Datenschutz

Zuletzt aktualisiert: Juni 2025 · DSGVO-konform

1. Verantwortlicher

VB Creative Studio, vertreten durch Bastian Siewerts
117 Barumbara Court, Triq Mons. Alfred Mifsud, Birkirkara, Malta
E-Mail: vbcreativestudio@outlook.de

2. Welche Daten wir erheben

Bei der Registrierung

E-Mail-Adresse (für Account und Login)
Vorname (optional, für Personalisierung)
Aktuelle Situation, Zielland, Budget (für die KI-Beratung)

Bei der Nutzung

Chat-Nachrichten und KI-Antworten (für deine Planhistorie)
Nutzungsstatistiken (Anzahl Fragen, Zeitstempel)
Abonnement-Status (verarbeitet durch Stripe)

Automatisch erfasste Daten

IP-Adresse (durch Supabase und Vercel, für Sicherheit)
Browser-Typ, Gerät, Betriebssystem (technische Logs)

3. Zweck der Datenverarbeitung

Bereitstellung und Personalisierung des WorldMove-Dienstes
Authentifizierung und Kontosicherheit
Abwicklung von Zahlungen und Abonnements
Speicherung deiner Auswanderungspläne und Gesprächsverläufe
Kommunikation bei Support-Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

4. Drittanbieter & Datenübermittlung

Supabase (Datenbank & Auth)

Supabase Inc., USA. Account-Daten und Gesprächsverläufe werden in der Supabase-Infrastruktur gespeichert. Zertifiziert nach EU-Standardvertragsklauseln. SCCs

Anthropic (KI-Verarbeitung)

Anthropic PBC, USA. Chat-Nachrichten werden zur KI-Verarbeitung übermittelt. Anthropic speichert diese nicht für das Training ohne Zustimmung. SCCs

Stripe (Zahlungsabwicklung)

Stripe Inc., USA. Alle Zahlungsdaten werden direkt über Stripe verarbeitet. Wir haben keinen Zugriff auf Kreditkartendaten. PCI-DSS SCCs

Vercel (Hosting)

Vercel Inc., USA. Unsere Anwendung wird über Vercel bereitgestellt. Vercel verarbeitet technische Zugriffsdaten für den Infrastrukturbetrieb. SCCs

Eine Weitergabe deiner Daten an weitere Dritte oder für Werbezwecke findet nicht statt.

5. Datenspeicherung & Löschung

Deine Daten werden gespeichert, solange dein Account aktiv ist. Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

Du kannst deinen Account selbst jederzeit unter „Account → Account löschen" löschen.

6. Deine Rechte (DSGVO)

Auskunft — Auskunft über deine gespeicherten Daten
Berichtigung — Korrektur unrichtiger Daten
Löschung — Recht auf Vergessenwerden
Einschränkung — Einschränkung der Verarbeitung
Datenübertragbarkeit — Daten in maschinenlesbarem Format
Widerspruch — Widerspruch gegen Verarbeitung
Beschwerde — Beschwerde bei der zuständigen Datenschutzbehörde

Kontakt: vbcreativestudio@outlook.de

7. Cookies & Tracking

WorldMove verwendet ausschließlich technisch notwendige Cookies und localStorage für Authentifizierungstoken und Spracheinstellung. Wir verwenden keine Tracking- oder Werbe-Cookies und kein Google Analytics.

8. Datensicherheit

Verschlüsselte Übertragung via HTTPS/TLS
Sichere Authentifizierung durch Supabase Auth
Keine Speicherung von Zahlungsdaten auf unseren Servern
Zugriffsbeschränkungen auf Datenbankebene (Row Level Security)

Privacy Policy

Last updated: June 2025 · GDPR compliant

1. Data Controller

VB Creative Studio, represented by Bastian Siewerts
117 Barumbara Court, Triq Mons. Alfred Mifsud, Birkirkara, Malta
Email: vbcreativestudio@outlook.de

2. Data We Collect

Upon Registration

Email address (for account and login)
First name (optional, for personalisation)
Current situation, destination country, budget (for AI guidance)

During Use

Chat messages and AI responses (stored for your plan history)
Usage statistics (number of questions, timestamps)
Subscription status (processed via Stripe)

Automatically Collected

IP address (via Supabase and Vercel, for security)
Browser type, device, operating system (technical logs)

3. Purpose of Data Processing

Providing and personalising the WorldMove service
Authentication and account security
Processing payments and subscriptions
Storing your emigration plans and conversation history
Communication for support requests

Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(f) GDPR (legitimate interests).

4. Third Parties & Data Transfer

Supabase (Database & Auth)

Supabase Inc., USA. Account data and conversation history stored in Supabase infrastructure. Certified under EU Standard Contractual Clauses. SCCs

Anthropic (AI Processing)

Anthropic PBC, USA. Chat messages are transmitted for AI processing. Anthropic does not store these for training without consent. SCCs

Stripe (Payment Processing)

Stripe Inc., USA. All payment data is processed directly via Stripe. We never have access to your card details. PCI-DSS SCCs

Vercel (Hosting)

Vercel Inc., USA. Our application is hosted via Vercel. Vercel processes technical access data for infrastructure operation. SCCs

Your data is not shared with any other third parties or used for advertising purposes.

5. Data Retention & Deletion

Your data is stored for as long as your account is active. Upon account deletion, all personal data will be irreversibly deleted within 30 days.

You can delete your account at any time under "Account → Delete Account".

6. Your Rights (GDPR)

Access — request information about your stored data
Rectification — correction of inaccurate data
Erasure — right to be forgotten
Restriction — restrict processing of your data
Portability — receive your data in machine-readable format
Objection — object to processing based on legitimate interests
Complaint — lodge a complaint with your supervisory authority

Contact: vbcreativestudio@outlook.de

7. Cookies & Tracking

WorldMove uses only technically necessary cookies and localStorage for authentication tokens and language preferences. We use no tracking or advertising cookies and no Google Analytics.

8. Data Security

Encrypted transmission via HTTPS/TLS
Secure authentication via Supabase Auth
No payment data stored on our servers
Database-level access restrictions (Row Level Security)