Datenschutzerklärung

Zuletzt aktualisiert: 23. April 2026 · Version v2.0-2026-04-23

Diese Datenschutzerklärung informiert dich nach Art. 13 und Art. 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung von thefoundershouse.de (nachfolgend „Plattform").

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

Blue Sky GmbH
Zum Burghof 2a
41366 Schwalmtal
Deutschland
Geschäftsführer: Jannik Kontalis, Finn Kontalis
Handelsregister: Amtsgericht Mönchengladbach, HRB 19233
E-Mail: datenschutz@thefoundershouse.de
Kontakt allgemein: kontakt@thefoundershouse.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Datenschutzanfragen richtest du an die oben genannte E-Mail-Adresse.

2. Welche Daten wir erheben

2.1 Bei der Registrierung (Art. 6 Abs. 1 lit. b DSGVO)

Vor- und Nachname
E-Mail-Adresse
Passwort (als Hash, nie im Klartext)
Rolle (Gründer/Investor/Talent/Operator)
Standort (Stadt/Land)
Referral-Quelle (wie du auf uns aufmerksam wurdest)
Gewählter Plan (Starter/Pro/Circle/Investor)

2.2 Im Onboarding-Wizard und Profil

Tagline / Kurzbeschreibung
Profilbild (optional)
Startup-Info (Name, Branche, Stage)
Ziele (z. B. „Co-Founder suchen", „Investoren suchen")
Selbstangaben zum Fundraise-Bedarf (bei Investoren: Ticket-Size, Sector-Fokus)

2.3 Bei Google-Anmeldung (SSO)

Name, E-Mail-Adresse, Profilbild aus deinem Google-Konto
Wir speichern zu keinem Zeitpunkt dein Google-Passwort

2.4 Bei Bezahl-Abonnements

Die Zahlungsabwicklung erfolgt ausschließlich über Stripe (siehe § 5). Wir selbst speichern keine Kreditkartendaten, IBAN oder sonstige Zahlungsdetails. Wir erhalten von Stripe lediglich:

Stripe-Customer-ID und Subscription-ID
Status (aktiv/gekündigt/zahlungsverzug)
Plan und Abrechnungszeitraum
Rechnungsbeleg (für die gesetzliche Aufbewahrung gem. § 147 AO)

2.5 Intro-Events-Log (zur Dokumentation der Erfolgsgebühr, AGB § 4a)

Wenn du mit anderen Mitgliedern über die Plattform in Kontakt trittst (Connection, Chat, Reveal, Data-Room-Zugriff), protokollieren wir diese Interaktion mit Zeitstempel, beteiligten IDs und Interaktionstyp. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dieses Log ist im Streitfall um die Erfolgsgebühr maßgeblich.

2.6 Automatisch beim Seitenabruf (Server-Logfiles)

Beim Aufruf der Plattform werden automatisch folgende Daten für 14 Tage gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit und Betriebsstabilität):

IP-Adresse (gekürzt nach 7 Tagen)
Zeitpunkt des Zugriffs
Aufgerufene URL + HTTP-Statuscode
Browser-Typ, -Version und Betriebssystem
Referrer (die zuletzt besuchte Seite)

3. Zweck der Verarbeitung

Bereitstellung und Betrieb der Plattform
Erstellung und Verwaltung deines Benutzerkontos
Smart-Matching zwischen Gründern, Investoren und Talenten
Kommunikation zwischen Nutzern (Chat, Vernetzungs-Anfragen)
Abrechnung und Zahlungsabwicklung
Dokumentation anbahnungsrelevanter Interaktionen (Erfolgsgebühr AGB § 4a)
Sicherheit, Betrugsprävention, Einhaltung gesetzlicher Pflichten
Versand transaktionaler E-Mails (Willkommensnachricht, Zahlungsbestätigung, Benachrichtigungen)

4. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für alle Verarbeitungen, die zur Bereitstellung der Plattform erforderlich sind
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — falls du explizit zustimmst, z. B. für Profilinhalte oder optionale Benachrichtigungen
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für Buchhaltung (§ 147 AO) und andere gesetzliche Pflichten
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Server-Logs, Betrugsprävention und Produktverbesserung

5. Drittanbieter & Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die uns in unserem Auftrag bei der Erbringung der Plattform unterstützen. Mit allen besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die in die USA übermittelten Daten sind durch das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) abgesichert (Art. 45 DSGVO).

Dienstleister	Zweck	Sitz / Datenstandort
Supabase Supabase Inc.	Hosting der Nutzer- und Plattformdatenbank, Authentifizierung	USA (DB-Region: EU – Frankfurt/Irland)
Stripe Stripe Payments Europe, Ltd.	Zahlungsabwicklung Abo-Mitgliedschaften	Irland (EU); bei US-Verarbeitung: Stripe Inc., USA
Vercel Vercel Inc.	Web-Hosting, CDN, Serverless Functions	USA (Edge-Nodes weltweit, bevorzugt EU)
Resend Resend Inc.	Versand transaktionaler E-Mails	USA
Google Google Ireland Ltd.	Google Sign-In (OAuth, nur bei aktiver Nutzung)	Irland; ggf. Google LLC, USA
OpenStreetMap Nominatim OpenStreetMap Foundation	Adress-Autocomplete im Registrierungsformular	Großbritannien

Datenschutzrichtlinien der Drittanbieter: Supabase · Stripe · Vercel · Resend · Google · OpenStreetMap

6. Cookies & lokale Speicherung

Wir setzen ausschließlich technisch erforderliche Cookies und localStorage-Einträge ein. Dazu gehören:

Session-Token zur Aufrechterhaltung deines Logins (Supabase Auth)
Spracheinstellung (tfh-lang)
Wizard-Fortschritt während der Registrierung (tfh-onboarding-*)
Gewählter Plan vor Checkout (tfh-selected-plan)

Wir verwenden keine Tracking-, Marketing- oder Werbe-Cookies. Ein Consent-Banner ist deshalb nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

7. Speicherdauer

Account-Daten: bis zur Löschung deines Kontos + 30 Tage technische Karenz (Backup-Rotation)
Server-Logs: 14 Tage
Intro-Events-Log (Dokumentation Erfolgsgebühr): bis 36 Monate nach letzter Interaktion oder bis zum Ende eines daraus entstandenen Deal-Zyklus
Buchungs- und Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
Kommunikation per E-Mail / Support: 6 Jahre (§ 257 HGB, Handelsbriefe)
Anmeldedaten nach Kontolöschung: unverzüglich gelöscht, außer gesetzliche Aufbewahrungspflichten greifen

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Widerruf bereits erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich per E-Mail an datenschutz@thefoundershouse.de. Die Bearbeitung ist für dich kostenfrei und erfolgt innerhalb der gesetzlichen Frist (in der Regel 30 Tage).

9. Recht auf Beschwerde bei der Aufsichtsbehörde

Unabhängig von deinen Rechten gegenüber uns hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

10. Datensicherheit

Die Plattform wird ausschließlich über verschlüsselte TLS-Verbindungen (HTTPS) ausgeliefert. Passwörter werden als salted Hash (bcrypt-Derivat via Supabase Auth) gespeichert, niemals im Klartext. Datenbankzugriffe sind durch Row-Level-Security-Policies abgesichert — jede Nutzerin sieht ausschließlich ihre eigenen Daten, Ausnahme: öffentlich geteilte Inhalte (Profil, Startup-Seite).

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.

11. Automatisierte Entscheidungen & Profiling

Der Smart-Matching-Algorithmus ordnet dir passende Profile zu. Diese Vorschläge sind keine Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO — es handelt sich um unverbindliche Vorschläge, die du jederzeit ignorieren oder ablehnen kannst.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — insbesondere bei neuen Features oder geänderten gesetzlichen Anforderungen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Wesentliche Änderungen teilen wir dir mindestens 30 Tage vor Wirksamwerden per E-Mail mit.