Zum Hauptinhalt springen
Yonderly

Privacy Policy / Datenschutzerklärung

Last updated: May 21, 2026

Zuletzt aktualisiert: 21. Mai 2026

English Version (Yonderly)

Yonderly is a travel extraction and mapping service. We process only the data needed to provide account access, extraction features, billing, and platform security.

1. Data Controller

YoliYoli UG (haftungsbeschränkt)

Laisackerweg 17

79244 Münstertal, Deutschland

Email: support@yonderly.app

2. Data We Process

  • Account data (email, auth identifiers)
  • Submitted extraction inputs (URL, text, image references)
  • Extraction outputs (places, quotes, coordinates, saved collections)
  • Illegal-content reports (reported URL/content, allegation and supporting explanation, contact details where required, declaration, handling status, and decision records)
  • Public collection save counts: when you save a shared map to your account, we store a one-time link between your account and that source collection (for deduplication only) and increment an anonymous counter shown to the collection owner and, from three saves upward, on the public collection page. We do not display who saved a collection.
  • Billing metadata via Stripe (customer/subscription references)
  • Technical log/security data (IP, user agent, timestamps)

3. Purpose and Legal Basis (GDPR)

We process data under Art. 6(1)(b) GDPR to provide the service, Art. 6(1)(c) GDPR for legal obligations (for example tax/accounting), and Art. 6(1)(f) GDPR for security, abuse prevention, and service reliability.

4. Processors and Third Parties

  • Cloudflare Pages (hosting and edge delivery)
  • Supabase (authentication and database)
  • Google Gemini API (AI-based extraction)
  • Jina AI Reader API (URL-to-text conversion for extraction)
  • Mapbox (geocoding/map services)
  • Stripe (payments and subscription management)
  • Resend (transactional and customer-support email delivery)

If processing involves transfers outside the EEA, we rely on suitable GDPR safeguards, such as Standard Contractual Clauses and/or Data Privacy Framework participation where applicable.

We maintain a processor inventory and execute data processing terms with processors where required by Article 28 GDPR.

ServiceCompanyRoleData categoriesPurposeLegal basisLocation / transfer basis
SupabaseSupabase, Inc.ProcessorAccount data, auth identifiers, app database recordsAuthentication, database, API storageArt. 6(1)(b), Art. 6(1)(f) GDPRPrimary storage: AWS eu-central-1 (Frankfurt, DE). Limited US support/control-plane access under EU-US DPF + SCCs.
CloudflareCloudflare, Inc.ProcessorSecurity/network metadata, request logs, IP addressHosting, edge delivery, DDoS and abuse protectionArt. 6(1)(f), partly Art. 6(1)(b) GDPRGlobal edge (EU PoPs prioritised for EU users); US control plane under EU-US DPF + SCCs.
Google Gemini APIGoogle Cloud EMEA Limited (Ireland)ProcessorSubmitted extraction input (URL/text/image reference), model metadataAI extraction of places from submitted inputArt. 6(1)(b) GDPREEA contracting entity; US processing under EU-US DPF + SCCs in the Google Cloud DPA.
Jina AI Reader APIJina AI GmbH (Germany)ProcessorSubmitted URL and fetched article textURL-to-text conversion before extractionArt. 6(1)(b) GDPREEA processing; no transfer outside the EEA based on contracting entity.
MapboxMapbox, Inc.ProcessorPlace queries, map/geocoding requests, approximate usage metadataGeocoding and map renderingArt. 6(1)(b) GDPRUS/global processing; SCC/DPF where applicable
StripeStripe Payments Europe Ltd./Stripe, Inc.Independent controller / processor (context-dependent)Billing identifiers, subscription metadata, payment recordsPayment processing, subscription management, fraud preventionArt. 6(1)(b), Art. 6(1)(c), Art. 6(1)(f) GDPREU/US processing; SCC/DPF where applicable
ResendResend, Inc.ProcessorRecipient email address, email content (support replies, transactional notifications), delivery and bounce metadataOutbound customer email delivery (support replies and transactional notifications)Art. 6(1)(b), Art. 6(1)(f) GDPRUS processing; EU-US DPF + SCCs in the Resend DPA

5. Retention

We retain personal data only as long as needed for service operation, legal compliance, and dispute defense. You can request deletion of your account and related data, subject to mandatory retention rules.

6. Cookies and Local Storage

We use technically necessary cookies and browser storage required for authentication, security, and core application functionality (for example session handling and extraction flow continuity). We do not use marketing cookies.

7. Your Rights

You have rights of access, rectification, erasure, restriction, portability, and objection under applicable GDPR provisions.

8. Complaints

You may lodge a complaint with a supervisory authority. In Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Germany, baden-wuerttemberg.datenschutz.de.

9. Contact

Questions or privacy requests: support@yonderly.app

Authenticated users can export their account data and delete their account from the account settings page. You can also contact us by email for privacy requests.

Deutsche Version (Yonderly)

Yonderly ist ein Dienst zur Extraktion und Kartierung von Reisezielen. Wir verarbeiten nur die Daten, die für Kontozugang, Extraktionsfunktionen, Abrechnung und Sicherheit erforderlich sind.

1. Verantwortlicher

YoliYoli UG (haftungsbeschränkt)

Laisackerweg 17

79244 Münstertal, Deutschland

E-Mail: support@yonderly.app

2. Verarbeitete Daten

  • Kontodaten (E-Mail, Authentifizierungskennungen)
  • Eingaben für Extraktionen (URL, Text, Bildreferenzen)
  • Extraktionsergebnisse (Orte, Zitate, Koordinaten, Sammlungen)
  • Meldungen rechtswidriger Inhalte (gemeldete URL/Inhalte, Vorwurf und Begründung, erforderliche Kontaktdaten, Erklärung, Bearbeitungsstatus und Entscheidungsdokumentation)
  • Speicher-Zähler für öffentliche Karten: Wenn du eine geteilte Karte in dein Konto übernimmst, speichern wir einmalig die Zuordnung zwischen deinem Konto und der Quell-Karte (nur zur Deduplizierung) und erhöhen einen anonymen Zähler, der dem Ersteller angezeigt wird und ab drei Speicherungen auch auf der öffentlichen Kartenseite erscheint. Wir zeigen nicht, wer eine Karte gespeichert hat.
  • Abrechnungsmetadaten über Stripe (Kunden-/Abo-Referenzen)
  • Technische Sicherheitsdaten (IP, User-Agent, Zeitstempel)

3. Zweck und Rechtsgrundlage (DSGVO)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, Stabilität).

4. Auftragsverarbeiter und Dritte

  • Cloudflare Pages (Hosting und Auslieferung)
  • Supabase (Authentifizierung und Datenbank)
  • Google Gemini API (KI-gestützte Extraktion)
  • Jina AI Reader API (URL-zu-Text-Aufbereitung für Extraktionen)
  • Mapbox (Geocoding/Kartendienste)
  • Stripe (Zahlungen und Abonnements)
  • Resend (transaktionaler und Support-E-Mail-Versand)

Soweit Verarbeitungen außerhalb des EWR stattfinden, nutzen wir geeignete DSGVO-Schutzmechanismen, z.B. Standardvertragsklauseln und/oder Data Privacy Framework Teilnahme, soweit anwendbar.

Wir führen ein Verzeichnis unserer Auftragsverarbeiter und schließen erforderliche Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab.

DienstUnternehmenRolleDatenkategorienZweckRechtsgrundlageOrt / Transfergrundlage
SupabaseSupabase, Inc.AuftragsverarbeiterKontodaten, Authentifizierungskennungen, App-DatenbankeinträgeAuthentifizierung, Datenbank, API-SpeicherungArt. 6 Abs. 1 lit. b, lit. f DSGVOPrimärspeicherung: AWS eu-central-1 (Frankfurt, DE). Beschränkter US-Support-/Control-Plane-Zugriff unter EU-US DPF + SCC.
CloudflareCloudflare, Inc.AuftragsverarbeiterSicherheits-/Netzwerkmetadaten, Request-Logs, IP-AdresseHosting, Auslieferung, DDoS-/MissbrauchsschutzArt. 6 Abs. 1 lit. f, teilweise lit. b DSGVOGlobales Edge (EU-PoPs bevorzugt für EU-Nutzer); US-Control-Plane unter EU-US DPF + SCC.
Google Gemini APIGoogle Cloud EMEA Limited (Irland)AuftragsverarbeiterEingereichte Extraktionsinhalte (URL/Text/Bildreferenz), ModellmetadatenKI-gestützte OrtsextraktionArt. 6 Abs. 1 lit. b DSGVOEWR-Vertragspartner; US-Verarbeitung unter EU-US DPF + SCC im Google Cloud DPA.
Jina AI Reader APIJina AI GmbH (Deutschland)AuftragsverarbeiterEingereichte URL und abgerufener ArtikeltextURL-zu-Text-Aufbereitung vor ExtraktionArt. 6 Abs. 1 lit. b DSGVOEWR-Verarbeitung; keine Übermittlung außerhalb des EWR auf Basis des Vertragspartners.
MapboxMapbox, Inc.AuftragsverarbeiterOrtsanfragen, Geocoding-/Kartenrequests, NutzungsmetadatenGeocoding und KartendarstellungArt. 6 Abs. 1 lit. b DSGVOUS/globale Verarbeitung; SCC/DPF soweit anwendbar
StripeStripe Payments Europe Ltd./Stripe, Inc.Eigenständiger Verantwortlicher / Auftragsverarbeiter (kontextabhängig)Abrechnungskennungen, Abo-Metadaten, ZahlungsdatensätzeZahlungsabwicklung, Abo-Verwaltung, BetrugspräventionArt. 6 Abs. 1 lit. b, lit. c, lit. f DSGVOEU/US-Verarbeitung; SCC/DPF soweit anwendbar
ResendResend, Inc.AuftragsverarbeiterE-Mail-Adresse des Empfängers, E-Mail-Inhalt (Support-Antworten, transaktionale Benachrichtigungen), Zustellungs- und Bounce-MetadatenVersand ausgehender E-Mails (Support-Antworten und transaktionale Benachrichtigungen)Art. 6 Abs. 1 lit. b, lit. f DSGVOUS-Verarbeitung; EU-US DPF + SCC im Resend DPA

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den Betrieb des Dienstes, die Erfüllung gesetzlicher Pflichten und die Rechtsverteidigung erforderlich ist.

6. Cookies und lokaler Speicher

Wir verwenden technisch notwendige Cookies und Browser-Speicher für Authentifizierung, Sicherheit und zentrale Produktfunktionen (z.B. Sitzungsverwaltung und Fortführung von Extraktionsabläufen). Marketing-Cookies setzen wir nicht ein.

7. Ihre Rechte

Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch nach Maßgabe der DSGVO.

8. Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland, baden-wuerttemberg.datenschutz.de.

9. Kontakt

Fragen oder Datenschutzanfragen: support@yonderly.app

Angemeldete Nutzer koennen ihre Kontodaten in den Kontoeinstellungen exportieren und ihr Konto dort loeschen. Datenschutzanfragen koennen Sie ausserdem per E-Mail an uns richten.

Privacy Policy · Yonderly