Stand: 5. Juni 2026
Datenschutzerklärung
Diese Datenschutzerklärung informiert nach dem Schweizer Datenschutzgesetz (DSG/revDSG) über die Bearbeitung von Personendaten bei HabitTracker.
1. Verantwortliche Stelle
Verantwortlich für diese Anwendung ist [Betreibername einsetzen], [Postadresse einsetzen]. Kontakt: [E-Mail-Adresse einsetzen].
2. Bearbeitete Personendaten
- Accountdaten: Name, E-Mail-Adresse, E-Mail-Verifikationsstatus und Passwort-Hash.
- Nutzungsdaten: Habits, Beschreibungen, Farben, Log-Einträge, Streaks und Statistiken.
- Sitzungsdaten: Session-Cookies, technische Token, IP-Adresse, User-Agent und Zeitpunkte.
- E-Mail-Daten: Empfängeradresse, Versandzeitpunkt und technische Zustellinformationen.
- Betriebsdaten: Server- und Sicherheitslogs, die zur Stabilität und Missbrauchserkennung nötig sind.
3. Zwecke der Bearbeitung
- Registrierung, Login, E-Mail-Verifikation und Passwort-Reset.
- Speicherung und Anzeige deiner Habit-Daten pro Benutzerkonto.
- Absicherung gegen unbefugten Zugriff, Missbrauch und technische Störungen.
- Betrieb, Wartung, Fehleranalyse und Weiterentwicklung der Anwendung.
- Erfüllung gesetzlicher Pflichten und Durchsetzung berechtigter Ansprüche.
4. Auftragsbearbeiter und Empfänger
- Vercel: Hosting, Serverless Functions, Auslieferung und technische Logs.
- Neon: Postgres-Datenbank für Account-, Session- und Habit-Daten.
- Resend: Versand von Verifikations- und Passwort-Reset-E-Mails.
- Better Auth: Authentifizierungsbibliothek innerhalb der Anwendung.
Personendaten werden nur weitergegeben, soweit dies für Betrieb, Sicherheit, Vertragserfüllung oder gesetzliche Pflichten erforderlich ist.
5. Bekanntgabe ins Ausland
Vercel, Neon und Resend können Daten in der Schweiz, der EU, den USA oder weiteren Staaten bearbeiten. Soweit ein Empfängerstaat kein als angemessen anerkanntes Datenschutzniveau bietet, stützen wir uns auf vertragliche Garantien, technische Schutzmassnahmen und die anwendbaren gesetzlichen Ausnahmen.
6. Cookies und Sessions
HabitTracker verwendet notwendige Cookies für Login, Session-Schutz und Authentifizierung. Marketing- oder Tracking-Cookies werden nicht eingesetzt, solange keine entsprechende Funktion separat eingebaut und transparent ausgewiesen wird.
7. Aufbewahrung und Löschung
Account- und Habit-Daten werden gespeichert, solange dein Konto besteht oder berechtigte Aufbewahrungsgründe bestehen. Technische Logs werden nur so lange aufbewahrt, wie sie für Sicherheit, Betrieb und Fehleranalyse nötig sind. Du kannst dein Konto im Bereich Konto selbst löschen; dabei werden Account, Sessions, Habits und Habit-Logs dauerhaft gelöscht. Löschanfragen können weiterhin über die oben genannte Kontaktadresse gestellt werden.
8. Rechte betroffener Personen
- Auskunft darüber, ob und welche Personendaten bearbeitet werden.
- Berichtigung unrichtiger Daten.
- Löschung oder Einschränkung, soweit keine Aufbewahrungspflicht oder überwiegende Interessen entgegenstehen.
- Widerspruch gegen bestimmte Bearbeitungen.
- Datenherausgabe oder -Übertragung, soweit die gesetzlichen Voraussetzungen erfüllt sind.
Anfragen bitte schriftlich an [E-Mail-Adresse einsetzen]. Wenn du der Ansicht bist, dass eine Bearbeitung gegen Datenschutzrecht verstösst, kannst du dich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB) wenden.
9. Sicherheit
Wir setzen technische und organisatorische Massnahmen ein, darunter HTTPS, sichere Session-Cookies, E-Mail-Verifikation, benutzerbezogene Zugriffskontrolle, serverseitige Validierung, Security-Header, Rate-Limits und getrennte Geheimnisse über Environment-Variablen.
10. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern.