Datenschutzerklärung

Zuletzt aktualisiert: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ist:

Carina Nasir
Anna-Zammert-Allee 4
37073 Göttingen
Deutschland
E-Mail: support@promptl.app

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). In dieser Datenschutzerklärung informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.

Diese Website ist eine Informationsseite über die iOS-App PromptL und befindet sich im Pre-Launch-Stadium. Nach dem Launch werden über den Apple App Store kostenpflichtige Abonnements angeboten. Die nachfolgenden Abschnitte informieren über die Datenverarbeitung sowohl auf dieser Website als auch in der App.

3. Hosting und Server-Logdateien

Diese Website wird über Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern bereitgestellt. Beim Besuch dieser Website werden automatisch folgende Daten durch den Hosting-Anbieter in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgte (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
  • Name Ihres Internet-Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb der Website).

Die Logdateien werden in der Regel nach 7–30 Tagen gelöscht. Eine darüber hinausgehende Speicherung findet nur statt, wenn dies aus Sicherheitsgründen erforderlich ist.

Auftragsverarbeitung: Mit Hostinger International Ltd. besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO.

4. Selbst gehostete Ressourcen

Diese Website verwendet ausschließlich lokal gehostete Ressourcen. Es werden keine externen CDNs, Schriftartendienste (z. B. Google Fonts) oder JavaScript-Bibliotheken von Drittanbietern geladen. Die folgenden Ressourcen werden direkt vom eigenen Server ausgeliefert:

  • Tailwind CSS – vorkompiliertes CSS-Framework, lokal gehostet
  • AOS (Animate On Scroll) – JavaScript-Bibliothek für Scroll-Animationen, lokal gehostet
  • Inter – Variable Schriftart (WOFF2), lokal gehostet
  • Material Symbols Outlined – Icon-Schriftart (WOFF2), lokal gehostet

Beim Laden dieser Ressourcen werden Ihre Daten ausschließlich an den eigenen Hosting-Anbieter (siehe Abschnitt 3) übertragen. Es findet keine Datenübertragung an Drittanbieter statt.

5. Waitlist-Formular (Tally.so)

Auf mehreren Seiten dieser Website (Startseite, Features-Seite) wird ein eingebettetes Formular des Anbieters Tally (tally.so) zur Anmeldung in die Warteliste für die PromptL-App verwendet.

Das Tally-Formular wird nur geladen, nachdem Sie aktiv in das Cookie-Consent-Banner eingewilligt haben. Ohne Ihre Einwilligung wird kein Inhalt von Tally-Servern geladen.

Wenn Sie das Formular nutzen und Ihre Einwilligung erteilt haben, werden folgende Daten an Tally übermittelt:

  • Ihre E-Mail-Adresse (sofern im Formular eingegeben)
  • Ihre IP-Adresse (durch den Seitenaufruf des Tally-Iframes)
  • Technische Metadaten (Browser, Betriebssystem, Zeitstempel)

Tally kann eigene Cookies setzen. Die Datenschutzerklärung von Tally finden Sie unter: https://tally.so/help/privacy-policy

Zweck: Erfassung von Interessentinnen und Interessenten für den App-Launch (Warteliste).
Einwilligung: Die Eintragung in die Warteliste erfordert zwei separate Einwilligungen: (1) Zustimmung zum Laden des Tally-Formulars über das Cookie-Banner (§ 25 Abs. 1 TTDSG) und (2) eine ausdrückliche, nicht vorausgefüllte Einwilligungs-Checkbox im Formular für die E-Mail-Benachrichtigung mit dem Text: „I want to be notified by email when PromptL launches on the App Store. I can withdraw this consent at any time by emailing support@promptl.app." (§ 7 Abs. 2 Nr. 2 UWG, Art. 6 Abs. 1 lit. a DSGVO). Beide Einwilligungen sind freiwillig und können jederzeit widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG (Einwilligung zur Speicherung / zum Zugriff auf Endgeräte).
Anbieter: Tally Software SRL, Rue des Palais 44, 1030 Brüssel, Belgien (EU) / Tally Inc., Delaware, USA.
Drittlandübermittlung: Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen in der Datenschutzerklärung von Tally: https://tally.so/help/privacy-policy

Hinweis zum Double Opt-In: Die Eintragung in die Warteliste erfolgt per Single Opt-In mit ausdrücklicher Einwilligungs-Checkbox (kein automatischer Bestätigungs-Link per E-Mail). Der Anbieter Tally stellt kein Double-Opt-In-Verfahren bereit. Die Einwilligung gemäß § 7 Abs. 2 Nr. 2 UWG erfolgt daher durch die explizite, nicht vorausgefüllte Checkbox im Formular. Bei Zweifeln an der Richtigkeit der eingetragenen E-Mail-Adresse oder bei Abmeldewünschen wenden Sie sich bitte an support@promptl.app.

Speicherdauer: Ihre E-Mail-Adresse wird für die Warteliste bis zum App-Launch gespeichert, spätestens jedoch nach Ablauf von 24 Monaten ab Eintragung gelöscht (Art. 13 Abs. 2 lit. a DSGVO). Danach werden alle Wartelisten-Einträge dauerhaft gelöscht.

Ihre Einwilligung können Sie jederzeit durch Klick auf „Cookie-Einstellungen" im Footer widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig. Um bereits übermittelte Daten löschen zu lassen, können Sie mich unter der oben genannten E-Mail-Adresse kontaktieren.

6. Cookies und lokale Speicherung

Diese Website verwendet folgende Datenspeicherung im Browser:

Name Anbieter Typ Zweck Speicherdauer
promptl_consent Diese Website localStorage Speichert Ihre Cookie-Einwilligung (technisch notwendig) 12 Monate
__tally_* Tally Software SRL Cookie (Drittanbieter) Formularsitzung und Nutzeridentifikation (nur nach Einwilligung) Session / bis zu 12 Monate
ph_* PostHog (via Tally) Cookie / localStorage (Drittanbieter) Produktanalyse von Tally – erfasst Formularinteraktionen (nur nach Einwilligung) bis zu 12 Monate
__cf_bm Cloudflare (via Tally) Cookie (Drittanbieter) Bot-Erkennung und Sicherheit beim Laden des Tally-Formulars (nur nach Einwilligung) 30 Minuten
weitere Tally-Cookies Tally & Sub-Dienstleister Cookie / Web-Storage (Drittanbieter) Weitere Cookies können durch das Tally-Formular gesetzt werden. Details in der Datenschutzerklärung von Tally (nur nach Einwilligung) variabel

Technisch notwendige Speicherung (promptl_consent) wird auf Grundlage von § 25 Abs. 2 TTDSG ohne Einwilligung vorgenommen. Alle Drittanbieter-Cookies und sonstige nicht notwendige Speicherung erfolgen ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer widerrufen.

7. Sub-Dienstleister von Tally.so

Das von uns eingebettete Tally-Formular (nur nach Einwilligung) nutzt seinerseits externe Dienste. Diese werden ebenfalls erst nach Ihrer Einwilligung aktiv:

PostHog (Produktanalyse)

PostHog, Inc., 2261 Market Street, San Francisco, CA 94114, USA. Tally nutzt PostHog zur Analyse von Formularinteraktionen. Datenbasis: SCCs gem. Art. 46 Abs. 2 lit. c DSGVO.
posthog.com/privacy

Cloudflare (Sicherheit & Performance)

Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Tally nutzt Cloudflare für CDN und Bot-Schutz beim Ausliefern des Formulars. Datenbasis: SCCs gem. Art. 46 Abs. 2 lit. c DSGVO.
cloudflare.com/privacypolicy

Tally CDN / Infrastruktur

Tally kann weitere Infrastrukturdienstleister (z. B. für Datenspeicherung und E-Mail-Versand) einsetzen. Eine vollständige Liste der Sub-Dienstleister von Tally finden Sie in deren Datenschutzerklärung:
tally.so/help/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Die Verarbeitung durch diese Sub-Dienstleister findet ausschließlich nach Ihrer Zustimmung im Cookie-Banner statt.

8. Datenschutz in der PromptL-App

Die PromptL-iOS-App nutzt verschiedene Drittanbieter-Dienste. Nachfolgend werden diese sowie die jeweiligen Zwecke, Rechtsgrundlagen und Datentransfers erläutert.

Supabase (Backend & Datenbank)

Supabase Inc. stellt die Backend-Infrastruktur für PromptL bereit. Die Datenspeicherung erfolgt auf Servern in der EU-Region Frankfurt (eu-central-1). Ein Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO ist abgeschlossen.

Verarbeitete Daten: E-Mail-Adresse, Passwort-Hash, gespeicherte Prompts, Sammlungen, Nutzungsstatistiken (Kopierhäufigkeit, Ansichten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandübermittlung: Keine – Daten verbleiben in der EU (Frankfurt). Weitere Informationen: supabase.com/docs/guides/platform/dpa

Speicherdauer: Kontodaten und Prompts werden gespeichert, solange das Konto aktiv ist. Bei inaktiven Konten (kein Login seit 24 Monaten) werden Nutzer per E-Mail benachrichtigt und das Konto wird nach einer weiteren Frist von 30 Tagen gelöscht, sofern keine erneute Anmeldung erfolgt. Bei aktiver Kontolöschung werden alle Daten binnen 30 Tagen dauerhaft gelöscht.

PostHog (In-App-Produktanalyse)

Die App nutzt PostHog für eigenständige In-App-Produktanalyse (getrennt von PostHog als Tally-Sub-Dienstleister). PostHog, Inc., 2261 Market Street, San Francisco, CA 94114, USA.

Verarbeitete Daten: Anonymisierte Nutzungsereignisse (z. B. genutzte Features, Seitenaufrufe innerhalb der App), Gerättyp, iOS-Version. Keine personenbezogenen Inhalte (Prompt-Texte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die PostHog-Analyse wird erst nach Ihrer ausdrücklichen Einwilligung beim ersten App-Start initialisiert. Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.

Drittlandübermittlung: USA – auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Bis zu 12 Monate. posthog.com/privacy

Sentry (Absturzberichte / Crash Reporting)

Die App verwendet Sentry zur Erfassung von App-Abstürzen und Fehlern. Sentry, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Die Datenübermittlung erfolgt in die USA auf Grundlage von SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO.

Verarbeitete Daten: Absturzberichte inkl. Stack Traces, Gerättyp, iOS-Version, App-Version, anonymisierte Nutzer-ID. Keine Prompt-Inhalte oder personenbezogene Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem App-Betrieb). Das berechtigte Interesse besteht in der Sicherstellung eines stabilen, fehlerfreien App-Betriebs zum Schutz der Nutzer. Die Datenerhebung ist auf das technisch Notwendige beschränkt (keine Prompt-Inhalte, pseudonymisierte IDs); Prompt-Inhalte werden nicht übermittelt. Das Interesse der Nutzer an einem stabilen Dienst überwiegt das Interesse an der Nichtweitergabe minimaler technischer Diagnosedaten.

Drittlandübermittlung: USA – auf Grundlage von SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: 90 Tage. sentry.io/privacy

OpenAI (KI-gestützte Tagging-Funktion)

Die App bietet eine optionale KI-gestützte Funktion zur automatischen Verschlagwortung (Tagging) von Prompts. OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Verarbeitete Daten: Beim Aufruf der Tagging-Funktion werden Textfragmente des jeweiligen Prompts (kein vollständiger Nutzerdatensatz) an die OpenAI API übermittelt, um Vorschläge für Tags zu generieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Vor der erstmaligen Nutzung der KI-Tagging-Funktion wird eine ausdrückliche Einwilligung eingeholt. Sie können diese Funktion jederzeit deaktivieren.

Drittlandübermittlung: USA – auf Grundlage des OpenAI-DPA und SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO. OpenAI verwendet API-Eingaben standardmäßig nicht für das Modelltraining.

Opt-in: Die Funktion wird nur auf ausdrückliche Nutzerinteraktion hin ausgelöst. Weitere Informationen: openai.com/policies/privacy-policy

RevenueCat (Abonnement-Verwaltung)

RevenueCat, Inc., 633 Tasman Drive, San Jose, CA 95134, USA, verwaltet Abonnement-Berechtigungen für PromptL.

Verarbeitete Daten: Anonymisierter Apple-App-Store-Beleg, Abonnementstatus, Nutzer-ID. Keine Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Abonnementverwaltung).

Drittlandübermittlung: USA – auf Grundlage von SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO. revenuecat.com/privacy

Apple Inc. (App Store & Zahlungsabwicklung)

Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland, verarbeitet als eigenständiger Verantwortlicher Daten im Rahmen des App Store-Kaufprozesses und der StoreKit-Integration. Der Anbieter erhält keine Zahlungsdaten.

Weitere Informationen: apple.com/legal/privacy

iOS Share Extension

Die Share Extension ermöglicht es, Text aus anderen Apps direkt in PromptL zu speichern.

Verarbeitete Daten: Nur der vom Nutzer explizit geteilte Text wird empfangen und lokal sowie in der Nutzerdatenbank (Supabase) gespeichert. Es werden keine Daten an Dritte übermittelt, die nicht ohnehin für den App-Betrieb genutzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

iOS Keyboard Extension

Die Keyboard Extension ermöglicht den schnellen Zugriff auf gespeicherte Prompts über die iOS-Tastatur.

Wichtiger Hinweis: Die Keyboard Extension liest keine Tastatureingaben des Nutzers und überträgt keine Tastenanschläge. Die Extension hat lediglich Zugriff auf die in PromptL gespeicherten Prompts, um diese anzuzeigen. Alle Daten bleiben lokal auf dem Gerät; es findet kein Keylogging statt.

Vollständiger Zugriff (Full Access): Sofern die Extension vollständigen Zugriff benötigt (z. B. für Sync), wird dies explizit im Rahmen der iOS-Systemmeldung abgefragt und separat erläutert.

Auftragsverarbeitungsverträge (Art. 28 DSGVO): Mit allen oben genannten Dienstleistern, die als Auftragsverarbeiter tätig sind (Supabase, PostHog, Sentry, RevenueCat), wurden Datenverarbeitungsverträge (DPAs) abgeschlossen bzw. werden diese vor dem jeweiligen produktiven Einsatz abgeschlossen.

9. Webanalyse (Website)

Plausible Analytics

Diese Website nutzt Plausible Analytics (plausible.io). Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Zweck: Webanalyse / Auswertung des Nutzerverhaltens zur Verbesserung der Website.

Verarbeitete Daten: Plausible setzt KEINE Cookies und erhebt KEINE personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Drittlandübermittlung: Es werden keine Daten in Drittländer übertragen (Server in der EU).

Weitere Informationen in der Datenschutzerklärung von Plausible: https://plausible.io/data-policy

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber mir als Verantwortlichem:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können falsche Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie mich bitte per E-Mail an: support@promptl.app

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort oder dem Sitz des Verantwortlichen.

Eine Liste der deutschen Datenschutzbehörden finden Sie unter: https://www.bfdi.bund.de

Zuständige Aufsichtsbehörde für den Sitz des Verantwortlichen (Göttingen, Niedersachsen):

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de

12. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2026. Durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: Juli 2026