Datenschutzerklärung
Stand: Mai 2026
Verantwortlicher
Felix Geelhaar
Deutschland
hallo@brotwerk.app
Welche Daten wir verarbeiten
- E-Mail-Adresse: zur Anmeldung per Magic Link.
- Sauerteig-Daten: Name, Mehlmischung, Foto-Uploads, optionale Notizen (Hydration, Raumtemperatur, Geruch).
- KI-Bewertungen:
die strukturierte Antwort der Bildanalyse (Reifegrad, Bläschen, Form, Tipp). - Session-Cookie: HttpOnly, SameSite=Lax, signiert mit HMAC-SHA256. Keine Tracking-Cookies.
- Server-Logs:
IP-Adresse + User-Agent für 30 Tage, ausschließlich zur Missbrauchsabwehr.
Datenverarbeiter
- Anthropic (Claude Sonnet, USA):
Bildanalyse. Die Standardvertragsklauseln gemäß Art. 46 DSGVO sind hinterlegt. Deine Fotos werden NICHT für KI-Training verwendet. - Resend (EU-Region): Versand der Magic-Link-E-Mail.
- MinIO (selbst gehostet, EU): Speicherung der hochgeladenen Fotos. Private Buckets, signierte URLs, EXIF-Stripping.
- PostgreSQL (selbst gehostet, EU): Speicherung der Sauerteig- und Bewertungsdaten.
- Keine externen Analytics:
wir senden keine Daten an Google Analytics, Meta, Plausible oder ähnliche Dienste. Aktivierungs-Funnel laufen ausschließlich auf unserer eigenen Postgres-Instanz in der EU.
Speicherdauer
- Magic-Link-Token: 15 Minuten.
- Foto-Originale: 90 Tage nach Upload, sofern nicht als Favorit markiert.
-
Bewertungen + Sauerteig-Daten: bis zur Kontolöschung. - Server-Logs: 30 Tage.
Deine Rechte
Du kannst jederzeit:
- Auskunft
über deine gespeicherten Daten verlangen — über GET /api/users/me/exportoder den Export-Button in den Kontoeinstellungen. -
Löschung deines Kontos auslösen — über DELETE /api/users/meoder den Löschen-Button. Kaskadiert sofort durch DB und MinIO. - Berichtigung deiner Daten beantragen — per E-Mail.
- Beschwerde
bei der zuständigen Aufsichtsbehörde einreichen.
KI-Transparenz