Siyaya-Workspace
Anmelden

Version 0.2 · Stand 15. Juli 2026

Datenschutzerklärung

Diese Erklärung wächst mit der Plattform: Mit jedem neuen Feature wird der zugehörige Abschnitt ergänzt und die Version erhöht. Was hier steht, ist im Produkt tatsächlich so umgesetzt — nicht mehr und nicht weniger.

1. Verantwortlicher

v0.1 — Fundament

Verantwortlicher im Sinne der DSGVO ist die IP Strategy UG (haftungsbeschränkt), Niederrheinstraße 46f, 41472 Neuss, Deutschland, vertreten durch den Geschäftsführer Ilya Piontek.

Kontakt in Datenschutzfragen: legal@siyaya-digital.com.

2. Hosting (Vercel)

v0.1 — Fundament

Diese Plattform wird bei Vercel Inc. gehostet. Beim Aufruf der Seiten verarbeitet Vercel technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite), um die Auslieferung der Website zu ermöglichen und deren Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logdaten werden von Vercel nur so lange gespeichert, wie es für Betrieb und Sicherheit erforderlich ist.

Schriftarten werden ausschließlich von unseren eigenen Servern ausgeliefert (Self-Hosting). Beim Besuch dieser Website wird keine Verbindung zu Google Fonts oder anderen externen Schriften-Diensten aufgebaut; Ihre IP-Adresse wird dadurch nicht an Google übermittelt.

3. Konten, Anmeldung & Zwei-Faktor-Authentifizierung (Supabase)

v0.1 — Fundament

Nutzerkonten werden durch die jeweilige Mandanten-Organisation bzw. den Plattform-Betreiber angelegt (keine Selbstregistrierung). Verarbeitet werden: E-Mail-Adresse, Anzeigename, Rolle, Mandantenzugehörigkeit sowie Anmelde-Metadaten. Die Authentifizierung übernimmt Supabase; Passwörter werden ausschließlich als Hash gespeichert.

Für alle Konten ist eine Zwei-Faktor-Authentifizierung (TOTP) verpflichtend. Dabei wird ein geheimer TOTP-Schlüssel für Ihr Konto gespeichert; die Codes erzeugt Ihre Authenticator-App lokal auf Ihrem Gerät.

Rechtsgrundlage ist die Durchführung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Sicherheit der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Beim ersten Anmelden dokumentieren wir Ihre Zustimmung zur Datenverarbeitung (Nutzer, Mandant, Version dieser Erklärung, Zeitpunkt), um unserer Nachweispflicht nach Art. 7 DSGVO nachzukommen.

4. Mandantentrennung

v0.1 — Fundament

Siyaya Workspace ist mandantenfähig. Die Daten jeder Organisation sind auf Datenbank-Ebene strikt getrennt (Row Level Security): Nutzer sehen ausschließlich Daten des eigenen Mandanten, und der Zugriff erfordert zusätzlich eine aktive Zwei-Faktor-Sitzung.

Der Plattform-Betrieb (Master-Admin) hat keinen standardmäßigen Zugriff auf fachliche Inhalte der Mandanten; Betriebszugriffe beschränken sich auf Vertrags- und Plattformdaten (Mandantenstammdaten, Fehlerprotokolle, Nutzungsmetriken).

5. Cookies & Einwilligung

v0.1 — Fundament

Notwendige Cookies (Anmeldesitzung, Sicherheit, Ihre Cookie-Entscheidung) setzen wir auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO — ohne sie funktioniert die Anmeldung nicht.

Optionale Analyse-Cookies bzw. -Messungen (Abschnitt 6) setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über den Banner erteilen und jederzeit über „Cookie-Einstellungen“ im Footer widerrufen können.

6. Fehlerprotokollierung & Leistungsmessung

v0.1 — Fundament

Zur Stabilität der Plattform protokollieren wir technische Fehler (Fehlermeldung, betroffene Seite, Zeitpunkt; falls angemeldet: Nutzer- und Mandantenbezug). Rechtsgrundlage ist unser berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Nur mit Ihrer Einwilligung erfassen wir zusätzlich anonyme Leistungsmetriken (Web Vitals wie Ladezeit, Layout-Stabilität, aufgerufener Pfad — ohne Nutzerprofil). Diese Messung läuft ausschließlich in unserer eigenen Datenbank; es werden keine Analyse-Drittdienste eingebunden.

7. Ihre Rechte

v0.1 — Fundament

Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen; Beschwerden sind zudem bei jeder Aufsichtsbehörde möglich.

Wenden Sie sich für alle Anliegen an legal@siyaya-digital.com.

Versionshistorie

VersionDatumÄnderung
0.215. Juli 2026Leistungsmessung präzisiert: eigene Web-Vitals-Erfassung in der Plattform-Datenbank statt Vercel Analytics / Speed Insights — keine Analyse-Drittdienste.
0.115. Juli 2026Erstfassung mit dem Plattform-Fundament: Hosting (Vercel), Konten & 2FA (Supabase), Mandantentrennung, Cookies & Einwilligung, Fehler-/Leistungstelemetrie, Betroffenenrechte.