Datenschutz ist keine Fußnote. Er ist das Fundament.

Das ist kein Kleingedrucktes. Es ist eine Erklärung in unseren eigenen Worten. Wir schreiben sie lieber verständlich als juristisch wasserdicht und lassen sie regelmäßig von einer Datenschutz-Juristin prüfen, um sicherzugehen, dass sie auch beides ist.

Wer wir sind

YearChapter ist ein Produkt von Yere IT B.V., mit Sitz in Den Haag, Niederlande. Wir sind der Verantwortliche im Sinne der DSGVO, das heißt, die Entscheidungen über deine Daten liegen bei uns, nicht bei unseren Dienstleistern.

Yere IT B.V. · KvK 86892681 · USt-IdNr. NL827401498B01 · Grote Marktstraat 43, Den Haag · info@yearchapter.nl

Erreichbar über info@yearchapter.nl. Für formelle Datenschutz-Anfragen (Auskunft, Korrektur, Löschung) nutzt du dieselbe Adresse mit dem Betreff „Privacy".

Welche Daten wir erheben

Konto-Daten

Name (so wie du ihn deiner Familie zeigen möchtest), E-Mail-Adresse und ein verschlüsseltes Passwort (wir sehen dein Passwort nie, nur den Hash). Optional ein Profilfoto.

Inhalte, die du hinzufügst

Fotos, geschriebene Momente, Sprachaufnahmen und alles, was du oder deine Mitschreiber in ein Kapitel einfügen. Das bleibt deins, YearChapter erhält keine Eigentumsrechte und nutzt deine Inhalte für keinen anderen Zweck als die Erstellung eures Buches.

Bestelldaten

Name, Adresse, E-Mail, gewähltes Paket, Zahlungsmethode (nur die letzte Art, nicht deine Kartennummer, die sehen wir nie, die behält Stripe). Bei einem Geschenk auch die E-Mail-Adresse der Empfänger und deine persönliche Botschaft.

Technische Daten

IP-Adresse, Browsertyp und welche Seiten du besuchst. Das nutzen wir, um die Seite sicher zu halten und Probleme zu finden, nicht um dich durchs Web zu verfolgen.

Analytics auf der Website

Um zu verstehen, wie Besucher yearchapter.com nutzen, setzen wir Plausible Analytics ein. Das ist ein europäischer Dienst, gehostet in der EU, der ohne Cookies und ohne das Erheben personenbezogener Daten misst.

Wir sehen Besucherzahlen und welche Seiten angesehen werden, nicht wer jemand ist. Das genügt, um die Seite ruhiger und klarer zu machen. Keine Werbung, keine Profile, kein Verkauf von Daten.

Da Plausible keine Cookies setzt und nichts über dich als Person speichert, ist keine Einwilligung nötig. Deshalb zeigen wir dafür kein Cookie-Banner.

E-Mail und die Monatsmail

Deine E-Mail-Adresse nutzen wir für dein Konto, für transaktionale Nachrichten (Bestätigungen, Geschenkcodes, Passwort-Zurücksetzen) und für unsere Monatsmail: ein Newsletter pro Monat mit Geschichten und Schreibtipps. Keine tägliche Mail, kein Werbesturm.

Warum wir sie verarbeiten

Jede Verarbeitung hat eine Rechtsgrundlage unter der DSGVO, und wir sind ehrlich darüber, welche:

• Erfüllung des Vertrags, damit dein Konto funktioniert, dein Buch erstellt und deine Bestellung geliefert wird.
• Gesetzliche Pflicht, Bestelldaten 7 Jahre für die Steuerbehörde aufzubewahren.
• Berechtigtes Interesse, die Seite zu sichern und Betrug zu verhindern, wir minimieren, was wir dafür speichern. Auch für die Monatsmail, wenn du Kunde bei uns bist: ein Konto erstellt oder als Schenkender ein Geschenk-Abo gekauft hast. Das ist unter der DSGVO als Soft-Opt-in erlaubt, sofern du dich leicht abmelden kannst.
• Einwilligung, für die Monatsmail, wenn du dich nur über die Website anmeldest (ohne Konto oder Geschenkkauf), und für andere optionale Entscheidungen. Die Einwilligung kannst du jederzeit mit einem Klick in der Mail widerrufen.

Die Monatsmail, wer sie bekommt. Wenn du dich bei YearChapter anmeldest, nutzen wir deine E-Mail-Adresse auch für unsere Monatsmail. Dasselbe gilt, wenn du als Schenkender ein Geschenk-Abo kaufst (Plus oder Family Geschenk): deine Adresse kommt auf die Monatsmail-Liste. Empfänger eines Geschenks (Menschen, die einen Code bekommen) kommen nicht automatisch darauf. Sie erhalten nur transaktionale Mails zu ihrem Geschenk und Code, nichts darüber hinaus. Abmelden ist jederzeit über den Link am Ende jeder Monatsmail möglich. Keine Werbung mehr? Schreib uns an info@yearchapter.nl (Widerspruch, DSGVO Artikel 21).

Mit wem wir teilen

Wir teilen deine Daten mit einer kleinen Zahl von Auftragsverarbeitern, die wir sorgfältig nach Datenschutz und Zuverlässigkeit ausgewählt haben. Wir teilen nie mit Werbetreibenden, Datenhändlern oder Dritten zu Marketingzwecken.

• Supabase (EU-Region), wo dein Konto, deine Inhalte und Bestelldaten liegen.
• Vercel (EU-Edge wo möglich), das die Website hostet und ausliefert.
• Stripe (EU/USA), das Zahlungen abwickelt. Stripe sieht deine Zahlungsdaten, wir nicht.
• Brevo (EU, Frankreich), unser Verarbeiter für Marketing-E-Mail: die Monatsmail. Brevo verwaltet die Versandliste. Wir fügen dich bei der Kontoerstellung oder beim Kauf eines Geschenk-Abos als Schenkender hinzu, nicht als Empfänger eines Geschenks.
• Resend (USA), unser Verarbeiter für transaktionale E-Mail: Bestätigungen, Geschenk-Einladungen, Codes und andere Nachrichten, die zu einem Kauf oder Konto gehören. Keine Werbung über Resend.
• Plausible Analytics (EU), für anonyme Besucherstatistiken auf der Website. Misst ohne Cookies und ohne personenbezogene Daten. Keine persönlichen Profile.

Für die Verarbeiter in den USA haben wir Standardvertragsklauseln geschlossen, gemäß den DSGVO-Anforderungen für die Übermittlung in Länder außerhalb des EWR.

Wie lange wir sie aufbewahren

• Konto-Daten, solange dein Konto aktiv ist. Bei Kündigung löschen wir sie innerhalb von 30 Tagen, außer dem, was wir gesetzlich aufbewahren müssen.
• Inhalte, solange du es willst. Du kannst jederzeit einzelne Elemente oder das ganze Konto löschen.
• Bestelldaten, 7 Jahre (gesetzliche Aufbewahrungspflicht für die Buchhaltung).
• Monatsmail-Anmeldung, bis du dich über den Link in der Mail abmeldest, dein Konto löschst oder der Marketing-Nutzung deiner Daten widersprichst.
• Server-Logs, 30 Tage, danach automatisch gelöscht.

Deine Rechte

Unter der DSGVO hast du das Recht auf Auskunft, Korrektur, Löschung und Export deiner Daten (Datenübertragbarkeit). Wir machen es dir leicht, das auszuüben, du musst kein Formular ausfüllen oder einen Ausweis einsenden für die einfachen Anfragen.

• Auskunft, wir senden dir einen Export von allem, was wir von dir haben.
• Korrektur, wenn etwas nicht stimmt, passen wir es an.
• Löschung, du kannst jederzeit dein Konto und alle Inhalte löschen. Wir bewahren nur, was wir gesetzlich müssen.
• Datenübertragbarkeit, wir liefern deine Daten in einem strukturierten, maschinenlesbaren Format, damit du sie mitnehmen kannst.
• Widerspruch, gegen Verarbeitungen auf Grundlage des berechtigten Interesses, einschließlich Marketing und der Monatsmail (DSGVO Artikel 21). Abmelden über den Link in der Mail oder schreib uns an info@yearchapter.nl.
• Beschwerde, bei der Datenschutzbehörde, dieses Recht hast du immer, auch wenn wir mit deinem Widerspruch nicht einverstanden sind.

Eine Anfrage stellst du über info@yearchapter.nl mit dem Betreff „Privacy". Wir antworten innerhalb von 30 Tagen.

Cookies

Wir nutzen so wenige Cookies wie möglich. Was es gibt:

• Funktionale Cookies, für deine Sitzung und Sprachwahl. Keine Einwilligung nötig.
• Stripe-Cookies, nur während der Zahlung, um Betrug zu erkennen.
• Analytics (Plausible), setzt keine Cookies. Plausible misst Besucherzahlen und angesehene Seiten, ohne etwas in deinem Browser zu speichern, deshalb ist keine Einwilligung nötig. Kein Werbe-Tracking.
• Keine Marketing-Cookies, kein Google Ads, kein Meta Pixel, kein TikTok Pixel.

Sicherheit

Verbindungen laufen über HTTPS. Passwörter sind gehasht (wir können sie nicht sehen). Backups sind verschlüsselt. Der Zugriff auf Produktionsdaten ist auf die beschränkt, die ihn strikt brauchen, und wird protokolliert.

Sollte trotz dieser Maßnahmen doch eine Datenpanne entstehen, melden wir das innerhalb von 72 Stunden bei der Datenschutzbehörde und, wenn es deine Daten betrifft, auch direkt bei dir.

Änderungen an diesem Versprechen

Wir aktualisieren diese Seite, wenn wir etwas Wesentliches daran ändern, wie wir mit Daten umgehen. Bei tiefgreifenden Änderungen schicken wir dir aktiv eine E-Mail, nicht so einen unverbindlichen „lies unsere neuen Bedingungen"-Link, sondern eine echte Erklärung, was sich ändert und warum.

Diese Version ist vom 1. Juni 2026.