Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Rishaban Radhakrishnan
Kraftnode Labs
Henschelstr. 15
34127 Kassel
Deutschland
E-Mail: info@kraftnodelabs.com

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Website kraftnodelabs.com (nachfolgend „Website“). Es werden keine Tracking-Tools, Werbenetzwerke oder Analyse-Tools (z. B. Google Analytics) eingesetzt. Die technische Bereitstellung der Website erfolgt über die unten genannten Auftragsverarbeiter.

2.1 Technischer Stack und Auftragsverarbeiter

Zur Bereitstellung und dem Betrieb der Website kommen folgende Dienste bzw. Technologien zum Einsatz:

• Hosting: Fly.io, Inc. (USA) – Serverstandort: Frankfurt am Main (EU)
• Authentifizierung, Datenbank, Benutzerkonten: Supabase, Inc. (USA) – Rechenzentrum: Frankfurt am Main (EU)
• E-Mail-Versand (Kontaktformular, Newsletter): Resend, Inc. (USA)
• Missbrauchsschutz (Rate Limiting): Upstash, Inc. (USA) – Redis-basiert
• Content Delivery / Speicherung statischer Inhalte: Cloudflare R2 (Cloudflare, Inc., USA) – Rechenzentrum: Frankfurt (EU)
• Laden von Skripten (Pyodide): jsDelivr CDN (Prospect One, Polen) – ausschließlich zum Ausliefern von Open-Source-Software; es werden keine personenbezogenen Daten an jsDelivr übermittelt

Die Anwendung selbst basiert auf Next.js und wird auf der Infrastruktur von Fly.io ausgeführt. E-Mail-Templates werden serverseitig mit React Email gerendert; dabei erfolgt keine Weitergabe von Daten an Dritte außer an den E-Mail-Dienstleister Resend.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben Ihre Einwilligung zur Verarbeitung gegeben (z. B. Newsletter-Anmeldung).
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich (z. B. Benutzerkonto, Kommentarfunktion).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z. B. Betriebssicherheit, Missbrauchsprävention, Bereitstellung der Website).

4. Hosting (Fly.io)

Die Website wird bei Fly.io, Inc. (USA) gehostet. Der Server befindet sich in Frankfurt am Main (EU). Beim Aufruf der Website werden automatisch folgende Daten in Server-Logdateien gespeichert:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite bzw. angeforderte Ressource
• Übertragene Datenmenge (Bytes)
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Zweck: Sichere und fehlerfreie Bereitstellung der Website, Erkennung von Störungen und Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Logdateien werden nach 14 Tagen gelöscht.
Drittlandtransfer: Fly.io, Inc. ist ein US-Unternehmen und nimmt am EU-U.S. Data Privacy Framework teil.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schlosssymbol in Ihrer Browserzeile.

6. Benutzerkonto (Supabase)

Sie können auf dieser Website ein Benutzerkonto erstellen. Die Authentifizierung und Speicherung der Kontodaten erfolgt über Supabase, Inc. (USA). Die Datenbank und die Authentifizierungsdienste werden in Frankfurt am Main (EU) betrieben. Dabei werden u. a. folgende Daten verarbeitet:

• E-Mail-Adresse
• Passwort (nur als kryptografischer Hash gespeichert)
• Profilinformationen (z. B. Anzeigename), sofern Sie diese freiwillig angeben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die Daten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit in den Einstellungen löschen (Kontolöschung umfasst Auth-Daten, Profil und Zuordnung zum Newsletter).
Drittlandtransfer: Supabase, Inc. nimmt am EU-U.S. Data Privacy Framework teil; die Verarbeitung erfolgt in der EU (Frankfurt).
Datenschutzerklärung des Anbieters: supabase.com/privacy

7. Kontaktformular (Resend)

Wenn Sie uns über das Kontaktformular kontaktieren, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Betreff
• Nachrichteninhalt

Die Übermittlung und Zustellung der E-Mails (Bestätigung an Sie und Benachrichtigung an uns) erfolgt über Resend, Inc. (USA). Die Kontaktinhalte werden nicht in einer eigenen Datenbank gespeichert; sie liegen nur in den versendeten E-Mails vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Drittlandtransfer: Resend, Inc. ist ein US-Unternehmen; es werden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO verwendet.
Datenschutzerklärung des Anbieters: resend.com/legal/privacy-policy

8. Newsletter (Supabase + Resend)

Sie können sich freiwillig für unseren Newsletter anmelden. Dabei wird ausschließlich Ihre E-Mail-Adresse (sowie die Zuordnung zu Ihrem Benutzerkonto, falls Sie eingeloggt sind) verarbeitet. Die Speicherung der Abonnenten erfolgt in unserer Datenbank bei Supabase (EU, Frankfurt). Der Versand der E-Mails erfolgt über Resend, Inc. (USA). Die Erstellung der E-Mail-Inhalte (Templates) erfolgt serverseitig mit React Email; es werden dabei keine weiteren Dienste einbezogen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder auf der Seite /unsubscribe.
Speicherdauer: Ihre E-Mail-Adresse wird in der Abonnentenliste gespeichert, bis Sie sich abmelden oder Ihr Konto löschen.

9. Freischalten von Artikeln (Content Unlocks)

Bei einigen vertieften Artikeln (Deep Dives) können Sie den vollständigen Inhalt freischalten. Dabei speichern wir in unserer Datenbank (Supabase, EU, Frankfurt):

• Ihre Benutzer-ID (Zuordnung zu Ihrem Konto)
• Den Artikel (Slug/Bezeichner des freigeschalteten Beitrags)
• Zeitpunkt der Freischaltung
• Ob Sie dabei optional in den Newsletter eingewilligt haben

Zweck: Verbesserung unserer Inhalte und Validierung zukünftiger Produkte und Angebote.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sie werden beim Freischalten auf diese Verarbeitung hingewiesen.
Speicherdauer: Bis zur Löschung Ihres Kontos oder bis zu 2 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Speicherort: Supabase (EU, Frankfurt), wie unter Abschnitt 6 beschrieben.

Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch) bleiben unberührt; siehe Abschnitt 16.

10. Kommentare

Als eingeloggter Nutzer können Sie Kommentare zu Beiträgen verfassen. Dabei werden gespeichert:

• Kommentartext
• Zeitpunkt des Kommentars
• Benutzer-ID (Zuordnung zum Konto)

Die Speicherung erfolgt in der Datenbank bei Supabase (EU).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Kontofunktionalität).
Speicherdauer: Kommentare werden gespeichert, solange Ihr Konto besteht oder bis Sie die Löschung beantragen.

11. Content Delivery – Cloudflare R2

Statische Inhalte (Bilder, PDFs, Dateien) werden über Cloudflare R2 (Cloudflare, Inc., USA) ausgeliefert (z. B. über die Domain cdn.kraftnodelabs.com). Dabei kann Ihre IP-Adresse beim Abruf dieser Ressourcen an Cloudflare übermittelt werden. Die Speicherung erfolgt im Rechenzentrum Frankfurt (EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Inhalten).
Drittlandtransfer: Cloudflare, Inc. nimmt am EU-U.S. Data Privacy Framework teil und verwendet zusätzlich Standardvertragsklauseln.
Datenschutzerklärung des Anbieters: cloudflare.com/privacypolicy

12. Missbrauchsschutz – Rate Limiting (Upstash)

Zum Schutz vor Missbrauch wird bei bestimmten Aktionen (z. B. Kontaktformular, Newsletter-Anmeldung/-Abmeldung) Ihre IP-Adresse vorübergehend verarbeitet. Dazu wird der Dienst Upstash, Inc. (USA) mit Redis-basiertem Rate Limiting eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit der Website).
Speicherdauer: IP-Adressen werden nach spätestens 60 Sekunden automatisch gelöscht.
Drittlandtransfer: Upstash, Inc. nimmt am EU-U.S. Data Privacy Framework teil.
Datenschutzerklärung des Anbieters: upstash.com/trust/privacy.pdf

13. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-, Werbe- oder Analyse-Cookies.

Für die Authentifizierung werden technisch notwendige Speichereinträge verwendet (Cookies bzw. lokaler Browserspeicher wie localStorage), um Ihre Sitzung nach dem Login aufrechtzuerhalten. Diese sind für die Funktion des Benutzerkontos zwingend erforderlich und werden gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung eingesetzt.

Verwendete Speichereinträge:

• Supabase Auth Token (localStorage): Speichert Ihre Sitzungsinformationen nach dem Login. Wird beim Abmelden gelöscht.

14. Interaktive Simulationen (Pyodide)

Auf einigen Seiten können Sie interaktive Python-Simulationen ausführen. Dafür wird Pyodide (Python im Browser via WebAssembly) verwendet. Das Pyodide-Skript wird vom CDN jsDelivr (Prospect One, Polen) geladen; dabei kann Ihre IP-Adresse beim Abruf des Skripts an jsDelivr übermittelt werden. Die Ausführung der Simulationen erfolgt vollständig lokal in Ihrem Browser – es werden dabei keine personenbezogenen Daten von uns an externe Server übertragen. Alle Berechnungen finden auf Ihrem Gerät statt.

15. Kontolöschung

Sie können Ihr Benutzerkonto jederzeit in den Einstellungen der Website löschen. Die Löschung umfasst: Authentifizierungsdaten (Supabase Auth), Profildaten (Tabelle „profiles“), Ihre Eintragung in der Newsletter-Abonnentenliste (sofern vorhanden), Ihre Freischalt-Einträge (content_unlocks) sowie die Zuordnung Ihrer Kommentare. Nach der Löschung können Sie Ihre Rechte (z. B. Auskunft) nicht mehr über das Konto ausüben; wenden Sie sich dafür an die oben genannte E-Mail-Adresse.

16. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kraftnodelabs.com

16. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO statt und kein Profiling.

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Hessen zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
Website: datenschutz.hessen.de

18. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir technische und organisatorische Maßnahmen ein, darunter: SSL/TLS-Verschlüsselung des Datenübertragungswegs, Zugriff auf personenbezogene Daten nur für berechtigte Prozesse, Speicherung von Passwörtern ausschließlich in gehaschter Form, Nutzung von Diensten mit Verarbeitung in der EU bzw. mit geeigneten Garantien (Data Privacy Framework, Standardvertragsklauseln) bei Drittlandtransfers.

19. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen der Datenverarbeitung, des technischen Einsatzes oder rechtlicher Anforderungen zu berücksichtigen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: Februar 2026