DATENSCHUTZ
Kalonmoves nimmt den Schutz deiner Daten ernst. Diese Erklärung richtet sich nach dem Schweizer Datenschutzgesetz (revDSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO). Sie gilt für die Nutzung unserer Web-App und der damit verbundenen Dienste.
Stand: 24. April 2026
1. Verantwortliche Stelle
Kalonmoves GmbH (in Gründung) Kreuzlingen (Thurgau), Schweiz Kontakt: support@kalonmoves.com Für Datenschutzanfragen erreichst du uns unter derselben Adresse. Eine separate Datenschutzstelle benennen wir, wenn dies rechtlich erforderlich wird.
2. Welche Daten wir verarbeiten
• Konto- und Profildaten: E-Mail-Adresse, Name, Username, Stadt, Ziele, Avatar. • Authentifizierung: Magic-Link, 6-stelliger Einmalcode, Session-Tokens, IP-Adresse und User-Agent zur Rate-Limitierung. • Event- und Ticketdaten: kostenlose RSVPs, Buchungsstatus, QR-Ticket-Metadaten, Check-in-Zeitpunkt und Teilnehmerstatus. • Messaging: Inhalte aus Coach-DMs und Event-/City-Channels sowie Zustellungs- und Lesestatus. • Coach-Anfragen und Bewerbungen: Name, Stadt, E-Mail-Adresse, Telefonnummer, Zielsetzung und Nachrichten. • CRM-Daten: Kontakt- und Profilbasisdaten, Stadt-Metafield, City-Tag und E-Mail-Marketing-Status in Shopify/Klaviyo. • Nutzungs- und Betriebsdaten: technische Logs, Fehlerberichte und Performance-Daten.
3. Zweck und Rechtsgrundlage
Wir verarbeiten deine Daten für: • Bereitstellung der Web-App, Login, RSVP, Ticket, QR-Check-in und Member-Bereich. • Transaktionale Kommunikation zu Magic-Link, RSVP, Storno, Tickets, Coach-Anfragen und Support. • CRM- und Member-Kommunikation über Shopify/Klaviyo auf Basis deines Kontakts und des gespeicherten E-Mail-Marketing-Status. • Sicherheit, Betrugsprävention, Missbrauchsabwehr, Rate-Limits und Fehleranalyse. • Erfüllung gesetzlicher Pflichten und Produktverbesserung auf Basis aggregierter oder pseudonymisierter Daten.
4. Empfänger und Auftragsverarbeiter
Wir setzen ausgewählte Dienstleister ein: • Supabase: Datenbank, Authentifizierung, Storage, Realtime und Edge Functions. • Vercel: Hosting der Web-App und Server-/Edge-Ausführung. • Resend: transaktionale E-Mails wie Magic-Link, RSVP, Storno, Ticket-, Bewerbungs- und Support-Benachrichtigungen. • Shopify: CRM-Verwaltung für registrierte Prelaunch- und Member-Kontakte, inklusive City-Metafield und City-Tags. • Klaviyo: E-Mail-Kommunikation und Segmente auf Basis unserer CRM-Daten, soweit aktiviert. • Sentry: Fehler- und Performance-Monitoring, soweit aktiviert. Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies gesetzlich verlangt wird oder du explizit einwilligst.
5. Datenübermittlung ins Ausland
Wo personenbezogene Daten ausserhalb der Schweiz bzw. des EWR verarbeitet werden, stützen wir uns auf einen angemessenen Schutzstandard (Angemessenheitsbeschluss) oder auf Standardvertragsklauseln der Europäischen Kommission in Verbindung mit ergänzenden Schutzmassnahmen.
6. Speicherdauer
Wir speichern Daten nur so lange, wie dies für die oben genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre nach OR Art. 958f) dies verlangen. Konten können jederzeit via support@kalonmoves.com gelöscht werden; nach Löschung werden Restdaten auf Backups innert 30 Tagen entfernt, sofern keine gesetzlichen Pflichten entgegenstehen.
7. Cookies und lokale Speicherung
Wir setzen technisch notwendige Cookies und Local-Storage-Einträge für Authentifizierung, Sprach- und Darstellungspräferenzen. Analyse- oder Werbe-Cookies werden nicht eingesetzt; eine Einwilligungsbanner ist daher nicht erforderlich.
8. Deine Rechte
Du hast nach revDSG und DSGVO insbesondere das Recht auf: • Auskunft über die zu deiner Person verarbeiteten Daten • Berichtigung unrichtiger Daten • Löschung ("Recht auf Vergessenwerden") • Einschränkung der Verarbeitung • Datenportabilität • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft Anfragen richtest du formlos an support@kalonmoves.com. Wir antworten innerhalb von 30 Tagen.
9. Beschwerderecht
Bist du mit unserer Datenverarbeitung nicht einverstanden, kannst du dich an die zuständige Aufsichtsbehörde wenden – in der Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch), in der EU an die jeweils zuständige nationale Datenschutzbehörde.
10. Datensicherheit
Wir setzen technische und organisatorische Massnahmen nach Stand der Technik ein: TLS-Verschlüsselung im Transit, Verschlüsselung sensibler Daten at rest, strikte Row-Level-Security bei Supabase, signierte QR-Tickets mit begrenzter Lebensdauer sowie kontinuierliches Security-Monitoring.
11. Änderungen
Wir passen diese Erklärung an, wenn sich unsere Prozesse oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Version findest du unter /legal/datenschutz. Bei wesentlichen Änderungen informieren wir dich per E-Mail.