Datenschutzrichtlinie

Datenschutz auf einen Blick

• Minimale Datenerfassung: Wir erfassen Ihre E-Mail-Adresse und Ihre Feed-Abonnements. Das ist der Kern davon.
• E-Mail-Hashing: Ihre E-Mail-Adresse wird zur Identifikation mit SHA-256 gehasht.
• Kein Datenverkauf: Wir verkaufen, tauschen oder vermieten Ihre persönlichen Daten an niemanden.
• Analyse: Wir verwenden ein selbst gehostetes, Cookie-freies Analyse-Tool (Umami) für anonyme Nutzungsstatistiken. Es werden keine Daten an Dritte übermittelt.
• Sie behalten die Kontrolle: Löschen Sie Ihr Konto und alle zugehörigen Daten jederzeit in den Einstellungen.

Einleitung

SereneReader („wir", „unser" oder „der Dienst") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen bei der Nutzung unseres RSS-Feed-Lesedienstes auf serenereader.com erfassen, verwenden, offenlegen und schützen.

Durch die Nutzung von SereneReader stimmen Sie den in dieser Richtlinie beschriebenen Datenpraktiken zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.

Erfasste Informationen

Von Ihnen bereitgestellte Informationen

• E-Mail-Adresse: Bei der Kontoerstellung erheben wir Ihre E-Mail-Adresse zur Authentifizierung. Wir verwenden ein passwortloses Einmalcode-System (OTP) – es werden keine Passwörter gespeichert.
• Feed-Abonnements: Die RSS/Atom-Feed-URLs, die Sie abonnieren, sowie alle von Ihnen konfigurierten Ordner und Organisationseinstellungen.
• Leseaktivität: Artikel, die Sie mit einem Stern versehen, als gelesen markieren oder für später speichern, werden in Ihrem Konto hinterlegt, damit Sie sitzungsübergreifend darauf zugreifen können.
• Einstellungen: Designauswahl, Anzeigeeinstellungen und weitere von Ihnen vorgenommene Anpassungen.

Automatisch erhobene Daten

• Analysedaten: Wir verwenden Umami, ein selbst gehostetes, cookie-freies Analysetool, um anonyme Nutzungsdaten zu erheben – etwa besuchte Seiten, Referrer-URLs, Browsertyp, Gerätetyp und allgemeinen geografischen Standort (auf Länder-/Regionsebene). Diese Daten werden aggregiert, auf unserer eigenen Infrastruktur gespeichert und können nicht zur Identifizierung einzelner Personen verwendet werden. Es werden keine Daten an Dritte weitergegeben.
• Cloudflare Insights: Wir nutzen Cloudflares datenschutzfreundliche Analyse für grundlegendes Performance-Monitoring. Cloudflare verwendet keine Cookies und verfolgt keine einzelnen Nutzer.
• Server-Logs: Unsere Server können bestimmte Informationen automatisch protokollieren, etwa IP-Adressen, Anfrage-Zeitstempel und Fehlermeldungen. Diese Logs dienen der Sicherheitsüberwachung und Fehlerdiagnose und werden nur für einen begrenzten Zeitraum aufbewahrt.

Verwendung Ihrer Daten

Wir verwenden die erhobenen Informationen, um:

• Dienst bereitstellen: RSS-Feeds abzurufen und bereitzustellen, Ihren Lesefortschritt zu speichern und geräteübergreifend zu synchronisieren
• Authentifizierung: Einmalige Anmeldecodes an Ihre E-Mail-Adresse zu senden
• Dienst verbessern: Aggregierte Nutzungsmuster zu analysieren, um die Verwendung des Dienstes besser zu verstehen
• Sicherheit gewährleisten: Missbrauch zu erkennen, Bedrohungen zu identifizieren und die Integrität des Dienstes zu schützen
• Kommunikation: Transaktionale E-Mails (Anmeldecodes, Kontobenachrichtigungen) über unseren E-Mail-Anbieter zu versenden
• Rechtliche Pflichten erfüllen: Gesetzliche Anforderungen zu erfüllen und rechtmäßigen Anfragen nachzukommen

Datenweitergabe & Dritte

Drittanbieter-Dienste, die wir nutzen

Das tun wir nicht

• Ihre persönlichen Daten an Dritte verkaufen, tauschen oder vermieten
• Ihre Feed-Abonnements oder Leseaktivitäten mit anderen teilen
• Ihre Daten für Werbung oder Profilerstellung verwenden
• Auf Ihre Kontodaten zugreifen, außer soweit für den technischen Support erforderlich

Datenspeicherung

• Artikel: Alle Feed-Artikel werden unabhängig vom Tarif 90 Tage lang aufbewahrt. Explizit gespeicherte Artikel (mit Stern markiert, zum späteren Lesen oder in einem Ordner abgelegt) werden je nach Abonnementstufe länger aufbewahrt: 90 Tage für Free, 180 Tage für Pro und unbegrenzt für Team-Tarife. Nach Ablauf der Aufbewahrungsfrist werden Artikel automatisch entfernt.
• Feed-Daten: Feed-Metadaten und Abonnementinformationen werden gespeichert, solange Ihr Konto aktiv ist.
• Sitzungen: Anmeldesitzungen werden im Arbeitsspeicher gespeichert und laufen automatisch ab. Sie können bis zu 5 aktive Sitzungen auf verschiedenen Geräten haben.
• Server-Protokolle: Werden zu Sicherheits- und Debugging-Zwecken bis zu 30 Tage lang aufbewahrt.
• Analysedaten: Anonyme Analysedaten werden auf unserer selbst gehosteten Umami-Instanz gespeichert und auf unbestimmte Zeit in aggregierter Form aufbewahrt. Es werden keine personenbezogenen Daten erfasst.
• Kontodaten:Alle mit Ihrem Konto verknüpften Daten werden gespeichert, bis Sie Ihr Konto über Einstellungen löschen.

Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• E-Mail-Hashing: Ihre E-Mail-Adresse wird mittels SHA-256 gehasht, um Sie sicher zu identifizieren
• HTTPS-Verschlüsselung: Alle Daten zwischen Ihrem Browser und unseren Servern werden per TLS verschlüsselt übertragen
• Content Security Policy: Strenge CSP-Header verhindern Cross-Site-Scripting-Angriffe (XSS)
• Sitzungsverwaltung: Sichere, serverseitige Sitzungsverwaltung mit automatischem Ablauf
• Infrastruktur-Sicherheit: Unser Hosting-Anbieter (Railway) erfüllt SOC 2 Type II und verarbeitet Daten DSGVO-konform

Wir bemühen uns um den Schutz Ihrer Daten, jedoch ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns jedoch, Sicherheitsvorfälle umgehend zu beheben.

Ihre Datenschutzrechte

Alle Nutzer

Unabhängig von Ihrem Standort haben Sie das Recht:

• Ihr Konto und alle zugehörigen Daten jederzeit über Einstellungen zu löschen
• Zu erfahren, welche personenbezogenen Daten wir erheben und wie sie verwendet werden
• Uns bei Fragen oder Bedenken zum Datenschutz zu kontaktieren

Europäischer Wirtschaftsraum (DSGVO)

Wenn Sie sich im EWR befinden, haben Sie zusätzliche Rechte gemäß der Datenschutz-Grundverordnung:

• Auskunftsrecht: Auskunft über die personenbezogenen Daten beantragen, die wir über Sie gespeichert haben
• Recht auf Berichtigung: Berichtigung unrichtiger personenbezogener Daten beantragen
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten beantragen
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen
• Recht auf Datenübertragbarkeit: Übertragung Ihrer Daten an einen anderen Dienst beantragen
• Widerspruchsrecht: Der Verarbeitung Ihrer personenbezogenen Daten widersprechen

Unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse an der Bereitstellung und Verbesserung des Dienstes.

Einwohner Kaliforniens (CCPA)

Wenn Sie in Kalifornien wohnen, haben Sie folgende Rechte gemäß dem California Consumer Privacy Act:

• Auskunftsrecht: Offenlegung der Kategorien und konkreten personenbezogenen Daten beantragen, die wir erhoben haben
• Recht auf Löschung: Löschung der von uns erhobenen personenbezogenen Daten beantragen
• Widerspruchsrecht: Der Weitergabe personenbezogener Daten widersprechen (Hinweis: wir verkaufen keine personenbezogenen Daten)
• Recht auf Nichtdiskriminierung: Keine diskriminierende Behandlung für die Ausübung Ihrer Rechte erfahren

Um Ihre Rechte wahrzunehmen, kontaktieren Sie uns. Wir antworten auf geprüfte Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen (in der Regel 30 Tage für die DSGVO, 45 Tage für den CCPA).

Cookies & Tracking

SereneReader verwendet minimale Cookies und Tracking-Technologien:

• Authentifizierungs-Cookies: Sichere Sitzungs-Cookies halten Sie angemeldet. Diese sind für den Betrieb des Dienstes unerlässlich.

Unser Analyse-Tool (Umami) verwendet keine Cookies oder persistenten clientseitigen Speicher. Sie können Cookies über Ihre Browsereinstellungen verwalten. Das Deaktivieren von Cookies erfordert häufigeres Einloggen, hat jedoch keinen Einfluss auf die Analyse.

Datenschutz für Kinder

SereneReader richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Daten eines Kindes gespeichert haben, kontaktieren Sie uns und wir werden die betreffenden Daten löschen.

Internationale Datenübertragungen

SereneReader wird aus den Vereinigten Staaten betrieben. Wenn Sie den Dienst von außerhalb der Vereinigten Staaten nutzen, beachten Sie bitte, dass Ihre Daten in die Vereinigten Staaten übertragen, dort gespeichert und verarbeitet werden können, wo sich unsere Server befinden.

Durch die Nutzung des Dienstes stimmen Sie der Übertragung Ihrer Daten in die Vereinigten Staaten und andere Länder zu, in denen wir oder unsere Dienstleister tätig sind.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert" oben in dieser Richtlinie. Bei wesentlichen Änderungen weisen wir im Dienst deutlich darauf hin.

Wenn Sie den Dienst nach Inkrafttreten von Änderungen weiter nutzen, stimmen Sie der überarbeiteten Datenschutzrichtlinie zu.

Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken:

Für EU-Bewohner: Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.