Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

STUDIS — siehe Impressum.

2. Was ist STUDIS?

STUDIS ist eine geschlossene Plattform für Studierende mit den Bereichen Crit-Feed, Marktplatz, Projekte, Votings, Gruppen und Chat. Die Registrierung ist auf verifizierte Hochschul-E-Mail-Adressen beschränkt — diese Prüfung wird serverseitig durch die Datenbank erzwungen.

3. Welche Daten verarbeitet werden

3.1 Beim Aufruf der Seite (Server-Logs)

Beim Aufruf von studis.me wird die Anfrage über Cloudflare an unseren Server geroutet. Cloudflare und der Server-Reverse-Proxy verarbeiten dabei kurzfristig:

• IP-Adresse (anonymisiert nach 24 h)
• Datum + Uhrzeit der Anfrage
• aufgerufene URL
• User-Agent (Browser + Betriebssystem)
• Referrer (vorherige Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Auslieferung, Sicherheit und Missbrauchs-Verhinderung. Diese Daten werden nach maximal 14 Tagen gelöscht und nicht mit anderen Quellen verknüpft.

3.2 Bei Registrierung + Nutzung

Wenn du dich mit deiner Hochschul-E-Mail anmeldest, speichern wir in unserer Supabase-Datenbank (EU-Region Frankfurt):

• Deine Hochschul-E-Mail-Adresse
• Einen verschlüsselten Authentifizierungs-Token
• Selbst gewählten Anzeigenamen, Profilbild, Studiengang, Kurzbio (alles optional außer Name)
• Inhalte, die du selbst erstellst: Posts, Kommentare, Chat-Nachrichten, Marktplatz-Inserate, Projekte, Votings
• Likes / Votes / Anfragen die du machst

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrags mit dir.

4. An wen wir Daten weitergeben (Auftragsverarbeiter)

4.1 Hosting + DNS — Cloudflare, Inc.

Cloudflare, 101 Townsend St, San Francisco, CA 94107, USA, fungiert als CDN/Reverse-Proxy. Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie des EU-US Data Privacy Frameworks. Cloudflare Datenschutz

4.2 Datenbank + Auth — Self-Hosted

Die Datenbank, Authentifizierung und Realtime-Synchronisation laufen auf einem selbst betriebenen Server innerhalb der EU. Es findet keine Drittland-Übermittlung statt; personenbezogene Daten verlassen die EU nicht.

4.3 Keine Werbe-/Tracking-Cookies

STUDIS setzt keine Cookies oder Local-Storage-Einträge für Werbung, Tracking oder Analyse. Notwendig sind nur Session-Cookies für deinen Login (Supabase Auth) sowie Local-Storage für deine Spracheinstellung, Theme-Wahl und im Demo-Modus auch deine lokalen Daten.

5. Dauer der Speicherung

Profil- und Inhaltsdaten bleiben gespeichert, bis du dein Konto löschst. Auf Anfrage löschen wir dein Profil inkl. aller damit verknüpften Inhalte vollständig — schreib eine kurze Mail an hi@studis.me.

6. Deine Rechte

Du hast nach DSGVO das Recht auf:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77) — eine Übersicht aller Landesbehörden findest du beim BfDI

7. SSL-Verschlüsselung

Diese Seite läuft ausschließlich über HTTPS (TLS 1.2/1.3). Verbindung zwischen Cloudflare und unserem Origin-Server erfolgt über einen authentifizierten Cloudflare-Tunnel.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, falls sich rechtliche Anforderungen ändern oder neue Funktionen hinzukommen. Die jeweils aktuelle Version findest du immer hier.