Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist die Privatperson, die diese Webanwendung betreibt (Kontakt auf der Impressum-Seite).
Bei dieser App handelt es sich um ein privates, nicht-kommerzielles Hobbyprojekt für einen geschlossenen Freundeskreis. Es findet kein kommerzieller Betrieb statt.
2. Welche Daten werden verarbeitet?
2.1 Lokal im Browser (localStorage)
Wenn du dich einloggst, speichern wir ausschließlich in deinem eigenen Browser:
- Dein Nutzername (von dir frei gewählt)
- Ein Session-Token (zufällig generierter Schlüssel für die Anmeldung)
- Deine Cookie-Entscheidung (angenommen / nur anschauen)
- Deine Push-Einstellungen (falls aktiviert: welche Benachrichtigungen du möchtest)
Diese Daten verlassen deinen Browser nicht automatisch und werden nicht an Dritte weitergegeben. Du kannst sie jederzeit löschen, indem du den Browser-Speicher (localStorage) leerst.
2.2 Auf dem Server gespeichert
| Daten | Zweck | Speicherdauer |
|---|---|---|
| Nutzername + Passwort-Hash (kein Klartext) | Anmeldung | Bis zur manuellen Löschung durch Admin |
| Session-Token (Hash) | Sitzungsverwaltung | 7 Tage, danach automatisch ungültig |
| Chat-Nachrichten (Text + Nutzername + Zeitstempel) | Chat-Funktion | Automatisch nach 3 Tagen gelöscht |
| Büdchen-Status (offen/geschlossen + Nutzername) | Status-Anzeige | Wird bei jeder Änderung überschrieben |
| Push-Subscription (Browser-Endpoint) | Push-Benachrichtigungen | Bis zur Abmeldung |
| IP-Adresse | Server-Logs (je nach Server-Konfiguration) | Abhängig vom Hosting-Server (üblicherweise wenige Tage) |
3. Passwort-Sicherheit
Dein Passwort verlässt deinen Browser niemals im Klartext. Es wird bereits im Browser mit SHA-256 gehasht, bevor es übertragen wird. Auf dem Server wird es ein weiteres Mal mit einem zufälligen Salt gehasht gespeichert. Auch der Administrator kann dein Passwort nicht einsehen.
4. Keine Tracking, keine Cookies, keine externen Dienste
- Es werden keine Tracking-Cookies gesetzt
- Es gibt kein Analytics (kein Google Analytics, Matomo o.ä.)
- Es werden keine Daten an Dritte weitergegeben oder verkauft
- Es werden keine externen CDNs oder Schriften-Dienste genutzt
- Push-Benachrichtigungen werden über den Browser-eigenen Push-Dienst (z.B. FCM bei Chrome) übermittelt — das ist technisch durch den Browser bedingt und unvermeidbar bei Web Push
5. Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf Basis deiner freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch die Nutzung der App erteilst. Du kannst deine Einwilligung jederzeit widerrufen, indem du deinen Account löschen lässt oder den Browser-Speicher leerst.
6. Deine Rechte
Du hast nach DSGVO das Recht auf:
- Auskunft über deine gespeicherten Daten
- Berichtigung falscher Daten
- Löschung deiner Daten ("Recht auf Vergessenwerden")
- Einschränkung der Verarbeitung
- Widerspruch gegen die Verarbeitung
Da dies ein privates Projekt ohne Formular-Infrastruktur ist, wende dich einfach direkt an den Betreiber (Kontakt im Impressum). Dein Account kann vom Admin jederzeit vollständig gelöscht werden.
7. Datensicherheit
Die App läuft auf einem privaten Root-Server mit HTTPS-Verschlüsselung. Alle Daten werden ausschließlich als Dateien auf diesem Server gespeichert — es gibt keine externe Datenbank und keinen Cloud-Speicher.