Privacy ist kein Feature.
Es ist Architektur.
Diese Seite ist kein Marketing. Sie ist für IT-Security-Verantwortliche, Betriebsräte und Datenschutzbeauftragte — und für dich, wenn du wissen willst, wie wir es technisch garantieren, dass niemand deine Aktivitäten ausspäht.
Wo andere Policies haben, haben wir Code.
Hosting in Deutschland
Hetzner Frankfurt. Keine US-Cloud-Subprocessors im Kritischen Pfad. AV-Vertrag nach DSGVO Art. 28 für jeden Business+ Kunden Standard.
Verschlüsselung auf allen Ebenen
TLS für Transportverschlüsselung ist Pflicht. Passwort-Hashing läuft über Better Auth; Backup- und Retention-Details werden vor öffentlicher Team-Beta final dokumentiert.
Zero Telemetrie-Tracking
Kein Google Analytics, kein Meta Pixel, keine Fingerprinting-Lib. Interne Nutzungsstatistik läuft auf PostHog self-hosted mit IP-Anonymisierung.
Row-Level-Security
Tenant-Isolation wird auf DB-Ebene erzwungen (Postgres RLS). Selbst ein Bug in der API kann keinen Cross-Tenant-Leak verursachen.
Opt-in statt Opt-out
Was Admins vom Team sehen, entscheidet jedes Mitglied individuell. Default ist „nichts“. Änderungen sind jederzeit revidierbar.
DSGVO-Rechte per Klick
Datenexport (Art. 20) aktuell als JSON. Löschung (Art. 17) ist technisch vorbereitet; CSV, Recovery-Fenster und Retention-Jobs sind Roadmap.
Was wir speichern.
Und was nicht.
- App-Name + Browser-Domainz.B. „VS Code“ oder „github.com“ — keine URL-Pfade, keine Tab-Titel
- Start-, End- und Pausen-ZeitstempelMinuten-genau, pro Session
- Projekt-Attribution (optional)Nur wenn du sie selbst zuordnest
- Pseudonymisierte User-IDNiemals dein Name oder Klartext-Email in Activity-Logs
- Retention-RoadmapAutomatische Aggregation/Anonymisierung wird vor größerer Team-Beta ergänzt
- —Keine Screenshots — nicht zu Debug-Zwecken, nicht als Admin-Feature
- —Keine Tastatureingaben, keine Clipboard-Snapshots
- —Keine Webcam, kein Mikrofon
- —Keine vollständigen URLs oder Query-Parameter
- —Keine Dokument-Inhalte, keine Dateinamen außerhalb der App-Namen
- —Kein Verkauf oder Weitergabe von Daten an Dritte — niemals
- —Kein Training von AI-Modellen auf deinen Daten
┌──────────────────────┐
│ Desktop-Client │ Aktive App + Domain → lokaler Puffer
│ (macOS Beta) │
└──────────┬───────────┘
│ TLS 1.3 · JWT signed
▼
┌──────────────────────┐
│ API-Gateway (DE) │ Rate-Limit · Auth-Check
└──────────┬───────────┘
│ SET app.current_workspace = '...';
▼
┌──────────────────────┐
│ Postgres + RLS │ Tenant-Policies erzwungen vom DBMS
│ (verschlüsselt @rest)│
└──────────┬───────────┘
│ Retention-Jobs: Roadmap
▼
┌──────────────────────┐
│ Aggregierte Stats │ Keine einzelne Event-Rückverfolgung mehr
└──────────────────────┘Was dein Admin sieht. Und was nicht.
DSGVO, ernst gemeint.
Alle über dich gespeicherten Daten als JSON-Export, in der App unter Einstellungen → Datenschutz → Export.
Falsche Daten direkt in der App editieren (Projekt-Zuordnungen, Notizen). Structural-Fixes per Support-Anfrage in 48h.
Löschung ist in der App vorgesehen. Recovery-Fenster, Backup-Retention und Löschprotokolle werden vor öffentlicher Team-Beta finalisiert.
Session-Pause-Modus stoppt das Tracking ohne Löschung — für sensible Zeiträume (private Phasen am Arbeits-Laptop).
Export als strukturiertes JSON und CSV, importierbar in jedes andere Tracking-Tool. Kein Lock-in.
Jederzeit widerrufbares Opt-in für Team-Features. Widerspruch wirkt sofort, ohne Negativkonsequenzen.
Das Betriebsrat-Unterlagen. Damit die Einführung sauber vorbereitet ist.
In Deutschland entscheidet der Betriebsrat bei Tracking-Tools mit. Wir bereiten die Unterlagen dafür vor, um die Zustimmung strukturiert vorzubereiten — ohne wilde Tool-Einführung und ohne leere Compliance-Versprechen.
Noch Fragen? Stell sie.
Unser Datenschutzbeauftragter antwortet in der Regel innerhalb von 48 Stunden.