Datenschutzerklärung

1. Verantwortlicher

Jannis Nacke
Humboldtstraße 86
60318 Frankfurt am Main
E-Mail: jannisnacke@gmail.com

2. Welche Daten verarbeiten wir?

• E-Mail-Adresse (zur Authentifizierung via Magic Link)
• Anzeigename (optional, von dir festgelegt)
• Publikationsdaten, die du selbst eingibst (Titel, Autoren, Venue, Status, Notizen, Termine)
• Event-Log deiner Workflow-Aktionen (Status-Wechsel, Anmerkungen — für deine eigene Process-Mining-Auswertung)
• Login-Zeitpunkt (`lastLoginAt`)

3. Rechtsgrundlage

Vertrag (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung des Dienstes. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die anonymisierte Aggregations-Statistik.

4. Auftragsverarbeiter

• Vercel Inc. — Hosting der App (EU-Region)
• Neon Inc. — Datenbank (EU-Region)
• Resend Inc. — Versand der Login-Mails

Mit allen drei Anbietern besteht ein Auftragsverarbeitungsvertrag (DPA).

5. Anonymisierte Aggregation (Opt-in)

Wenn du der anonymisierten Aggregation zustimmst, fließen deine Workflow-Events in aggregierte Statistiken ein. Diese Statistiken werden nur ausgewertet und angezeigt, wenn mindestens 5 Personen pro Auswertungs-Bucket beteiligt sind (k-Anonymität). Es findet kein Rückschluss auf einzelne Personen statt. Du kannst die Einwilligung jederzeit in den Einstellungen widerrufen.

6. Speicherdauer

Daten werden gespeichert, solange dein Account besteht. Bei Account-Löschung werden alle Daten (inklusive Event-Log und Einwilligungen) unwiderruflich gelöscht.

7. Administrative Einsicht

Zur Sicherstellung des ordnungsgemäßen Betriebs hat der Betreiber (siehe Punkt 1) Zugriff auf ein Administrations-Panel mit den folgenden Funktionen:

• Liste aller Konten mit E-Mail-Adresse, Anzeigename, Registrierungs- und letztem Login-Datum
• Aggregierte Statistiken (z.B. Anzahl Publikationen pro Status) — ohne Einsicht in einzelne Publikations-Inhalte (Titel, Autoren, Notizen). Diese sind nicht Teil der Admin-Sicht.
• Manuelle Aktionen: Konten entsperren, Passwort-Reset-Mail auslösen, Konten löschen

Alle administrativen Aktionen werden in einem Audit-Log mit Zeitstempel festgehalten, der nicht löschbar ist (Art. 5 Abs. 1 lit. a DSGVO — Transparenz).

8. Deine Rechte

• Auskunft (Art. 15) und Datenportabilität (Art. 20): über die Settings-Seite kannst du jederzeit deine gesamten Daten als JSON exportieren.
• Berichtigung (Art. 16): über die App selbst.
• Löschung (Art. 17): über die Settings-Seite.
• Widerruf (Art. 7 Abs. 3): über die Settings-Seite.
• Beschwerde bei einer Aufsichtsbehörde, z.B. der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW.