Zuletzt aktualisiert: 10. Juli 2026
Datenschutzerklärung
Diese Erklärung beschreibt, welche Daten Klebby verarbeitet, warum sie genutzt werden, wer bei der Verarbeitung hilft und wie du deine Rechte ausübst.
Die Anbieterangaben stehen im Impressum der Nutzungsbedingungen.
1. Verantwortlicher und Kontakt
Verantwortlicher für Klebby ist Emanuel Jose Vargas Luis (ENI, Portugal), Avenida do Atlantico 16, 14º, Escritorio 8, 1990-019 Lisboa, NIF PT233800263. Für Datenschutzanfragen schreibe an privacy@klebby.com.
Klebby ist für Nutzerinnen und Nutzer ab 16 Jahren bestimmt.
2. Verarbeitete Daten
Wir verarbeiten Konto-E-Mail und Profildaten, gehashte Passwörter, serverseitige Sitzungen, Notizen, Schlagwörter, Kommentare, Pinnwand-Anordnung und Freigabebeziehungen, E-Mail-Adressen von Eingeladenen, Benachrichtigungseinstellungen, Push-Tokens, IP-Adresse, Geräte-/Browserdaten und grundlegende Protokolldaten, Authentifizierungs-, Passwort-zurücksetzen- und E-Mail-Verifizierungs-Tokens, Referenzen für Abo-Berechtigungen, Sicherheitsprotokolle und Support-E-Mails.
Zahlungskartendaten werden von Paddle verarbeitet. Klebby speichert keine Kartennummern. Wir speichern die Abo- und Kundenreferenzen für Pro-Freischaltung und Support sowie von Paddle erhaltene Abrechnungs- und Steuer-Metadaten wie Land für die Mehrwertsteuer und Rechnungsreferenzen.
3. Zwecke
Wir nutzen Daten für Kontoerstellung und Sicherheit, Pinnwand-Funktionen, Synchronisierung, Teilen, Kommentare, Erinnerungen, Benachrichtigungen, Export, Löschung, Abos, Support, Betrugs- und Missbrauchsprävention sowie Zuverlässigkeit des Dienstes.
4. Rechtsgrundlagen
Die oben genannten Zwecke stützen sich auf diese Rechtsgrundlagen: Vertrag deckt Konto, App-Funktionen, Synchronisierung, Teilen, Support, Abos, Kündigung und Widerrufsabwicklung ab; berechtigte Interessen decken Sicherheit, Missbrauchs- und Betrugsprävention, Fehlerbehebung und Zuverlässigkeit ab; Einwilligung deckt Push-Benachrichtigungen und optionale Mitteilungen ab; rechtliche Verpflichtung deckt Steuer-, Buchhaltungs-, Verbraucherrechts- und Rechteanfrage-Unterlagen ab.
- Vertrag: Konto, App-Funktionen, Synchronisierung, Teilen, Support, Abos, Kündigung und Widerrufsabwicklung.
- Berechtigte Interessen: Sicherheit, Missbrauchs- und Betrugsprävention, Fehlerbehebung, Zuverlässigkeit und Verständnis, ob der Dienst funktioniert, abgewogen gegen deine Rechte.
- Einwilligung: Push-Benachrichtigungen und optionale Mitteilungen, die Einwilligung erfordern. Du kannst sie jederzeit widerrufen.
- Rechtliche Verpflichtung: Steuer-, Buchhaltungs-, Verbraucherrechts-, Sicherheits- und Rechteanfragen, soweit Aufbewahrung gesetzlich erforderlich ist.
5. Weitergabe, Anbieter und Empfänger
Inhalte werden nur mit anderen Nutzern geteilt, wenn du ein Schlagwort teilst oder geteilten Zugriff annimmst. Diese Nutzer können die von der Freigabe erfassten Notizen und Kommentare sehen.
Klebby nutzt derzeit alwaysdata in Frankreich für das Hosting in der EU und für Transaktions-E-Mails über alwaysdata SMTP, Paddle als Vertragshändler für Webzahlungen und Google Firebase Cloud Messaging (FCM) für Android-Push-Benachrichtigungen.
6. Internationale Übermittlungen
alwaysdata hostet in der EU. Paddle und Google FCM können einige Daten außerhalb des EWR verarbeiten. Dann stützt Klebby sich auf geeignete Garantien wie Angemessenheitsbeschlüsse, Standardvertragsklauseln und veröffentlichte Transfergarantien.
7. Cookies und Bezahlvorgang
Klebby verwendet nur notwendige Cookies, etwa sichere Sitzungscookies und Präferenzen, die für den Dienst erforderlich sind. Auf der Marketing-Website verwenden wir keine Werbe-Cookies.
Klebby erfasst nur anonyme, cookielose und zusammengefasste Nutzungsstatistiken als tägliche Ereigniszähler, ohne personenbezogene Daten, Cookies oder Gerätekennungen.
Wenn du den Bezahlvorgang bei Paddle öffnest, kann Paddle notwendige Cookies oder ähnliche Technologien für den Bezahlvorgang, Betrugsprävention, Steuern und Zahlung nach eigenen Bedingungen setzen.
8. Aufbewahrung
Konto- und Inhaltsdaten werden gespeichert, solange dein Konto aktiv ist. Vorläufig gelöschte Notizen und zugehörige Synchronisierungsdatensätze werden nach der 30-tägigen Aufbewahrungsfrist für Synchronisierungsdaten endgültig gelöscht. Bei Kontolöschung werden personenbezogene Daten anonymisiert oder entfernt, während die Substanz geteilter Notizen und Kommentare erhalten bleibt, soweit Mitwirkende weiterhin darauf angewiesen sind.
Sitzungen laufen ab und werden nach ihrer Laufzeit gelöscht. Push-Tokens werden gespeichert, bis sie entfernt, ungültig oder das Konto gelöscht wird. Sicherheitsprotokolle werden bis zu 12 Monate gespeichert. Support-E-Mails werden bis zu 24 Monate gespeichert. Abo- und Steuerunterlagen werden für die gesetzliche Buchhaltungsfrist, nach portugiesischem Steuerrecht bis zu 10 Jahre, aufbewahrt, soweit erforderlich.
9. Deine Rechte und Beschwerden
Je nach Situation kannst du Auskunft, Export, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung, Widerspruch und Widerruf der Einwilligung verlangen. Schreibe an privacy@klebby.com. Wir müssen dein Konto gegebenenfalls verifizieren.
Du hast außerdem das Recht, dich bei CNPD, der portugiesischen Datenschutzaufsicht, zu beschweren: https://www.cnpd.pt/.
10. Sicherheit und Änderungen
Passwörter werden mit Node crypto.scrypt gehasht. Sitzungen werden serverseitig gespeichert und in httpOnly-, Secure- und SameSite-Cookies gesendet. Wir verwenden parametrisierte SQL-Abfragen, Zugriffskontrollen für geteilte Daten und EU-Hosting über alwaysdata.
Wir können diese Erklärung aktualisieren, wenn sich Klebby, das Recht oder Auftragsverarbeiter ändern. Die Seite zeigt das aktuelle Aktualisierungsdatum.