Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Der Verantwortliche ist im Impressum benannt.
2. Verarbeitete Daten
- Konto: E-Mail, Passwort-Hash, TOTP-Geheimnis
- Profil: Operator-/Pilotenname, Lizenznummer, Adresse, Organisation
- Drohnen-Stammdaten
- SORA-Risikobewertungen inkl. Mission, Flughöhe, Ort
- Sicherheits-Audit-Log: IP-Adresse, User-Agent, Zeitpunkt sicherheitsrelevanter Aktionen
3. Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontodaten und Bewertungen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Sicherheit) für das Audit-Log; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Speicherung sensibler Profildaten.
4. Speicherdauer
- Kontodaten: bis zur Löschung des Kontos
- Audit-Log: 24 Monate (KRITIS-konform)
- Login-Versuche: 7 Tage
- Bewertungen: bis zur manuellen Löschung durch den Nutzer
5. Sicherheitsmaßnahmen
- TLS-verschlüsselte Übertragung
- AES-256-GCM-Verschlüsselung sensibler Profildaten (Lizenznummer, Adresse) at rest
- Verpflichtende Zwei-Faktor-Authentifizierung (TOTP)
- HIBP-Prüfung gegen geleakte Passwörter
- Brute-Force-Schutz mit IP-/E-Mail-Sperre
- Row-Level-Security auf Datenbankebene
6. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Die Funktionen „Daten exportieren" und „Konto löschen" stehen Ihnen im Profil-Bereich zur Selbstbedienung zur Verfügung.
7. Auftragsverarbeitung
Hosting und Datenbank werden über Lovable Cloud betrieben. Es bestehen entsprechende Auftragsverarbeitungsverträge.