Datenschutzerklärung

Stand: April 2026.

1. Verantwortlicher

Markus Flagner
Kiefernweg 19, 97084 Würzburg
E-Mail: markus@flagner.com

2. Welche Daten erhoben werden

dadirri ist bewusst datensparsam. Wir erheben nur, was wir für die Newsletter-Generierung und den Login brauchen:

2.1 Phrase

Du wählst beim Onboarding eine Phrase aus drei Wörtern. Wir speichern davon zwei Ableitungen:

Die Phrase im Klartext wird zu keinem Zeitpunkt gespeichert oder geloggt.

2.2 Personalisierungs-Prompt

Was du beim Onboarding über dich erzählst (Schritt 3), wird mit AES-256-GCM verschlüsselt auf dem Server abgelegt. Der Schlüssel liegt als Datei mit eingeschränkten Lese-Rechten auf dem Server. Wir entschlüsseln den Prompt nur zum Zeitpunkt der Newsletter-Generierung und übermitteln ihn dann an den LLM-Anbieter (siehe Abschnitt 4).

2.3 Push-Subscriptions

Wenn du Push-Mitteilungen aktivierst, speichern wir die vom Browser bereitgestellte Subscription (Endpoint-URL plus zwei kryptografische Schlüssel). Damit können wir am Sonntagmorgen eine Benachrichtigung an dein Gerät schicken. Die Subscription kannst du in den Einstellungen jederzeit wieder entfernen.

2.4 Session-Cookie

Nach dem Login setzen wir ein einzelnes httpOnly-Cookie (`dadirri_sid`), das deine User-ID enthält und mit HMAC-SHA256 signiert ist. Lebensdauer ein Jahr. Es wird nur an dadirri-Domains gesendet, niemals an Drittanbieter.

2.5 Server-Logs

Beim Login erfassen wir kurz IP-Adresse, User-Agent und Zeitstempel, um das Rate-Limit (10 Versuche pro Stunde pro IP) durchzusetzen. Diese Logs werden nicht dauerhaft gespeichert und nicht weitergegeben.

2.6 Was wir nicht erheben

Keine Tracking-Cookies. Kein Analytics-Tool. Keine Drittanbieter- Skripte. Keine Werbe-Cookies. Keine E-Mail-Adresse.

3. Zwecke und Rechtsgrundlage

Alle oben genannten Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — konkret: um den von dir angefragten wöchentlichen Newsletter zu generieren und auszuliefern.

4. Auftragsverarbeiter

Wir nutzen zwei externe Dienstleister:

Anthropic, PBC (USA)
Schreibt den Newsletter aus deinem Personalisierungs-Prompt und der wöchentlichen Recherche. Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert. Mehr: anthropic.com/privacy.
Hetzner Online GmbH, Nürnberg, Deutschland
Hostet den Server. Sitz in der EU, somit keine Drittlandübermittlung. Mehr: hetzner.com/de/legal/privacy-policy.

Mit beiden Anbietern bestehen entsprechende Auftragsverarbeitungs-Verträge.

5. Speicherdauer

Deine Daten bleiben so lange gespeichert, wie dein Account existiert. In den Einstellungen kannst du jederzeit „Konto löschen" wählen — damit werden alle deine Daten (Hashes, verschlüsselter Prompt, Push-Subscriptions, gespeicherter Newsletter) sofort und vollständig vom Server entfernt.

Anonyme Kostenprotokolle (für unser eigenes API-Budget) speichern wir ohne Personenbezug für maximal 30 Tage.

6. Deine Rechte

Nach DSGVO hast du folgende Rechte:

7. Cookies

Wir verwenden ausschließlich ein eigenes Session-Cookie (siehe 2.4). Es ist technisch erforderlich, daher kein Cookie-Banner. Keine Drittanbieter-Cookies.

8. Web Push

Web Push funktioniert über die Push-Server der Browser-Hersteller — Google für Chrome, Mozilla für Firefox, Apple für Safari (auf iOS 16.4+ nur in als PWA zum Home-Bildschirm hinzugefügten Apps). Wenn du Push aktivierst, baut dein Browser eine Subscription bei seinem Hersteller auf und übergibt uns einen Endpoint-URL plus zwei Schlüssel. Wir nutzen diese Daten ausschließlich, um Sonntag früh eine kurze Benachrichtigung zu senden („Dein dadirri ist da"). Inhalte der Push-Mitteilung sind verschlüsselt — der Browser-Hersteller sieht nur, dass eine Mitteilung an dein Gerät übermittelt wird.

9. Kontakt für Datenschutzanfragen

E-Mail: markus@flagner.com

Sprache: English