Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

BYTESFACTORY e.K.
Inhaber: [Vor- und Nachname]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [email protected]

2. Überblick der Verarbeitungen

NestNotes ist eine digitale Familienzentrale. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unserer Dienste. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Dienste und Verwaltung Ihres Kontos.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Dienste, Sicherheit und Fehlerbehebung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen wie KI-gestützte Dokumentenanalyse.

4. Art der erhobenen Daten

4.1 Kontodaten

Bei der Registrierung erheben wir: Benutzername, E-Mail-Adresse, Passwort (verschlüsselt gespeichert mittels bcrypt), Familienname und optional ein Profilbild.

4.2 Nutzungsdaten

Bei der Nutzung von NestNotes speichern wir die von Ihnen eingegebenen Inhalte: Aufgaben, Termine, Einkaufslisten, Dokumente, Kontakte, Verträge, Fahrzeuge, Haustiere, Geräte, Finanztransaktionen, Inventar, Reiseplanungen, Wissensbeiträge, Projekte, Vorsorgedokumente, Nachlassplanungen und Familienchat-Nachrichten. Diese Daten werden ausschließlich innerhalb Ihrer Familie gespeichert und sind für andere Familien nicht zugänglich.

4.3 Technische Daten

Beim Zugriff auf NestNotes werden automatisch technische Daten erfasst: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Zugriffszeit. Diese Daten werden ausschließlich für die Sicherheit und Stabilität des Dienstes verwendet.

4.4 Dateien und Dokumente

Hochgeladene Dokumente, Bilder und Audiodateien werden verschlüsselt in einem Cloud-Speicher (S3) abgelegt. Die Dateien sind über randomisierte Schlüssel nicht aufzählbar und nur für autorisierte Familienmitglieder zugänglich.

5. Drittanbieter und Auftragsverarbeiter

5.1 Hosting und Infrastruktur

NestNotes wird auf der Manus-Plattform gehostet. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union bzw. in Rechenzentren mit angemessenem Datenschutzniveau.

5.2 KI-gestützte Funktionen (optional)

NestNotes bietet optionale KI-gestützte Funktionen (Dokumentenanalyse, Familienberater, OCR). Bei Nutzung dieser Funktionen werden die relevanten Daten an einen KI-Dienst (OpenAI) übermittelt. Die Nutzung dieser Funktionen ist freiwillig und erfordert Ihre ausdrückliche Einwilligung. OpenAI verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und dem bestehenden Auftragsverarbeitungsvertrag (DPA). Daten werden nicht für das Training von KI-Modellen verwendet.

5.3 Webanalyse

Wir verwenden Umami Analytics, eine datenschutzfreundliche Webanalyse-Lösung. Umami setzt keine Cookies, speichert keine personenbezogenen Daten und anonymisiert IP-Adressen vollständig. Die Analyse dient ausschließlich der Verbesserung unseres Dienstes. Eine Einwilligung ist hierfür nicht erforderlich (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).

5.4 E-Mail-Versand

Für den Versand von Einladungs-E-Mails und Benachrichtigungen nutzen wir einen E-Mail-Dienst. Dabei werden E-Mail-Adressen und Nachrichteninhalte an den Dienstleister übermittelt. Ein Auftragsverarbeitungsvertrag liegt vor.

6. Cookies und lokale Speicherung

NestNotes verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Session-Cookie). Diese Cookies sind für den Betrieb des Dienstes erforderlich und bedürfen keiner gesonderten Einwilligung (Art. 6 Abs. 1 lit. b DSGVO).

Zusätzlich nutzen wir den lokalen Speicher des Browsers (localStorage) für Benutzereinstellungen wie Sidebar-Breite, Theme-Präferenz und Onboarding-Status. Diese Daten verlassen Ihr Gerät nicht.

7. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15): Sie können jederzeit eine Kopie Ihrer gespeicherten Daten anfordern. In NestNotes finden Sie diese Funktion unter Einstellungen → Datenschutz → Daten exportieren.
• Recht auf Berichtigung (Art. 16): Sie können Ihre Daten jederzeit über die Benutzeroberfläche korrigieren.
• Recht auf Löschung (Art. 17): Sie können Ihr Konto und alle zugehörigen Daten jederzeit löschen. In NestNotes finden Sie diese Funktion unter Einstellungen → Datenschutz → Account löschen.
• Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON, CSV) exportieren.
• Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Erteilte Einwilligungen (z.B. für KI-Funktionen) können Sie jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung (HTTPS/TLS)
• Passwort-Hashing mit bcrypt
• Optionale Zwei-Faktor-Authentifizierung (TOTP)
• Eingabevalidierung auf allen Endpunkten (Zod-Schemas)
• Familien-Isolation: Strikte Trennung der Daten zwischen Familien
• Verschlüsselte Dateispeicherung (S3 Server-Side Encryption)
• Rate Limiting zum Schutz vor Brute-Force-Angriffen
• Sitzungsverwaltung mit automatischem Timeout

9. Speicherdauer

Ihre Daten werden so lange gespeichert, wie Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, einschließlich aller Dateien im Cloud-Speicher. Anonymisierte Nutzungsstatistiken können zu Analysezwecken aufbewahrt werden.

10. Minderjährige

NestNotes ist eine Familien-App und kann auch von Minderjährigen genutzt werden, sofern ein Erziehungsberechtigter die Familie verwaltet und der Nutzung zugestimmt hat. Die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren erfolgt nur mit Einwilligung des Erziehungsberechtigten (Art. 8 DSGVO).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail oder In-App-Benachrichtigung informiert.

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

[Landesbeauftragte/r für Datenschutz und Informationsfreiheit]
[Adresse der zuständigen Behörde]