Datenschutzerklärung

Stand: Mai 2026

Verantwortlicher

Felix Geelhaar
[Adresse vor Launch ergänzen]
hallo@brotwerk.app

Welche Daten wir verarbeiten

• E-Mail-Adresse: zur Anmeldung per Magic Link.
• Sauerteig-Daten: Name, Mehlmischung, Foto-Uploads, optionale Notizen (Hydration, Raumtemperatur, Geruch).
• KI-Bewertungen: die strukturierte Antwort der Bildanalyse (Reifegrad, Bläschen, Form, Tipp).
• Session-Cookie: HttpOnly, SameSite=Lax, signiert mit HMAC-SHA256. Keine Tracking-Cookies.
• Server-Logs: IP-Adresse + User-Agent für 30 Tage, ausschließlich zur Missbrauchsabwehr.

Datenverarbeiter

• Anthropic (Claude Sonnet, USA): Bildanalyse. Die Standardvertragsklauseln gemäß Art. 46 DSGVO sind hinterlegt. Deine Fotos werden NICHT für KI-Training verwendet.
• Resend (EU-Region): Versand der Magic-Link-E-Mail.
• MinIO (selbst gehostet, EU): Speicherung der hochgeladenen Fotos. Private Buckets, signierte URLs, EXIF-Stripping.
• PostgreSQL (selbst gehostet, EU): Speicherung der Sauerteig- und Bewertungsdaten.
• Plausible Analytics (EU): cookieless Web-Analytics. Keine personenbezogenen Daten.

Speicherdauer

• Magic-Link-Token: 15 Minuten.
• Foto-Originale: 90 Tage nach Upload, sofern nicht als Favorit markiert.
• Bewertungen + Sauerteig-Daten: bis zur Kontolöschung.
• Server-Logs: 30 Tage.

Deine Rechte

Du kannst jederzeit:

• Auskunft über deine gespeicherten Daten verlangen — über GET /api/users/me/export oder den Export-Button in den Kontoeinstellungen.
• Löschung deines Kontos auslösen — über DELETE /api/users/me oder den Löschen-Button. Kaskadiert sofort durch DB und MinIO.
• Berichtigung deiner Daten beantragen — per E-Mail.
• Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

KI-Transparenz

Bei jedem Foto-Upload sendet die Brotwerk-API das Bild (Base64) plus minimalen Kontext (Tag, Hydration, Raumtemperatur) an Claude Sonnet. Antwort: strukturiertes JSON (Reifegrad, Bläschen, Form, Tipps). Kein freier Text, keine personenbezogenen Daten im Prompt.