Was wir über dich wissen, erklärt.
Aktualisiert am 26. Mai 2026
FoldWise wird unabhängig entwickelt. Wir verkaufen keine Daten, machen kein externes Werbeprofiling, teilen nicht mit Datenbrokern. Dieses Dokument erklärt, was wir speichern, warum, und wie du es entfernst.
Was wir speichern
Deine Email (via Supabase Auth), optionalen Namen, gewählte Sprache, visuelles Theme. Die Poker-Sessions, die du protokollierst, deine Knowledge-Base-Notizen, Bankroll-Transaktionen, Game-Assistant-Analysen. Deine API-Keys von KI-Anbietern sind in Supabase Vault verschlüsselt — niemand bei FoldWise kann sie lesen. Wenn du abonnierst, speichern wir die Paddle-Kunden-ID für die Abrechnungsabgleichung.
Warum
Damit die App funktioniert (Vertrag). Um sie zu verbessern (aggregierte Analytics, kein Einzel-Profiling). Um dir Emails über deine eigene Aktivität zu senden (wöchentliche Zusammenfassung, Bankroll-Niedrig-Warnungen — Opt-out in Einstellungen). Niemals um dir Drittanbieter-Zeug zu verkaufen.
Dritte, die deine Daten berühren
Supabase (Auth, Datenbank, Vault) — Daten in der Region, die du beim Erstellen des Projekts wählst. Vercel (Hosting + privacy-friendly Analytics ohne invasive Cookies). Resend (Versand transaktionaler Emails). Paddle (Zahlungsabwickler, Merchant of Record, unterstützt Uruguay). Wenn du den Game Assistant mit deinem eigenen API-Key nutzt, reisen Prompts zu Anthropic / OpenAI / Google / Groq / OpenRouter je nach gewähltem Modell — diese Beziehung ist zwischen dir und ihnen; FoldWise verschlüsselt und leitet nur deinen Key weiter.
Aufbewahrung
So lange du ein aktives Konto hast. Wenn du das Konto löschst, werden die Daten sofort entfernt (Datenbank-Kaskade). Operative Logs bei Vercel und Supabase werden ~30 Tage gemäß deren eigener Richtlinien aufbewahrt — außerhalb unserer direkten Kontrolle.
Deine Rechte (DSGVO Art. 15-20)
Zugang, Berichtigung, Löschung, Portabilität. Die Aktionen leben unter Einstellungen → Datenschutz: deine Daten als JSON exportieren (Art. 20) und das Konto löschen (Art. 17). Keine Email-Anfrage nötig — vollständig Self-Service.
Cookies
Minimal und funktional: Supabase-Session-Cookie (`sb-*-auth-token`), Theme-Cookie (`theme`), und `mobile_shell` wenn die mobile-embedded App es setzt. Keine für Tracking oder Werbung. Wir nutzen KEIN Google Analytics.
Änderungen an dieser Richtlinie
Wenn sich etwas Materielles ändert, schicken wir dir 30 Tage vor Anwendung eine Email, damit du prüfen und entscheiden kannst, ob du bleibst oder das Konto löschst. Datum der letzten Aktualisierung steht unten.
Kontakt
Gustavo (BagOfLuck95) — gustavo@brokenrubik.co. Ich bin eine Person, kein Rechtsteam; ich antworte in Tagen, nicht Stunden.