deine daten.
nur für dich.
Registrierung & Account
- E-Mail-Adresse (für Login & Passwort-Reset)
- Name (selbst angegeben)
- Passwort (nur als kryptographischer Hash gespeichert, nie im Klartext)
Inhalte
- Tagebucheinträge: Titel, Text, Datum, Stimmung (1–10)
- Habits: Liste deiner Gewohnheiten und tägliche Häkchen
Technische Daten
- IP-Adresse (kurzfristig durch den Hoster zur Server-Sicherheit)
- Zeitstempel deiner API-Anfragen (für Rate-Limiting gegen Missbrauch)
Es findet kein Tracking, keine Analyse, keine Profilbildung und kein Versand an Dritte zu Werbezwecken statt.
- Bereitstellung der App-Funktionen (Speichern, Lesen, Bearbeiten deiner Einträge)
- Authentifizierung deines Accounts
- Versand transaktionaler E-Mails (Bestätigungs- und Reset-Links)
- Schutz vor Missbrauch (Rate-Limiting, CSRF-Schutz)
Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Missbrauchsschutz).
- Übertragung: Alle Daten werden ausschließlich verschlüsselt per HTTPS (TLS) übertragen.
- Auf dem Server: Tagebucheinträge sind server-seitig gesichert gespeichert.
- Optional Ende-zu-Ende: Du kannst zusätzlich aktivieren, dass deine Einträge nur lokal auf deinem Gerät mit deinem Passwort entschlüsselt werden können. In diesem Fall liegt der Server nur noch ein verschlüsselter Chiffretext vor, den auch wir nicht lesen können.
- Habit-Namen: Werden grundsätzlich als kryptographischer SHA-256-Hash mit Salt gespeichert, niemals im Klartext.
- Passwort: Wird ausschließlich als gehashter Wert (bcrypt) gespeichert. Eine Wiederherstellung des Klartext-Passworts ist technisch ausgeschlossen.
Deine Daten bleiben gespeichert, solange dein Account existiert. Bei Löschung deines Accounts über die Einstellungen werden alle deine Daten unverzüglich, spätestens innerhalb von 30 Tagen unwiderruflich entfernt — inklusive Tagebucheinträgen, Habits, Stimmungen und Account-Metadaten.
Server-Logs (IP, Zeitstempel) werden vom Hoster nach maximal 7 Tagen automatisch gelöscht.
Die App wird gehostet bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Server-Standort: Deutschland. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
Transaktionale E-Mails (Bestätigungs- und Reset-Links) werden ebenfalls über IONOS SE versendet.
Wir setzen ausschließlich technisch notwendige Cookies:
- Session-Cookie (HttpOnly, Secure, SameSite=Strict): hält dich nach dem Login angemeldet.
- CSRF-Token-Cookie: schützt die API-Aufrufe vor Cross-Site Request Forgery.
Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet. Eine Cookie-Banner-Einwilligung ist daher nicht erforderlich.
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — direkt in den Einstellungen möglich
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — deine Einträge sind jederzeit als TXT-Datei in der App exportierbar
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Anfragen kannst du formlos an info@usetkm.com richten.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Zuständig ist:
Kavalleriestr. 2–4
40213 Düsseldorf
poststelle@ldi.nrw.de
Es findet keine automatisierte Entscheidungsfindung — einschließlich Profiling — im Sinne des Art. 22 DSGVO statt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App-Funktionen anzupassen. Die jeweils aktuelle Version ist hier einsehbar. Wesentliche Änderungen werden dir in der App angezeigt und erfordern eine erneute Bestätigung.