Anmelden App öffnen

Zuletzt aktualisiert: 3. April 2026

Datenschutzrichtlinie

Einführung

Diese Datenschutzrichtlinie erklärt, wie Torcalianov SRL Ihre personenbezogenen Daten erhebt, nutzt und schützt, wenn Sie Bloompath (bloompath.eu) verwenden.

Was wir erheben

Wir erheben nur, was für den Dienst notwendig ist:

  • Kontoinformationen: Ihr Name, E-Mail-Adresse und Passwort (sicher mit Einweg-Hashing gespeichert — wir können Ihr Passwort nicht lesen).
  • Geschäftsinformationen: Firmenname und optional Steuernummer oder USt-IdNr. zu Rechnungszwecken.
  • Nutzerinhalte: die Materialien, Rezepte, Veranstaltungen, Kunden, Rechnungen und anderen Geschäftsdaten, die Sie in der Anwendung anlegen. Das sind Ihre Daten — sie gehören Ihnen.
  • Technische Informationen: einfache Serverprotokolle (IP-Adresse, Browsertyp, Zeitstempel), erforderlich für Betrieb und Sicherheit.

Warum wir es erheben

  • Um den Bloompath-Dienst bereitzustellen, zu pflegen und zu verbessern.
  • Um Ihre Identität zu authentifizieren und Ihr Konto zu sichern.
  • Für wesentliche Mitteilungen: Kontobestätigung, Passwort-Reset und wichtige Service-Updates.
  • Zur Unterstützung der Rechnungsfunktionen, wenn Sie Steuer- oder USt-Details angeben.
  • Um Missbrauch, Betrug und Sicherheitsbedrohungen zu erkennen und zu verhindern.

Wie wir Ihre Daten speichern

Ihre Daten werden auf Servern in der Europäischen Union gespeichert, mit branchenüblichen Sicherheitsmaßnahmen: TLS/HTTPS, Einweg-Passwort-Hashing, rollenbasierte Zugriffskontrolle.

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketing- oder Werbezwecken.

Dienste Dritter

Wir minimieren die Abhängigkeit von Dritten. Derzeit sind die einzigen externen Dienste:

  • E-Mail-Versand: wir nutzen einen transaktionalen Anbieter für Verifizierungs- und Reset-E-Mails.
  • Fehler-Tracking (berechtigtes Interesse): wir nutzen Sentry (gehostet in der EU, Frankfurt), um Abstürze automatisch zu erfassen. Berichte enthalten Stack Trace und URL, nicht Ihre Formular-Eingaben.
  • Produktanalyse (einwilligungsbasiert): mit Ihrer Einwilligung nutzen wir PostHog (gehostet in der EU, Frankfurt), um zu verstehen, wie Bloompath genutzt wird. Sie können jederzeit ablehnen.
  • Rechnungsintegrationen (optional): wenn Sie SmartBill, Oblio, Pennylane oder Lexware verbinden, werden die über diese Integrationen gesendeten Daten gemäß deren Richtlinien verarbeitet.

Cookies & lokaler Speicher

Bloompath nutzt nur minimalen Browser-Speicher, zwingend notwendig für den Betrieb:

  • Authentifizierungs-Token: im localStorage gespeichert, um Sie über Sitzungen hinweg angemeldet zu halten. Kein Tracking-Mechanismus.
  • Spracheinstellung: ein kleines Cookie, das Ihre gewählte Sprache merkt.
  • Einwilligungsauswahl: ein einzelner localStorage-Eintrag, der merkt, ob Sie Analysen akzeptiert oder abgelehnt haben.
  • Produktanalyse (nur bei Zustimmung): Wenn Sie zustimmen, speichert PostHog ein Distinct-ID-Cookie und eine Session-Replay-Kennung. Diese werden entfernt, wenn Sie ablehnen oder sich abmelden.

Beim ersten Besuch zeigt Bloompath eine kleine Leiste, die fragt, ob Produktanalysen aktiviert werden sollen. Analysen sind standardmäßig aus.

Datenaufbewahrung

Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Bei Löschungsantrag entfernen wir die Daten innerhalb von 30 Tagen.

PostHog-Produktanalysen und Session-Replays werden 12 Monate aufbewahrt und dann automatisch gelöscht. Sentry-Fehlerberichte werden 90 Tage aufbewahrt. Beide Dienste sind in der EU (Frankfurt) gehostet.

Ihre Rechte nach DSGVO

Als betroffene Person in der EU haben Sie folgende Rechte:

  • Auskunft: Kopie der personenbezogenen Daten anfordern, die wir über Sie führen.
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Löschung: Löschung Ihres Kontos und aller zugehörigen Daten verlangen.
  • Einschränkung: die Verarbeitung während der Prüfung einer Beschwerde einschränken lassen.
  • Portabilität: Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
  • Widerspruch: der Verarbeitung widersprechen, wenn wir uns auf berechtigte Interessen stützen.

Um diese Rechte auszuüben, schreiben Sie an support@bloompath.eu. Wir antworten innerhalb von 30 Tagen.

Kinder

Bloompath ist ein Unternehmens-Verwaltungstool, nicht an Kinder gerichtet. Sie müssen mindestens 16 Jahre alt sein, um ein Konto zu erstellen.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail oder in der Anwendung mindestens 30 Tage im Voraus.

Kontakt

Bei Fragen zu dieser Richtlinie kontaktieren Sie uns unter support@bloompath.eu.