Stand: Januar 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Welche Daten wir erheben
Im Rahmen der Nutzung von Rightkey erheben und verarbeiten wir folgende personenbezogene Daten:
Kontodaten
- E-Mail-Adresse (für Login und Kommunikation)
- Benutzername (optional)
- Passwort (verschlüsselt gespeichert)
Nutzungsdaten
- Ihre Übungssitzungen (Datum, Dauer, Musikstück)
- Ihre Musikstück-Bibliothek
- Hochgeladene Notendateien
- Übungsstatistiken und Fortschritte
Technische Daten
- IP-Adresse (nur zur Fehlerdiagnose)
- Browser- und Geräteinformationen
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unseres Dienstes und Speicherung Ihrer Übungsdaten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Fehlerbehebung, Sicherheit und Verbesserung unseres Dienstes.
5. Drittanbieter und Datenübermittlung
Wir arbeiten mit folgenden Dienstleistern zusammen:
Supabase (Datenbank und Authentifizierung)
Zweck: Speicherung Ihrer Kontodaten, Übungssitzungen und Musikstücke
Standort: EU
Datenschutz: supabase.com/privacy
Railway (Hosting)
Zweck: Bereitstellung und Betrieb der Webanwendung
Standort: USA
Datenschutz: railway.app/legal/privacy
Sentry (Fehlerüberwachung)
Zweck: Erkennung und Behebung technischer Fehler
Standort: EU (Frankfurt)
Datenschutz: sentry.io/privacy
GoatCounter (Analyse)
Zweck: Datenschutzfreundliche, anonymisierte Nutzungsanalyse
Standort: EU
Hinweis: Keine Cookies, keine persönlichen Daten, DSGVO-konform
Datenschutz: goatcounter.com/help/privacy
6. Cookies
Wir verwenden nur technisch notwendige Cookies:
- Session-Cookie: Für Ihren Login-Status (erforderlich)
Tracking-Cookies werden nicht eingesetzt. GoatCounter arbeitet ohne Cookies.
7. Datenspeicherung und -löschung
- Kontodaten: Bis zur Löschung Ihres Kontos
- Übungsdaten und Musikstücke: Bis zur Löschung Ihres Kontos
- Hochgeladene Dateien: Bis zur Löschung Ihres Kontos
- Technische Logs: 30 Tage
Bei Kontolöschung werden alle Ihre Daten unwiderruflich gelöscht.
8. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen.
- Einschränkungsrecht (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem gängigen Format exportieren.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung widersprechen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@rightkey.app.
Sie haben auch das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- SSL/TLS-Verschlüsselung aller Datenübertragungen
- Verschlüsselte Speicherung von Passwörtern
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkungen auf Daten
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Wesentliche Änderungen teilen wir Ihnen per E-Mail mit.