Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Erhebung und Speicherung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes Mocha (mocha.de) erforderlich ist. Im Einzelnen werden folgende Daten verarbeitet:

2.1 Registrierung und Anmeldung (Google OAuth)

Die Anmeldung bei Mocha erfolgt ausschließlich über Google OAuth. Dabei erhalten wir von Google folgende Informationen: Name, E-Mail-Adresse und Profilbild-URL Ihres Google-Kontos. Diese Daten werden in unserer Datenbank gespeichert und dienen der Identifikation und dem Betrieb Ihres Accounts. Eine Weitergabe an Dritte erfolgt nicht, außer an die unten genannten Dienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Nutzungsdaten (Testimonials und Spaces)

Im Rahmen der Nutzung von Mocha speichern wir die von Ihnen angelegten „Spaces" sowie die darüber eingereichten Testimonials (Bewertungstexte, Sternebewertungen, Name, E-Mail und Foto des Bewertenden). Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Hochgeladene Medien

Bilder und GIFs, die Sie oder Ihre Endnutzer hochladen (z. B. Profilfotos, Dankeschön-GIFs), werden auf dem CDN-Dienst BunnyCDN gespeichert und über eine öffentliche URL ausgeliefert. Weitere Details unter Abschnitt 3.

2.4 Zahlungsdaten

Zahlungen werden über den Drittanbieter Stripe abgewickelt. Mocha selbst speichert keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Wir erhalten von Stripe lediglich eine Kunden-ID sowie Informationen zum Abonnementstatus. Weitere Details unter Abschnitt 3.

2.5 Protokolldaten

Bei jedem Aufruf unserer Website und API werden automatisch technische Daten (IP-Adresse, Browsertyp, Zeitstempel, aufgerufene URL) durch den Server protokolliert. Diese Daten dienen der Sicherheit und Fehleranalyse und werden nach spätestens 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit des Dienstes).

3. Weitergabe von Daten an Dritte

Zur Bereitstellung des Dienstes setzen wir folgende Subdienstleister ein. Mit allen Anbietern bestehen Datenverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO:

Eine darüber hinausgehende Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

4. Cookies und Session-Daten

Mocha verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

4.1 Session-Cookie (NextAuth)

Nach der Anmeldung wird ein verschlüsseltes Session-Cookie gesetzt (next-auth.session-token). Dieses Cookie enthält keine personenbezogenen Daten im Klartext und wird ausschließlich zur Aufrechterhaltung Ihrer angemeldeten Sitzung verwendet. Es läuft mit dem Schließen des Browsers oder nach 30 Tagen ab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Vertragserfüllung).

4.2 Keine Analyse- oder Werbe-Cookies

Wir verwenden kein Google Analytics, keine Meta-Pixel und keine sonstigen Tracking-Dienste. Es findet keine verhaltensbasierte Werbung oder Profilbildung statt.

5. Rechte der Betroffenen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf einem berechtigten Interesse beruht.
• Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz Rheinland-Pfalz.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info(at)intermac.de

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust und Missbrauch zu schützen:

• Alle Verbindungen werden über HTTPS (TLS) verschlüsselt übertragen.
• Passwörter werden nicht gespeichert — die Authentifizierung erfolgt ausschließlich über Google OAuth.
• Session-Tokens sind serverseitig signiert und können nicht gefälscht werden.
• Der Datenbankzugriff ist auf autorisierte Server beschränkt und nicht öffentlich erreichbar.
• Server und Datenbanken befinden sich in gesicherten Rechenzentren in Deutschland (Hetzner).

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist:

• Account-Daten: bis zur Löschung des Accounts oder auf Anfrage.
• Testimonial-Daten: bis zur Löschung durch den Space-Inhaber oder auf Anfrage des Betroffenen.
• Rechnungsdaten: 10 Jahre gemäß § 147 AO (handels- und steuerrechtliche Aufbewahrungspflicht).
• Server-Protokolldaten: max. 30 Tage.

8. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Wir behalten uns vor, diese Erklärung bei Änderungen des Dienstes oder der rechtlichen Rahmenbedingungen anzupassen. Die jeweils aktuelle Version ist unter mocha.de/datenschutz abrufbar.