datenschutz

DSGVO · stand 2026-05-15 · zurueck zur startseite

larsantis.de ist ein privater Self-Hosting-Dienst fuer Familie und Freunde. Diese Erklaerung beschreibt, welche Daten verarbeitet werden, warum und wie lange. Ehrlich gehalten — keine Boilerplate-Floskeln, dafuer alles was tatsaechlich passiert.

verantwortlich

Lars Mecking · kontakt@larsantis.de

was wir speichern

Server-Zugriffe (Webserver-Logs)

Beim Aufruf der Seite werden IP-Adresse, User-Agent, Zeitstempel und angefragte URL in Nginx-Logs geschrieben. Zweck: Betrieb, Fehlersuche, Missbrauchsabwehr.

Aufbewahrung: max. 14 Tage, danach automatisch geloescht.

Cookies

Es werden ausschliesslich technisch notwendige Cookies gesetzt:

  • larsantis_admin_access — Session-Access-Token nach Login. Session-Cookie (browser-close = weg) oder 30 Tage wenn "angemeldet bleiben" aktiv. HttpOnly, Secure.
  • larsantis_admin_refresh — Refresh-Token fuer den Access-Token. 30 Tage. HttpOnly, Secure, .larsantis.de-Domain (damit Sub-Apps wie cloud/photos/pantry den lesen koennen).
  • larsantis_session — alternative Session-Cookie nach OIDC-Login auf der Landing. HS256-JWT, 12h. Wird vom Cookie-Trust-SSO genutzt damit du nach Logout aus einer Sub-App nicht komplett ausgeloggt bist.
  • oidc_sess — Session-Nachweis im Auth-Service. 12h, HttpOnly, Secure. Wird auf auth.larsantis.de gesetzt.
  • oidc_flow — kurzlebiger State waehrend des Login-Flows. 10 Minuten.

Im Browser-Local-Storage liegt zusaetzlich ein lAuth.lastRefresh-Timestamp (verhindert dass mehrere Tabs gleichzeitig den Refresh-Token konsumieren) sowie App-spezifische UI-Settings (z.B. "auto-play von anki-audio").

Keine Analyse-, Werbe- oder Tracking-Cookies. Keine Drittanbieter-Cookies.

Benutzerkonten (Auth-Service)

Wer ein Konto nutzt, gibt Benutzername, Name (optional), E-Mail (optional Recovery-Adresse) und Passwort an. Passwort wird mit bcrypt gehasht in einer Postgres-DB auf dem Server gespeichert. Zusaetzlich koennen Passkey-Credentials hinterlegt werden (Public-Key- Authentifizierung nach WebAuthn-Standard — die Biometrie selbst verlaesst dein Geraet nie, nur ein Public Key).

Sessions (eingeloggte Geraete) werden mit User-Agent + IP-Adresse + Login-Zeitpunkt gespeichert, damit du auf /account/profile einzelne Geraete abmelden kannst.

App-spezifische Daten

Wer die Dienste nutzt, legt dort Daten an. Alles liegt ausschliesslich auf dem eigenen Server:

  • Nextcloud (cloud.larsantis.de): Dateien, Kalender, Kontakte, Aufgaben, Notizen, Lesezeichen, App-Passwoerter pro Geraet.
  • Mail / Stalwart (mail.larsantis.de): E-Mails (eingehend + ausgehend), Adressbuch-Eintraege.
  • Paperless: hochgeladene Dokumente, OCR-Texte, Tags.
  • Immich (photos.larsantis.de): Fotos, Videos, Albums, Sharing-Links.
  • Pantry (larsantis.de/pantry): Vorrats-Items, Einkaufslisten, Multi-User-Haushalte, Verbrauchs-Log, optional Fotos pro Item.
  • Lernen / Anki-Stats: verknuepfter Duolingo-Username (oeffentlich), historische XP/Streak-Snapshots, Anki-Karten via selbst-gehostetem Sync-Server.
  • Family-Arcade (larsantis.de/arcade): Spiel-Scores, Session-Zeiten.
  • Minecraft-Stats (stats.larsantis.de): Spielzeiten, Achievements vom Family-MC-Server.

Bestaetigungsmails

Bei sicherheitsrelevanten Aktionen (Account-Loeschung anfordern, Recovery, Mail-Versand bei Datenexport-Fertigstellung) wird der eingegebene Recovery-Adresse oder dem Stalwart-Postfach eine E-Mail geschickt. Der Versand passiert ueber den eigenen SMTP-Server (mail.larsantis.de), nicht ueber externe Mailservices.

Account-Loeschung

Loescht du dein Konto auf /account/profile, bekommst du eine Bestaetigungsmail. Nach Klick auf den Link wird das Konto fuer 30 Tage gesperrt (Grace-Period — Cancel jederzeit ueber /account/recover moeglich). Erst nach Ablauf der 30 Tage werden NextCloud-Daten, Stalwart-Postfach und Auth-Konto hard-deleted.

was wir nicht machen

  • Kein Google Analytics, Matomo oder sonstiges Tracking
  • Keine Werbe-Netzwerke, keine Retargeting-Pixel
  • Kein automatisiertes Profiling, keine Newsletter, keine Marketingmails
  • Keine Mail-Adressen oder anderen Daten an externe Marketing-Listen

externe Verarbeitung (Drittanbieter)

Einige Funktionen leiten Daten an externe Dienste weiter. Wir sind transparent damit du entscheiden kannst ob du die Features nutzt:

KI-Features (USA-Transfer)

  • Google Gemini — Pantry-Rezept-Vorschlaege und Anti-Waste-Insights. Dein aktueller Vorrat (Item-Namen + MHD) wird an die Gemini-API gesendet, Antwort ist eine Liste Rezepte oder Tipps. Anbieter: Google LLC, USA.
  • OpenAI Whisper — Aussprache-Check im Anki-Review und Voice-Transkription im Telegram-Bot. Aufgenommenes Audio (~5-10s pro Aufnahme) wird zur Transkription an die Whisper-API geschickt, danach verworfen. Anbieter: OpenAI, USA.

Diese Features sind opt-in — wer die Pronunciation-Funktion oder die Pantry- Rezept-Vorschlaege nicht nutzt, hat keinen Transfer. Die Apps funktionieren auch ohne.

Bridges (eigene Konten erforderlich)

  • Discord-Webhook — Family-Activity-Posts (z.B. "X hat seine Anki-Reviews gemacht") werden in einen privaten Discord-Channel gepostet, falls so eingerichtet. Anbieter: Discord Inc., USA.
  • Telegram-Bot-API — wer den Telegram-Bot nutzt, sendet seine Nachrichten per definition an Telegram-Server. Anbieter: Telegram FZ-LLC, UAE.

Public-API-Polls

  • Duolingo — alle ~6 Stunden fragen wir die oeffentliche Duolingo-API nach Streak/XP/Krone-Stats des verknuepften Usernames ab. Duolingo sieht IP-Adresse unseres Servers + den angefragten Username.
  • News-Feeds + Wetter-API — fuer Widgets auf der Landing. Anbieter variieren je nach Quelle.

Bei alllen Drittanbietern haben wir keinen Einfluss darauf, was sie mit den Daten machen. Die Privacy-Policies der jeweiligen Anbieter gelten zusaetzlich.

Rechtsgrundlage

Verarbeitung zum technischen Betrieb: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionierenden Betrieb der Seite). Fuer Benutzerkonten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). KI-Features (Gemini, Whisper) und Bridges (Discord, Telegram): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des jeweiligen Features).

Drittlandtransfer

Die KI-Features uebertragen Daten in die USA. Google und OpenAI haben sich beide dem EU-US Data Privacy Framework unterworfen, was als Angemessenheitsbeschluss nach Art. 45 DSGVO gilt. Trotzdem: wer das nicht nutzen will, kann die jeweiligen Features einfach nicht benutzen — die App funktioniert ohne.

deine Rechte

  • Auskunft ueber gespeicherte Daten (Art. 15)
  • Berichtigung (Art. 16)
  • Loeschung (Art. 17) — kannst du auf /account/profile selbst anstossen, 30 Tage Grace-Period
  • Einschraenkung der Verarbeitung (Art. 18)
  • Datenuebertragbarkeit (Art. 20) — Datenexport als ZIP ebenfalls auf /account/profile
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehoerde

Fuer alles andere: kontakt@larsantis.de. Antwortzeit ist Hobby-Tempo, meist innerhalb weniger Tage.

Hoster + Sub-Auftragsverarbeiter

  • Contabo GmbH, Aschauer Strasse 32a, 81549 Muenchen — physischer Server, Netzwerk. AVV abgeschlossen.
  • Google LLC — Gemini-API (nur wenn KI-Features genutzt). EU-US Data Privacy Framework.
  • OpenAI, L.L.C. — Whisper-API (nur wenn Aussprache-Check / Voice-Transkription genutzt). EU-US Data Privacy Framework.

aenderungen

Diese Erklaerung wird bei jedem groesseren Funktionsupdate gereviewt. Bei substantiellen Aenderungen (neue Daten-Buckets, neue Drittanbieter) bekommst du beim naechsten Login einen Hinweis. Die jeweils aktuelle Version steht hier.

Stand: 2026-05-15