MAJI

Datenschutzerklärung

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Webanwendung MAJI ist:

Sarah Ölund
22393 Hamburg
E-Mail: info@getmaji.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

3. Hosting und technische Bereitstellung

Die Webanwendung MAJI wird über die Plattform Lovable bereitgestellt. Lovable nutzt zur Auslieferung der Website die globale Edge-Infrastruktur von Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Datenbank, Authentifizierung, Datei-Speicher und serverseitige Funktionen werden über Supabase (Supabase Inc., 970 Toa Payoh North #07-04, 318992, Singapore) betrieben. Die Hosting-Region der für MAJI eingesetzten Supabase-Infrastruktur liegt in der Europäischen Union (AWS-Region eu-west-1, Dublin / Irland).

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit personenbezogene Daten in Drittländer (insbesondere die USA) übertragen werden, geschieht dies auf Basis geeigneter Garantien (EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie — soweit anwendbar — auf Grundlage des EU-US Data Privacy Frameworks).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).

4. Zugriffsdaten (Server-Logs)

Beim Besuch unserer Website werden durch unseren Hosting-Anbieter automatisch folgende Daten in Server-Logfiles erfasst:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs sowie der Erkennung und Abwehr von Angriffen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Logs werden in der Regel nach 14 Tagen gelöscht oder anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Nutzung der Webapp (MAJI)

Bei der Registrierung und Nutzung unserer SaaS-Anwendung werden folgende Daten verarbeitet:

  • Account-Daten (Name, E-Mail-Adresse, gehashtes Passwort)
  • Authentifizierungs-Sessions und Sitzungs-Cookies (über Supabase Auth)
  • Nutzungsdaten innerhalb der App (Aufrufe, Aktionen, Fehler-Logs)
  • Vom Nutzer eingegebene Projekt- und Analyse-Daten (z. B. Adresse, Ausrichtung, Baujahr, Geburtsdatum/-ort der Bewohner zur Berechnung von Bagua, Flying Stars und Element-Verteilungen)

Die Verarbeitung ist erforderlich zur Erbringung der vertraglich geschuldeten Leistung. Die in MAJI angelegten Projektdaten bleiben in der Projekt-Datenbank des jeweiligen Beraters und werden nicht ohne ausdrückliche Einwilligung an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsabwicklung über Stripe

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe. Eine Übermittlung von Zahlungsdaten an Stripe erfolgt erst dann, wenn der Nutzer aktiv ein kostenpflichtiges Abonnement abschließt. Für den 7-tägigen kostenlosen Test werden keine Zahlungsdaten erhoben oder an Stripe übermittelt.

Anbieter:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, Irland

Im Rahmen der Bezahlung verarbeitet Stripe insbesondere folgende Daten:

  • Name und E-Mail-Adresse
  • Zahlungsdaten (z. B. Kreditkarten-Daten, SEPA-Mandate)
  • Transaktions- und Rechnungsdaten
  • Geräte- und Verbindungsdaten zur Betrugsprävention

Stripe handelt insoweit teilweise als eigener Verantwortlicher (z. B. zur Betrugsprävention). Stripe kann Daten in die USA übertragen; die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß DSGVO (EU-Standardvertragsklauseln). Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Versand von System- und Account-E-Mails

Im Rahmen der Authentifizierung (z. B. E-Mail-Bestätigung, Passwort-Zurücksetzen) sowie für notwendige Servicemitteilungen versenden wir transaktionale E-Mails über die E-Mail-Infrastruktur unserer Backend-Plattform (Supabase). Verarbeitet werden hierfür deine E-Mail-Adresse und der jeweilige E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Cookies und vergleichbare Technologien

Unsere Website verwendet folgende Arten von Cookies:

  • Technisch notwendige Cookies — z. B. das Session-Cookie unserer Authentifizierung (Supabase Auth) sowie Cookies, die Stripe im Bezahlvorgang setzt. Ohne diese Cookies funktionieren Login und Checkout nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
  • Analyse- oder Tracking-Cookies setzen wir derzeit nicht ein. Sollten künftig solche Cookies eingesetzt werden, holen wir vorher deine ausdrückliche Einwilligung über einen Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

9. Rechte der betroffenen Personen

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — insbesondere gegen eine Verarbeitung auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Geltendmachung deiner Rechte genügt eine formlose E-Mail an info@getmaji.de.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Für uns zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Pflichten von bis zu 10 Jahren) bestehen. Account- und Projektdaten werden auf Anfrage oder spätestens 30 Tage nach Beendigung des Vertragsverhältnisses gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile deines Browsers.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.