Zum Hauptinhalt springen
Sylvon
AnmeldenLoslegen

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Benjamin Pahl
Agnes-Miegel-Str. 5, 24782 Büdelsdorf, Deutschland
E-Mail: [email protected]

2. Erhobene Daten

2.1 Kontodaten

Bei der Registrierung erheben wir folgende personenbezogene Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

2.2 Nutzungsdaten

Bei der Nutzung der Anwendung werden folgende Daten verarbeitet:

  • Aufgaben und Notizen, die Sie erstellen
  • Team-Mitgliedschaften und Einladungen
  • Aktivitätsprotokolle für Änderungen

2.3 Kontaktdaten

Wenn Sie die Kontaktverwaltungsfunktion nutzen, werden folgende Daten über Ihre Kontakte gespeichert:

  • Namen und Anzeigenamen
  • Telefonnummern
  • E-Mail-Adressen
  • Physische Adressen
  • Social-Media-Profile und Kennungen
  • Freitext-Notizen zu Kontakten
  • Beziehungsinformationen zwischen Kontakten
  • Wichtige Daten (Geburtstage, Jahrestage)

Kontaktdaten werden gespeichert, solange Ihr Konto aktiv ist. Vorläufig gelöschte Kontakte werden nach 30 Tagen endgültig entfernt. Alle Kontaktdaten verbleiben auf Ihrer Instanz und werden nicht an externe Dienste übertragen, es sei denn, KI-Funktionen werden ausdrücklich genutzt (siehe Abschnitt 5.2).

2.4 Finanzdaten

Wenn Sie die persönliche Finanzverwaltung nutzen, werden folgende Daten verarbeitet:

  • Bankkontonamen, Kontotyp und Kreditinstitut
  • Kontostände
  • Transaktionsdaten (Datum, Betrag, Beschreibung, Gegenpartei)
  • Budget-Umschläge und Zuweisungen

Finanzdaten unterliegen einer gesetzlichen Aufbewahrungspflicht von 8 Jahren gemäß AO § 147. Nach Löschung Ihres Kontos werden Finanzdaten für diesen Zeitraum aufbewahrt und anschließend endgültig gelöscht.

2.5 Dokumentendaten

Wenn Sie die Dokumentenverwaltung nutzen, werden folgende Daten verarbeitet:

  • Hochgeladene Dateien und deren Inhalte
  • Dokumentenmetadaten (Titel, Typ, Korrespondent, Datum, Tags)
  • OCR-extrahierter Text (bei aktivierter Textextraktion)

Dokumentendaten werden gespeichert, solange Ihr Konto aktiv ist. Gelöschte Dokumente werden nach 30 Tagen endgültig entfernt.

2.6 Wiki-Daten

Wenn Sie die Wiki-Funktion nutzen, werden folgende Daten verarbeitet:

  • Wiki-Seiten mit Titeln und Inhalten
  • Tags und Kategorien
  • Anhänge und eingebettete Dateien
  • Versionshistorie der Bearbeitungen

Wiki-Daten werden gespeichert, solange Ihr Konto aktiv ist. Gelöschte Wiki-Seiten werden nach 30 Tagen endgültig entfernt.

2.7 E-Mail-Kontodaten

Wenn Sie die E-Mail-Kontofunktion nutzen, werden folgende Daten verarbeitet:

  • Interne E-Mail-Adresse
  • Benutzerdefinierte Vanity-Adresse
  • Änderungshistorie der Vanity-Adresse

E-Mail-Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Bei Kontolöschung werden alle E-Mail-Kontodaten endgültig entfernt.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags: Die Verarbeitung ist für die Bereitstellung des Dienstes erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen: Zur Verbesserung und Sicherung unseres Dienstes.

4. Cookies und lokale Speicherung

4.1 Authentifizierungs-Cookies

Wir verwenden einen Session-Cookie (NextAuth JWT) zur Authentifizierung. Dieser Cookie ist technisch notwendig und speichert Ihre Sitzungsinformationen für bis zu 30 Tage. Ohne diesen Cookie ist eine Anmeldung nicht möglich.

4.2 Lokale Speicherung (localStorage)

Wir nutzen den lokalen Speicher Ihres Browsers für funktionale Zwecke:

  • Arbeitsbereich-Auswahl (welches Team/persönlicher Bereich aktiv ist)
  • Seitenleisten-Status (ein-/ausgeklappt)

Diese Speicherung erfolgt ausschließlich für die Funktionalität der Anwendung. Es findet keine Tracking oder Analyse statt.

5. Drittanbieter-Dienste

5.1 GitHub OAuth

Wir bieten die Anmeldung über GitHub an. Bei Nutzung dieser Option werden Ihre öffentlichen GitHub-Profilinformationen (Name, E-Mail, Avatar) an uns übermittelt. Die Datenschutzerklärung von GitHub finden Sie unter: GitHub Privacy Statement

5.2 Anthropic (KI-Verarbeitung)

Wir nutzen die Claude-API von Anthropic zur Bereitstellung mehrerer KI-gestützter Funktionen. Jede Funktion verarbeitet unterschiedliche Daten und stützt sich auf eine spezifische Rechtsgrundlage gemäß DSGVO. Daten werden an Anthropic Ireland, Limited (EU-Einheit) übermittelt.

KI-Chat

Wenn Sie die KI-Chat-Funktion nutzen, werden Ihre Nachrichten und angehängte Dateien zur Verarbeitung an die Claude-API von Anthropic gesendet. Diese Funktion ist vollständig optional.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung, die vor der ersten Nutzung über die KI-Verarbeitungs-Einwilligungsabfrage erhoben wird.

Dokumentenklassifizierung

Wenn die KI-Klassifizierung aktiviert ist, wird der Dokumententext (OCR-Inhalt) zur automatisierten Metadaten-Extraktion (Titel, Typ, Korrespondent, Datum, Tags) an die Claude-API von Anthropic gesendet. Alternativ kann die Klassifizierung regelbasiert erfolgen, ohne dass Daten Ihren Server verlassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung für die KI-(Cloud-)Klassifizierung. Die regelbasierte Verarbeitung beinhaltet keine Datenübertragung an Dritte.

Kontaktauflösung

Wenn Sie KI-Funktionen wie Brain-Dump-Parsing oder Kontaktauflösung nutzen, können Kontaktnamen und Kontextinformationen zur Zuordnung und Verknüpfung von Kontakten an die Claude-API von Anthropic gesendet werden. Diese Funktion ist optional und nur aktiv, wenn sie ausdrücklich ausgelöst wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung, die vor der ersten Nutzung über die KI-Verarbeitungs-Einwilligungsabfrage erhoben wird.

Inhaltsmoderation

Chat-Nachrichten werden vor der Verarbeitung auf schädliche Inhalte überprüft. Dieser Moderationsschritt nutzt die API von Anthropic, um die Sicherheit und Integrität der Plattform zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verhinderung von Missbrauch und der Aufrechterhaltung der Plattformsicherheit.

Gemeinsame Schutzmaßnahmen

  • Anthropic verwendet API-Inhalte nicht zum Training von KI-Modellen.
  • Anthropic speichert API-Ein- und Ausgaben bis zu 30 Tage lang zu Sicherheits- und Missbrauchspräventionszwecken, danach werden sie gelöscht.
  • Die Verarbeitung erfolgt auf Grundlage der Auftragsverarbeitungsvereinbarung (AVV) von Anthropic, die Standardvertragsklauseln für Datenübertragungen enthält.

Recht auf Widerruf der Einwilligung

Sie können Ihre KI-Verarbeitungseinwilligung jederzeit unter Kontoeinstellungen widerrufen. Der Widerruf der Einwilligung deaktiviert den KI-Chat und die cloudbasierte Dokumentenklassifizierung sofort. Die Inhaltsmoderation (berechtigtes Interesse) arbeitet unabhängig weiter.

Anthropic Datenschutzrichtlinie

5.3 Auftragsverarbeiter und Unterauftragsverarbeiter

Gemäß Art. 28 Abs. 3 lit. h DSGVO informieren wir Sie über folgende Auftragsverarbeiter, die an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sind:

AuftragsverarbeiterZweck und verarbeitete DatenStandort / RechtsrahmenAVV-Status
GitHub, Inc.OAuth-Authentifizierung — verarbeitet öffentliche Profildaten (Name, E-Mail, Avatar) bei Anmeldung über GitHub.USA (Angemessenheitsbeschluss EU-US Data Privacy Framework)Nicht erforderlich — GitHub handelt als Identitätsanbieter (Verantwortlicher), nicht als Auftragsverarbeiter. Nur öffentliche Profildaten bei nutzerinitiierter OAuth-Anmeldung.
Hetzner Online GmbHHosting-Anbieter — verarbeitet alle Nutzerdaten während der Übertragung und Speicherung auf unserer Infrastruktur.Deutschland (EU)Auftragsverarbeitungsvertrag aktiv
Anthropic Ireland, LimitedKI-Verarbeitung — verarbeitet Chat-Nachrichten, Dokumententext und Kontaktdaten bei Nutzung von KI-Funktionen (siehe Abschnitt 5.2).EU-Einheit; Datenverarbeitung gemäß AVV mit StandardvertragsklauselnAuftragsverarbeitungsvertrag aktiv (inkl. Standardvertragsklauseln)
Matomo (selbst gehostet)Produktanalyse — verarbeitet anonymisierte Nutzungsdaten zur Verbesserung des Dienstes.Deutschland (selbst gehostet auf Hetzner-Infrastruktur)Nicht erforderlich (selbst gehostet, keine Datenübertragung zu Dritten)

6. Datenspeicherung und -löschung

Ihre Daten werden solange gespeichert, wie Ihr Konto aktiv ist. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) - Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) - Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) - Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) - Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte per E-Mail unter der oben genannten Adresse.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2026