Zum Hauptinhalt springen
Beta-Version · Kein externes Sicherheits-Audit · Nutzung auf eigenes Risiko
ElternakteAnmelden

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der Betreiber dieser Anwendung (Impressum). Diese Anwendung befindet sich in einer geschlossenen Beta-Phase.

2. Welche Daten wir verarbeiten

Unverschlüsselt (Server kann lesen)

  • E-Mail-Adresse (für die Anmeldung per Magic-Link)
  • Eintrags-Datum und Art (Notiz / Vorfall / Kommunikation)
  • Titel und Tags von Einträgen (für Suche und Sortierung)
  • Dateigrößen und MIME-Typen hochgeladener Dateien

Client-verschlüsselt (Server sieht nur Ciphertext)

  • Eintrags-Inhalte (Body-Text)
  • Dateinamen hochgeladener Dateien
  • Datei-Inhalte (Fotos, Dokumente, Audio)

Nicht gespeichert

  • Ihr Wiederherstellungscode (ausschließlich lokal bei Ihnen)
  • Analytics, Tracking oder Drittanbieter-Cookies

3. Zweck der Verarbeitung

Die E-Mail-Adresse wird ausschließlich zur passwortlosen Anmeldung (Magic-Link) verwendet. Eintrags-Metadaten werden zur Darstellung und Suche in der Anwendung benötigt. Eine Weitergabe an Dritte findet nicht statt.

4. Hosting und Speicherort

Die Anwendung und Datenbank werden auf einem IONOS-VPS in Deutschland (Köln) betrieben. Alle Daten verbleiben auf diesem Server und werden nicht in Drittländer übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Speicherdauer

Daten werden gespeichert, bis Sie Ihr Konto löschen oder die maximale Speicherdauer abgelaufen ist. Nach Konto-Löschung werden alle personenbezogenen Daten binnen 7 Tagen (Cooling-Off-Frist) unwiderruflich gelöscht.

6. Ihre Rechte (DSGVO Art. 15–22)

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17) — über Einstellungen → Datenschutz
  • Datenübertragbarkeit (Art. 20) — über Einstellungen → Daten exportieren

Zur Ausübung Ihrer Rechte wenden Sie sich an die im Impressum angegebene E-Mail-Adresse.

7. Verschlüsselung

Sensible Inhalte werden vor dem Hochladen im Browser mit AES-GCM 256-Bit verschlüsselt (WebCrypto API). Der Schlüssel wird aus Ihrem 24-Wort-Wiederherstellungscode mit Argon2id abgeleitet und verlässt Ihr Gerät nie im Klartext. Ohne Ihren Wiederherstellungscode können weder wir noch Dritte Ihre Inhalte entschlüsseln.

8. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an die im Impressum angegebene Kontaktadresse.

Stand: Mai 2026 — Beta-Version