1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Betreiber des Dienstes Ledgr (Kontakt: support@ledgr.cards).
2. Erhobene Daten
Bei der Nutzung von Ledgr werden folgende personenbezogene Daten verarbeitet:
- E-Mail-Adresse (für Konto und Kommunikation)
- Anzeigename
- Kartendaten, die du selbst einpflegst (Inventar, Einkäufe, Wunschliste)
- IP-Adresse und technische Zugangsdaten beim Aufruf der Website
3. Zweck der Datenverarbeitung
Die Daten werden ausschließlich zur Bereitstellung des Dienstes verwendet:
- Kontoverwaltung und Authentifizierung
- Speicherung deines Inventars und deiner Transaktionen
- Versand von Passwort-Reset-E-Mails
4. Datenspeicherung und -sicherheit
Deine Daten werden in einer MongoDB-Datenbank auf Servern von MongoDB Atlas gespeichert. Verbindungen sind SSL-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert – nie im Klartext.
5. Drittanbieter
- Render – Hosting des Backends (USA, SCCs)
- Vercel – Hosting des Frontends (USA, SCCs)
- Resend – E-Mail-Versand (USA, SCCs)
- Scryfall / Pokémon TCG API – Kartenbilder und -daten (kein Personenbezug)
6. Deine Rechte
Du hast gemäß DSGVO das Recht auf:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO) – direkt über Einstellungen → „Konto löschen"
- Datenportabilität (Art. 20 DSGVO)
Kontakt für Datenschutzanfragen: support@ledgr.cards
7. Cookies und lokale Speicherung
Ledgr verwendet localStorage zur Speicherung deines Sitzungs-Tokens im Browser. Es werden keine Tracking-Cookies gesetzt.