LOTS

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

LILAPIXEL · Birgit Soring
Le-Corbusier-Str. 31b · 26127 Oldenburg
E-Mail: hallo@lilapixel.de
Telefon: 0176 816 440 14

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website und in der LOTS-Anwendung gemäß DSGVO und BDSG.

Diese Erklärung gilt für:

  • die Marketing-Website unter lots.lilapixel.de
  • die Webanwendung unter app.lots.lilapixel.de

3. Hosting — Google Firebase

Sowohl die Marketing-Website als auch die LOTS-Anwendung werden über Google Firebase Hosting (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bereitgestellt.

Beim Aufruf werden automatisch Server-Logfiles erfasst, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Referrer-URL sowie verwendeter Browser

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb). Firebase-Logfiles werden nach 30 Tagen automatisch gelöscht. Weitere Informationen: Firebase Datenschutzerklärung.

Der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln (SCC) der EU-Kommission.

4. Nutzerkonten — Firebase Authentication

Die Anmeldung bei LOTS erfolgt ausschließlich über Google Sign-In (Firebase Authentication). Dabei werden folgende Daten von Google an LOTS übermittelt und in der Datenbank gespeichert:

  • Google-Konto-ID (UID)
  • E-Mail-Adresse
  • Anzeigename (optional)
  • Profilbild-URL (optional)

Diese Daten werden ausschließlich zur Authentifizierung und zur Zuordnung von Zeiteinträgen zu Nutzerkonten verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: Google Datenschutzerklärung.

5. Anwendungsdaten — Google Firestore

Alle in der LOTS-Anwendung erfassten Daten (Zeiteinträge, Kunden, Projekte, Organisationen) werden in Google Firestore gespeichert. Firestore ist ein cloudbasierter NoSQL-Datenbankdienst von Google LLC.

Die gespeicherten Daten umfassen:

  • Zeiteinträge (Datum, Dauer, Beschreibung, Tags)
  • Kunden- und Projektdaten inkl. Stundensätze
  • Organisationszugehörigkeit und Nutzerprofile

Die Daten sind durch Firestore Security Rules geschützt und nur für authentifizierte Mitglieder der jeweiligen Organisation zugänglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenspeicherort: Europe-West (Frankfurt, Deutschland). Anbieter: Google Ireland Limited. Weitere Informationen: Firebase Datenschutzerklärung.

6. API-Zugriff — Cloudflare Workers (MCP-Server)

Die KI-Integration von LOTS nutzt einen Cloudflare Worker als MCP-Server (Model Context Protocol). Dieser vermittelt authentifizierte Anfragen von KI-Assistenten (z.B. Claude, ChatGPT) an Firestore. Der Worker verarbeitet dabei temporär:

  • Authentifizierungs-Tokens (Firebase ID Token / JWT)
  • API-Anfragen und -Antworten

Es werden keine Daten dauerhaft im Cloudflare Worker gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Weitere Informationen: Cloudflare Datenschutzrichtlinie.

7. Webanalyse — Umami

Diese Website nutzt Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software. Umami wird auf einem eigenen Server unter analytics.soring.de betrieben.

Umami ist so konfiguriert, dass:

  • Keine Cookies gesetzt werden
  • Keine personenbezogenen Daten erfasst oder gespeichert werden
  • IP-Adressen nicht gespeichert werden
  • Kein geräteübergreifendes Tracking stattfindet

Es werden ausschließlich anonymisierte, aggregierte Nutzungsstatistiken erhoben. Ein Rückschluss auf einzelne Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8. SSL/TLS-Verschlüsselung

Alle Verbindungen zu dieser Website und zur LOTS-Anwendung sind SSL/TLS-verschlüsselt. Übermittelte Daten können von Dritten nicht im Klartext mitgelesen werden.

9. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, werden die mitgeteilten Daten zur Bearbeitung der Anfrage gespeichert. Diese Daten werden ohne Einwilligung nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

10. Löschung von Nutzerdaten

Zur Löschung Ihres LOTS-Kontos und aller gespeicherten Daten wenden Sie sich bitte an hallo@lilapixel.de. Die Löschung erfolgt innerhalb von 14 Werktagen.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich an: hallo@lilapixel.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5 · 30159 Hannover
www.lfd.niedersachsen.de

12. Impressum

Das vollständige Impressum mit allen Pflichtangaben gemäß § 5 DDG.