Wie sicher sind meine Daten?

Deine Privatsphäre und Datensicherheit haben höchste Priorität bei TagebuchTherapeut.

Datenverschlüsselung

HTTPS-Verschlüsselung:

  • Alle Datenübertragungen sind verschlüsselt
  • HTTPS-Protokoll auf der gesamten Seite
  • Schutz vor Abhören und Man-in-the-Middle-Angriffen
  • SSL/TLS-Zertifikate aktiv

Während des Schreibens:

  • Texte werden verschlüsselt an den Server gesendet
  • Auto-Save nutzt sichere Verbindungen
  • Keine unverschlüsselte Übertragung

Authentifizierung & Sessions

Session-basierte Authentifizierung:

  • Sichere Session-Cookies nach Login
  • Keine Passwörter in Cookies gespeichert
  • Sessions ablaufen nach Inaktivität
  • Automatisches Logout bei Sicherheitsrisiken

Passwort-Sicherheit:

  • Passwörter werden gehasht (bcrypt) gespeichert
  • Niemals im Klartext in der Datenbank
  • Selbst Admins können dein Passwort nicht sehen
  • Sicherer Hash-Algorithmus mit Salt

Datenspeicherung

PostgreSQL-Datenbank:

  • Professionelle Datenbank-Technologie
  • Regelmäßige Backups
  • Redundante Speicherung
  • Schutz vor Datenverlust

Was wird gespeichert:

  • Deine Einträge (nur für dich sichtbar)
  • Account-Daten (Name, E-Mail)
  • Statistiken und Fortschritt
  • Einstellungen und Präferenzen

Was NICHT gespeichert wird:

  • Passwörter im Klartext
  • Zahlungsinformationen (bei Stripe gespeichert)
  • Tracking-Daten von Drittanbietern
  • Unnötige persönliche Daten

Privatsphäre deiner Einträge

Privatsphäre deiner Einträge:

  • Deine Einträge sind privat und nur für dich bestimmt
  • Es gibt im Admin-Panel keine Funktion, die Eintragstext anzeigt
  • Auf Datenbankebene ist ein Zugriff technisch möglich, erfolgt aber nur, wenn es für den technischen Betrieb oder auf deine ausdrückliche Anfrage hin erforderlich ist
  • Wenn du KI-Funktionen nutzt (Analysen, Schreibbegleiter, Insight-Fakten, Traumanalyse), wird dein Eintragstext zur Verarbeitung an OpenAI gesendet. Du kannst KI-Funktionen jederzeit in den Einstellungen deaktivieren.
  • Deine Gedanken bleiben deine Gedanken

Kein Teilen oder Veröffentlichen:

  • Einträge werden nicht geteilt
  • Keine Social-Media-Integration
  • Kein öffentliches Profil
  • Komplette Kontrolle über deine Daten

Keine Weitergabe an Dritte

Datenschutz-Versprechen:

  • Deine Daten werden niemals verkauft
  • Keine Weitergabe an Werbepartner
  • Keine Analyse für Marketing-Zwecke
  • Nur essenzielle Service-Provider (Stripe für Zahlungen)

Externe Services:

  • Stripe: Sichere Zahlungsabwicklung (PCI-DSS konform)
  • OpenAI: KI-gestützte Analyse und Schreibbegleitung (nur wenn du KI-Funktionen aktiviert hast). Es gelten die OpenAI-Nutzungsbedingungen und Datenschutzrichtlinien. Daten werden nicht für das Training von KI-Modellen verwendet.
  • Minimale externe Abhängigkeiten

Deine Rechte

DSGVO-konform:

  • Recht auf Auskunft über deine Daten
  • Recht auf Löschung (Account löschen)
  • Recht auf Datenportabilität (Export)
  • Recht auf Widerspruch

Datenexport:

  • Alle Nutzer können eine vollständige Kopie ihrer Daten als ZIP-Archiv exportieren (Art. 15 & 20 DSGVO)
  • Der Export enthält: Profil, Einstellungen, Tagebucheinträge, KI-Analysen, Stimmungsdaten, Badges und Abo-Informationen
  • Export über Einstellungen → Datenschutz → "Datenexport anfordern"
  • Download-Link ist 48 Stunden gültig

Account-Löschung:

  • Jederzeit in Einstellungen möglich
  • Permanente Löschung aller Daten
  • Keine Wiederherstellung nach Löschung
  • Siehe Account löschen

Sicherheits-Best-Practices

Deine Verantwortung:

  • Wähle ein sicheres Passwort (mind. 10 Zeichen, Mix aus Buchstaben, Zahlen, Sonderzeichen)
  • Teile dein Passwort mit niemandem
  • Logge dich auf öffentlichen Geräten immer aus
  • Nutze Passwort-Manager

Verdächtige Aktivitäten melden:

  • Kontaktiere sofort den Support bei:
    • Unautorisiertem Zugriff
    • Verdächtigen E-Mails
    • Ungewöhnlichen Account-Aktivitäten

Weitere Infos: