Datenschutzerklärung

Letzte Aktualisierung: 03.08.2025

1. Übersicht

Boocord Orbs ist ein persönliches Tagebuch- und Fortschritts-Tracker. Wir verarbeiten nur die Daten, die für Registrierung, Login, das Führen deiner Einträge und die Berechnung der „Orbs“ erforderlich sind.

2. Kategorien verarbeiteter Daten

• Kontodaten: Benutzername, Passwort-Hash.
• Sitzungsdaten: CSRF-Token, Session-ID (PHPSESSID), „Angemeldet bleiben“-Token (remember_token, 30 Tage).
• Inhaltsdaten: Tagebucheinträge (Text) und von der App erzeugte kurze Zusammenfassungen.
• Nutzungsfortschritt: Orbs-Zähler (love, nature, sports, water, learn, activity, wellbeing).
• Server-Protokolle (beim Hoster): IP-Adresse, Zeitpunkt, aufgerufene URL, User-Agent – zur technischen Bereitstellung und Sicherheit.
• Discord-Verknüpfung (optional): Discord-Benutzername und Verknüpfung mit deinem App-Konto. Sichtbarkeit: Deine Orbs-Summenwerte und das Datum des letzten Eintrags können – bei aktivierter Discord-Verknüpfung – über unseren Bot abgefragt werden. Inhalte deiner Einträge werden nie veröffentlicht.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung von Konto, Login und Grundfunktionen (Art. 6 Abs. 1 lit. b DSGVO).
• „Angemeldet bleiben“-Komfortfunktion via Cookie/Token (Art. 6 Abs. 1 lit. f DSGVO).
• Sicherheit/Betriebsstabilität inkl. Logs beim Hoster (Art. 6 Abs. 1 lit. f DSGVO). Logs werden nach sieben Tagen gelöscht, sofern nicht für Beweiszwecke erforderlich.
• KI-gestützte Auswertung deiner Einträge zur Vergabe von Orbs und Erstellung einer Kurz-Zusammenfassung (Art. 6 Abs. 1 lit. b DSGVO).

4. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein:

• PHPSESSID (Session-Cookie; Laufzeit: Sitzung; Zweck: Authentifizierung/CSRF-Schutz).
• remember_token (optional; Laufzeit: 30 Tage; Zweck: „angemeldet bleiben“; wird bei Logout ungültig).

Keine Analyse- oder Marketing-Cookies. Zukünftige optionale Technologien nur nach Einwilligung (§ 25 TDDDG).

5. KI-Dienste (OpenRouter & Modelle)

Zur Auswertung übermitteln wir Textinhalte an OpenRouter Inc. und – je nach Modell – an Modellanbieter (z. B. OpenAI/GPT-5). Anbieter verarbeiten nur zur Dienstleistung; Protokolldaten bis zu 30 Tage.

Datenübermittlungen in Drittländer: Mittels Standardvertragsklauseln (EU 2021/914) sowie technischer Maßnahmen (TLS, Zugriffsbeschränkungen).

6. Empfänger

• Hosting: synhost.de (GERLACH SYSTEMS) als Auftragsverarbeiter.
• KI-Verarbeitung: OpenRouter Inc. und Modellanbieter als Auftragsverarbeiter.
• Discord-Integration: Bei aktiver Verknüpfung sind Empfänger die Server-Mitglieder und Discord Inc. (USA) als eigenständiger Verantwortlicher.

7. Speicherdauer

• Konto- und Inhaltsdaten: Bis zur Kontolöschung.
• remember_token: 30 Tage; Verlängerung bei Nutzung; Löschung bei Logout/Passwortänderung.
• Server-Protokolle: Laut Hoster-Richtlinien.

8. Pflichtangaben & Freiwilligkeit

• Erforderlich: Benutzername und Passwort.
• Diary-Inhalte: Freiwillig; ohne Eintrag kein Orbs-Zähler.
• Discord-Verknüpfung: Freiwillig; ohne Verknüpfung keine Veröffentlichung.

Hinweis: API-Abfragen der Orbs-Summenwerte und des Datums des letzten Eintrags sind – bei aktiver Verknüpfung – öffentlich einsehbar.

9. Minderjährige

Ab 13 Jahren freigegeben. Unter 16 Jahren EU/EWR elterliche Zustimmung nur für einwilligungsbasierte Verarbeitung (Art. 8 DSGVO). Vertragliche Verarbeitung gestützt auf Art. 6 Abs. 1 lit. b DSGVO.

10. Deine Rechte

Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf von Einwilligungen. Kontakt: noel@boocord.com.

11. Sicherheit

TLS/HTTPS, CSRF-Schutz, sichere Passwort-Hashes, „HttpOnly“/„SameSite=Lax“ für Cookies, Invalidierung von Tokens bei Passwortänderung.

12. Selbstverwaltung und Löschung

• Einträge können bearbeitet oder gelöscht werden.
• Kontolöschung entfernt alle Einträge, Orbs-Daten und Tokens.

13. Änderungen

Aktualisierungen bei Funktionsänderungen oder geänderter Rechtslage. Es gilt die jeweils aktuelle Fassung.