XSUPRA GmbH, Mansfelder Straße 1, 06108 Halle (Saale), E-Mail: hello@xsupra.io (siehe Impressum).
Die freie Kartenansicht ist ohne Anmeldung nutzbar. Zusätzliche Funktionen (Suche, eigene Flächen, eigene Berechnung, PDF-Export, API, Datenherkunft) erfordern ein Konto und ein kostenpflichtiges Abonnement. Wir speichern bewusst so wenige personenbezogene Daten wie möglich.
Für Registrierung und Login nutzen wir Auth0 (Okta) als Auftragsverarbeiter.
Auth0 verwaltet Ihre Zugangsdaten; in unserer Datenbank speichern wir nur eine
anonyme Nutzer-Kennung (auth0_sub), optional Ihre E-Mail-Adresse zur
Anzeige, Ihren Abo-Status und Ihre Anzeige-Einstellungen. Rechtsgrundlage:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Auth0 wird im EU-Tenant betrieben;
die Verarbeitung erfolgt als Auftragsverarbeitung gemäß Art. 28 DSGVO.
Nach erfolgreicher Anmeldung setzt Auth0 technisch notwendige Cookies, um Ihre Anmeldung bzw. Sitzung zu speichern — damit Sie eingeloggt bleiben und nicht bei jedem Seitenaufruf erneut Ihre Zugangsdaten eingeben müssen. Diese Cookies sind für den Betrieb des Logins unbedingt erforderlich und bedürfen nach § 25 Abs. 2 Nr. 2 TTDSG keiner Einwilligung. Sie dienen ausschließlich der Anmeldung und werden nicht für Reichweitenmessung, Profilbildung oder Werbung verwendet. Ohne Login werden keine solchen Cookies gesetzt.
Zahlungen und das Abonnement wickeln wir über Stripe ab. Ihre Zahlungs-/ Kartendaten werden ausschließlich von Stripe verarbeitet und berühren unsere Server nicht. Wir speichern nur eine Stripe-Kundenkennung und den Abo-Status. Rechnungsdaten hält Stripe gemäß gesetzlichen Pflichten selbst vor. Anbieter: Stripe Payments Europe Ltd. (Irland); Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Zur Reichweitenmessung nutzen wir Matomo, das wir selbst hosten (unter log.xsupra.io, ausschließlich auf Servern in Europa) — wir geben also keine Daten an Dritte oder in Drittländer weiter. Matomo läuft bei uns mit datenschutzfreundlichen Einstellungen: ohne Cookies, mit IP-Anonymisierung, ohne Profilbildung (keine sitzungsübergreifende oder geräteübergreifende Wiedererkennung) und unter Beachtung der „Do Not Track"-Einstellung Ihres Browsers.
Weil Matomo cookielos arbeitet, keine Informationen auf Ihrem Endgerät speichert oder ausliest, keine Profile bildet und vollständig auf unseren eigenen Servern in Europa läuft, ist hierfür weder ein Zugriff auf Ihr Endgerät nach § 25 Abs. 2 TTDSG noch eine Einwilligung erforderlich — ein Cookie-Banner entfällt. Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten, statistisch ausgewerteten Gestaltung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Zur Kartendarstellung werden Kartenkacheln von OpenStreetMap (tile.openstreetmap.org) geladen; dabei wird Ihre IP-Adresse technisch bedingt an den Kachel-Server übermittelt. Bei der Adresssuche wird Ihre Eingabe zusätzlich an den Geocoding-Dienst Nominatim (OpenStreetMap) übermittelt und das Ergebnis bei uns zwischengespeichert (ohne Personenbezug). Rechtsgrundlage: berechtigtes Interesse bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. f bzw. b DSGVO).
Laden Sie eigene Flächen (Shapefile/GeoJSON) hoch, speichern wir deren Geometrie Ihrem Konto zugeordnet, um sie anzuzeigen und zu bewerten. Diese Daten können Rückschlüsse auf Grundeigentum zulassen — sie werden ausschließlich für Sie verarbeitet und mit der Konto-Löschung entfernt.
Beim Aufruf erhebt der Server technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Zeitpunkt, angeforderte Ressource) zur Bereitstellung und Sicherheit. Speicherdauer: in der Regel 14 Tage. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
| Daten | Zweck |
|---|---|
| Nutzer-Kennung, optional E-Mail, Einstellungen | Konto / Anzeige |
| Stripe-Kennung, Abo-Status | Abrechnung / Freischaltung |
| Hochgeladene Flächen (Geometrie) | Funktion „Meine Flächen" |
| API-Schlüssel (nur Hash) | API-Zugriff |
| Geocoding-Cache (Suchtext, ohne Nutzerbezug) | Adresssuche |
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Ihr Konto und alle zugehörigen App-Daten können Sie jederzeit unter Mein Konto → Konto löschen entfernen. Das Login-Konto bei Auth0 wird auf Anfrage bzw. im Rahmen unserer Löschroutine entfernt; wenden Sie sich an hello@xsupra.io.
Stand: Juni 2026. Bei Änderungen passen wir diese Erklärung an.