Rechtliches

Datenschutz­erklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO bei der Nutzung von Nestlog (nestlog.uhlandstrasse11.de). Wir sammeln so wenig wie möglich — und erklären offen, was wir tun.

01Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Marcel Wagner
[Straße und Hausnummer]
[PLZ Stadt]
Deutschland

02Allgemeine Hinweise & Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung Nestlog unter der Domain nestlog.uhlandstrasse11.de und der zugehörigen Progressive Web App (PWA). Personenbezogene Daten sind alle Daten, die sich auf eine identifizierbare natürliche Person beziehen.

Nestlog verfolgt einen datenminimierenden Ansatz: Es werden nur die Daten verarbeitet, die für den Betrieb des Familienjournals tatsächlich erforderlich sind. Bilder vom Kind werden bewusst nicht unterstützt.

03Erhebung und Speicherung personenbezogener Daten

3.1 Beim Aufruf der Webseite

Beim Aufruf der Anwendung verarbeitet der Server automatisch technische Informationen, die Ihr Browser übermittelt (Server-Logs):

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage
  • ggf. User-Agent (Browser-/Betriebssystem-Kennung)
  • aufgerufene URL und HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Sicherheit, Stabilität und Funktionsfähigkeit der Anwendung. Diese Daten werden nur zu Diagnosezwecken kurzfristig vorgehalten und nicht mit dem Nutzerkonto verknüpft.

3.2 Bei Registrierung und Login

Im Rahmen der Kontoanlage und Anmeldung werden verarbeitet:

  • Benutzername und Anzeigename
  • Passwort als kryptografischer Hash (kein Klartext)
  • ein Session-Cookie nestlog_session (httpOnly, sameSite=lax, max-age 30 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

3.3 Inhaltliche Daten

Während der Nutzung werden die von Ihnen eingegebenen Tagebuch-Nachrichten sowie die daraus abgeleiteten strukturierten Events gespeichert: Schlaf-, Mahlzeit-, Wickel-, Stimmungs- und Temperaturereignisse sowie zugehörige Zeitstempel und der Bezug zum jeweiligen Kind innerhalb der Familie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Diese Daten sind der Kern der Anwendung und werden ohne sie nicht funktionieren.

04Hosting & Auftragsverarbeitung

Nestlog wird auf einem eigenen Server in Deutschland bei einem deutschen bzw. EU-Hoster gemäß DSGVO betrieben (Self-Hosting via Coolify). Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in ein Drittland findet im Rahmen des Hostings nicht statt.

05KI-gestützte Verarbeitung von Nachrichten — Anthropic

Zur automatischen Erkennung von Schlaf-, Wach-, Mahlzeit- und Wickel-Ereignissen aus Ihren Freitext-Nachrichten wird der jeweilige Nachrichtentext gegebenenfalls an die Claude API von Anthropic, PBC (USA) übermittelt. Anthropic ist insoweit Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

5.1 Welche Daten übertragen werden

Übertragen wird ausschließlich der reine Text der jeweiligen Eingabe (z. B. „19:15 eingeschlafen"). Es werden keine weiteren personenbezogenen Daten übermittelt — insbesondere kein Name des Kindes, keine Account-Daten, keine historischen Tagebuch-Einträge und keine IP-Adresse durch die Anwendung selbst.

5.2 Eingesetztes Modell

Verwendet wird das Modell claude-haiku.

5.3 Drittlandübermittlung

Die Übermittlung erfolgt in die USA und damit in ein Drittland im Sinne der DSGVO. Rechtsgrundlage sind die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit einschlägig — Art. 49 Abs. 1 DSGVO. Anthropic stellt vertraglich sicher, dass übermittelte Eingaben nicht zum Training von KI-Modellen verwendet werden (Anthropic Commercial Terms; sofern aktiviert: Zero Data Retention).

5.4 Caching

Häufig vorkommende Phrasen werden lokal in Nestlog gecached. Eine identische Eingabe wird daher nach erstmaliger Verarbeitung nicht erneut an Anthropic gesendet, sondern aus dem lokalen Cache bedient. Das reduziert die Drittland-Übermittlungen auf das Notwendige.

5.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) für die eigentliche Verarbeitung; Art. 46 / 49 DSGVO für die Drittland-Übermittlung.

5.6 Weiterführende Information

Datenschutzerklärung von Anthropic: anthropic.com/legal/privacy

06Cookies & lokale Speicherung

6.1 Notwendige Cookies

Es wird ausschließlich ein technisch notwendiges Session-Cookie gesetzt:

  • nestlog_session — httpOnly, sameSite=lax, max-age 30 Tage. Dient ausschließlich der Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

6.2 localStorage / sessionStorage

Im Browser werden zur Verbesserung der Bedienbarkeit folgende Informationen lokal abgelegt — sie verbleiben auf Ihrem Gerät und werden nicht an den Server übertragen:

  • das zuletzt aktive Kind (Schnellwechsel im Header)
  • ein Onboarding-Flag (zur Unterdrückung wiederholter Hinweise)
  • die zuletzt eingenommene Scroll-Position der Timeline

6.3 Service Worker (PWA)

Nestlog ist als Progressive Web App installierbar. Der Service Worker cached statische Assets (HTML, CSS, JavaScript, Icons) für eine Offline-Verfügbarkeit. Es werden dabei keine personenbezogenen Daten an Dritte übermittelt.

07Empfänger personenbezogener Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur an die in dieser Erklärung genannten Auftragsverarbeiter (Hosting-Anbieter und Anthropic für die KI-gestützte Texterkennung). Eine Weitergabe an Dritte zu Werbe- oder Analysezwecken findet nicht statt. Es werden keine Tracker, Analyse-Tools, Werbenetzwerke oder Social-Media-Plugins eingesetzt.

08Speicherdauer

  • Server-Logs: kurzfristig zu Diagnosezwecken, danach automatische Löschung.
  • Sessions: 30 Tage ab letzter Aktivität bzw. bis zum Logout.
  • Inhaltliche Daten (Tagebuch, Events): bis zur aktiven Löschung des Accounts durch Sie.

09Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die im Abschnitt „Verantwortlicher" genannte E-Mail-Adresse.

10Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnsitzes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Eine Übersicht der Aufsichtsbehörden des Bundes und der Länder finden Sie unter: bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

11SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am https:// in der Adresszeile Ihres Browsers sowie am Schlosssymbol.

12Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen rechtlicher Rahmenbedingungen oder bei Anpassungen der Anwendung zu aktualisieren. Die jeweils aktuelle Version ist unter dieser URL abrufbar.

Stand: [Datum eintragen]

Die mit […] markierten Felder bitte vor Veröffentlichung ergänzen.