Datenschutzerklärung

Stand: 30. April 2026

Die PlantaeLight LLC („wir", „uns" oder „unser") betreibt die mobile PlantaeLight-Anwendung, das begleitende Web-Dashboard unter app.plantaelight.com sowie unsere PlantaeLight-Hardware (zusammen die „App"). Diese Datenschutzerklärung beschreibt, wie wir Ihre Daten erheben, verwenden, weitergeben und schützen, wenn Sie die App nutzen.

1. Welche Daten wir erheben

Konto- & Gerätedaten

Datenart	Zweck	Speicherort
E-Mail-Adresse	Kontoerstellung und Authentifizierung	AWS Cognito (EU)
Passwort (Hash)	Authentifizierung; nie im Klartext gespeichert	AWS Cognito (EU)
Apple-/Google-Anmeldekennung	Authentifizierung bei Nutzung von „Mit Apple anmelden" oder „Mit Google anmelden"	AWS Cognito (EU)
Gerätekennungen	Verknüpfung Ihrer PlantaeLight-Hardware mit Ihrem Konto	AWS DynamoDB (EU)
Geräte-Fehlerprotokolle & Diagnose	Fehlersuche und Support; in der Geräte-Diagnose für Sie einsehbar	AWS DynamoDB (EU)
Push-Notification-Tokens	Versand von Geräte-, Sozial- und Support-Benachrichtigungen	AWS DynamoDB (EU)
Kaufhistorie	Verwaltung Ihres Pro-Abonnements und freigeschalteter Rezepte	Apple / Google / Stripe + AWS DynamoDB (EU)
Lichtrezepte & Zeitpläne	Speicherung Ihrer individuellen Anbau-Konfigurationen	AWS DynamoDB (EU)
Aktivitätsprotokolle	Anzeige der Verlaufshistorie Ihrer Geräte	AWS DynamoDB (EU)
Support-Tickets	Beantwortung Ihrer Hilfeanfragen	AWS DynamoDB (EU)

Community- & Sozial-Daten

Wenn Sie die Sozial-Funktionen der App (Feed, Erkunden, Profil) nutzen, erheben und verarbeiten wir zusätzlich:

Datenart	Zweck	Sichtbarkeit
Benutzername (Handle)	Identifiziert Sie öffentlich im Community-Bereich	Öffentlich
Anzeigename, Bio, Profilbild	Profildarstellung	Öffentlich, sofern Ihr Profil öffentlich ist; sonst nur für bestätigte Follower
Stadt, Region, Land (optional)	Sichtbarkeit auf der Karte unter „Erkunden" und Auffindbarkeit in Ihrer Nähe	Öffentlich, wenn „Auf der Karte anzeigen" aktiviert ist
Ungefährer Geohash (~5 km Zelle)	Karten-Clustering. Genaue Koordinaten werden niemals serverseitig gespeichert.	Öffentlich, wenn „Auf der Karte anzeigen" aktiviert ist
Follows & Follower	Aufbau Ihres sozialen Graphen und Ihres Feeds	Öffentlich, sofern Ihr Profil nicht privat ist
Sternebewertungen (1–5)	Aggregiert zu Durchschnittsbewertungen pro Rezept	Pro Nutzer öffentlich; nutzerübergreifend aggregiert
Rezensionen (bis 500 Zeichen)	Öffentliche Kommentare zu Rezepten	Öffentlich
Lesezeichen („Gespeichert")	Damit Sie Rezepte für später ablegen können	Nur für Sie sichtbar
„Habe ich angebaut"-Markierungen	Öffentlicher Beleg dafür, dass Sie ein Rezept tatsächlich genutzt haben	Öffentlich
Forks (Kopien)	Nachverfolgung der Rezept-Abstammung (Lineage)	Öffentlich
Veröffentlichte Rezepte	Rezepte, die Sie auf „Öffentlich" gestellt haben	Öffentlich; private Rezepte sind nur für Sie sichtbar
Sammlungen	Kuratierte Listen von Rezepten	Öffentlich, wenn Sie sie als öffentlich markieren; sonst nur für Sie
Aktivitäts-Timeline	Zeigt Ihre öffentlichen Aktionen (Veröffentlichen, Bewerten, Forken, Folgen, Abzeichen) im Feed Ihrer Follower	Einzelne Aktivitätsarten lassen sich in den Datenschutzeinstellungen ausblenden
Block-Liste	Verbirgt Inhalte blockierter Nutzer für Sie und Ihre für diese	Nur für Sie sichtbar
Meldungen	Eingereichte Missbrauchs-/Sicherheitsmeldungen zu Profilen, Rezepten oder Rezensionen	Sichtbar für PlantaeLight-Mitarbeiter zur Prüfung; nicht für die gemeldete Person
Verifizierungsantrag	Begründungstext und Identitätsnachweis-Links, die Sie für das Verifizierungs-Abzeichen einreichen	Sichtbar für PlantaeLight-Mitarbeiter zur Prüfung
Datenschutzeinstellungen	Ihre Schalter für „Öffentliches Profil", „Auffindbar", „Auf der Karte anzeigen" sowie ausgeblendete Aktivitätsarten	Werden automatisch angewendet; nicht öffentlich angezeigt

2. Daten, auf die wir nur vorübergehend zugreifen

Bluetooth: Wird beim Geräte-Setup zur Erkennung naher PlantaeLight-Geräte verwendet. Wird nicht gespeichert.
Standort (Systemberechtigung): Wird vom Betriebssystem für Bluetooth-Scans benötigt und – nur bei Tipp auf „Aktuellen Standort verwenden" – verwendet, um Ihre Stadt für die Karten-Anzeige zu ermitteln. Genaue Koordinaten verlassen niemals Ihr Gerät – sie werden geräteseitig in eine Stadt-/Land-Angabe und einen groben ~5 km Geohash umgewandelt, bevor sie gespeichert werden.
Lokales Netzwerk: Wird verwendet, um in Ihrem Heim-WLAN mit Ihren PlantaeLight-Geräten zu kommunizieren. Wird nicht an unsere Server gesendet.
WLAN-Zugangsdaten: Der Name und das Passwort Ihres WLAN-Netzes werden während des Setups direkt an Ihr PlantaeLight-Gerät übertragen. Sie werden nicht an unsere Server gesendet oder dort gespeichert.
Face ID / Touch ID / Android-Biometrie: Werden für die komfortable Anmeldung verwendet. Biometrische Daten werden ausschließlich vom Betriebssystem auf Ihrem Gerät verarbeitet. Wir erhalten oder speichern niemals biometrische Daten.

3. Wie wir Ihre Daten verwenden

Zur Erstellung, Authentifizierung und Verwaltung Ihres Kontos.
Zur Verbindung mit und Steuerung Ihrer PlantaeLight-Geräte.
Zum Versand von Push-Benachrichtigungen über Gerätestatus (online/offline, Firmware-Updates), Support-Antworten sowie – bei Nutzung der Sozial-Funktionen – neue Follower und Aktivitäten zu Ihren veröffentlichten Rezepten.
Zur Verwaltung Ihres Pro-Abonnements und einzelner Rezept-Käufe.
Zur Speicherung Ihrer individuellen Lichtrezepte, Zeitpläne und ggf. Sammlungen.
Zum Betrieb des Community-Bereichs der App: Anzeige Ihres öffentlichen Profils, Berechnung von Bewertungsdurchschnitten, Aufbau Ihres Feeds, Hervorheben angesagter Inhalte unter „Erkunden" sowie Karten-Clustering der Nutzer, die das aktiviert haben.
Zur Durchsetzung unserer Nutzungsbedingungen und Bearbeitung von Missbrauchsmeldungen.
Zur Diagnose von Hardware- und Softwareproblemen, die Sie über Geräte-Diagnose oder Support-Tickets melden.

4. Datenweitergabe

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht. Wir nutzen folgende Auftragsverarbeiter zum Betrieb der App:

Amazon Web Services (AWS): Cloud-Infrastruktur, Authentifizierung (Cognito), Datenspeicherung (DynamoDB, S3), IoT-Gerätekommunikation (IoT Core), serverlose Verarbeitung (Lambda) und CDN (CloudFront). Sämtliche Daten werden in der EU verarbeitet (eu-central-1, Frankfurt).
Apple, Google und Stripe: Verarbeitung von In-App-Käufen, Abonnements und Zahlungen. Push-Benachrichtigungen über Apple Push Notification service und Firebase Cloud Messaging.
OpenStreetMap (Nominatim): Wenn Sie einen Stadtnamen in die Standortsuche eingeben, wird Ihre Anfrage an den öffentlichen Nominatim-Dienst gesendet, damit wir passende Städte vorschlagen können. Ihre Konto-Identität wird dabei nicht übertragen.
Karten-Anbieter (OpenStreetMap): Die Kartenansicht unter „Erkunden" lädt Karten-Kacheln von OpenStreetMap. Diese Anfragen übermitteln Ihre IP-Adresse an OpenStreetMap, wie es bei jeder Web-Karte üblich ist.

Inhalte, die naturgemäß öffentlich sind. Alle Inhalte, die Sie veröffentlichen (öffentliche Rezepte, Bewertungen, Rezensionen, „Habe ich angebaut"-Markierungen, Forks, öffentliche Sammlungen, öffentliche Profilfelder, Karten-Standort), sind für jede Person, die die App oder unsere öffentlichen Webseiten nutzt, sichtbar. Sie können die Sichtbarkeit jederzeit ändern, jedoch lassen sich Kopien, die bereits eingesehen, zwischengespeichert oder weiterverwendet wurden (etwa ein Fork Ihres Rezeptes), nicht rückwirkend zurückrufen.

Rechtliche Offenlegungen. Wir können Daten offenlegen, sofern dies gesetzlich vorgeschrieben oder gerichtlich angeordnet ist oder zum Schutz der Rechte, Sicherheit oder des Eigentums von PlantaeLight, unseren Nutzern oder der Öffentlichkeit erforderlich ist.

5. Speicherdauer

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist.
Kontolöschung. Wenn Sie Ihr Konto unter Profil → ⚙️ → Konto → Konto löschen löschen, löschen oder anonymisieren wir innerhalb von 30 Tagen Ihre personenbezogenen Daten, Geräte, Rezepte, Bewertungen, Rezensionen, Lesezeichen, Follows und Aktivitätsprotokolle. Öffentliche Folgewirkungen (z. B. der Fork eines anderen Nutzers von einem von Ihnen veröffentlichten Rezept) bleiben erhalten, werden Ihnen jedoch nicht mehr zugeordnet.
Meldungen. Eingereichte Meldungen und unsere Bearbeitungsentscheidungen werden zu Sicherheits- und Audit-Zwecken bis zu 24 Monate aufbewahrt, auch wenn Sie Ihr Konto löschen.
Block-Liste. Wird gespeichert, solange Ihr Konto aktiv ist; mit Ihrem Konto gelöscht.
Geräte-Fehlerprotokolle. Werden 90 Tage lang in der Cloud aufbewahrt, nachdem das Gerät sie übermittelt hat.
Backups. Verschlüsselte Backups können Daten bis zu 35 Tage über die Löschung hinaus enthalten, bevor sie überschrieben werden.

6. Datensicherheit

Sämtliche Kommunikation zwischen App und Servern ist mit TLS verschlüsselt. Die Authentifizierung erfolgt über AWS Cognito nach branchenüblichen Sicherheitspraktiken. Die Gerätekommunikation nutzt AWS IoT Core mit gegenseitiger TLS-Zertifikatsauthentifizierung. Sensible Anmeldedaten (Passwörter, API-Schlüssel) werden niemals geloggt.

7. Ihre Rechte

Sie haben das Recht auf:

Auskunft über Ihre personenbezogenen Daten – einsehbar in der App; einen vollständigen, maschinenlesbaren Export erhalten Sie unter Profil → ⚙️ → Konto → Meine Daten exportieren.
Berichtigung Ihrer Daten – über den Profil-Editor und die Datenschutzeinstellungen der App.
Löschung Ihres Kontos und aller damit verbundenen personenbezogenen Daten – Profil → ⚙️ → Konto → Konto löschen.
Einschränkung oder Widerspruch der Verarbeitung – passen Sie in den Datenschutzeinstellungen Ihre Sichtbarkeit, Auffindbarkeit, Karten-Anzeige und die Veröffentlichung einzelner Aktivitätsarten an.
Blockieren und Melden anderer Nutzer – verfügbar im Profil jeder Person.
Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde. EU-Bürger können sich an ihre nationale Aufsichtsbehörde wenden; eine Liste veröffentlicht der Europäische Datenschutzausschuss.

Um ein Recht auszuüben, das nicht direkt in der App verfügbar ist, schreiben Sie an privacy@plantaelight.com.

8. Datenschutz von Kindern

Die App ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie feststellen, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns, damit wir diese löschen können.

9. Internationale Übermittlungen

Ihre Daten werden vornehmlich in der Europäischen Union (Frankfurt) gespeichert. Einige Auftragsverarbeiter (Apple, Google, Stripe) verarbeiten begrenzte Daten ggf. außerhalb der EU; in solchen Fällen stützen wir uns auf Standardvertragsklauseln oder gleichwertige Schutzmaßnahmen.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie mindestens 30 Tage vor deren Wirksamwerden in der App oder per E-Mail.

11. Kontakt

Bei Fragen zu dieser Datenschutzerklärung erreichen Sie uns unter:

PlantaeLight LLC
509 East Maple Street
Nashville, Tennessee, 37115
Vereinigte Staaten von Amerika
Telefon: +1 (615) 510-0011
E-Mail: privacy@plantaelight.com