Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO: HeirBridge, c/o Philipp Schmid. Kontakt siehe Impressum.

2. Verarbeitete Daten

Wir verarbeiten folgende Datenkategorien:

• Stammdaten (Name, E-Mail, bevorzugte Sprache)
• Interview-Antworten (Wohnsitz, Familie, Assets-Übersicht)
• Asset-Details (verschlüsselt, AES-256-GCM, Schlüssel serverseitig)
• Dokumente (verschlüsselt)
• Erben-Kontaktdaten (Name, E-Mail, Token, Passcode-Hash)
• Heartbeat-Status
• Zahlungsdaten (bei Stripe gespeichert, wir speichern nur Customer-IDs)

3. Rechtsgrundlage

Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Verpflichtung (lit. c), berechtigtes Interesse (lit. f).

4. Server & Auftragsverarbeiter

• Hetzner (Deutschland) — Hosting & Datenbank
• Supabase (EU) — Authentifizierung (Shared-Instance)
• Stripe (Irland/USA) — Zahlungsabwicklung
• Resend (Niederlande) — Transaktionale E-Mails
• Anthropic (USA) — AI-gestützte Analyse (Standard Contractual Clauses)

5. Verschlüsselung

Asset-Daten und Dokumente werden mit AES-256-GCM serverseitig verschlüsselt. Der Server-Master-Key liegt ausschließlich in Umgebungsvariablen auf dem Produktions-Server (Hetzner, Deutschland). Ein Neuverschlüsselungs-Prozess bei Key-Rotation ist geplant.

6. Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16)
• Löschung (Art. 17) — via Einstellungen → Gefahrenzone
• Datenübertragbarkeit (Art. 20) — JSON-Export via Einstellungen
• Widerspruch (Art. 21)
• Beschwerde bei der Aufsichtsbehörde

7. Speicherdauer

Daten werden bis zur Kontolöschung aufbewahrt. Rechnungsdaten 10 Jahre (§ 147 AO). Audit-Logs 90 Tage.

8. Cookies

Wir verwenden ausschließlich funktional notwendige Cookies (Session-Cookie, Heir-Portal-Cookie). Kein Tracking, kein Analytics.