Datenschutzerklärung

1. Was ich sammle und warum

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei der Registrierung oder beim Login, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Account-Daten

Wenn du dich registrierst speichere ich deine E-Mail-Adresse und ein verschlüsseltes Passwort. Nicht mehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Nutzungsdaten

Wenn du eingeloggt bist speichere ich funktionale Nutzungsdaten die du aktiv erzeugst: Stories die du dir gemerkt hast, und einen Verlauf der letzten 50 aufgerufenen Stories damit du schnell zurückfindest. Diese Daten dienen ausschließlich der Bereitstellung dieser Funktionen und werden nicht zur Analyse deines Leseverhaltens genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Server-Logs

Jeder Aufruf hinterlässt technische Spuren - Zeitstempel, URL, Gerätetyp. IP-Adressen werden unmittelbar beim Eingang gehasht (SHA-256 mit täglich wechselndem Salt) und sind danach keiner Person mehr zuordenbar. Der gehashte Wert dient ausschließlich der Sicherheit - konkret dem Schutz vor Missbrauch und automatisierten Angriffen (DoS-Schutz, Rate Limiting). Löschung nach 7 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Anonymes Feedback

Wenn du das Feedback-Widget nutzt speichere ich nur deine gewählte Kategorie, deinen Freitext, den Seitenpfad und optional den User-Agent deines Browsers, damit Bugs besser einordenbar sind. Es wird kein Account-Bezug hergestellt. IP-Adressen werden nicht gespeichert, sondern nur kurzfristig gehasht, um Missbrauch per Rate-Limit zu begrenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analytics

Ich nutze Umami, selbst gehostet auf meinem Server. Keine Cookies, kein Cross-Site-Tracking, keine personenbezogenen Daten. Kein Cookie-Banner nötig. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2. Wer sonst noch deine Daten sieht

• Hetzner - mein Server steht in Deutschland. Mit Hetzner besteht ein AVV gemäß Art. 28 DSGVO.
• Brevo - für Transaktions-E-Mails (Registrierung, Passwort-Reset). Nur deine E-Mail-Adresse wird übermittelt. Sitz in Frankreich, EU. AVV abgeschlossen.
• Google OAuth - wenn du dich über Google einloggst verarbeitet Google im OAuth-Flow technische Daten wie Zugriffstoken und Sitzungsinformationen. An mich übermittelt werden nur Name und E-Mail-Adresse. Nur wenn du das aktiv wählst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Google Gemini API - ich nutze sie um Nachrichtenartikel zu analysieren. Dabei werden ausschließlich öffentlich zugängliche Artikeltexte übermittelt, keine Nutzerdaten.
  Google LLC sitzt in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln in der aktuellen Fassung gemäß Durchführungsbeschluss (EU) 2021/914, Art. 46 Abs. 2 lit. c DSGVO.

3. Deine Rechte

• Auskunft - du kannst jederzeit fragen was ich über dich gespeichert habe.
• Berichtigung - wenn etwas falsch ist, korrigiere ich das.
• Löschung - deinen Account kannst du jederzeit in den Einstellungen löschen. Die Löschung erfolgt unverzüglich aus der Datenbank. Backups werden spätestens nach 30 Tagen überschrieben.
• Datenübertragbarkeit - nach Art. 20 DSGVO hast du das Recht deine Daten in einem gängigen Format zu erhalten. Schreib mir, ich schick dir einen Export.
• Widerspruch - gegen Verarbeitung auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f) kannst du jederzeit Widerspruch einlegen.

Für alles: E-Mail ans Impressum. Ich antworte.
Beschwerden bei der zuständigen Aufsichtsbehörde: LDI NRW · www.ldi.nrw.de

4. Cookies

Ein technisch notwendiges Session-Cookie für den Login. Kein Tracking, keine Werbung.