Zum Hauptinhalt springen

Datenschutzerklärung

Stand: 4. Juli 2026

Diese Erklärung informiert dich gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir bei der Nutzung von PokerGTO Pro verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage, und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Adriano Zuccala
Anbieterangaben werden vor Verkaufsstart vervollständigt.
E-Mail: adriano.zuccala.hh@gmail.com

2. Welche Daten wir sammeln

  • Account-Daten: E-Mail, bcrypt-Passwort-Hash (Cost 12), optionaler Anzeigename, Erstellungsdatum, letzter Login.
  • Profil-Daten: Selbst gewählter Spielformat (Cash, MTT), Stake-Level und Lernziele aus dem Onboarding.
  • Nutzungs-Daten: Aufgerufene Ranges, Equity-Berechnungen und jede Quiz-Antwort — daraus berechnen wir Genauigkeit und identifizieren Schwachstellen.
  • Zahlungs-Daten (Pro): Kreditkarten-Daten werden ausschließlich von Stripe verarbeitet; wir sehen oder speichern sie nicht. Bei uns liegen lediglich die Stripe-IDs (Customer + Subscription) und ein Zahlungsverlauf (Betrag, Währung, Datum).
  • Technische Logs: IP-Adresse und User-Agent werden 30 Tage gespeichert, um Missbrauch zu erkennen.

3. Rechtsgrundlagen

  • Bereitstellung des Dienstes (Account, Quiz, Range Viewer): Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags.
  • Zahlungsabwicklung Pro: Art. 6 Abs. 1 lit. b; Aufbewahrung von Rechnungen: Art. 6 Abs. 1 lit. c (gesetzliche Pflicht nach §147 AO).
  • Sicherheits-Logs: Art. 6 Abs. 1 lit. f — berechtigtes Interesse am sicheren Betrieb.
  • Analyse via PostHog (anonymisierte IP): Art. 6 Abs. 1 lit. a — deine Einwilligung im Cookie-Banner.
  • Fehler-Tracking via Sentry: Art. 6 Abs. 1 lit. f — berechtigtes Interesse an einem stabilen Produkt.

4. Hosting

PokerGTO Pro läuft auf einem von uns verwalteten Server in Deutschland (Rechenzentrum in Deutschland). Anwendung und Datenbank liegen dort; für Account- und Nutzungs-Daten findet keine Übermittlung außerhalb des EWR statt, mit Ausnahme der unter Ziffer 5 genannten Dienstleister.

5. Auftragsverarbeiter

Wir nutzen folgende Dienstleister gemäß Art. 28 DSGVO:

  • Stripe Payments Europe, Ltd. (Irland) — Zahlungsabwicklung. Standardvertragsklauseln decken den Datentransfer in die USA ab.
  • Resend (USA) — Transaktions-Mails (E-Mail-Verifizierung, Welcome, Pro-Upgrade, Passwort-Reset). Übermittelt wird deine E-Mail-Adresse; der Transfer in die USA ist über Standardvertragsklauseln abgesichert.
  • PostHog Inc. (USA, EU-Region eu.i.posthog.com) — Produkt-Analyse. Wir nutzen die EU-Instanz; die IP-Adresse wird vor der Speicherung anonymisiert. Lädt nur nach deiner Einwilligung im Cookie-Banner.
  • Sentry (Functional Software, Inc.) (USA) — Fehler-Tracking. Übermittelt werden Stack-Traces und Request-Metadaten; bei eingeloggten Nutzern zusätzlich Account-ID und E-Mail-Adresse, damit wir gemeldete Fehler deinem Account zuordnen und reproduzieren können. Der Transfer in die USA ist über Standardvertragsklauseln abgesichert.

Wir verkaufen deine Daten nicht. Wir teilen sie nicht mit Werbe-Netzwerken.

6. Cookies

Technisch notwendige Cookies — insbesondere das HttpOnly-Auth-Cookie, das dich eingeloggt hält — setzen wir ohne Einwilligung (§25 Abs. 2 Nr. 2 TTDSG; Rechtsgrundlage der zugehörigen Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO). Sie enthalten keine Tracking-Informationen.

Alle darüber hinausgehenden Dienste (PostHog, Ziffer 8) laden erst nach deiner Einwilligung über den Cookie-Banner.

7. Stripe als Auftragsverarbeiter

Bei einem Pro-Upgrade wirst du zur Stripe-Bezahlseite weitergeleitet. Die Eingabe deiner Zahlungsdaten erfolgt ausschließlich gegenüber Stripe; wir erhalten lediglich die Bestätigung über erfolgreiche / fehlgeschlagene Zahlungen sowie den anonymisierten Stripe-Customer-ID. Details zur Datenverarbeitung durch Stripe findest du unter stripe.com/de/privacy.

8. PostHog Analytics

Bei aktiviertem Cookie-Consent („Alle akzeptieren“) lädt PostHog auf der EU-Instanz (eu.i.posthog.com). Wir erfassen anonymisierte Ereignisse wie „Range geöffnet“, „Quiz beantwortet“ oder „Equity berechnet“. Die IP-Adresse wird vor der Speicherung anonymisiert. Du kannst die Einwilligung jederzeit widerrufen, indem du im Browser den LocalStorage-Eintrag cookie_consent löschst.

9. Sentry Error-Tracking

Sentry erfasst Laufzeitfehler und Stack-Traces, damit wir Bugs schnell beheben können. Bei eingeloggten Nutzern ordnen wir Fehlerberichte der Account-ID und E-Mail-Adresse zu, um betroffene Accounts identifizieren und Fehler reproduzieren zu können. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO); du kannst ihr jederzeit widersprechen (Ziffer 10).

10. Deine Rechte (Art. 15–22 DSGVO)

  • Auskunft über deine gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden“, Art. 17) — klick auf Account löschen in den Einstellungen oder schreib uns. Innerhalb von 24 h löschen wir den Account anonymisiert und entziehen alle Sessions.
  • Datenübertragbarkeit (Art. 20) — wir liefern deine Daten in einem maschinenlesbaren Format auf Anfrage.
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21).
  • Widerruf der Einwilligung für Marketing-Mails (Art. 7 Abs. 3) — Abmelde-Link in jeder E-Mail.

11. Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts.
  • Rechnungsdaten: 10 Jahre (gesetzliche Pflicht §147 AO).
  • Technische Logs: 30 Tage.
  • Waitlist-E-Mails: bis zur Abmeldung.

12. Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Nutzer in Deutschland ist die zuständige Behörde die Datenschutzbeauftragte des Bundeslandes, in dem wir registriert sind — siehe bfdi.bund.de.

13. Kontakt

Fragen zum Datenschutz? adriano.zuccala.hh@gmail.com