Datenschutz

Verantwortlich

Siehe Impressum. Kontakt für Datenschutzanfragen: thorsten.herrmann97@gmail.com

Was wir speichern

• Konto: Email-Adresse, Anzeigename und ein gesalzener Argon2-Hash deines Passworts. Das Klartext-Passwort wird nirgendwo gespeichert.
• Session: Ein verschlüsseltes Cookie von Auth.js, das dich angemeldet hält. Kein Tracking, kein Analytics.
• Inhalte: Rezepte, Bilder, Bewertungen, Notizen, Kategorien und Tags, die du selbst anlegst oder aus externen Quellen importierst.
• API-Tokens: Falls du das CLI nutzt, speichern wir einen Argon2-Hash des Tokens plus das Erstellungsdatum und den letzten Nutzungszeitpunkt.
• Einladungen: Hash des Einladungs-Tokens, wer es erstellt hat, optional ein Label und Ablaufdatum, sowie wer es eingelöst hat.

Was wir nicht speichern

• Keine IP-Adressen oder User-Agents in Anwendungs-Logs.
• Kein Web-Tracking (Google Analytics, Pixel, Cookies Dritter).
• Keine Weitergabe an Dritte oder Werbenetzwerke.

Wo die Daten liegen

Alle Daten werden auf einem privat betriebenen Server in Deutschland gespeichert. Die Datenbank ist Postgres, Bilder liegen in einem S3-kompatiblen Object Store auf demselben Server. Es findet keine Übermittlung in Drittländer statt.

Cookies

Ein einziges, technisch notwendiges Session-Cookie wird gesetzt, um dich angemeldet zu halten. Keine Werbe- oder Tracking-Cookies.

Deine Rechte

Du hast jederzeit Anspruch auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit nach DSGVO Art. 15–20. Schreib für eine dieser Auskünfte an die oben genannte Email — wir antworten innerhalb von 14 Tagen.

Konto löschen

Du kannst die Löschung deines Kontos per Email anfordern. Damit werden Login-Daten, von dir erstellte Rezepte und Bilder, sowie zugehörige API-Tokens und Einladungen entfernt.