datenschutz

larsantis.de ist ein privater Self-Hosting-Dienst für Familie und Freunde. Diese Erklärung beschreibt, welche Daten verarbeitet werden, warum und wie lange.

verantwortlich

Lars Mecking · kontakt@larsantis.de

was wir speichern

Server-Zugriffe (Webserver-Logs)

Beim Aufruf der Seite werden IP-Adresse, User-Agent, Zeitstempel und angefragte URL in Nginx-Logs geschrieben. Zweck: Betrieb, Fehlersuche, Missbrauchsabwehr.

Aufbewahrung: max. 14 Tage, danach automatisch gelöscht.

Cookies

Es werden ausschließlich technisch notwendige Cookies gesetzt:

• oidc_sess — Session-Nachweis nach Login (12h, HttpOnly, Secure)
• oidc_flow — kurzlebiger State während des Login-Flows (10min)
• larsantis_admin_access / larsantis_admin_refresh — Admin-Session auf der Landing (12h)

Keine Analyse-, Werbe- oder Tracking-Cookies. Keine Drittanbieter-Cookies.

Benutzerkonten

Wer ein Konto nutzt, gibt Benutzername, Name (optional), E-Mail und Passwort an. Diese werden verschlüsselt in der Auth-Datenbank auf dem Server gespeichert. Zusätzlich können Passkey-Credentials hinterlegt werden (Public-Key-Authentifizierung, keine Biometrie wird übertragen).

App-spezifische Daten

Wer Nextcloud, Paperless oder das Mailsystem nutzt, legt dort eigene Inhalte an (Dateien, Dokumente, Mails). Diese liegen ausschließlich auf dem eigenen Server — keine Weitergabe an Dritte, keine Cloud-Synchronisation außerhalb.

was wir nicht machen

• Kein Google Analytics, Matomo oder sonstiges Tracking
• Keine Werbe-Netzwerke, keine Retargeting-Pixel
• Keine Weitergabe von Daten an Dritte
• Kein automatisiertes Profiling
• Keine Newsletter, keine Marketingmails

externe eingebundene Inhalte

Einzelne Seitenteile laden Inhalte von Drittanbietern (z. B. öffentliche News-Feeds, Wetter-APIs, ein Bild-Host für das Hero-Bild). Beim Laden dieser Inhalte überträgt der Browser die eigene IP-Adresse an den jeweiligen Anbieter. Wir haben darauf keinen Einfluss.

rechtsgrundlage

Verarbeitung zum technischen Betrieb: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionierenden Betrieb der Seite). Für Benutzerkonten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des zur Verfügung gestellten Dienstes).

deine rechte

• Auskunft über gespeicherte Daten (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde

Für alle Anliegen: kontakt@larsantis.de. Antwortzeit ist Hobby-Tempo, meist innerhalb weniger Tage.

hoster

Contabo GmbH, Aschauer Straße 32a, 81549 München — stellt den physischen Server und das Netzwerk bereit. Verarbeitung auf Basis eines Auftragsverarbeitungsvertrags.

änderungen

Diese Erklärung kann sich ändern, wenn sich die technische Basis verändert. Die jeweils aktuelle Version steht hier.

Stand: 2026-04-24