gemeinsam gesammelt

Datenschutz

Datenschutzerklärung

Diese Seite ist ein privates, einladungsbasiertes Rezeptbuch. Im Folgenden erklären wir, welche Daten wir verarbeiten, zu welchem Zweck und wie lange. Dieser Text ist ein Entwurf und wird vor dem Start rechtlich geprüft.

Verantwortlicher (Art. 13 DSGVO)

Philipp Loose
E-Mail: dev@phloose.net

Welche Daten wir verarbeiten

Konto

Für dein Konto speichern wir deine E-Mail-Adresse und einen Anzeigenamen. Dein Passwort speichern wir ausschließlich als kryptografischen Hash, niemals im Klartext. Optional kannst du einen kurzen Text über dich hinterlegen.

Inhalte

Wir speichern die Rezepte, die du anlegst oder importierst, deine persönliche Einkaufsliste sowie deine Freundschaftsverbindungen zu anderen Mitgliedern. Rezepte sind für dich und deine bestätigten Freunde sichtbar; als privat markierte Rezepte bleiben nur für dich sichtbar.

Sitzung und Server-Protokolle

Für die Anmeldung setzen wir ein technisch notwendiges, verschlüsseltes (versiegeltes) Sitzungs-Cookie. Es enthält keine personenbezogenen Daten im Klartext und dient allein dazu, dich angemeldet zu halten. Zur Abwehr von Missbrauch und zur Begrenzung der Anfragerate (Rate-Limiting) sowie in Server-Protokollen kann deine IP-Adresse kurzzeitig verarbeitet werden.

Auftragsverarbeiter und Drittländer

Wir setzen die folgenden Dienstleister ein:

  • Railway Corporation (USA) – Hosting der Anwendung und der Datenbank; Serverstandort EU (Amsterdam). Hierüber werden alle im Rahmen der Nutzung anfallenden Daten verarbeitet.
  • Mailjet (EU) – Versand transaktionaler E-Mails (z. B. Einladungen, Passwort-Zurücksetzen, E-Mail-Bestätigung).
  • Anthropic (USA – Drittland) – KI-gestützter Rezeptimport aus Foto oder Weblink. Hierbei werden die importierten Inhalte zur Auswertung übertragen.

Railway hostet die Anwendung und die Datenbank in der EU-Region (Amsterdam) — die Daten werden also innerhalb der EU gespeichert. Railway ist ein US-Unternehmen; für einen möglichen Zugriff durch die US-Muttergesellschaft bestehen geeignete Garantien (Standardvertragsklauseln). Mailjet und Anthropic verarbeiten nur dann Daten, wenn die jeweilige Funktion genutzt wird und die entsprechenden Zugangsschlüssel in der Produktivumgebung aktiv sind. Beim KI-Import werden Inhalte an Anthropic in die USA (Drittland) übertragen, ebenfalls auf Grundlage geeigneter Garantien.

Speicherdauer

Konto- und Inhaltsdaten speichern wir, solange dein Konto besteht. Löschst du dein Konto, werden die zugehörigen Daten entfernt. Die folgenden Angaben sind sinnvolle Voreinstellungen (Defaults) und können sich ändern:

  • Datenbank-Backups werden regelmäßig erstellt und nach kurzer Aufbewahrungsfrist automatisch gelöscht (Default).
  • Einmal-Tokens (Einladung, Passwort-Zurücksetzen, E-Mail-Wechsel) verfallen kurzfristig und werden nach Ablauf bzw. Nutzung entwertet.
  • Server-Protokolle werden nur kurzzeitig vorgehalten (Default).

Deine Rechte

Dir stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu. Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

Dein Konto kannst du jederzeit selbst löschen. Die Selbstbedienungs-Löschung findest du unter Account. Für alle weiteren Anliegen erreichst du den Verantwortlichen unter dev@phloose.net.