datenschutz

DSGVO · stand 2026-05-15 · zurück zur startseite

larsantis.de ist ein privater Self-Hosting-Dienst für Familie und Freunde. Diese Erklärung beschreibt, welche Daten verarbeitet werden, warum und wie lange. Ehrlich gehalten — keine Boilerplate-Floskeln, dafür alles was tatsächlich passiert.

verantwortlich

Lars Mecking · kontakt@larsantis.de

was wir speichern

Server-Zugriffe (Webserver-Logs)

Beim Aufruf der Seite werden IP-Adresse, User-Agent, Zeitstempel und angefragte URL in Nginx-Logs geschrieben. Zweck: Betrieb, Fehlersuche, Missbrauchsabwehr.

Aufbewahrung: max. 14 Tage, danach automatisch gelöscht.

Cookies

Es werden ausschließlich technisch notwendige Cookies gesetzt:

  • larsantis_admin_access — Session-Access-Token nach Login. Session-Cookie (browser-close = weg) oder 30 Tage wenn "angemeldet bleiben" aktiv. HttpOnly, Secure.
  • larsantis_admin_refresh — Refresh-Token für den Access-Token. 30 Tage. HttpOnly, Secure, .larsantis.de-Domain (damit Sub-Apps wie cloud/photos/pantry den lesen können).
  • larsantis_session — alternative Session-Cookie nach OIDC-Login auf der Landing. HS256-JWT, 12h. Wird vom Cookie-Trust-SSO genutzt damit du nach Logout aus einer Sub-App nicht komplett ausgeloggt bist.
  • oidc_sess — Session-Nachweis im Auth-Service. 12h, HttpOnly, Secure. Wird auf auth.larsantis.de gesetzt.
  • oidc_flow — kurzlebiger State während des Login-Flows. 10 Minuten.

Im Browser-Local-Storage liegt zusätzlich ein lAuth.lastRefresh-Timestamp (verhindert dass mehrere Tabs gleichzeitig den Refresh-Token konsumieren) sowie App-spezifische UI-Settings (z.B. "auto-play von anki-audio").

Keine Analyse-, Werbe- oder Tracking-Cookies. Keine Drittanbieter-Cookies.

Benutzerkonten (Auth-Service)

Wer ein Konto nutzt, gibt Benutzername, Name (optional), E-Mail (optional Recovery-Adresse) und Passwort an. Passwort wird mit bcrypt gehasht in einer Postgres-DB auf dem Server gespeichert. Zusätzlich können Passkey-Credentials hinterlegt werden (Public-Key- Authentifizierung nach WebAuthn-Standard — die Biometrie selbst verlässt dein Gerät nie, nur ein Public Key).

Sessions (eingeloggte Geräte) werden mit User-Agent + IP-Adresse + Login-Zeitpunkt gespeichert, damit du auf /account/profile einzelne Geräte abmelden kannst.

App-spezifische Daten

Wer die Dienste nutzt, legt dort Daten an. Alles liegt ausschließlich auf dem eigenen Server:

  • Nextcloud (cloud.larsantis.de): Dateien, Kalender, Kontakte, Aufgaben, Notizen, Lesezeichen, App-Passwörter pro Gerät.
  • Mail / Stalwart (mail.larsantis.de): E-Mails (eingehend + ausgehend), Adressbuch-Einträge.
  • Paperless: hochgeladene Dokumente, OCR-Texte, Tags.
  • Immich (photos.larsantis.de): Fotos, Videos, Albums, Sharing-Links.
  • Pantry (larsantis.de/pantry): Vorrats-Items, Einkaufslisten, Multi-User-Haushalte, Verbrauchs-Log, optional Fotos pro Item.
  • Lernen / Anki-Stats: verknüpfter Duolingo-Username (oeffentlich), historische XP/Streak-Snapshots, Anki-Karten via selbst-gehostetem Sync-Server.
  • Family-Spiele (larsantis.de/spiele): Spiel-Scores, Session-Zeiten.
  • Minecraft-Stats (stats.larsantis.de): Spielzeiten, Achievements vom Family-MC-Server.

Bestätigungsmails

Bei sicherheitsrelevanten Aktionen (Account-Löschung anfordern, Recovery, Mail-Versand bei Datenexport-Fertigstellung) wird der eingegebene Recovery-Adresse oder dem Stalwart-Postfach eine E-Mail geschickt. Der Versand passiert über den eigenen SMTP-Server (mail.larsantis.de), nicht über externe Mailservices.

Account-Löschung

Löscht du dein Konto auf /account/profile, bekommst du eine Bestätigungsmail. Nach Klick auf den Link wird das Konto für 30 Tage gesperrt (Grace-Period — Cancel jederzeit über /account/recover möglich). Erst nach Ablauf der 30 Tage werden NextCloud-Daten, Stalwart-Postfach und Auth-Konto hard-deleted.

was wir nicht machen

  • Kein Google Analytics, Matomo oder sonstiges Tracking
  • Keine Werbe-Netzwerke, keine Retargeting-Pixel
  • Kein automatisiertes Profiling, keine Newsletter, keine Marketingmails
  • Keine Mail-Adressen oder anderen Daten an externe Marketing-Listen

externe Verarbeitung (Drittanbieter)

Einige Funktionen leiten Daten an externe Dienste weiter. Wir sind transparent damit du entscheiden kannst ob du die Features nutzt:

KI-Features (USA-Transfer)

  • Google Gemini — Pantry-Rezept-Vorschlaege und Anti-Waste-Insights. Dein aktueller Vorrat (Item-Namen + MHD) wird an die Gemini-API gesendet, Antwort ist eine Liste Rezepte oder Tipps. Anbieter: Google LLC, USA.
  • OpenAI Whisper — Aussprache-Check im Anki-Review und Voice-Transkription im Telegram-Bot. Aufgenommenes Audio (~5-10s pro Aufnahme) wird zur Transkription an die Whisper-API geschickt, danach verworfen. Anbieter: OpenAI, USA.

Diese Features sind opt-in — wer die Pronunciation-Funktion oder die Pantry- Rezept-Vorschlaege nicht nutzt, hat keinen Transfer. Die Apps funktionieren auch ohne.

Bridges (eigene Konten erforderlich)

  • Discord-Webhook — Family-Activity-Posts (z.B. "X hat seine Anki-Reviews gemacht") werden in einen privaten Discord-Channel gepostet, falls so eingerichtet. Anbieter: Discord Inc., USA.
  • Telegram-Bot-API — wer den Telegram-Bot nutzt, sendet seine Nachrichten per definition an Telegram-Server. Anbieter: Telegram FZ-LLC, UAE.

Public-API-Polls

  • Duolingo — alle ~6 Stunden fragen wir die oeffentliche Duolingo-API nach Streak/XP/Krone-Stats des verknüpften Usernames ab. Duolingo sieht IP-Adresse unseres Servers + den angefragten Username.
  • News-Feeds + Wetter-API — für Widgets auf der Landing. Anbieter variieren je nach Quelle.

Bei alllen Drittanbietern haben wir keinen Einfluss darauf, was sie mit den Daten machen. Die Privacy-Policies der jeweiligen Anbieter gelten zusätzlich.

Rechtsgrundlage

Verarbeitung zum technischen Betrieb: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionierenden Betrieb der Seite). Für Benutzerkonten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). KI-Features (Gemini, Whisper) und Bridges (Discord, Telegram): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des jeweiligen Features).

Drittlandtransfer

Die KI-Features übertragen Daten in die USA. Google und OpenAI haben sich beide dem EU-US Data Privacy Framework unterworfen, was als Angemessenheitsbeschluss nach Art. 45 DSGVO gilt. Trotzdem: wer das nicht nutzen will, kann die jeweiligen Features einfach nicht benutzen — die App funktioniert ohne.

deine Rechte

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17) — kannst du auf /account/profile selbst anstoßen, 30 Tage Grace-Period
  • Einschraenkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — Datenexport als ZIP ebenfalls auf /account/profile
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehoerde

Für alles andere: kontakt@larsantis.de. Antwortzeit ist Hobby-Tempo, meist innerhalb weniger Tage.

Hoster + Sub-Auftragsverarbeiter

  • Contabo GmbH, Aschauer Strasse 32a, 81549 Muenchen — physischer Server, Netzwerk. AVV abgeschlossen.
  • Google LLC — Gemini-API (nur wenn KI-Features genutzt). EU-US Data Privacy Framework.
  • OpenAI, L.L.C. — Whisper-API (nur wenn Aussprache-Check / Voice-Transkription genutzt). EU-US Data Privacy Framework.

änderungen

Diese Erklärung wird bei jedem größeren Funktionsupdate gereviewt. Bei substantiellen Änderungen (neue Daten-Buckets, neue Drittanbieter) bekommst du beim nächsten Login einen Hinweis. Die jeweils aktuelle Version steht hier.

Stand: 2026-05-15