Datenschutzerklärung

René Hamdorf
Hegerade 5d, 24248 Mönkeberg
E-Mail: rene@hamdorf.cloud

BizzFed ist ein privates, nicht-kommerzielles Projekt. Ein Datenschutzbeauftragter ist nicht erforderlich.

Registrierung & Account
Bei der Registrierung werden Handle, Anzeigename, E-Mail-Adresse, ein Passwort-Hash (bcrypt) und Account-Typ gespeichert. Die E-Mail-Adresse ist nicht öffentlich sichtbar und wird ausschließlich für den Login und sicherheitsrelevante Mitteilungen verwendet.

Sitzungstoken
Nach dem Login wird ein Sitzungstoken erstellt und in der Datenbank sowie im Browser-Speicher (localStorage) hinterlegt. Der Token wird beim Logout gelöscht.

Profilinhalte & Beiträge
Texte, Profilbilder, Banner und Bild-Anhänge in Beiträgen werden gespeichert. Bilder liegen in einem S3-kompatiblen Objektspeicher (MinIO, betrieben auf demselben Server). Öffentliche Beiträge und Profilinformationen sind über das ActivityPub-Protokoll auch für andere föderierte Instanzen sichtbar (siehe Abschnitt Federation).

Direktnachrichten
DMs werden unverschlüsselt in der PostgreSQL-Datenbank gespeichert. Sie sind nur für die beteiligten Accounts sichtbar, jedoch nicht Ende-zu-Ende-verschlüsselt. Der Betreiber hat technisch Zugriff auf die Datenbank.

Server-Logs & IP-Adressen
Der Web-Server (nginx) speichert Zugriffslogs, die IP-Adresse, Zeitstempel, aufgerufene URL und HTTP-Statuscode enthalten. Logs werden nicht dauerhaft archiviert und nach spätestens 14 Tagen überschrieben.

Die Verarbeitung erfolgt auf Basis von:

• Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung des Nutzungsvertrags (Login, Inhalte anzeigen, Nachrichten senden)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung durch freiwillige Registrierung für darüber hinausgehende Daten
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an Sicherheit und Missbrauchsprävention (Server-Logs)

BizzFed implementiert das ActivityPub-Protokoll (W3C-Standard). Öffentliche Beiträge, Profilinformationen (Handle, Anzeigename, Profilbild, Bio) und Follower-/Following-Beziehungen werden im Rahmen der Federation an andere Instanzen übertragen, die mit dieser Instanz verbunden sind.

Diese Übertragung ist technisch notwendig für den Betrieb eines föderiertes Netzwerks und entspricht der Erwartung bei Nutzung eines solchen Dienstes. Du kannst dem widersprechen, indem du deinen Account löschst.

Daten werden nicht an Werbetreibende, Analysedienste oder andere Dritte außerhalb der Federation weitergegeben. Es werden keine Tracking-Dienste oder CDNs Dritter eingesetzt.

Alle accountbezogenen Daten werden gespeichert, bis du deinen Account löschst. Die Account-Löschung ist jederzeit unter Einstellungen möglich und entfernt alle Inhalte, Beiträge, Nachrichten und Profilbilder aus der Datenbank sowie dem Objektspeicher. Server-Logs werden nach spätestens 14 Tagen überschrieben.

Diese Website setzt keine Tracking-Cookies und verwendet keine externen Analyse- oder Werbedienste. Der Authentifizierungs-Token wird ausschließlich im localStorage des Browsers gespeichert und verlässt deinen Browser nur als Authorization-Header in API-Anfragen an diese Instanz.

Du hast das Recht auf:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) — Account und alle Daten löschen (direkt unter Einstellungen möglich)
• Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen
• Beschwerde — bei der zuständigen Aufsichtsbehörde (ULD Schleswig-Holstein, datenschutzzentrum.de)

Für Anfragen zu deinen Daten wende dich an: rene@hamdorf.cloud