Datenschutzerklärung

Stand: 4. Mai 2026

Die PlantaeLight LLC („wir", „uns" oder „unser") betreibt die mobile PlantaeLight-Anwendung, das begleitende Web-Dashboard unter app.plantaelight.com sowie unsere PlantaeLight-Hardware (zusammen die „App"). Diese Datenschutzerklärung beschreibt, wie wir Ihre Daten erheben, verwenden, weitergeben und schützen, wenn Sie die App nutzen.

1. Welche Daten wir erheben

Konto- & Gerätedaten

Datenart	Zweck	Speicherort
E-Mail-Adresse	Kontoerstellung und Authentifizierung	AWS Cognito (EU)
Passwort (Hash)	Authentifizierung; nie im Klartext gespeichert	AWS Cognito (EU)
Apple-/Google-Anmeldekennung	Authentifizierung bei Nutzung von „Mit Apple anmelden" oder „Mit Google anmelden"	AWS Cognito (EU)
Mobilfunknummer (optional)	Versand von SMS-Verifizierungscodes, Konto-Wiederherstellungscodes, Zwei-Faktor-Codes, Bestell- und Versandstatus-Benachrichtigungen sowie – bei separater Einwilligung – Kontoaktivitäts-Benachrichtigungen wie neue Rezepte oder Anbau-Notizen von Konten, denen Sie folgen	AWS Cognito (EU) + SMS-Gateway-Anbieter
Lieferadresse (bei Hardware-Bestellung)	Versand und Lieferverfolgung Ihrer Hardware-Bestellung	AWS DynamoDB (EU) + Versanddienstleister (z. B. UPS, DHL, Deutsche Post / DPD)
Gerätekennungen	Verknüpfung Ihrer PlantaeLight-Hardware mit Ihrem Konto	AWS DynamoDB (EU)
Geräte-Fehlerprotokolle & Diagnose	Fehlersuche und Support; in der Geräte-Diagnose für Sie einsehbar	AWS DynamoDB (EU)
Push-Notification-Tokens	Versand von Geräte-, Sozial- und Support-Benachrichtigungen	AWS DynamoDB (EU)
Kaufhistorie	Verwaltung Ihres Pro-Abonnements und freigeschalteter Rezepte	Apple / Google / Stripe + AWS DynamoDB (EU)
Lichtrezepte & Zeitpläne	Speicherung Ihrer individuellen Anbau-Konfigurationen	AWS DynamoDB (EU)
Aktivitätsprotokolle	Anzeige der Verlaufshistorie Ihrer Geräte	AWS DynamoDB (EU)
Support-Tickets	Beantwortung Ihrer Hilfeanfragen	AWS DynamoDB (EU)

Community- & Sozial-Daten

Wenn Sie die Sozial-Funktionen der App (Feed, Erkunden, Profil) nutzen, erheben und verarbeiten wir zusätzlich:

Datenart	Zweck	Sichtbarkeit
Benutzername (Handle)	Identifiziert Sie öffentlich im Community-Bereich	Öffentlich
Anzeigename, Bio, Profilbild	Profildarstellung	Öffentlich, sofern Ihr Profil öffentlich ist; sonst nur für bestätigte Follower
Stadt, Region, Land (optional)	Sichtbarkeit auf der Karte unter „Erkunden" und Auffindbarkeit in Ihrer Nähe	Öffentlich, wenn „Auf der Karte anzeigen" aktiviert ist
Ungefährer Geohash (~5 km Zelle)	Karten-Clustering. Genaue Koordinaten werden niemals serverseitig gespeichert.	Öffentlich, wenn „Auf der Karte anzeigen" aktiviert ist
Follows & Follower	Aufbau Ihres sozialen Graphen und Ihres Feeds	Öffentlich, sofern Ihr Profil nicht privat ist
Sternebewertungen (1–5)	Aggregiert zu Durchschnittsbewertungen pro Rezept	Pro Nutzer öffentlich; nutzerübergreifend aggregiert
Rezensionen (bis 500 Zeichen)	Öffentliche Kommentare zu Rezepten	Öffentlich
Lesezeichen („Gespeichert")	Damit Sie Rezepte für später ablegen können	Nur für Sie sichtbar
„Habe ich angebaut"-Markierungen	Öffentlicher Beleg dafür, dass Sie ein Rezept tatsächlich genutzt haben	Öffentlich
Forks (Kopien)	Nachverfolgung der Rezept-Abstammung (Lineage)	Öffentlich
Veröffentlichte Rezepte	Rezepte, die Sie auf „Öffentlich" gestellt haben	Öffentlich; private Rezepte sind nur für Sie sichtbar
Sammlungen	Kuratierte Listen von Rezepten	Öffentlich, wenn Sie sie als öffentlich markieren; sonst nur für Sie
Aktivitäts-Timeline	Zeigt Ihre öffentlichen Aktionen (Veröffentlichen, Bewerten, Forken, Folgen, Abzeichen) im Feed Ihrer Follower	Einzelne Aktivitätsarten lassen sich in den Datenschutzeinstellungen ausblenden
Block-Liste	Verbirgt Inhalte blockierter Nutzer für Sie und Ihre für diese	Nur für Sie sichtbar
Meldungen	Eingereichte Missbrauchs-/Sicherheitsmeldungen zu Profilen, Rezepten oder Rezensionen	Sichtbar für PlantaeLight-Mitarbeiter zur Prüfung; nicht für die gemeldete Person
Verifizierungsantrag	Begründungstext und Identitätsnachweis-Links, die Sie für das Verifizierungs-Abzeichen einreichen	Sichtbar für PlantaeLight-Mitarbeiter zur Prüfung
Datenschutzeinstellungen	Ihre Schalter für „Öffentliches Profil", „Auffindbar", „Auf der Karte anzeigen" sowie ausgeblendete Aktivitätsarten	Werden automatisch angewendet; nicht öffentlich angezeigt

2. Daten, auf die wir nur vorübergehend zugreifen

Bluetooth: Wird beim Geräte-Setup zur Erkennung naher PlantaeLight-Geräte verwendet. Wird nicht gespeichert.
Standort (Systemberechtigung): Wird vom Betriebssystem für Bluetooth-Scans benötigt und – nur bei Tipp auf „Aktuellen Standort verwenden" – verwendet, um Ihre Stadt für die Karten-Anzeige zu ermitteln. Genaue Koordinaten verlassen niemals Ihr Gerät – sie werden geräteseitig in eine Stadt-/Land-Angabe und einen groben ~5 km Geohash umgewandelt, bevor sie gespeichert werden.
Lokales Netzwerk: Wird verwendet, um in Ihrem Heim-WLAN mit Ihren PlantaeLight-Geräten zu kommunizieren. Wird nicht an unsere Server gesendet.
WLAN-Zugangsdaten: Der Name und das Passwort Ihres WLAN-Netzes werden während des Setups direkt an Ihr PlantaeLight-Gerät übertragen. Sie werden nicht an unsere Server gesendet oder dort gespeichert.
Face ID / Touch ID / Android-Biometrie: Werden für die komfortable Anmeldung verwendet. Biometrische Daten werden ausschließlich vom Betriebssystem auf Ihrem Gerät verarbeitet. Wir erhalten oder speichern niemals biometrische Daten.

3. Wie wir Ihre Daten verwenden

Zur Erstellung, Authentifizierung und Verwaltung Ihres Kontos.
Zur Verbindung mit und Steuerung Ihrer PlantaeLight-Geräte.
Zum Versand von Push-Benachrichtigungen über Gerätestatus (online/offline, Firmware-Updates), Support-Antworten sowie – bei Nutzung der Sozial-Funktionen – neue Follower und Aktivitäten zu Ihren veröffentlichten Rezepten.
Zur Verwaltung Ihres Pro-Abonnements und einzelner Rezept-Käufe.
Zur Speicherung Ihrer individuellen Lichtrezepte, Zeitpläne und ggf. Sammlungen.
Zum Betrieb des Community-Bereichs der App: Anzeige Ihres öffentlichen Profils, Berechnung von Bewertungsdurchschnitten, Aufbau Ihres Feeds, Hervorheben angesagter Inhalte unter „Erkunden" sowie Karten-Clustering der Nutzer, die das aktiviert haben.
Zur Durchsetzung unserer Nutzungsbedingungen und Bearbeitung von Missbrauchsmeldungen.
Zur Diagnose von Hardware- und Softwareproblemen, die Sie über Geräte-Diagnose oder Support-Tickets melden.

4. SMS / Textnachrichten

Wenn Sie Ihre Mobilfunknummer angeben und einwilligen, kann PlantaeLight Ihnen ausschließlich für die folgenden transaktionalen Zwecke SMS senden:

Konto-Sicherheit: Einmalige Verifizierungscodes, Konto-Wiederherstellungscodes, Zwei-Faktor-Authentifizierungs-Codes (2FA) und Hinweise auf verdächtige Anmeldungen.
Bestell- & Versandupdates: Bestätigung Ihrer Hardware-Bestellung, Versandbenachrichtigung, Tracking-Links, Lieferupdates und Lieferausnahmen.
Wichtige Geräte- oder Service-Hinweise: Sicherheitsrückrufe, dringende Firmware-Hinweise oder geplante Service-Unterbrechungen, die Ihre Geräte betreffen.
Kontoaktivität: Benachrichtigungen über kontobezogene Aktivitäten, in die Sie separat eingewilligt haben — z. B. wenn ein Konto, dem Sie folgen, ein neues Lichtrezept oder eine Anbau-Notiz veröffentlicht, wenn eines Ihrer veröffentlichten Rezepte geforkt oder mit „Habe ich angebaut" markiert wird, oder wenn Ihnen jemand neu folgt. Sie aktivieren diese Benachrichtigungen pro Kategorie unter Profil → ⚙️ → Benachrichtigungen → SMS; sie sind standardmäßig deaktiviert und werden nicht für Werbung für PlantaeLight-Produkte oder Drittangebote verwendet.

Einwilligung. Wir senden Ihnen erst SMS, nachdem Sie Ihre Nummer aktiv angegeben haben — etwa beim Anlegen des Kontos, beim Aktivieren von SMS-2FA unter Profil → ⚙️ → Konto → Sicherheit, im Bestellvorgang beim Hardware-Kauf oder beim Aktivieren von Aktivitäts-SMS unter Profil → ⚙️ → Benachrichtigungen → SMS. Jede Einwilligung gilt nur für den jeweiligen Zweck; SMS-2FA aktiviert keine Versand- oder Aktivitäts-SMS und umgekehrt.

Häufigkeit. Die Häufigkeit hängt von Ihrer Aktivität ab. Sicherheits-SMS werden anlassbezogen versendet (in der Regel nur bei Anmeldung von einem neuen Gerät oder bei Konto-Wiederherstellung). Versand-SMS erfolgen wenige Male pro Bestellung. Aktivitäts-SMS hängen von den Konten ab, denen Sie folgen, und von Interaktionen mit Ihren veröffentlichten Inhalten; wir begrenzen sie auf wenige pro Tag und Kategorie, und Sie können jede Kategorie einzeln einstellen. Wir versenden keine wiederkehrenden Werbe- oder Promotion-SMS.

Mitteilungs- und Datenkosten. Es können Standard-SMS- und Datenkosten Ihres Mobilfunkanbieters anfallen. PlantaeLight selbst berechnet keine Kosten für SMS, Ihr Anbieter jedoch möglicherweise.

Abmeldung. Sie können sich jederzeit abmelden, indem Sie auf eine PlantaeLight-SMS mit STOP antworten. Sie erhalten eine einzelne Bestätigungs-SMS und keine weiteren Nachrichten dieser Kategorie. Antworten Sie START, um den Versand wieder zu aktivieren, oder aktivieren Sie die jeweilige Funktion erneut in der App. Antworten Sie HELP für Hilfe oder schreiben Sie an support@plantaelight.com.

Mobilfunkanbieter. Mobilfunkanbieter haften nicht für verzögerte oder nicht zugestellte Nachrichten. SMS werden bei allen großen Mobilfunkanbietern unterstützt; die internationale Verfügbarkeit hängt von Ihrem Anbieter und Land ab.

Keine Weitergabe der Mobilfunknummer zu Werbezwecken. Wir geben Ihre Mobilfunknummer, Ihren SMS-Opt-in-Status und Ihre SMS-Einwilligungsnachweise nicht an Dritte oder verbundene Unternehmen für deren Marketing- oder Werbezwecke weiter, verkaufen oder vermieten sie nicht. Ihre Nummer wird ausschließlich an unseren SMS-Gateway-Auftragsverarbeiter (zur Zustellung der SMS in unserem Auftrag) und – bei Versand-SMS – an den Versanddienstleister, dessen Tracking-SMS Sie erhalten, übermittelt. Die Weitergabe an Auftragsverarbeiter, die Support-Leistungen für uns erbringen (etwa SMS-Gateway, Kundenservice), ist nach dieser Erklärung zulässig.

5. Datenweitergabe

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht. Wir nutzen folgende Auftragsverarbeiter zum Betrieb der App:

Amazon Web Services (AWS): Cloud-Infrastruktur, Authentifizierung (Cognito), Datenspeicherung (DynamoDB, S3), IoT-Gerätekommunikation (IoT Core), serverlose Verarbeitung (Lambda) und CDN (CloudFront). Sämtliche Daten werden in der EU verarbeitet (eu-central-1, Frankfurt).
Apple, Google und Stripe: Verarbeitung von In-App-Käufen, Abonnements und Zahlungen. Push-Benachrichtigungen über Apple Push Notification service und Firebase Cloud Messaging.
SMS-Gateway-Anbieter: Zustellung transaktionaler SMS gemäß Abschnitt 4 (Verifizierungscodes, Wiederherstellungscodes, 2FA-Codes und Versandupdates). Der Anbieter erhält Ihre Mobilfunknummer und den Nachrichteninhalt ausschließlich zur Übermittlung der Nachricht; er nutzt Ihre Nummer nicht zu Marketingzwecken.
Versanddienstleister (z. B. UPS, DHL, Deutsche Post / DPD): Versand und Zustellung von Hardware-Bestellungen. Die Dienstleister erhalten Ihren Namen, Ihre Lieferadresse und – bei Einwilligung – Ihre Mobilfunknummer, um das Paket zuzustellen und Tracking-Updates zu senden.
OpenStreetMap (Nominatim): Wenn Sie einen Stadtnamen in die Standortsuche eingeben, wird Ihre Anfrage an den öffentlichen Nominatim-Dienst gesendet, damit wir passende Städte vorschlagen können. Ihre Konto-Identität wird dabei nicht übertragen.
Karten-Anbieter (OpenStreetMap): Die Kartenansicht unter „Erkunden" lädt Karten-Kacheln von OpenStreetMap. Diese Anfragen übermitteln Ihre IP-Adresse an OpenStreetMap, wie es bei jeder Web-Karte üblich ist.

Inhalte, die naturgemäß öffentlich sind. Alle Inhalte, die Sie veröffentlichen (öffentliche Rezepte, Bewertungen, Rezensionen, „Habe ich angebaut"-Markierungen, Forks, öffentliche Sammlungen, öffentliche Profilfelder, Karten-Standort), sind für jede Person, die die App oder unsere öffentlichen Webseiten nutzt, sichtbar. Sie können die Sichtbarkeit jederzeit ändern, jedoch lassen sich Kopien, die bereits eingesehen, zwischengespeichert oder weiterverwendet wurden (etwa ein Fork Ihres Rezeptes), nicht rückwirkend zurückrufen.

Rechtliche Offenlegungen. Wir können Daten offenlegen, sofern dies gesetzlich vorgeschrieben oder gerichtlich angeordnet ist oder zum Schutz der Rechte, Sicherheit oder des Eigentums von PlantaeLight, unseren Nutzern oder der Öffentlichkeit erforderlich ist.

6. Speicherdauer

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist.
Kontolöschung. Wenn Sie Ihr Konto unter Profil → ⚙️ → Konto → Konto löschen löschen, löschen oder anonymisieren wir innerhalb von 30 Tagen Ihre personenbezogenen Daten, Geräte, Rezepte, Bewertungen, Rezensionen, Lesezeichen, Follows und Aktivitätsprotokolle. Öffentliche Folgewirkungen (z. B. der Fork eines anderen Nutzers von einem von Ihnen veröffentlichten Rezept) bleiben erhalten, werden Ihnen jedoch nicht mehr zugeordnet.
Meldungen. Eingereichte Meldungen und unsere Bearbeitungsentscheidungen werden zu Sicherheits- und Audit-Zwecken bis zu 24 Monate aufbewahrt, auch wenn Sie Ihr Konto löschen.
Block-Liste. Wird gespeichert, solange Ihr Konto aktiv ist; mit Ihrem Konto gelöscht.
Geräte-Fehlerprotokolle. Werden 90 Tage lang in der Cloud aufbewahrt, nachdem das Gerät sie übermittelt hat.
SMS-Einwilligungsnachweise. Ihre Mobilfunknummer, Datum und Kanal der Einwilligung (z. B. Kontoanlage, 2FA-Aktivierung, Hardware-Bestellung) sowie ggf. Datum des Widerrufs werden gespeichert, solange Ihr Konto aktiv ist, und für bis zu 4 Jahre nach Widerruf zu Compliance- und Audit-Zwecken aufbewahrt.
Backups. Verschlüsselte Backups können Daten bis zu 35 Tage über die Löschung hinaus enthalten, bevor sie überschrieben werden.

7. Datensicherheit

Sämtliche Kommunikation zwischen App und Servern ist mit TLS verschlüsselt. Die Authentifizierung erfolgt über AWS Cognito nach branchenüblichen Sicherheitspraktiken. Die Gerätekommunikation nutzt AWS IoT Core mit gegenseitiger TLS-Zertifikatsauthentifizierung. Sensible Anmeldedaten (Passwörter, API-Schlüssel) werden niemals geloggt.

8. Ihre Rechte

Sie haben das Recht auf:

Auskunft über Ihre personenbezogenen Daten – einsehbar in der App; einen vollständigen, maschinenlesbaren Export erhalten Sie unter Profil → ⚙️ → Konto → Meine Daten exportieren.
Berichtigung Ihrer Daten – über den Profil-Editor und die Datenschutzeinstellungen der App.
Löschung Ihres Kontos und aller damit verbundenen personenbezogenen Daten – Profil → ⚙️ → Konto → Konto löschen.
Einschränkung oder Widerspruch der Verarbeitung – passen Sie in den Datenschutzeinstellungen Ihre Sichtbarkeit, Auffindbarkeit, Karten-Anzeige und die Veröffentlichung einzelner Aktivitätsarten an.
Blockieren und Melden anderer Nutzer – verfügbar im Profil jeder Person.
Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde. EU-Bürger können sich an ihre nationale Aufsichtsbehörde wenden; eine Liste veröffentlicht der Europäische Datenschutzausschuss.

Um ein Recht auszuüben, das nicht direkt in der App verfügbar ist, schreiben Sie an privacy@plantaelight.com.

9. Datenschutz von Kindern

Die App ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie feststellen, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns, damit wir diese löschen können.

10. Internationale Übermittlungen

Ihre Daten werden vornehmlich in der Europäischen Union (Frankfurt) gespeichert. Einige Auftragsverarbeiter (Apple, Google, Stripe) verarbeiten begrenzte Daten ggf. außerhalb der EU; in solchen Fällen stützen wir uns auf Standardvertragsklauseln oder gleichwertige Schutzmaßnahmen.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie mindestens 30 Tage vor deren Wirksamwerden in der App oder per E-Mail.

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung erreichen Sie uns unter:

PlantaeLight LLC
509 East Maple Street
Nashville, Tennessee, 37115
Vereinigte Staaten von Amerika
Telefon: +1 (615) 510-0011
E-Mail: privacy@plantaelight.com