CandleWithinCANDLEWITHIN

Rechtliches

Datenschutzerklärung

Stand: Juni 2026

Verantwortliche Stelle

Dr. Farzaneh Samsami
Biebricher Allee 161 b, 65203 Wiesbaden, Deutschland

hello@candlewithin.com

Welche Daten wir erheben und warum

Konto: Wenn Sie ein Konto erstellen, speichern wir Ihre E-Mail-Adresse und Ihren Anzeigenamen (über Supabase Auth), um Ihren persönlichen Bereich bereitzustellen und kostenpflichtige Dienste abzuwickeln.

Newsletter: Bei Anmeldung wird Ihre E-Mail-Adresse gespeichert, um gelegentliche Reflexionstexte zu versenden. Sie können sich jederzeit abmelden.

KI-Gespräche: Gespräche mit den KI-Werkzeugen werden in unserer Datenbank gespeichert. Anonyme Nutzer werden über einen temporären Sitzungsschlüssel identifiziert, der aus einem Hash Ihrer IP-Adresse und dem aktuellen Datum abgeleitet wird — die rohe IP-Adresse wird nicht gespeichert. Angemeldete Nutzer können ihre Gesprächsdaten auf Anfrage löschen lassen.

Zahlungen: Die Zahlungsabwicklung erfolgt direkt über Stripe oder PayPal. Vollständige Kartendaten werden von uns nicht gespeichert.

Technische Daten: Ihre IP-Adresse und Browser-Informationen werden automatisch durch unsere Hosting-Infrastruktur (Vercel) zu Sicherheits- und Betriebszwecken verarbeitet.

Cookies

Wir verwenden zwei Arten von Cookies:

  • Sprachpräferenz (NEXT_LOCALE): speichert Ihre gewählte Sprache. Dauer: 1 Jahr.
  • Authentifizierungssitzung: hält Sie eingeloggt, wenn Sie ein Konto haben. Dauer: bis zu 7 Tage oder bis zur Abmeldung.

Wir verwenden keine Werbe-, Marketing- oder Cross-Site-Tracking-Cookies.

Drittanbieter

  • Supabase: Datenbank und Authentifizierung
  • OpenAI: Ihr Gesprächstext wird über die OpenAI-API verarbeitet; keine weiteren personenbezogenen Daten werden geteilt
  • Stripe / PayPal: Zahlungsabwicklung — deren eigene Datenschutzrichtlinien gelten
  • Vercel: Website-Hosting

Ihre Rechte (DSGVO)

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20 DSGVO).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@candlewithin.com.

Speicherdauer

Kontodaten werden bis zur Schließung Ihres Kontos gespeichert. Anonyme KI-Sitzungsdaten werden 30 Tage aufbewahrt. Newsletter-Abonnements bleiben bis zur Abmeldung aktiv.

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Wesentliche Änderungen werden auf dieser Seite veröffentlicht.