Stand: 5. Juni 2026

Datenschutzerklärung

Diese Datenschutzerklärung informiert nach dem Schweizer Datenschutzgesetz (DSG/revDSG) über die Bearbeitung von Personendaten bei HabitTracker.

1. Verantwortliche Stelle

Verantwortlich für diese Anwendung ist [Betreibername einsetzen], [Postadresse einsetzen]. Kontakt: [E-Mail-Adresse einsetzen].

2. Bearbeitete Personendaten

  • Accountdaten: Name, E-Mail-Adresse, E-Mail-Verifikationsstatus und Passwort-Hash.
  • Nutzungsdaten: Habits, Beschreibungen, Farben, Log-Einträge, Streaks und Statistiken.
  • Sitzungsdaten: Session-Cookies, technische Token, IP-Adresse, User-Agent und Zeitpunkte.
  • E-Mail-Daten: Empfängeradresse, Versandzeitpunkt und technische Zustellinformationen.
  • Betriebsdaten: Server- und Sicherheitslogs, die zur Stabilität und Missbrauchserkennung nötig sind.

3. Zwecke der Bearbeitung

  • Registrierung, Login, E-Mail-Verifikation und Passwort-Reset.
  • Speicherung und Anzeige deiner Habit-Daten pro Benutzerkonto.
  • Absicherung gegen unbefugten Zugriff, Missbrauch und technische Störungen.
  • Betrieb, Wartung, Fehleranalyse und Weiterentwicklung der Anwendung.
  • Erfüllung gesetzlicher Pflichten und Durchsetzung berechtigter Ansprüche.

4. Auftragsbearbeiter und Empfänger

  • Vercel: Hosting, Serverless Functions, Auslieferung und technische Logs.
  • Neon: Postgres-Datenbank für Account-, Session- und Habit-Daten.
  • Resend: Versand von Verifikations- und Passwort-Reset-E-Mails.
  • Better Auth: Authentifizierungsbibliothek innerhalb der Anwendung.

Personendaten werden nur weitergegeben, soweit dies für Betrieb, Sicherheit, Vertragserfüllung oder gesetzliche Pflichten erforderlich ist.

5. Bekanntgabe ins Ausland

Vercel, Neon und Resend können Daten in der Schweiz, der EU, den USA oder weiteren Staaten bearbeiten. Soweit ein Empfängerstaat kein als angemessen anerkanntes Datenschutzniveau bietet, stützen wir uns auf vertragliche Garantien, technische Schutzmassnahmen und die anwendbaren gesetzlichen Ausnahmen.

6. Cookies und Sessions

HabitTracker verwendet notwendige Cookies für Login, Session-Schutz und Authentifizierung. Marketing- oder Tracking-Cookies werden nicht eingesetzt, solange keine entsprechende Funktion separat eingebaut und transparent ausgewiesen wird.

7. Aufbewahrung und Löschung

Account- und Habit-Daten werden gespeichert, solange dein Konto besteht oder berechtigte Aufbewahrungsgründe bestehen. Technische Logs werden nur so lange aufbewahrt, wie sie für Sicherheit, Betrieb und Fehleranalyse nötig sind. Du kannst dein Konto im Bereich Konto selbst löschen; dabei werden Account, Sessions, Habits und Habit-Logs dauerhaft gelöscht. Löschanfragen können weiterhin über die oben genannte Kontaktadresse gestellt werden.

8. Rechte betroffener Personen

  • Auskunft darüber, ob und welche Personendaten bearbeitet werden.
  • Berichtigung unrichtiger Daten.
  • Löschung oder Einschränkung, soweit keine Aufbewahrungspflicht oder überwiegende Interessen entgegenstehen.
  • Widerspruch gegen bestimmte Bearbeitungen.
  • Datenherausgabe oder -Übertragung, soweit die gesetzlichen Voraussetzungen erfüllt sind.

Anfragen bitte schriftlich an [E-Mail-Adresse einsetzen]. Wenn du der Ansicht bist, dass eine Bearbeitung gegen Datenschutzrecht verstösst, kannst du dich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB) wenden.

9. Sicherheit

Wir setzen technische und organisatorische Massnahmen ein, darunter HTTPS, sichere Session-Cookies, E-Mail-Verifikation, benutzerbezogene Zugriffskontrolle, serverseitige Validierung, Security-Header, Rate-Limits und getrennte Geheimnisse über Environment-Variablen.

10. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern.