1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten durch die Nathan Labs App ist:
2. Welche Daten Nate erfasst — und warum
Nate kann Ihnen nur dann Geld sparen und Ihren Wärmepumpe im Blick behalten, wenn er die richtigen Daten dafür hat. Hier ist genau, was wir erfassen — nichts mehr.
Kontodaten
- E-Mail-Adresse — für die Anmeldung und um Ihnen Benachrichtigungen von Nate zu senden.
- Name (optional) — damit Nate Sie persönlich ansprechen kann.
- Passwort — gehasht und gesalzen via Supabase Auth. Wir sehen es nie im Klartext.
Wärmepumpen-Telemetrie
Das sind die Daten, die Nate tatsächlich nutzt, um Ihnen zu helfen:
- Vorlauf- und Rücklauftemperatur — um die Heizkurve zu optimieren.
- Warmwasserproduktion und Zeiten — um in günstige oder solare Stunden zu verschieben.
- Betriebsstatus der Umwälzpumpe — um Fehlfunktionen zu erkennen, die Geld kosten.
- Laufzeit des Kompressors — um Effizienz zu verfolgen und Verschleiß früh zu erkennen.
- Stromverbrauch — um tatsächliche Einsparungen zu berechnen.
- PV-Einspeisung (falls verbunden) — damit Nate Lasten in Ihre Solarproduktion verschieben kann.
Installations- und Konfigurationsdaten
- Wärmepumpenmodell und Hersteller — Bosch, Vaillant, LG usw.
- Installationsdatum und Firmware-Version
- Heizungsanlage (Fußbodenheizung oder Heizkörper) — beeinflusst, wie Nate optimiert.
- Postleitzahl — für Wetterdatenkorrelation (keine genaue Adresse erforderlich).
Zahlungsdaten
Zahlungen werden von Stripe abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten. Stripe teilt uns mit: Ihr Abonnementstufe, Abrechnungsstatus und das anonymisierte Zahlungstoken. Die Datenschutzerklärung von Stripe gilt für alle Zahlungstransaktionen.
Nutzungsdaten der App
- Gerätetyp und Betriebssystemversion — für die Fehlerbehebung bei App-Abstürzen.
- App-Version — um sicherzustellen, dass Sie die neuesten Optimierungen erhalten.
- Fehlerprotokolle und Absturzberichte — anonymisiert, um die App zu verbessern.
3. Rechtsgrundlage der Verarbeitung
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Kontodaten und Telemetrie-Daten, die zur Erbringung des Nate-Dienstes erforderlich sind.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — anonymisierte Telemetrie, die zur Verbesserung unserer kollektiven Optimierungsmodelle beiträgt. Kein personenbezogenes Datum verlässt jemals das anonymisierte Aggregat.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für optionale Daten wie Ihren Namen und Marketing-Mitteilungen. Sie können Ihre Einwilligung jederzeit widerrufen.
4. Was Nate mit kollektiven Daten lernt
Ihre Daten gehören Ihnen. Was Nate lernt, lernt er anonym. Telemetrie-Daten werden anonymisiert, bevor sie zu unserem gemeinsamen Optimierungsmodell beitragen. Kein Datenpunkt ist jemals auf Sie oder Ihr Zuhause zurückzuführen.
Nate wird über Tausende von Wärmepumpen hinweg besser — weil jedes anonyme System ihm beibringt, wie effizient aussieht, wie ein Fehler aussieht und wie eine zwei Grad zu hohe Heizkurve aussieht. Dieses kollektive Wissen kommt Ihrem System zugute. Ihre individuellen Daten bleiben bei Ihnen.
5. Mit wem wir Daten teilen
Wir verkaufen keine personenbezogenen Daten. Nie. Wir teilen Daten nur mit:
- Supabase — Authentifizierung und Datenbankhosting. Daten werden in der EU gespeichert (Frankfurt). Datenschutzerklärung von Supabase →
- Stripe — Zahlungsabwicklung. Nur Abonnementdaten werden geteilt. Datenschutzerklärung von Stripe →
- Vercel — App-Hosting und Edge-Funktionen. Keine personenbezogenen Daten werden dauerhaft auf Vercel-Servern gespeichert.
- Behörden — nur wenn wir gesetzlich dazu verpflichtet sind und keine andere Möglichkeit besteht.
6. Datenspeicherung
- Kontodaten — so lange aufbewahrt, wie Ihr Konto aktiv ist. Innerhalb von 30 Tagen nach Löschung des Kontos gelöscht.
- Telemetrie-Daten — 24 Monate rollierender Verlauf für aktive Abonnements. Bei Kündigung nach 90 Tagen gelöscht.
- Anonymisierte Aggregatdaten — können unbegrenzt aufbewahrt werden, da sie nicht mit Ihnen verknüpft sind.
- Zahlungsaufzeichnungen — 10 Jahre gemäß deutschen Buchführungspflichten (§ 257 HGB).
7. Ihre Rechte
Sie haben das Recht auf:
- Auskunft — erfahren, welche Daten wir über Sie haben.
- Berichtigung — Korrekturen unrichtiger Daten.
- Löschung — "das Recht auf Vergessenwerden". Fordern Sie die vollständige Löschung Ihres Kontos an.
- Einschränkung der Verarbeitung — die Verwendung Ihrer Daten pausieren, während Streitigkeiten beigelegt werden.
- Datenübertragbarkeit — Ihre gesamte Telemetrie-Historie als CSV exportieren.
- Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Beschwerde — eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einreichen. In Deutschland: Bundesbeauftragter für den Datenschutz (BfDI).
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@nathan-labs.com. Wir antworten innerhalb von 30 Tagen.
8. Datensicherheit
- Alle Daten werden bei der Übertragung mit TLS 1.2+ verschlüsselt.
- Datenbankzugriff ist auf authentifizierte Dienste beschränkt — kein öffentlicher Direktzugriff.
- Passwörter werden niemals im Klartext gespeichert oder protokolliert.
- Zugriff auf Produktionsdaten ist auf notwendige Teammitglieder beschränkt.
9. Kinder
Die Nathan Labs App richtet sich an Haushalte mit Wärmepumpen. Sie ist nicht für Personen unter 16 Jahren bestimmt. Wenn Sie glauben, dass ein Kind unter 16 Jahren ein Konto erstellt hat, kontaktieren Sie uns bitte unter privacy@nathan-labs.com und wir löschen es sofort.
10. Änderungen dieser Datenschutzerklärung
Wenn wir diese Erklärung wesentlich ändern, benachrichtigt Nate Sie per E-Mail und zeigt einen Hinweis in der App an. Kleinere Klarstellungen werden mit einem aktualisierten Datum oben versehen. Die fortgesetzte Nutzung nach der Benachrichtigung gilt als Annahme der aktualisierten Bedingungen.
11. Kontakt
Fragen zu dieser Datenschutzerklärung? Schreiben Sie uns: