorfstraße Ost + 9]
[27624] [Geestland]
E-Mail: khinck@gmx.de

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung informiert Sie nach Artikel 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Website muvano.de und in der Muvano-Web-App. Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Bereitstellung der Funktion erforderlich ist oder Sie eingewilligt haben.

3. Bereitstellung der Website (Hosting)

Die Website wird gehostet bei Netlify (Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA). Beim Aufruf der Seite verarbeitet Netlify automatisch technische Daten in Server-Logs:

• IP-Adresse (gekürzt oder pseudonymisiert)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL
• Browser-Typ und -Version, Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien und sicheren Bereitstellung der Website). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln. Speicherdauer bei Netlify: typischerweise 30 Tage. Mehr unter netlify.com/privacy.

4. Benutzerkonto (optional)

Die Muvano-App lässt sich vollständig im Gast-Modus nutzen, ohne Account. Wenn Sie sich registrieren, um Trips, Favoriten und Bewertungen geräteübergreifend zu synchronisieren, verarbeiten wir folgende Daten über unseren Auth-Dienstleister Supabase:

• E-Mail-Adresse (Login + Bestätigung)
• Passwort-Hash (kein Klartext)
• Zeitstempel von Registrierung, letztem Login, letzten Änderungen
• UUID des Accounts (intern)

Bei Login via Google OAuth (wenn aktiviert) wird zusätzlich Ihre Google-E-Mail und ggf. der Name übertragen. Quelle: Google Sign-In, getrennte Datenschutzerklärung von Google.

Dienstleister: Supabase Inc., 970 Toa Payoh North #07-04, Singapore. Datenstandort: EU (Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Accounts). Mehr unter supabase.com/privacy.

Account-Löschung: Sie können Ihren Account jederzeit löschen — schreiben Sie eine E-Mail an khinck@gmx.de. Alle zugehörigen Daten werden dann unverzüglich aus Supabase entfernt.

5. Cloud-Sync (Trips, Favoriten, Bewertungen)

Wenn Sie eingeloggt sind, werden folgende von Ihnen erstellte App-Inhalte in unserer Supabase-Datenbank gespeichert, damit Sie sie auf mehreren Geräten nutzen können:

• geplante Trips (Reiseziel, Stopps, Route-Metadaten)
• gespeicherte Favoriten (Stellplatz-IDs)
• von Ihnen verfasste Bewertungen und Belegungs-Meldungen
• App-Einstellungen (Theme, Fahrzeug-Typ, Filter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Account-Löschung. Bewertungen bleiben zwar nach Account-Löschung anonymisiert in der Datenbank, der Bezug zu Ihrer Person wird aber entfernt.

6. E-Mail-Versand

Transaktions-Mails (Bestätigungs-Links, Magic-Links, Passwort-Reset) werden über Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) versendet. Brevo verarbeitet hierfür Ihre E-Mail-Adresse, den Mail-Inhalt sowie technische Zustelldaten (Zustell-Status, Bounce, Öffnungen falls aktiv). Server-Standort: EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mehr unter brevo.com/legal/privacypolicy.

7. Kartendarstellung und Stellplatz-Daten

OpenStreetMap / CartoDB (Karten-Kacheln)

Die Karte wird mit Leaflet gerendert. Die Karten-Kacheln werden von OpenStreetMap-Foundation-Servern (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK) bzw. CartoDB (Carto, Inc., USA — Dark-Theme) geladen. Beim Laden der Kacheln wird Ihre IP-Adresse an diese Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Kartendarstellung).

Overpass API (Stellplatz-Daten)

Stellplatz- und Tankstellen-Positionen werden bei Bedarf von der Overpass-API (overpass-api.de / kumi.systems / private.coffee) abgefragt. Übertragen wird der aktuelle Karten-Ausschnitt sowie Ihre IP-Adresse beim Request.

8. Tankstellen-Preise (Tankerkönig)

Wenn Sie in den Einstellungen einen Tankerkönig-API-Key eintragen, werden Live-Spritpreise bei der Tankerkönig-API (für Deutschland) abgefragt. Der Request läuft über unseren eigenen Cloudflare Worker als Proxy. Übertragen werden: Koordinaten der angefragten Tankstelle, Ihr API-Key, Ihre IP-Adresse (zum Worker; nicht zu Tankerkönig direkt).

Dienstleister: Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Mehr unter cloudflare.com/privacypolicy.

9. Schriftarten und externe Bibliotheken

Die App lädt beim Start folgende Ressourcen von Content-Delivery-Netzwerken:

Dienst	Zweck	Anbieter
Google Fonts	Schriftarten (Geist, Bricolage Grotesque)	Google Ireland Ltd.
jsDelivr / cdnjs / unpkg	Leaflet-Library (Kartendarstellung)	verschiedene

Beim Laden wird Ihre IP-Adresse an die jeweiligen CDN-Server übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Werbung (Google AdSense)

Sobald aktiviert: Diese Seite nutzt Google AdSense (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Einblendung von Werbung. AdSense setzt Cookies und verarbeitet Daten wie IP-Adresse, Browser-Daten und Klickverhalten zur Personalisierung von Anzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner). Solange Sie nicht eingewilligt haben, wird AdSense nicht geladen. Sie können Ihre Einwilligung jederzeit widerrufen.

Mehr unter policies.google.com/privacy.

11. Lokale Speicherung im Browser

Die App speichert Daten lokal in Ihrem Browser, ohne Übertragung an unsere Server:

• localStorage: Ihre Einstellungen, aktive Trips (für Offline-Zugriff), Zeitpunkt der letzten Karten-Ansicht
• IndexedDB: zwischengespeicherte Stellplatz- und Tankstellen-Daten, um die Karte schneller zu laden
• Auth-Cookie / Session-Token: nur wenn Sie eingeloggt sind

Diese Daten verlassen Ihr Gerät nicht. Sie können sie jederzeit löschen — entweder über die Browser-Einstellungen oder über "Setup → Daten zurücksetzen" in der App. Rechtsgrundlage für notwendige Speicherung: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).

12. Standortermittlung

Wenn Sie auf den Standort-Button (📍) tippen, fragt die App über die Browser-eigene Geolocation-API Ihren ungefähren Standort ab. Ihr Browser fragt Sie vorher explizit um Erlaubnis. Die Position wird ausschließlich lokal verwendet, um den Karten-Ausschnitt zu zentrieren — sie wird nicht an unsere Server gesendet.

13. Cookies

Diese Website setzt nur die für den Betrieb technisch notwendigen Cookies (Auth-Session). Für Werbung und andere optionale Funktionen werden Cookies erst nach Ihrer Einwilligung über den Cookie-Banner gesetzt.

14. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO) Ihrer Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an khinck@gmx.de.

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres Bundeslandes. Eine Liste finden Sie unter bfdi.bund.de.

16. Datensicherheit

Die Verbindung zur App ist durch HTTPS (TLS) verschlüsselt. Passwörter werden ausschließlich als Hash gespeichert, niemals im Klartext.

17. Aktualität und Änderungen

Diese Datenschutzerklärung wird bei Bedarf angepasst, um aktuellen rechtlichen Anforderungen oder Änderungen an der App zu entsprechen. Die jeweils aktuelle Version ist hier abrufbar.

Stand: [DATUM, z.B. Mai 2026]