LOTS

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

LILAPIXEL · Birgit Soring
Le-Corbusier-Str. 31b · 26127 Oldenburg
E-Mail: hallo@lilapixel.de
Telefon: 0176 816 440 14

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website und in der LOTS-Anwendung gemäß DSGVO und BDSG.

Diese Erklärung gilt für:

  • die Marketing-Website unter lots.lilapixel.de
  • die Webanwendung unter app.lots.lilapixel.de

3. Hosting — Google Firebase

Sowohl die Marketing-Website als auch die LOTS-Anwendung werden über Google Firebase Hosting (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bereitgestellt.

Beim Aufruf werden automatisch Server-Logfiles erfasst, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Referrer-URL sowie verwendeter Browser

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb). Firebase-Logfiles werden nach 30 Tagen automatisch gelöscht. Weitere Informationen: Firebase Datenschutzerklärung.

Der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission.

4. Nutzerkonten — Firebase Authentication

Die Anmeldung bei LOTS erfolgt ausschließlich über Google Sign-In (Firebase Authentication). Dabei werden folgende Daten von Google an LOTS übermittelt und in der Datenbank gespeichert:

  • Google-Konto-ID (UID)
  • E-Mail-Adresse
  • Anzeigename (optional)
  • Profilbild-URL (optional)

Diese Daten werden ausschließlich zur Authentifizierung und zur Zuordnung von Zeiteinträgen zu Nutzerkonten verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: Google Datenschutzerklärung.

5. Anwendungsdaten — Google Firestore

Alle in der LOTS-Anwendung erfassten Daten (Zeiteinträge, Kunden, Projekte, Organisationen) werden in Google Firestore gespeichert. Firestore ist ein cloudbasierter NoSQL-Datenbankdienst von Google LLC.

Die gespeicherten Daten umfassen:

  • Zeiteinträge (Datum, Dauer, Beschreibung, Tags)
  • Kunden- und Projektdaten inkl. Stundensätze
  • Organisationszugehörigkeit und Nutzerprofile

Die Daten sind durch Firestore Security Rules geschützt und nur für authentifizierte Mitglieder der jeweiligen Organisation zugänglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenspeicherort: Europe-West (Frankfurt, Deutschland). Anbieter: Google Ireland Limited. Weitere Informationen: Firebase Datenschutzerklärung.

6. API-Zugriff & Fehlererkennung — Cloudflare Workers

LOTS betreibt einen Cloudflare Worker, der zwei Aufgaben übernimmt:

MCP-Server (KI-Integration)

Der Worker vermittelt authentifizierte Anfragen von KI-Assistenten (z.B. Claude, ChatGPT) an Firestore. Er verarbeitet dabei temporär Authentifizierungs-Tokens (Firebase ID Token / JWT) sowie API-Anfragen und -Antworten. Es werden keine Daten dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sentry-Tunnel (Fehlererkennung)

Zur Umgehung von Browser-Werbeblockern leitet der Worker Fehlerberichte der App an Sentry (Functional Software, Inc., 45 Fremont St., San Francisco, CA 94105, USA) weiter. Bevor ein Fehlerbericht übermittelt wird, werden personenbezogene Felder (E-Mail-Adresse, Tokens, Beschreibungstexte) automatisch maskiert. Übertragen wird ausschließlich eine anonymisierte Fehler-Kennung sowie, sofern eingeloggt, die interne Firebase-UID. Es werden keine Inhalte aus Zeiteinträgen oder Kundendaten übertragen. Sentry ist mit EU-Datenspeicherort (Irland) konfiguriert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung). Weitere Informationen: Sentry Privacy Policy.

Cloudflare Workers sind auf Region: Earth EU konfiguriert (Verarbeitung ausschließlich innerhalb der EU). Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Für Verwaltungszugriffe durch Cloudflare Inc. (USA): Standardvertragsklauseln (SCC). Weitere Informationen: Cloudflare Datenschutzrichtlinie.

7. Einladungs-E-Mails — Resend

Wenn ein Organisations-Admin einen neuen Nutzer per E-Mail einlädt, wird die Einladungsmail über den Dienst Resend (Resend Inc., 2261 Market St. #4456, San Francisco, CA 94114, USA) versendet. Dabei werden folgende Daten an Resend übermittelt:

  • E-Mail-Adresse des Eingeladenen
  • Name der Organisation und Name des einladenden Admins
  • Einladungs-Link (einmaliger Token, 14 Tage gültig)

Diese Daten werden ausschließlich für den einmaligen Versand der Einladungsmail verwendet und nicht für andere Zwecke gespeichert oder verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der einladenden Organisation, neue Mitglieder über die Anwendung zu informieren). Der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission. Weitere Informationen: Resend Privacy Policy.

8. Abonnement-Abrechnung — Lemon Squeezy

Die Abrechnung kostenpflichtiger Abonnements erfolgt über Lemon Squeezy (Lemon Squeezy Europe Ltd., Europarc, Lakeshore Dr, Mönchengladbach DE, vertreten durch Lemon Squeezy LLC, 2093 Philadelphia Pike #1443, Claymont, DE 19703, USA) als Merchant of Record.

Lemon Squeezy übernimmt die Rolle des Zahlungsabwicklers und rechtlichen Verkäufers. Dabei verarbeitet Lemon Squeezy im eigenen Namen folgende Daten:

  • Rechnungsadresse und Steuernummer (USt-IdNr.)
  • Zahlungsdaten (Kreditkarte oder äquivalent — nicht von LOTS einsehbar)
  • Abonnementstatus, Abrechnungsperiode, Rechnungsbelege
  • E-Mail-Adresse für Rechnungsversand

LOTS erhält von Lemon Squeezy lediglich eine anonymisierte Kunden-ID und den Abonnementstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission. Weitere Informationen: Lemon Squeezy Privacy Policy.

9. Webanalyse — Umami

Diese Website nutzt Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software. Umami wird auf einem eigenen Server unter analytics.soring.de betrieben.

Umami ist so konfiguriert, dass:

  • Keine Cookies gesetzt werden
  • Keine personenbezogenen Daten erfasst oder gespeichert werden
  • IP-Adressen nicht gespeichert werden
  • Kein geräteübergreifendes Tracking stattfindet

Es werden ausschließlich anonymisierte, aggregierte Nutzungsstatistiken erhoben. Ein Rückschluss auf einzelne Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

10. SSL/TLS-Verschlüsselung

Alle Verbindungen zu dieser Website und zur LOTS-Anwendung sind SSL/TLS-verschlüsselt. Übermittelte Daten können von Dritten nicht im Klartext mitgelesen werden.

11. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, werden die mitgeteilten Daten zur Bearbeitung der Anfrage gespeichert. Diese Daten werden ohne Einwilligung nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

12. Löschung von Nutzerdaten

Zur Löschung Ihres LOTS-Kontos und aller gespeicherten Daten wenden Sie sich bitte an hallo@lilapixel.de. Einzelne Nutzerprofile werden innerhalb von 14 Werktagen gelöscht.

Beim Löschen einer Organisation wird diese zunächst für 100 Tage deaktiviert (Soft-Delete) und danach endgültig entfernt. Während dieser Frist sind alle Daten der Organisation gesperrt und für Mitglieder nicht mehr zugänglich. Eine Reaktivierung innerhalb der 100 Tage ist auf Anfrage möglich.

13. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich an: hallo@lilapixel.de

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten — insbesondere für Webanalyse (Umami) und Fehlerüberwachung (Sentry) — haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen. Nach Ihrem Widerspruch verarbeiten wir Ihre Daten für diese Zwecke nicht mehr. Widersprüche richten Sie bitte an hallo@lilapixel.de.

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5 · 30159 Hannover
www.lfd.niedersachsen.de

14. Impressum

Das vollständige Impressum mit allen Pflichtangaben gemäß § 5 DDG.