Supabase (Auth & Backend)

Anbieter: Supabase, Inc.

Zweck: Hosting, Datenbank, Host-Login und Speicherung von Spot-Inhalten.

Verarbeitete Daten: Host-E-Mail-Adresse, Session-Token, Spot-Daten inkl. freiwillig hochgeladener Bilder

Drittlandtransfer: Ja

Resend (Transaktionale E-Mails)

Anbieter: Resend, Inc.

Zweck: Versand von Login-Links, systembezogenen E-Mails an Hosts und optional Benachrichtigungen an den Support bei Spot-Daten-Meldungen.

Verarbeitete Daten: E-Mail-Adresse, Versandstatus und Zeitstempel

Drittlandtransfer: Ja

OpenStreetMap Nominatim (Geocoding)

Anbieter: OpenStreetMap Foundation

Zweck: Adress- und Ortssuche in der Kartenfunktion.

Verarbeitete Daten: Suchbegriffe, Koordinaten bei Rueckwaertssuche

Drittlandtransfer: Nein

API-Football (API-Sports Direct)

Anbieter: API-Sports

Zweck: Serverseitiger Abruf von Spielplan-, Team- und Ergebnisdaten (API-Football) fuer den automatischen Katalog-Sync. Kein Client-seitiger Aufruf im Browser, keine Cookies.

Verarbeitete Daten: API-Key (serverseitig, API-Sports), Technische Request-Metadaten beim API-Anbieter

Drittlandtransfer: Ja

Kartenkacheln (OpenStreetMap-Daten)

Anbieter: CARTO bzw. Stadia Maps (je nach Konfiguration)

Zweck: Auslieferung der Kartenkacheln fuer die Kartenansicht.

Verarbeitete Daten: IP-Adresse und technische Request-Daten beim Abruf beim Kartenanbieter

Drittlandtransfer: Ja

MatchSpot Nutzungsstatistik (First-Party)

Anbieter: MatchSpot / Supabase (PostgreSQL)

Zweck: Aggregierte Kennzahlen fuer Hosts (Aufrufe, Teilen, Spot-Finder) und Produktverbesserung.

Verarbeitete Daten: Pseudonyme Browser-Kennung (localStorage, kein Login), Spot-IDs und Ereignistypen, Zeitstempel

Drittlandtransfer: Ja

Stripe

Anbieter: Stripe Payments Europe, Ltd.

Zweck: Zahlungsabwicklung fuer optionale Boost-Pakete.

Verarbeitete Daten: Zahlungs- und Transaktionsdaten

Drittlandtransfer: Ja