Stand: April 2026
FlipFlow ist eine Produktivitäts-Erweiterung für Reseller auf Vinted. Der einzige Zweck der Extension besteht darin, dem eingeloggten Vinted-Nutzer die Verwaltung seiner eigenen Inserate zu erleichtern — insbesondere durch automatisches Hochschieben (Bump), Synchronisation von Wardrobe-Daten mit dem FlipFlow-Dashboard, Repricing der eigenen Artikel, sowie optionales Crosslisting auf eBay und Kleinanzeigen. Die Extension handelt ausschließlich im Namen des eingeloggten Nutzers und ausschließlich mit dessen eigenen Daten.
Die folgende Tabelle beschreibt, welche Nutzerdaten FlipFlow verarbeitet, wie sie erhoben werden, wofür sie verwendet werden und an wen sie weitergegeben werden. Es werden keine weiteren Datenkategorien erhoben.
| Datenkategorie | Wie erhoben | Verwendungszweck | Weitergabe an |
|---|---|---|---|
| Authentifizierungsdaten (Vinted-Session-Cookies, CSRF-Token) | Lokal aus dem Browser gelesen, während der Nutzer auf vinted.* eingeloggt ist | Ausführung autorisierter API-Aufrufe im Namen des Nutzers (Bump, Repricing, Wardrobe-Abfrage) | Niemand. Bleibt ausschließlich im Browser des Nutzers. |
| Wardrobe-Inhalte (Listings, Titel, Preise, Kategorien, Foto-URLs) | Über die offiziellen Vinted-Endpunkte des eingeloggten Nutzers | Darstellung im FlipFlow-Dashboard, Analysen, Repricing-Regeln | Supabase (EU) — ausschließlich zur Bereitstellung des Dashboards des jeweiligen Nutzers |
| Verkaufs- und Nutzungsstatistiken (Umsatz, Aufrufe, Favoriten, tägliche Snapshots) | Berechnet aus den Vinted-Daten des Nutzers, lokal aggregiert | Analysen und Reports im Dashboard | Supabase (EU) |
| Einkaufskosten und Notizen zu Artikeln | Vom Nutzer im Dashboard oder in der Extension manuell eingegeben | Gewinnberechnung, Eigenbelege | Supabase (EU) |
| Account-Daten (E-Mail, Benutzername, ggf. Discord-User-ID) | Bei Registrierung / Login über FlipFlow-Dashboard | Identifikation, Kommunikation, Abo-Zuordnung | Supabase (EU), Resend (EU, nur E-Mail-Versand) |
| Passwort (FlipFlow-Account) | Vom Nutzer bei Registrierung oder Login eingegeben (E-Mail/Passwort-Variante) | Authentifizierung des Nutzers gegenüber dem FlipFlow-Dashboard und der Extension | Supabase Auth (EU) — als bcrypt-Hash gespeichert, niemals im Klartext, niemals an Dritte weitergegeben |
| Abo- und Zahlungsstatus (Stripe Customer ID, Abo-Stufe, Ablaufdatum) | Von Stripe zurückgeliefert nach Checkout durch den Nutzer | Zugriff auf kostenpflichtige Funktionen | Stripe (EU/USA, EU-US Data Privacy Framework) |
| Extension-Konfiguration (Bump-Intervall, Repricing-Regeln, Einstellungen) | Vom Nutzer in der Extension oder im Dashboard gesetzt | Steuerung des Funktionsverhaltens | Supabase (EU) — zur geräteübergreifenden Synchronisation |
Keine weiteren Empfänger: FlipFlow gibt Nutzerdaten ausschließlich an die in der obigen Tabelle genannten Auftragsverarbeiter weiter. Es gibt keine Weitergabe an Werbenetzwerke, Datenbroker, Tracker oder sonstige Dritte. Keine Abschnitte der Datenverarbeitung werden ausgelassen.
Jede in der manifest.json deklarierte Berechtigung wird ausschließlich für den unten genannten Zweck verwendet:
| Berechtigung | Zweck |
|---|---|
storage | Speichert Einstellungen, Entwürfe und Cache lokal im Browser des Nutzers. |
alarms | Plant wiederkehrende Auto-Bump- und Repricing-Läufe zu den vom Nutzer gewählten Intervallen. |
notifications | Zeigt lokale Browser-Benachrichtigungen über Bump-Ergebnisse oder Fehler an. |
tabs | Öffnet und steuert Tabs auf vinted.*, ebay.* und kleinanzeigen.de, die für die vom Nutzer angeforderten Aktionen nötig sind. |
scripting | Injiziert Content-Scripts in die unter host_permissions gelisteten Marktplatz-Domains, um Listings zu lesen/füllen und Bump-Aktionen durchzuführen. |
cookies | Liest die Session-Cookies des eingeloggten Nutzers auf vinted.*, um autorisierte API-Aufrufe in seinem Namen auszuführen. Cookies verlassen niemals den Browser. |
identity | Führt den OAuth-Login des Nutzers an das FlipFlow-Dashboard durch (Supabase Auth / Discord OAuth). |
webRequest | Beobachtet ausschließlich passiv den HTTP-Status-Code abgeschlossener Item-Upload-Requests an den Endpunkt /api/v2/item_upload/* auf vinted.* Domains. Zweck: Erkennen, wann der Nutzer einen Vinted-Sicherheitscheck (DataDome-CAPTCHA) selbst gelöst hat, damit eine zuvor pausierte FlipFlow-Aktion (Relist/Bump) automatisch fortgesetzt werden kann. Es werden keine Request- oder Response-Bodies gelesen, keine Header gespeichert, nichts blockiert oder verändert und nichts an externe Server gesendet. Andere URLs werden vom Listener nicht beobachtet. |
host_permissions (vinted.*, ebay.*, kleinanzeigen.de, flipflow.online) | Zugriff auf die Marktplätze, auf denen der Nutzer seine eigenen Listings verwaltet, sowie auf den FlipFlow-eigenen Server. Es werden keine anderen Domains kontaktiert. |
FlipFlow hält sich an die Limited-Use-Anforderungen des Chrome Web Store. Konkret bedeutet dies:
English summary: FlipFlow's use of information received from Chrome Web Store APIs adheres to the Chrome Web Store User Data Policy, including the Limited Use requirements. User data is used only for the single purpose described above, is never sold, is never used for advertising or creditworthiness determinations, and is not read by humans except with the user's consent, for security, for aggregated anonymous use, or where required by law.
VintageLab
Inhaber: Maximilian Moritz Müller
Herderstraße 9
61350 Bad Homburg v.d.H.
Deutschland
E-Mail: vintagelab@outlook.de
Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht erforderlich.
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung der FlipFlow Chrome-Extension und des Web-Dashboards erforderlich ist.
Account-Löschung: Sie können Ihren Account und alle zugehörigen Daten jederzeit selbstständig unter Einstellungen -> "Account löschen" im Dashboard löschen. Alternativ per E-Mail an vintagelab@outlook.de.
Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
Die FlipFlow Chrome-Extension verarbeitet folgende Daten:
Diese Daten verbleiben auf Ihrem Gerät und werden nicht an externe Server übertragen.
Wenn Sie das Web-Dashboard nutzen, werden folgende Daten mit unserem Server synchronisiert (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung):
Diese Synchronisation ist erforderlich, um das Dashboard, Analysen und die Repricing-Funktionen bereitzustellen. Die Daten werden verschlüsselt übertragen (TLS) und in der EU gespeichert (Supabase).
FlipFlow liest Vinted-Session-Cookies, um API-Anfragen in Ihrem Namen zu authentifizieren. Diese Cookies werden ausschließlich innerhalb Ihres Browsers verwendet und niemals an externe Server gesendet.
Speicherdauer: Vertragslaufzeit + 30 Tage.
Wenn Sie sich mit E-Mail und Passwort bei FlipFlow registrieren oder anmelden, behandeln wir Ihr Passwort wie folgt:
Das Passwort wird ausschließlich von Ihnen selbst über das Registrierungs- oder Login-Formular im FlipFlow-Dashboard oder in der Chrome-Extension eingegeben. FlipFlow erhebt keine Passwörter aus anderen Quellen und liest keine Passwörter aus anderen Webseiten oder Browsern.
Die Übertragung erfolgt ausschließlich über eine TLS-1.3-verschlüsselte Verbindung an unseren Authentifizierungsdienstleister Supabase Auth (EU-Server, DSGVO-konform).
Ihr Passwort wird niemals im Klartext gespeichert. Supabase Auth speichert ausschließlich einen kryptografischen bcrypt-Hash Ihres Passworts in einer Datenbank in der Europäischen Union. Aus dem Hash kann das Original-Passwort nicht zurückgerechnet werden.
Das Passwort wird ausschließlich zur Authentifizierung Ihres Nutzerkontos verwendet — also um zu prüfen, ob Sie zum Zugriff auf Ihren FlipFlow-Account berechtigt sind. Es wird für keinen anderen Zweck eingesetzt.
Ihr Passwort (bzw. dessen Hash) wird an keine Dritten weitergegeben oder verkauft. Auch FlipFlow-Mitarbeiter haben keinen Zugriff auf Ihr Passwort im Klartext — nur der Hash bei Supabase Auth ist vorhanden.
Wenn Sie sich stattdessen über Discord OAuth anmelden, wird kein Passwort an FlipFlow übermittelt. Die Authentifizierung erfolgt direkt zwischen Ihnen und Discord; FlipFlow erhält nur Ihre Discord-User-ID und Ihren Discord-Benutzernamen.
Sie können Ihr Passwort jederzeit über "Einstellungen → Account" im Dashboard ändern oder über die "Passwort vergessen?"-Funktion auf der Login-Seite zurücksetzen. Bei einem Reset erhalten Sie einen einmaligen Link per E-Mail (Versand über Resend, EU).
Bei Eintragung in unsere Waitlist speichern wir ausschließlich Ihre E-Mail-Adresse. Diese wird nur verwendet, um Sie über den Launch von FlipFlow zu informieren. Sie können sich jederzeit per E-Mail an vintagelab@outlook.de von der Waitlist abmelden lassen.
Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland).
Wir erhalten nur:
Keine Zahlungsdaten: Wir erhalten keine Kreditkartennummern oder Bankdaten. Stripe Datenschutzerklärung
Supabase (EU-Server, DSGVO-konform)
Vercel (Website-Hosting, Edge-Server weltweit)
Resend (E-Mail-Versand, EU-Server)
Die Website flipflow.online nutzt nur technisch notwendige Session-Cookies für die Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
| Empfänger | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank / Auth | EU |
| Stripe | Zahlungsabwicklung | EU/USA |
| Vercel | Website-Hosting | Global (Edge) |
| Resend | E-Mail-Versand | EU |
Drittlandübermittlung (Art. 44-49 DSGVO): Soweit Daten in Drittländer übermittelt werden (z.B. USA bei Stripe und Vercel), geschieht dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder dem EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Stripe und Vercel sind unter dem EU-US Data Privacy Framework zertifiziert.
Keine Weitergabe an Werbepartner: Ihre Daten werden nicht verkauft oder an Datenbroker weitergegeben.
Für Datenschutzanfragen:
E-Mail: vintagelab@outlook.de
Betreff: "Datenschutzanfrage — [Ihr Anliegen]"
Wir antworten innerhalb eines Monats.
Zuletzt aktualisiert: April 2026 | Version 1.2