Trust

Diese Seite wird vom Betreiber von Kapivo gepflegt, um häufige Fragen zu Sicherheit, Datenschutz und Plattformverhalten zu beantworten. Sie ist keine externe Zertifizierung.

Zugang und Authentifizierung

Konten werden mit E-Mail und Passwort oder mit sozialen Anmeldeoptionen geschützt. Zugangsdaten werden nicht weitergegeben. Passwörter werden verschlüsselt und niemals im Klartext gespeichert.

Hosting und Datenbank

Kapivo läuft über Lovable Cloud. Datenbank und Authentifizierung werden ebenfalls von Lovable Cloud bereitgestellt. Serverseitiger Code läuft in einer Edge Runtime ohne dauerhafte Speicherung personenbezogener Daten auf lokalen Festplatten.

Welche Daten wir erheben

Wir verarbeiten die Daten, die für Bestellungen, Kontoanmeldungen und Kontaktanfragen notwendig sind. Zahlungen laufen über Stripe. Wir setzen keine Analyse- oder Tracking-Cookies ein und führen kein Verhaltenstracking durch.

Aufbewahrung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck oder gesetzliche Aufbewahrungspflichten nötig sind. Eine Löschung kann jederzeit per E-Mail an Patrick.Heidel@kapivo.com beantragt werden.

Drittdienste und Unterauftragsverarbeiter

Für bestimmte Funktionen greifen wir auf Drittanbieter zurück: Lovable Cloud für Hosting, Datenbank und Authentifizierung sowie Stripe für Zahlungsabwicklung. Jeder Dienst wird nur im für den Betrieb notwendigen Umfang eingesetzt.

Zahlungssicherheit

Zahlungen werden ausschließlich über Stripe abgewickelt. Kreditkarten- oder Kontodaten werden nicht auf unseren Servern gespeichert. Stripe verwendet branchenübliche Verschlüsselung und Sicherheitsverfahren.

Sicherheitskontakt

Fragen oder Hinweise zu Sicherheit und Datenschutz sendest du an Patrick.Heidel@kapivo.com. Schwachstellen oder Vorfälle melden wir intern und beheben sie schnellstmöglich.

Verantwortlicher

Patrick Heidel · Kapivo
Kirsteinstraße 5
55131 Mainz
Deutschland
E-Mail: Patrick.Heidel@kapivo.com

Hinweis: Die beschriebenen Maßnahmen beziehen sich auf die aktuell im Projekt sichtbaren Kontrollen und Infrastruktur. Für extern bestätigte Compliance-Aussagen (zum Beispiel SOC 2, ISO, Zertifizierungen) kannst du den Betreiber direkt kontaktieren.