Legal

Datenschutzerklärung

Stand: 7. Mai 2026

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich darüber, welche Daten wir bei der Nutzung der Plattform ShortCut verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die
ShortCut Editing UG (haftungsbeschränkt)
Metzer Straße 24
10405 Berlin
Deutschland
E-Mail: info@shortcutapp.de

Geschäftsführer: Lukas Mascher. Eingetragen im Handelsregister beim Amtsgericht Charlottenburg unter HRB 281146 B.

2. Datenschutzbeauftragter

Aufgrund der Größe unseres Unternehmens und Art der Datenverarbeitung sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 Abs. 1 DSGVO i. V. m. § 38 BDSG). Bei datenschutzrechtlichen Anliegen wende dich direkt an oben genannten Verantwortlichen.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – auf Basis deiner Einwilligung;
  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags mit dir;
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen;
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, sofern nicht deine Interessen oder Grundrechte überwiegen.

4. Erhebung und Speicherung beim Aufruf der Plattform

Bei jedem Aufruf erfasst unser Hosting-Anbieter automatisch Informationen, die dein Browser übermittelt (sog. Server-Logfiles):

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • angeforderte URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Browsertyp und -version, Betriebssystem
  • Referer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die technische Bereitstellung der Plattform sowie die Abwehr von Missbrauch. Logfiles werden nach 30 Tagen gelöscht, soweit nicht sicherheitsrelevante Vorfälle eine längere Speicherung begründen.

5. Konto und Authentifizierung

Zur Nutzung der Plattform legst du ein Konto an. Wir verarbeiten dabei:

  • E-Mail-Adresse
  • einen einmaligen Bestätigungscode (OTP)
  • Session-Tokens (HttpOnly-Cookie)
  • während des Onboardings: Anzeigename, Profilbild, gewählte Akzentfarbe, Plattform-Präferenzen, Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung deines Kontos plus 90 Tage Grace-Period zur Wiederherstellung (siehe § 12).

6. Nutzungs- und Lerndaten

Wenn du Kurse anschaust, erfassen wir, welche Episoden du wann und wie weit gesehen hast (Watch-Events). Diese Daten dienen der Anzeige von „Continue Watching“, dem Tracking deines Fortschritts in Work-with-us-Modulen sowie der Erkennung von Skip-Verhalten zum Schutz der Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Inhalte und Geschäftsmodelle).

7. Bewerbungen im Work-with-us-Track

Wenn du dich über das Work-with-us-Bewerbungsformular bewirbst, verarbeiten wir die von dir bereitgestellten Daten (Name, E-Mail, Portfolio-URL, Demo-Datei, Verfügbarkeit, Motivationstext). Diese Daten werden ausschließlich zur Bearbeitung deiner Bewerbung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG (Bewerbungsverfahren). Speicherdauer: bei Ablehnung 6 Monate, bei Annahme bis zum Ende der Zusammenarbeit zuzüglich gesetzlicher Aufbewahrungsfristen.

8. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der Plattform setzen wir externe Dienstleister ein. Mit allen wurden Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO abgeschlossen. Übertragungen in Drittländer (insbesondere USA) erfolgen auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hosting und Edge-Runtime

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Bereitstellung der Plattform und Edge-Functions. Server in Frankfurt (eu-central-1) bevorzugt. Datenschutzerklärung: vercel.com/legal/privacy-policy.

Datenbank und Authentifizierung

Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 298333. Speicherung der Konto- und Nutzungsdaten in einer Postgres-Datenbank in Frankfurt (eu-central-1). Datenschutzerklärung: supabase.com/privacy.

Video-Hosting und Streaming

Mux, Inc., 535 Mission St, Floor 14, San Francisco, CA 94105, USA. Encoding, Speicherung und Auslieferung der Videoinhalte sowie Erfassung anonymisierter Wiedergabestatistiken. Datenschutzerklärung: mux.com/privacy-policy.

Transaktions-E-Mails

Resend, Inc., 2261 Market Street #4926, San Francisco, CA 94114, USA. Versand von Bestätigungscodes, Bewerbungs-Antworten und anderen transaktionalen E-Mails. Datenschutzerklärung: resend.com/legal/privacy-policy.

Rate-Limiting

Upstash, Inc., 350 Cambridge Ave #150, Palo Alto, CA 94306, USA. Kurzzeitige Speicherung von IP-basierten Zählern zur Abwehr von Brute-Force-Angriffen auf den Login. Daten werden nach maximal 60 Minuten automatisch gelöscht. Datenschutzerklärung: upstash.com/trust/privacy.pdf.

9. Cookies

Detaillierte Informationen zu unseren Cookies findest du in der Cookie-Richtlinie.

10. Deine Rechte

Dir stehen folgende Rechte zu, die du jederzeit per E-Mail an info@shortcutapp.de geltend machen kannst:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die wir auf berechtigtes Interesse stützen (Art. 21 DSGVO)
  • Widerruf einmal erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

11. Datensicherheit

Die Übertragung sämtlicher Daten erfolgt verschlüsselt über TLS 1.3. Passwörter werden niemals gespeichert (passwordless OTP-Flow), Sessions nutzen HttpOnly-Cookies mit SameSite=Lax. Wir setzen Bcrypt-gehashte OTP-Tokens ein und limitieren die Anzahl der Login-Versuche pro IP und E-Mail.

12. Konto-Löschung und Grace-Period

Du kannst dein Konto jederzeit über die Account-Einstellungen löschen. Nach der Löschung verbleiben deine Daten in einem Wiederherstellungs-Speicher für maximal 90 Tage. In diesem Zeitraum kannst du das Konto auf Anfrage reaktivieren. Nach Ablauf der 90 Tage werden alle personenbezogenen Daten unwiderruflich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegen stehen (z. B. Buchhaltungsdaten gemäß § 257 HGB für 10 Jahre).

13. Pflicht zur Bereitstellung

Die Bereitstellung deiner E-Mail-Adresse ist erforderlich für den Abschluss des Nutzungsvertrags. Andere Daten (Profilbild, Plattform- Präferenzen, Akzentfarbe) sind freiwillig — ohne sie funktioniert die Plattform jedoch nur eingeschränkt.

14. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Die Bewertung deiner Bewerbung im Work-with-us-Track erfolgt manuell durch unser Team.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Verarbeitungspraxis oder gesetzlichen Anpassungen zu aktualisieren. Die jeweils aktuelle Version ist immer auf shortcutapp.de/legal/datenschutz abrufbar.