Datenschutzerklärung

1. Was ich sammle und warum

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei der Registrierung oder beim Login, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Account-Daten

Wenn du dich registrierst speichere ich deine E-Mail-Adresse und ein verschlüsseltes Passwort. Nicht mehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Nutzungsdaten

Wenn du eingeloggt bist speichere ich was du dir merkst, was du gelesen hast und welche Kategorien du bevorzugst. Das ist der ganze Punkt dieser Features. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Server-Logs

Jeder Aufruf hinterlässt technische Spuren - Zeitstempel, URL, Gerätetyp. IP-Adressen werden unmittelbar beim Eingang gehasht (SHA-256 mit täglich wechselndem Salt) und sind danach keiner Person mehr zuordenbar. Der gehashte Wert dient ausschließlich der Sicherheit - konkret dem Schutz vor Missbrauch und automatisierten Angriffen (DoS-Schutz, Rate Limiting). Löschung nach 7 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analytics

Ich nutze Umami, selbst gehostet auf meinem Server. Keine Cookies, kein Cross-Site-Tracking, keine personenbezogenen Daten. Kein Cookie-Banner nötig. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2. Wer sonst noch deine Daten sieht

• Hetzner - mein Server steht in Deutschland. Mit Hetzner besteht ein AVV gemäß Art. 28 DSGVO.
• Brevo - für Transaktions-E-Mails (Registrierung, Passwort-Reset). Nur deine E-Mail-Adresse wird übermittelt. Sitz in Frankreich, EU. AVV abgeschlossen.
• Google OAuth - wenn du dich über Google einloggst verarbeitet Google im OAuth-Flow technische Daten wie Zugriffstoken und Sitzungsinformationen. An mich übermittelt werden nur Name und E-Mail-Adresse. Nur wenn du das aktiv wählst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Google Gemini API - ich nutze sie um Nachrichtenartikel zu analysieren. Dabei werden ausschließlich öffentlich zugängliche Artikeltexte übermittelt, keine Nutzerdaten.
  Google LLC sitzt in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln in der aktuellen Fassung gemäß Durchführungsbeschluss (EU) 2021/914, Art. 46 Abs. 2 lit. c DSGVO.

3. Deine Rechte

• Auskunft - du kannst jederzeit fragen was ich über dich gespeichert habe.
• Berichtigung - wenn etwas falsch ist, korrigiere ich das.
• Löschung - deinen Account kannst du jederzeit in den Einstellungen löschen. Die Löschung erfolgt unverzüglich aus der Datenbank. Backups werden spätestens nach 30 Tagen überschrieben.
• Datenübertragbarkeit - nach Art. 20 DSGVO hast du das Recht deine Daten in einem gängigen Format zu erhalten. Schreib mir, ich schick dir einen Export.
• Widerspruch - gegen Verarbeitung auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f) kannst du jederzeit Widerspruch einlegen.

Für alles: E-Mail ans Impressum. Ich antworte.
Beschwerden bei der zuständigen Aufsichtsbehörde: LDI NRW · www.ldi.nrw.de

4. Cookies

Ein technisch notwendiges Session-Cookie für den Login. Kein Tracking, keine Werbung.