Wir verwenden standardmäßig essenzielle Cookies (Anmeldung, deine gespeicherten Ziele/Stacks). Mit deiner Erlaubnis aktivieren wir außerdem datenschutzfreundliche Analytik (Vercel Web Analytics, anonyme Ladezeit-Metriken) und Fehler-Replay-Diagnostik (Sentry — DOM-Snapshots nur, wenn ein Fehler auftritt), damit wir Bugs schneller beheben können. Mehr über Cookies erfahren
Zuletzt aktualisiert: March 9, 2026
SupStack ist ein experimentelles Recherche-Tool für Nahrungsergänzungsmittel, betrieben von Baher Alhakim, der sich derzeit im Prozess der Gründung eines gemeinnützigen Vereins in Österreich befindet. Wir nehmen deinen Datenschutz ernst und erheben nur die Mindestmenge an Daten, die für die Bereitstellung des Dienstes erforderlich ist. Diese Richtlinie erläutert, welche Daten wir erheben, warum und wie sie verarbeitet werden.
Der für deine personenbezogenen Daten verantwortliche Verantwortliche ist:
Baher Alhakim
(in Gründung: SupStack Verein, Österreich)
E-Mail: hello@supstack.me
Sobald die Registrierung des Vereins abgeschlossen ist, übernimmt der Verein die Rolle des Verantwortlichen.
Wenn du ein Konto erstellst, speichern wir deine E-Mail-Adresse zur Authentifizierung. Wir verwenden die Anmeldung per Magic Link — wir sehen oder speichern niemals ein Passwort.
Wenn du dich entscheidest, dein Gesundheitsprofil auszufüllen, speichern wir die von dir angegebenen Informationen wie Alter, Gewicht, biologisches Geschlecht, Gesundheitsziele, Gesundheitszustände und Medikamente. Diese Daten werden ausschließlich als Filter verwendet, um zu verfeinern, welche bereits vorhandenen Informationen dir angezeigt werden — zum Beispiel, um relevante Sicherheitshinweise hervorzuheben oder Supplement-Listen passend zu deinen ausgewählten Zielen einzugrenzen. Es funktioniert als verfeinerte Suche, nicht als Personalisierungs-Engine. Aus deinem Profil werden keine neuen Inhalte oder individualisierten klinischen Bewertungen erzeugt. Es wird niemals für klinische Entscheidungen verwendet und nicht an Dritte weitergegeben.
Dein gespeicherter Supplement-Stack, deine Dosierungsnotizen und deine Experiment-Check-in-Antworten werden in deinem Konto gespeichert, um den Dienst bereitzustellen. Experiment-Urteile werden lokal aus deinen selbst gemeldeten Daten erzeugt.
Wir verwenden Vercel Analytics und Vercel Speed Insights, um aggregierte Nutzungsmuster und die Seitenleistung zu verstehen. Dies sind datenschutzfreundliche First-Party-Analyse-Tools. Sie verwenden keine Cookies und verfolgen einzelne Nutzer nicht seitenübergreifend. Es werden keine personenbezogenen Daten an Vercel Analytics gesendet.
Wenn du den Telegram-Bot oder den Telefon-Agenten nutzt, wird der Gesprächsverlauf gespeichert, um Kontinuität zu gewährleisten. Telegram-Nutzer-IDs werden zur Kontoverknüpfung gespeichert. Transkripte von Telefongesprächen von ElevenLabs werden zu Qualitätszwecken protokolliert und nicht extern weitergegeben.
Hinweis zur KI-Verarbeitung: Telegram- und Telefongespräche werden von KI-Sprachmodellen verarbeitet (Anthropic Claude für Text, ElevenLabs für Sprache). Deine Nachrichten werden in Echtzeit an diese Anbieter gesendet, um Antworten zu generieren. Diese Anbieter können deine Daten gemäß ihren eigenen Datenschutzrichtlinien verarbeiten. Wir verwenden deine Gespräche nicht, um KI-Modelle zu trainieren.
Wir verkaufen, vermieten oder teilen deine personenbezogenen Daten nicht mit Dritten. Wir verwenden deine Daten nicht für Werbung. Wir verwenden deine Gesundheitsdaten nicht, um klinische Entscheidungen zu treffen.
Gemäß der EU-Datenschutz-Grundverordnung (DSGVO) verarbeiten wir deine Daten auf folgenden Rechtsgrundlagen:
Gesundheitsbezogene Profildaten (Zustände, Medikamente) werden auf Grundlage ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a) als besondere Kategorie personenbezogener Daten verarbeitet. Diese Daten werden ausschließlich als Inhaltsfilter verwendet und niemals zu Profiling, automatisierter Entscheidungsfindung oder klinischen Zwecken.
Automatisierte Entscheidungsfindung (Art. 22): SupStack betreibt keine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen entfaltet. Experiment-Urteile sind algorithmische Zusammenfassungen deiner eigenen selbst gemeldeten Daten und werden ausschließlich zur persönlichen Reflexion bereitgestellt. Sie haben keine rechtliche, medizinische oder verbindliche Bedeutung.
Deine Daten werden in Supabase (gehostet auf AWS-Infrastruktur) mit Row-Level-Security-Richtlinien gespeichert, die den Zugriff auf deine eigenen Daten beschränken. Die Authentifizierung erfolgt über Supabase Auth. Alle Daten werden über HTTPS übertragen.
Als Beta-Projekt setzen wir angemessene Sicherheitsmaßnahmen um, können aber keine absolute Sicherheit garantieren. Speichere keine hochsensiblen Informationen (Finanzdaten, amtliche Ausweise) in deinem SupStack-Profil.
Meldung von Datenschutzverletzungen: Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für deine Rechte und Freiheiten darstellt, benachrichtigen wir die österreichische Datenschutzbehörde innerhalb von 72 Stunden (gemäß Art. 33 DSGVO) und informieren betroffene Nutzer unverzüglich (gemäß Art. 34 DSGVO).
SupStack verwendet ausschließlich essenzielle Cookies zur Authentifizierung (Supabase-Sitzungstoken). Wir verwenden keine Werbe-Cookies, Tracking-Cookies oder Cookies von Drittanbietern. Local Storage wird verwendet, um UI-Einstellungen wie deine Supplement-Zielauswahl zu speichern.
Wir verwenden die folgenden Drittanbieterdienste:
Jeder Dienst hat seine eigene Datenschutzrichtlinie. Wir teilen nur die für die Funktion des jeweiligen Dienstes erforderlichen Mindestdaten.
Einige der oben aufgeführten Drittanbieterdienste verarbeiten deine Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR). Konkret:
Wenn Daten außerhalb des EWR übermittelt werden, stützen sich diese Anbieter auf geeignete Garantien wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse. Wir teilen nur die für die Funktion des jeweiligen Dienstes erforderlichen Mindestdaten.
SupStack ist ausschließlich für Erwachsene (18+) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn du glaubst, dass uns ein Minderjähriger Daten übermittelt hat, kontaktiere uns bitte, und wir werden sie löschen.
Gemäß der DSGVO hast du die folgenden Rechte in Bezug auf deine personenbezogenen Daten:
Für Anträge auf Einschränkung oder Widerspruch kontaktiere uns unter hello@supstack.me. Wir werden unverzüglich und in jedem Fall innerhalb eines Monats antworten.
Während der Beta-Phase können Daten auch im Rahmen von Entwicklungs-Updates gelöscht werden. Wir werden versuchen, Nutzer vor geplanten Daten-Resets zu benachrichtigen.
Wir speichern deine Daten, solange dein Konto aktiv ist. Wenn du dein Konto löschst, werden alle zugehörigen Daten (Profil, Stack, Experimente, Gespräche) dauerhaft gelöscht. Aggregierte, anonymisierte Analysedaten können aufbewahrt werden.
Wenn du der Ansicht bist, dass deine Datenschutzrechte verletzt wurden, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Behörde für SupStack ist:
Österreichische Datenschutzbehörde (Datenschutzbehörde)
Barichgasse 40-42, 1030 Wien, Österreich
Website: www.dsb.gv.at
Wir können diese Richtlinie im Laufe der Weiterentwicklung des Projekts aktualisieren. Wesentliche Änderungen werden auf der What's-New-Seite vermerkt. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.
Fragen zu deinem Datenschutz? Kontaktiere Baher Alhakim unter hello@supstack.me oder über die About-Seite.