Mirrors/super-productivity
1
0
Fork 0
mirror of https://github.com/johannesjo/super-productivity.git synced 2026-01-23 02:36:05 +00:00
Code Issues Projects Releases Wiki Activity
super-productivity/packages/super-sync-server/privacy-policy.md
Johannes Millan 2f7a00371a fix(supersync): improve GDPR compliance in legal documents 
- Remove placeholder address text from privacy policies (DE/EN)
- Expand HTML privacy policy with full GDPR disclosures:
  - Legal bases (Art. 6), data subject rights (Art. 15-22)
  - Supervisory authority, retention periods, DPA info
  - Cookies/tracking and automated decision-making sections
- Align HTML terms with German ToS:
  - Add proper termination notice periods (2 weeks/good cause)
  - Add 6-week notice for ToS amendments
  - Add consumer withdrawal rights (14 days)
  - Add ODR platform link and jurisdiction info
2026-01-15 12:48:18 +01:00

6.7 KiB
Raw Blame History

Datenschutzerklärung

Super Productivity Sync Stand: 08.12.2025

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten („Daten“) im Rahmen der Nutzung des Dienstes Super Productivity Sync. Diese Erklärung erläutert außerdem Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO).

2. Verantwortlicher

Johannes Millan Deutschland

E-Mail: contact@super-productivity.com

(Weitere rechtliche Angaben finden Sie im Impressum der Website.)

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (weniger als 20 Personen mit ständiger Datenverarbeitung befasst).

3. Welche Daten wir verarbeiten

(1) Bestandsdaten

  • E-Mail-Adresse
  • Passwort (ausschließlich als kryptographischer Hash gespeichert)
  • Registrierungsdatum
  • Statusinformationen zum Account (z. B. Aktiv, Inaktiv)

(2) Inhaltsdaten Dies umfasst alle Daten, die Sie in der App „Super Productivity“ speichern und über den Dienst synchronisieren, z. B.:

  • Aufgaben
  • Projekte
  • Notizen
  • Arbeitszeiteinträge
  • Einstellungen

Hinweis: Bei aktivierter Ende-zu-Ende-Verschlüsselung (E2EE) liegen diese Daten auf unserem Server ausschließlich verschlüsselt vor.

(3) Meta- und Logdaten Technisch bedingt beim Zugriff auf den Server:

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • App-Version / Browsertyp
  • Betriebssystem
  • Fehler- und Diagnoseinformationen

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis der folgenden Rechtsgrundlagen:

(1) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Dies betrifft insbesondere:

  • Speicherung Ihres Accounts
  • Synchronisation Ihrer Inhalte
  • technische Bereitstellung des Dienstes
  • Versand von sicherheitsrelevanten System-E-Mails (z. B. Passwort-Reset)

(2) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) Unser Interesse ist:

  • Server- und Dienstsicherheit
  • Erkennung und Abwehr von Missbrauch (DDoS, Brute-Force-Attacken)
  • Fehleranalyse und Stabilitätsverbesserung

(3) Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) Dies betrifft z. B. steuerliche Aufbewahrungspflichten bei kostenpflichtigen Tarifen oder behördliche Auskunftspflichten.

5. Hosting und Infrastruktur

Der Dienst wird bei folgendem Dienstleister gehostet:

Alfahosting GmbH Ankerstraße 3b 06108 Halle (Saale) Deutschland Website: https://alfahosting.de/

(1) Standort der Daten Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

(2) Auftragsverarbeitung Mit der Alfahosting GmbH besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Alfahosting verarbeitet Ihre Daten nur nach unserer Weisung und nicht zu eigenen Zwecken. Eine Übermittlung in ein Drittland findet durch den Hoster nicht statt.

6. Datenverarbeitung bei der Synchronisation

Dies ist der Kern unseres Dienstes. Wir unterscheiden hierbei zwei Sicherheitsstufen:

A) Standard-Synchronisation (ohne E2EE)

  • Ihre Inhaltsdaten werden über TLS/SSL transportverschlüsselt übertragen.
  • Auf dem Server werden sie in unserer Datenbank gespeichert. Hierbei kommt keine Ende-zu-Ende-Verschlüsselung zum Einsatz.
  • Ein Zugriff durch den Anbieter ist technisch grundsätzlich möglich, erfolgt jedoch ausschließlich, wenn dies zur Wartung, Diagnose oder Abwehr technischer Störungen zwingend erforderlich ist.

B) Ende-zu-Ende-Verschlüsselung (E2EE optional) Wenn Sie E2EE in der App aktivieren:

  • Ihre Daten werden bereits lokal auf Ihrem Gerät verschlüsselt.
  • Der Server speichert ausschließlich verschlüsselte Datenblöcke („Blobs“).
  • Wir haben keinen Zugriff auf Ihre Schlüssel und können die Daten nicht wiederherstellen, entschlüsseln oder einsehen.
  • Ein Verlust des Schlüssels führt zum endgültigen Datenverlust.

7. E-Mail-Versand

Wir versenden ausschließlich transaktionale E-Mails (z. B. Passwort-Reset, Bestätigung der E-Mail-Adresse, sicherheitsrelevante Systemnachrichten). Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Dienstleister: Der Versand der E-Mails erfolgt technisch über die Mailserver unseres Hosting-Providers Alfahosting GmbH (siehe Punkt 5). Es werden keine externen E-Mail-Marketing-Dienstleister eingesetzt. Die Daten verbleiben somit innerhalb der deutschen Infrastruktur.

8. Speicherdauer und Löschung

(1) Account-Löschung Wenn Sie Ihren Account über die App-Einstellungen löschen, löschen wir Ihre Bestandsdaten und Inhaltsdaten unverzüglich, spätestens jedoch innerhalb von 7 Tagen aus allen aktiven Systemen.

(2) Inaktivität (kostenlose Accounts) Wir behalten uns vor, kostenlose Konten zu löschen, die länger als 12 Monate nicht genutzt wurden. Dies erfolgt erst nach vorheriger Benachrichtigung an die hinterlegte E-Mail-Adresse.

(3) Server-Logfiles Logdaten (IP-Adressen) werden nach 7 bis 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung zur Beweissicherung erforderlich machen.

(4) Gesetzliche Aufbewahrungspflichten Bei kostenpflichtigen Konten sind wir verpflichtet, rechnungsrelevante Daten (Rechnungen, Zahlungsbelege) gemäß gesetzlicher Vorgaben (§ 147 AO) bis zu 10 Jahre aufzubewahren.

9. Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO),
  • es ist zur Vertragsabwicklung erforderlich (z. B. Weitergabe an Zahlungsdienstleister bei Premium-Accounts),
  • es dient der technischen Bereitstellung (siehe Hosting),
  • oder wir sind gesetzlich dazu verpflichtet (z. B. an Strafverfolgungsbehörden).

Wir verkaufen Ihre Daten niemals an Dritte oder Werbetreibende.

10. Ihre Rechte

Sie haben gemäß DSGVO jederzeit folgende Rechte:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung falscher Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Export Ihrer Daten) (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Sächsische Datenschutzbeauftragte Website: https://www.saechsdsb.de/

Zur Ausübung Ihrer Rechte (z. B. Löschung) genügt eine formlose E-Mail an: 📧 contact@super-productivity.com

11. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: E-Mail: contact@super-productivity.com Oder postalisch unter der in Punkt 2 genannten Anschrift.