Datenschutzerklaerung

1. Verantwortliche Stelle

Verantwortlich fuer diese Anwendung ist [Betreibername einsetzen], [Postadresse einsetzen]. Kontakt: [E-Mail-Adresse einsetzen].

2. Bearbeitete Personendaten

• Accountdaten: Name, E-Mail-Adresse, E-Mail-Verifikationsstatus und Passwort-Hash.
• Nutzungsdaten: Habits, Beschreibungen, Farben, Log-Eintraege, Streaks und Statistiken.
• Sitzungsdaten: Session-Cookies, technische Token, IP-Adresse, User-Agent und Zeitpunkte.
• E-Mail-Daten: Empfaengeradresse, Versandzeitpunkt und technische Zustellinformationen.
• Betriebsdaten: Server- und Sicherheitslogs, die zur Stabilitaet und Missbrauchserkennung noetig sind.

3. Zwecke der Bearbeitung

• Registrierung, Login, E-Mail-Verifikation und Passwort-Reset.
• Speicherung und Anzeige deiner Habit-Daten pro Benutzerkonto.
• Absicherung gegen unbefugten Zugriff, Missbrauch und technische Stoerungen.
• Betrieb, Wartung, Fehleranalyse und Weiterentwicklung der Anwendung.
• Erfuellung gesetzlicher Pflichten und Durchsetzung berechtigter Ansprueche.

4. Auftragsbearbeiter und Empfaenger

• Vercel: Hosting, Serverless Functions, Auslieferung und technische Logs.
• Neon: Postgres-Datenbank fuer Account-, Session- und Habit-Daten.
• Resend: Versand von Verifikations- und Passwort-Reset-E-Mails.
• Better Auth: Authentifizierungsbibliothek innerhalb der Anwendung.

Personendaten werden nur weitergegeben, soweit dies fuer Betrieb, Sicherheit, Vertragserfuellung oder gesetzliche Pflichten erforderlich ist.

5. Bekanntgabe ins Ausland

Vercel, Neon und Resend koennen Daten in der Schweiz, der EU, den USA oder weiteren Staaten bearbeiten. Soweit ein Empfaengerstaat kein als angemessen anerkanntes Datenschutzniveau bietet, stuetzen wir uns auf vertragliche Garantien, technische Schutzmassnahmen und die anwendbaren gesetzlichen Ausnahmen.

6. Cookies und Sessions

HabitTracker verwendet notwendige Cookies fuer Login, Session-Schutz und Authentifizierung. Marketing- oder Tracking-Cookies werden nicht eingesetzt, solange keine entsprechende Funktion separat eingebaut und transparent ausgewiesen wird.

7. Aufbewahrung und Loeschung

Account- und Habit-Daten werden gespeichert, solange dein Konto besteht oder berechtigte Aufbewahrungsgruende bestehen. Technische Logs werden nur so lange aufbewahrt, wie sie fuer Sicherheit, Betrieb und Fehleranalyse noetig sind. Loeschanfragen koennen ueber die oben genannte Kontaktadresse gestellt werden.

8. Rechte betroffener Personen

• Auskunft darueber, ob und welche Personendaten bearbeitet werden.
• Berichtigung unrichtiger Daten.
• Loeschung oder Einschraenkung, soweit keine Aufbewahrungspflicht oder ueberwiegende Interessen entgegenstehen.
• Widerspruch gegen bestimmte Bearbeitungen.
• Datenherausgabe oder -uebertragung, soweit die gesetzlichen Voraussetzungen erfuellt sind.

Anfragen bitte schriftlich an [E-Mail-Adresse einsetzen]. Wenn du der Ansicht bist, dass eine Bearbeitung gegen Datenschutzrecht verstoesst, kannst du dich an den Eidgenoessischen Datenschutz- und Oeffentlichkeitsbeauftragten (EDOEB) wenden.

9. Sicherheit

Wir setzen technische und organisatorische Massnahmen ein, darunter HTTPS, sichere Session-Cookies, E-Mail-Verifikation, benutzerbezogene Zugriffskontrolle, serverseitige Validierung, Security-Header, Rate-Limits und getrennte Geheimnisse ueber Environment-Variablen.

10. Aenderungen

Diese Datenschutzerklaerung kann angepasst werden, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen aendern.