Blocktracts

Rechtliches

Trust & Sicherheit

Stand: 22. Juni 2026

Diese Seite wird von der Blocktracts UG (haftungsbeschränkt) gepflegt, um häufige Fragen zu Sicherheit, Datenschutz und Betrieb von Blocktracts zu beantworten. Sie beschreibt die in der App aktivierten Kontrollen und unsere Vorgehensweise — sie ist keine unabhängige Zertifizierung und kein Audit-Bericht.

Geteilte Verantwortung

Blocktracts läuft auf der Lovable-Plattform. Lovable stellt Infrastruktur und Plattformdienste (Hosting, Authentifizierung, Datenbank, Edge-Funktionen) bereit, wir als App-Betreiber sind verantwortlich für Konfiguration, Zugriffsregeln, Inhalte und den Umgang mit Nutzerdaten. Nutzerinnen und Nutzer sind verantwortlich für sichere Passwörter und den Schutz ihres Endgeräts.

Zugriff & Authentifizierung

  • Anmeldung per E-Mail/Passwort sowie über Google (OAuth).
  • Sitzungen werden über kurzlebige Tokens verwaltet und regelmäßig erneuert.
  • Rollen (z. B. Eigentümer, Betrieb, Admin) sind serverseitig in einer eigenen Rollen-Tabelle hinterlegt und werden nicht aus dem Browser vertraut.
  • Datenbankzugriffe sind durch Row-Level-Security-Richtlinien abgesichert, sodass jede Person nur ihre eigenen Daten sieht.

Plattform & Hosting

  • Betrieb auf der Lovable-Plattform (Edge-Runtime + verwaltete Datenbank).
  • Übertragung erfolgt über HTTPS/TLS; Daten ruhen in einer von der Plattform verwalteten, verschlüsselten Datenbank.
  • Konfigurations- und API-Schlüssel werden serverseitig als Secrets verwahrt.

Welche Daten wir verarbeiten

  • Kontodaten (E-Mail, Name, ggf. Profilbild).
  • Objekt- und Wartungsdaten, die Eigentümer*innen aktiv anlegen.
  • Angebots-, Buchungs- und Auszahlungsdaten zwischen Eigentümern und Betrieben.
  • Technische Logs (Fehler, Zugriffe) zum sicheren Betrieb der App.

Details und Rechtsgrundlagen finden sich in der Datenschutzerklärung.

Subprozessoren & Integrationen

Für den Betrieb nutzen wir Auftragsverarbeiter und Integrationen. Aktuell im Einsatz sind unter anderem:

  • Lovable (Hosting, Datenbank, Auth, Edge-Funktionen)
  • Stripe (Zahlungsabwicklung & Auszahlungen)
  • Resend (transaktionale E-Mails)
  • Google (OAuth-Anmeldung)
  • Slack (interne Betriebs- und Auszahlungsbenachrichtigungen)

Cookies & Analyse

Wir setzen technisch notwendige Cookies für die Anmeldung. Details zu eingesetzten Analysetools — sofern vorhanden — finden sich in der Datenschutzerklärung.

Aufbewahrung & Löschung

Wir speichern Daten so lange, wie es für den jeweiligen Zweck (Vertragsabwicklung, Rechnungslegung, gesetzliche Aufbewahrung) erforderlich ist. Nutzerinnen und Nutzer können ihr Konto löschen lassen; gesetzliche Aufbewahrungspflichten (z. B. für Rechnungen) bleiben davon unberührt.

Datenschutzrechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen richten Sie bitte an datenschutz@blocktracts.de.

Sicherheitsmeldungen / Responsible Disclosure

Wenn Sie eine Sicherheitslücke vermuten oder gefunden haben, melden Sie diese bitte vertraulich an security@blocktracts.de. Bitte verzichten Sie auf öffentliche Veröffentlichung, bis wir gemeinsam eine Lösung umgesetzt haben.

Vorfallsbehandlung

Im Falle eines sicherheitsrelevanten Vorfalls informieren wir betroffene Nutzerinnen und Nutzer sowie — soweit gesetzlich erforderlich — die zuständigen Aufsichtsbehörden gemäß den geltenden Vorschriften (insb. Art. 33/34 DSGVO).

Compliance

Wir orientieren uns an den Anforderungen der DSGVO und des deutschen Datenschutzrechts. Diese Seite stellt keine Zertifizierung dar. Anfragen zu Auftragsverarbeitungsverträgen (AVV/DPA) richten Sie bitte an datenschutz@blocktracts.de.

Weiterführende Dokumente