Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

VintageLab

Inhaber: Maximilian Moritz Müller

Herderstraße 9

61350 Bad Homburg v.d.H.

Deutschland

E-Mail: vintagelab@outlook.de

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße nicht erforderlich.

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung der FlipFlow Chrome-Extension und des Web-Dashboards erforderlich ist.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

3. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

4. Chrome Extension — Datenverarbeitung

Die FlipFlow Chrome-Extension verarbeitet folgende Daten:

Lokal gespeicherte Daten (auf Ihrem Gerät)

  • Wardrobe-Daten (Listings, Preise, Fotos)
  • Verkaufshistorie und Umsatzdaten
  • Listing-Entwürfe und Einstellungen
  • Kosten- und Gewinnberechnungen

Alle diese Daten bleiben zu 100% auf Ihrem Gerät und werden niemals an unsere oder fremde Server übertragen.

Session Cookies

FlipFlow liest Vinted-Session-Cookies, um API-Anfragen in Ihrem Namen zu authentifizieren. Diese Cookies werden ausschließlich innerhalb Ihres Browsers verwendet und niemals an externe Server gesendet.

Was wir NICHT tun

  • Wir sammeln, übertragen oder verkaufen keine persönlichen Daten
  • Wir tracken nicht Ihr Browsing-Verhalten
  • Wir verwenden keine Analytics, Tracking-Scripts oder Telemetrie
  • Wir geben keine Daten an Dritte weiter

5. Web Dashboard — Datenverarbeitung

Account-Daten

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Benutzername / Display Name
  • Aktuelle Abo-Stufe
  • Discord User ID (bei Discord-Login)

Konfigurationsdaten

  • Extension-Einstellungen (Bump-Intervall, Pricing-Regeln)
  • Präferenzen und Konfigurationen

Speicherdauer: Vertragslaufzeit + 30 Tage.

6. Waitlist

Bei Eintragung in unsere Waitlist speichern wir ausschließlich Ihre E-Mail-Adresse. Diese wird nur verwendet, um Sie über den Launch von FlipFlow zu informieren. Sie können sich jederzeit per E-Mail an vintagelab@outlook.de von der Waitlist abmelden lassen.

7. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland).

Wir erhalten nur:

  • Stripe Customer ID
  • Abo-Status und Abo-Stufe
  • Ablaufdatum

Keine Zahlungsdaten: Wir erhalten keine Kreditkartennummern oder Bankdaten. Stripe Datenschutzerklärung

8. Datenbank und Hosting

Supabase (EU-Server, DSGVO-konform)

  • Verschlüsselte Verbindungen (TLS 1.3)
  • Verschlüsselte Speicherung (AES-256)
  • ISO 27001 zertifiziert
  • SOC 2 Type II konform

Vercel (Website-Hosting, Edge-Server weltweit)

Resend (E-Mail-Versand, EU-Server)

9. Cookies

Die Website flipflow.online nutzt nur technisch notwendige Session-Cookies für die Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

10. Weitergabe von Daten

EmpfängerZweckStandort
SupabaseDatenbank / AuthEU
StripeZahlungsabwicklungEU/USA
VercelWebsite-HostingGlobal (Edge)
ResendE-Mail-VersandEU

Keine Weitergabe an Werbepartner: Ihre Daten werden nicht verkauft oder an Datenbroker weitergegeben.

11. Speicherdauer

  • Account-Daten: Vertragslaufzeit + 30 Tage
  • Waitlist-Daten: Bis zum Launch oder auf Anfrage
  • Rechnungsdaten: 10 Jahre (gesetzliche Pflicht)
  • Extension-Daten: Lokal auf Ihrem Gerät (von Ihnen kontrolliert)

12. Datensicherheit

  • Verschlüsselung: TLS 1.3 für Verbindungen, AES-256 für Speicherung
  • Zugriffskontrolle: Row Level Security (RLS) auf Datenbankebene
  • API Rate Limiting zum Schutz vor Missbrauch
  • Tägliche verschlüsselte Backups

13. Kontakt

Für Datenschutzanfragen:

E-Mail: vintagelab@outlook.de

Betreff: "Datenschutzanfrage — [Ihr Anliegen]"

Wir antworten innerhalb eines Monats.

Zuletzt aktualisiert: März 2026 | Version 1.0