Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

VintageLab

Inhaber: Maximilian Moritz Müller

Herderstraße 9

61350 Bad Homburg v.d.H.

Deutschland

E-Mail: vintagelab@outlook.de

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht erforderlich.

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung der FlipFlow Chrome-Extension und des Web-Dashboards erforderlich ist.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

3. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung. Sie haben insbesondere das Recht, der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung jederzeit zu widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Account-Löschung: Sie können Ihren Account und alle zugehörigen Daten jederzeit selbstständig unter Einstellungen -> "Account löschen" im Dashboard löschen. Alternativ per E-Mail an vintagelab@outlook.de.

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

4. Chrome Extension — Datenverarbeitung

Die FlipFlow Chrome-Extension verarbeitet folgende Daten:

Lokal gespeicherte Daten (auf Ihrem Gerät)

  • Listing-Entwürfe und Einstellungen
  • Vinted-Session-Daten (Cookies, CSRF-Tokens)
  • Kosten- und Gewinnberechnungen (bis zur Synchronisation)

Diese Daten verbleiben auf Ihrem Gerät und werden nicht an externe Server übertragen.

An den FlipFlow-Server übertragene Daten

Wenn Sie das Web-Dashboard nutzen, werden folgende Daten mit unserem Server synchronisiert (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung):

  • Wardrobe-Daten (Listings, Preise, Fotos-URLs, Kategorien)
  • Verkaufshistorie und Umsatzdaten
  • Tägliche Analyse-Snapshots (Listing-Anzahl, Aufrufe, Favoriten, Umsatz)
  • Einkaufskosten und Notizen zu Artikeln

Diese Synchronisation ist erforderlich, um das Dashboard, Analysen und die Repricing-Funktionen bereitzustellen. Die Daten werden verschlüsselt übertragen (TLS) und in der EU gespeichert (Supabase).

Session Cookies

FlipFlow liest Vinted-Session-Cookies, um API-Anfragen in Ihrem Namen zu authentifizieren. Diese Cookies werden ausschließlich innerhalb Ihres Browsers verwendet und niemals an externe Server gesendet.

Was wir NICHT tun

  • Wir verkaufen keine persönlichen Daten an Dritte oder Datenbroker
  • Wir tracken nicht Ihr Browsing-Verhalten
  • Wir verwenden keine Analytics, Tracking-Scripts oder Telemetrie
  • Wir speichern keine Vinted-Zugangsdaten oder Passwörter

5. Web Dashboard — Datenverarbeitung

Account-Daten

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Benutzername / Display Name
  • Aktuelle Abo-Stufe
  • Discord User ID (bei Discord-Login)

Konfigurationsdaten

  • Extension-Einstellungen (Bump-Intervall, Pricing-Regeln)
  • Präferenzen und Konfigurationen

Speicherdauer: Vertragslaufzeit + 30 Tage.

6. Waitlist

Bei Eintragung in unsere Waitlist speichern wir ausschließlich Ihre E-Mail-Adresse. Diese wird nur verwendet, um Sie über den Launch von FlipFlow zu informieren. Sie können sich jederzeit per E-Mail an vintagelab@outlook.de von der Waitlist abmelden lassen.

7. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland).

Wir erhalten nur:

  • Stripe Customer ID
  • Abo-Status und Abo-Stufe
  • Ablaufdatum

Keine Zahlungsdaten: Wir erhalten keine Kreditkartennummern oder Bankdaten. Stripe Datenschutzerklärung

8. Datenbank und Hosting

Supabase (EU-Server, DSGVO-konform)

  • Verschlüsselte Verbindungen (TLS 1.3)
  • Verschlüsselte Speicherung (AES-256)
  • ISO 27001 zertifiziert
  • SOC 2 Type II konform

Vercel (Website-Hosting, Edge-Server weltweit)

Resend (E-Mail-Versand, EU-Server)

9. Cookies

Die Website flipflow.online nutzt nur technisch notwendige Session-Cookies für die Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

10. Weitergabe von Daten

EmpfängerZweckStandort
SupabaseDatenbank / AuthEU
StripeZahlungsabwicklungEU/USA
VercelWebsite-HostingGlobal (Edge)
ResendE-Mail-VersandEU

Drittlandübermittlung (Art. 44-49 DSGVO): Soweit Daten in Drittländer übermittelt werden (z.B. USA bei Stripe und Vercel), geschieht dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder dem EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Stripe und Vercel sind unter dem EU-US Data Privacy Framework zertifiziert.

Keine Weitergabe an Werbepartner: Ihre Daten werden nicht verkauft oder an Datenbroker weitergegeben.

11. Speicherdauer

  • Account-Daten: Vertragslaufzeit + 30 Tage
  • Waitlist-Daten: Bis zum Launch oder auf Anfrage
  • Rechnungsdaten: 10 Jahre (gesetzliche Pflicht)
  • Extension-Daten: Lokal auf Ihrem Gerät (von Ihnen kontrolliert)

12. Datensicherheit

  • Verschlüsselung: TLS 1.3 für Verbindungen, AES-256 für Speicherung
  • Zugriffskontrolle: Row Level Security (RLS) auf Datenbankebene
  • API Rate Limiting zum Schutz vor Missbrauch
  • Tägliche verschlüsselte Backups

13. Kontakt

Für Datenschutzanfragen:

E-Mail: vintagelab@outlook.de

Betreff: "Datenschutzanfrage — [Ihr Anliegen]"

Wir antworten innerhalb eines Monats.

Zuletzt aktualisiert: März 2026 | Version 1.0