Agendara

Datenschutzerklärung

Letzte Aktualisierung: März 2026

1. Verantwortlicher

Der Verantwortliche für Agendara ist 10ideen.at. Wenn du Fragen zu dieser Datenschutzerklärung oder deinen personenbezogenen Daten hast, kontaktiere uns bitte über die auf unserer Website angegebene Adresse. Du erreichst uns über unsere Kontaktseite.

2. Personenbezogene Daten, die wir erheben

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

Kontoinformationen

  • Name und E-Mail-Adresse
  • Profilbild (falls angegeben)
  • Passwort (als kryptographischer Hash gespeichert, niemals im Klartext)

Sitzungsdaten

  • IP-Adresse
  • Browser-User-Agent-String
  • Sitzungstoken (in einem HttpOnly-Cookie gespeichert)

Single-Sign-On (SSO) Daten

Wenn du dich über Google, GitHub, Apple oder Microsoft anmeldest, speichern wir:

  • OAuth-Zugangs- und Aktualisierungstoken
  • Anbieter-Kontokennung
  • Gewährte OAuth-Berechtigungen

Kalenderdaten

Wenn du einen externen Kalender verbindest (Google Kalender oder Apple Kalender), speichern wir:

  • Kalendernamen und -kennungen
  • Eventdetails: Titel, Beschreibung, Ort, Start- und Endzeiten, Ganztags-Status und dein Antwortstatus
  • Kalenderverbindungs-Anmeldedaten (verschlüsselt)
  • Synchronisierungstoken für inkrementelle Synchronisation

Apple Erinnerungen-Daten

Wenn du Apple Erinnerungen über die iOS-App verbindest, speichern wir:

  • Sync-Konfiguration und Aktivierungsstatus
  • Erinnerungslisten-Kennungen, Namen und Farben
  • Deine Auswahl, welche Listen synchronisiert werden
  • Zuordnungen zwischen Erinnerungen und Agendara-Aufgaben
  • Ausstehende Sync-Warteschlange für Offline-Änderungen

Geräte-Token

  • Expo-Push-Token für Hintergrund-Sync-Benachrichtigungen
  • Geräteplattform (z. B. iOS)

Aufgaben- und Planungsdaten

  • Projekte: Name, Beschreibung, Farbe, Status
  • Aufgaben: Titel, Beschreibung, Priorität, Status, Aufwandsschätzungen
  • Zwischenschritte: Titel, Aufwandsschätzungen, Abschlussstatus
  • Tags und Tag-Zuordnungen
  • Geplante Zeitfenster: Datum, Start- und Endzeiten, Status
  • Arbeitszeiten: Wochentagsplan mit Start- und Endzeiten
  • Event-Filter: Titelmuster zur Verfügbarkeitsberechnung
  • Kalender-Feed-URL: ein geheimer Token, der deine geplanten Aufgabenzeitfenster als iCal-Feed für externe Kalenderanwendungen bereitstellt

3. Zweck und Rechtsgrundlage

Wir verarbeiten deine personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung des Dienstes: Verwaltung deines Kontos, Authentifizierung von Sitzungen, Synchronisierung von Kalendern, Synchronisierung von Apple Erinnerungen, Planung von Aufgaben und Berechnung der Verfügbarkeit
  • Transaktions-E-Mails: Versand von Passwort-Reset- und E-Mail-Verifizierungsnachrichten

Die Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Verarbeitung ist notwendig, um den Zeitmanagement-Dienst bereitzustellen, für den du dich angemeldet hast.

4. Drittanbieter-Dienste

Wir teilen Daten mit folgenden Dritten:

  • Resend: zum Versand von Transaktions-E-Mails (Passwort-Reset, E-Mail-Verifizierung). Deine E-Mail-Adresse wird zu diesem Zweck mit Resend geteilt.
  • Google Calendar API: wenn du einen Google Kalender verbindest, werden Eventdaten über Googles API synchronisiert.
  • Apple CalDAV: wenn du einen Apple Kalender verbindest, werden Eventdaten über Apples CalDAV-Protokoll synchronisiert.
  • OAuth-Anbieter (Google, GitHub, Apple, Microsoft): wenn du Single Sign-On verwendest, werden Authentifizierungsdaten mit dem jeweiligen Anbieter ausgetauscht.
  • Google Analytics: wir verwenden Google Analytics zur Erhebung anonymer Nutzungsstatistiken. Google kann deine IP-Adresse und Browserdaten verarbeiten. Siehe Googles Datenschutzerklärung.
  • Cloudflare Turnstile: das Kontaktformular verwendet Cloudflare Turnstile zum Spam-Schutz. Dieser Dienst kann deine IP-Adresse und Browserdaten verarbeiten, um zu verifizieren, dass du ein echter Benutzer bist.
  • OpenAI: wenn du die KI-Zwischenschritt-Vorschlagsfunktion verwendest, werden dein Aufgabentitel und deine Beschreibung an die OpenAI-API gesendet, um Zwischenschritt-Vorschläge zu generieren. Keine anderen personenbezogenen Daten werden geteilt. Siehe OpenAIs Datenschutzerklärung.
  • Apple Erinnerungen: wenn du die Apple Erinnerungen-Synchronisation in der iOS-App aktivierst, werden Erinnerungsdaten (Titel, Notizen, Abschlussstatus, Listenzuordnungen) von Apple Erinnerungen auf deinem Gerät gelesen und geschrieben.
  • Expo Push-Benachrichtigungen: wir verwenden Expos Push-Benachrichtigungsdienst, um stille Hintergrund-Sync-Auslöser an dein iOS-Gerät zu senden. Es werden nur ein Geräte-Token und eine inhaltslose Benachrichtigung gesendet. Siehe Expos Datenschutzerklärung.

5. Cookies

Agendara verwendet ein einzelnes Sitzungs-Cookie zur Authentifizierung deiner Anmeldung. Dieses Cookie ist HttpOnly, Secure und verwendet SameSite=Lax. Wir verwenden keine Werbe-Cookies.

Wir verwenden Google Analytics zur Erhebung anonymer Nutzungsstatistiken (z. B. Seitenaufrufe, Verweisquelle, Browsertyp). Google Analytics setzt eigene Cookies. Du kannst Google Analytics deaktivieren, indem du das Google Analytics Opt-out Browser-Add-on installierst.

6. Datenspeicherung

Deine personenbezogenen Daten werden so lange gespeichert, wie dein Konto aktiv ist. Wenn du dein Konto löschst, werden alle zugehörigen Daten — einschließlich Sitzungen, Kalenderverbindungen, Events, Aufgaben, Projekte, Zwischenschritte, Tags, geplante Zeitfenster, Arbeitszeiten, Event-Filter, Erinnerungs-Sync-Daten, Erinnerungslisten und Geräte-Token — dauerhaft gelöscht (Kaskadenlöschung).

7. Deine Rechte

Gemäß der DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft: Fordere eine Kopie deiner personenbezogenen Daten an
  • Berichtigung: Korrigiere ungenaue personenbezogene Daten
  • Löschung: Lösche dein Konto und alle zugehörigen Daten
  • Datenübertragbarkeit: Erhalte deine Daten in einem strukturierten, maschinenlesbaren Format
  • Einschränkung: Schränke die Verarbeitung deiner Daten ein
  • Widerspruch: Widerspreche der Verarbeitung deiner Daten
  • Beschwerde: Reiche eine Beschwerde bei einer Datenschutzbehörde ein

8. Automatisierte Entscheidungsfindung

Agendaras Planungsalgorithmus ist transparent und vollständig von dir kontrolliert — du legst deine Arbeitszeiten fest, wählst welche Kalenderevents berücksichtigt werden und entscheidest, wie Aufgaben geplant werden.

Die optionale KI-Zwischenschritt-Vorschlagsfunktion verwendet OpenAI, um Zwischenschritt-Aufteilungen für deine Aufgaben vorzuschlagen. Diese Funktion wird vom Benutzer initiiert, erfordert explizite Bestätigung und alle Vorschläge sind vollständig bearbeitbar, bevor sie angewendet werden. Sie trifft keine Entscheidungen in deinem Namen ohne deine Kontrolle.

9. Datensicherheit

Wir schützen deine Daten durch serverseitige Sitzungen in einer PostgreSQL-Datenbank, HttpOnly- und Secure-Cookies, gehashte Passwörter und verschlüsselte Kalenderverbindungs-Anmeldedaten. Jegliche Kommunikation erfolgt über HTTPS.

Kalender-Feed-URLs enthalten einen geheimen Token, der schreibgeschützten Zugriff auf deine geplanten Aufgabenzeitfenster gewährt. Du kannst diesen Token jederzeit in deinen Kontoeinstellungen neu generieren oder deaktivieren.

Alle Daten werden auf Servern in Frankfurt, Deutschland, innerhalb der Europäischen Union gespeichert.