Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

WP Mike LLC, Mike Miler, 3833 Powerline Road, 33309 Fort Lauderdale

2. Überblick

WerHatteWas (erreichbar unter werhattewas.de) ist eine Web-Anwendung zum einfachen Aufteilen von Restaurantrechnungen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.

3. Erhobene Daten

3.1 Von Ihnen bereitgestellte Daten

Als Rechnungsersteller (Zahler):

  • Name
  • PayPal-Handle (optional, nur wenn PayPal-Zahlungen aktiviert werden)
  • Hochgeladene Rechnungsbilder (Fotos von Restaurantbelegen)

Als Gast (Freund):

  • Name (frei wählbar)
  • Ausgewählte Positionen und Mengen
  • Trinkgeldbeträge
  • Gewählte Zahlungsmethode (PayPal oder Bar)

3.2 Automatisch erfasste Daten

  • Session-ID: Eine zufällige Kennung (UUID) zur Identifikation Ihres Browsers, gespeichert im Local Storage
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (durch Hosting-Provider)
  • Local Storage: Rechnungsverlauf, gewählte Namen für Auto-Vervollständigung

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken:

  • Rechnungsanalyse: Erkennung von Positionen und Preisen aus hochgeladenen Bildern mittels KI
  • Rechnungsaufteilung: Zuordnung von Positionen zu einzelnen Gästen
  • Zahlungsabwicklung: Weiterleitung zu PayPal.me für optionale Zahlungen
  • Echtzeit-Updates: Anzeige von Auswahlaktivitäten anderer Gäste in Echtzeit
  • Session-Verwaltung: Zuordnung von Auswahlen zu Ihrem Browser

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der Rechnungsaufteilungsfunktion
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Technische Bereitstellung und Sicherheit der Anwendung

6. Datenweitergabe an Dritte

6.1 Supabase (Datenbank und Speicher)

  • Anbieter: Supabase Inc., USA
  • Zweck: Hosting der Datenbank (PostgreSQL) und Speicherung der Rechnungsbilder
  • Datenübermittlung: EU-US-Datentransfer auf Grundlage von Standardvertragsklauseln
  • Datenschutzhttps://supabase.com/privacy

6.2 Anthropic (Claude Vision API)

  • Anbieter: Anthropic PBC, USA
  • Zweck: KI-gestützte Analyse von Rechnungsbildern zur Extraktion von Positionen und Preisen
  • Übermittelte Daten: Rechnungsbilder (werden nach Analyse nicht dauerhaft gespeichert)
  • Datenübermittlung: EU-US-Datentransfer
  • Datenschutzhttps://www.anthropic.com/privacy

6.3 Vercel (Hosting)

  • Anbieter: Vercel Inc., USA
  • Zweck: Hosting der Web-Anwendung
  • Übermittelte Daten: Technische Zugriffsdaten (IP-Adresse, Browser-Informationen)
  • Datenschutzhttps://vercel.com/legal/privacy-policy

6.4 PayPal (Zahlungsabwicklung)

  • Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
  • Zweck: Optionale Zahlungsabwicklung zwischen Gästen und Rechnungsersteller
  • Hinweis: Zahlungen erfolgen direkt über PayPal.me-Links. Wir erfassen keine Zahlungsinformationen.
  • Datenschutzhttps://www.paypal.com/de/webapps/mpp/ua/privacy-full

Wichtig: Zahlungen finden außerhalb unserer Anwendung statt. Wir verfolgen keine Zahlungstransaktionen und erhalten keine Zahlungsdaten.

7. Speicherdauer

  • Rechnungen und Auswahlen: 30 Tage nach Erstellung (automatische Löschung)
  • Rechnungsbilder: 30 Tage (automatische Löschung zusammen mit Rechnung)
  • Local Storage: Bis zur manuellen Löschung durch Sie (Browser-Cache löschen)
  • Server-Logs: Maximal 30 Tage

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO): Information über gespeicherte Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO): Entfernung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
  • Beschwerde: Bei der zuständigen Datenschutzaufsichtsbehörde

Kontakt für Datenanfragen: [Ihre E-Mail-Adresse]

9. Cookies und Local Storage

9.1 Local Storage

Wir verwenden den Local Storage Ihres Browsers für:

  • Session-ID: Eindeutige Browser-Kennung (UUID v4)
  • Rechnungsverlauf: Liste Ihrer erstellten Rechnungen (nur billId, shareToken, Name, Datum)
  • Auto-Vervollständigung: Gespeicherte Namen für schnellere Eingabe
  • Theme-Einstellung: Dark Mode (fest eingestellt)

Diese Daten bleiben auf Ihrem Gerät und werden nicht an unsere Server übertragen (außer Session-ID für Auswahlzuordnung).

9.2 Cookies

Wir setzen keine eigenen Cookies. Drittanbieter (Vercel, Supabase) können technisch notwendige Cookies setzen.

10. Echtzeit-Funktionen (WebSocket)

Für Echtzeit-Updates verwenden wir Supabase Realtime (WebSocket-Verbindung):

  • Zweck: Sofortige Anzeige von Auswahländerungen anderer Gäste
  • Übertragene Daten: Auswahlentscheidungen, Namen, Beträge
  • Verschlüsselung: TLS/SSL-verschlüsselte Verbindung
  • Zugriffsbeschränkung: Nur Nutzer mit gültigem Share-Token können Rechnungsdaten sehen

11. Sicherheitsmaßnahmen

Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung: HTTPS/TLS für alle Datenübertragungen
  • Zugriffsschutz: Share-Token (UUID v4) statt öffentlicher IDs
  • Input-Validierung: Schutz vor XSS und SQL-Injection
  • Datensparsamkeit: Nur notwendige Daten werden erfasst
  • Automatische Löschung: Daten werden nach 30 Tagen gelöscht

12. Keine Weitergabe zu Werbezwecken

Ihre Daten werden nicht für Werbezwecke verwendet oder an Dritte verkauft.

13. Keine Profilbildung

Wir erstellen keine Nutzerprofile oder führen Tracking über mehrere Rechnungen hinweg durch.

14. Kinder

WerHatteWas richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Funktionen der Anwendung anzupassen. Die aktuelle Version ist stets unter https://werhattewas.de/datenschutz verfügbar.

16. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter:

E-Mail: mike@wp-mike.com