Mission Control

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Oliver Oklitz, Maxstraße 13, 45479 Mülheim an der Ruhr, Deutschland. E-Mail: support@mission-control.app

2. Begriffsbestimmungen

Diese Datenschutzerklärung orientiert sich an Art. 4 DSGVO. Begriffe wie "personenbezogene Daten", "Verarbeitung", "Verantwortlicher" etc. werden dort definiert.

3. Zwecke der Verarbeitung

  • Account & Authentifizierung: E-Mail-Adresse für Magic-Link-Login.
  • Service-Erbringung: API-Credentials (verschlüsselt) zu Dritt-Plattformen (Stripe, RevenueCat, App Store Connect, Google Play, X, Meta, Google, TikTok), um Metriken im Cockpit anzuzeigen.
  • Zahlungsabwicklung: Abrechnung via Stripe.
  • Fehler-Diagnose: Error-Tracking via Sentry.
  • Produkt-Updates: E-Mails via Resend (Onboarding, wichtige Änderungen).

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kernfunktionen, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Fehler-Tracking und Sicherheit, sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Produkt-Updates.

5. Empfänger / Drittanbieter

  • Supabase (Datenbank, Auth) — Region Frankfurt (DE). AVV abgeschlossen.
  • Vercel (Hosting). AVV abgeschlossen.
  • Stripe (Zahlungen). Privacy-Shield-Nachfolger.
  • Resend (E-Mail-Versand).
  • Sentry (Error-Tracking).
  • Drittanbieter-Integrations: Nur wenn du selbst verbindest (RevenueCat, App Store Connect, Google Play, X, Meta, Google, TikTok). Dabei werden ausschließlich Lese-Scopes angefordert.

6. Speicherdauer

Account-Daten: bis zur Löschung deines Accounts. Metriken-Snapshots: bis zu 2 Jahre oder bis zur Account-Löschung. Rechnungen: gemäß §§ 147 AO, 257 HGB 10 Jahre.

7. Deine Rechte (Art. 15-21 DSGVO)

  • Auskunft (Art. 15) — via Einstellungen → Datenexport (JSON)
  • Berichtigung (Art. 16) — via Einstellungen → Profil
  • Löschung (Art. 17) — via Einstellungen → Konto löschen
  • Einschränkung der Verarbeitung (Art. 18) — per E-Mail
  • Datenübertragbarkeit (Art. 20) — via JSON-Export
  • Widerspruch (Art. 21) — per E-Mail
  • Beschwerde bei der Aufsichtsbehörde (LDI NRW für Mülheim)

8. Verschlüsselung

Integration-Credentials (API-Keys, OAuth-Tokens, Service-Account-Files) werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert. Zugriff nur durch den Account-Owner selbst (Row-Level-Security).

9. Cookies

Wir nutzen ausschließlich technisch notwendige Cookies (Auth-Session). Kein Tracking. Kein Cookie-Banner nötig.

10. Kontakt

Für alle Datenschutz-Anliegen: support@mission-control.app