Datenschutzerklärung / Privacy Policy
Stand: 2026-01-04
Deutsch
Überblick
Diese Web-App ist selbst gehostet. Es werden keine Tracking- oder Werbe-Cookies eingesetzt und keine externen Analyse-Dienste von Drittanbietern eingebunden. Es werden nur anonyme, aggregierte Ereignis-Zähler pro Tag gespeichert (siehe „Nutzungsstatistik“).
Verantwortliche Stelle
Die verantwortliche Stelle für diese Website ist im Impressum angegeben.
Hosting (IONOS) und Server-Logs
Diese Website wird bei IONOS gehostet. Beim Aufruf der Seite verarbeitet IONOS im Rahmen des Webhostings technische Zugriffsdaten (z. B. Referrer, angeforderte Ressource, Browsertyp/-version, Betriebssystem, Gerätetyp, Uhrzeit sowie die IP-Adresse in anonymisierter Form).
Zweck: Betrieb, Stabilität und Sicherheit (z. B. Missbrauchs-/Angriffserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer: Laut IONOS werden Logdaten maximal 8 Wochen vorgehalten
Kein Tracking: Eine Auswertung zu Marketing- oder Trackingzwecken findet nicht statt.
Auftragsverarbeitung: Sofern erforderlich, erfolgt das Hosting im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO; IONOS weist darauf hin, dass die AVV Bestandteil der AGB ist.
Technisch erforderliches Session-Cookie
Sobald du „Account verbinden“ nutzt, wird ein technisch erforderliches Session-Cookie gesetzt. Dieses Cookie ist notwendig, um die Sitzung sicher zu verwalten (z. B. Login-/OAuth-Ablauf, Schutz vor CSRF) und wird nicht zu Analyse- oder Werbezwecken verwendet.
Speicherdauer: abhängig von der gewählten Session-Cookie-Lebensdauer. Das Cookie endet beim Abmelden, beim manuellen Löschen im Browser oder nach Ablauf der gewählten Zeit (bei „Bis Browser geschlossen“ beim Schließen des Browsers).
Nutzungsstatistik (anonym, ohne Cookies)
Die Anwendung führt eine sehr sparsame Nutzungsstatistik. Es werden ausschließlich tägliche Event-Zähler gespeichert (z. B. view_app, posts_scheduled). Es werden keine personenbezogenen Daten, keine Post-Inhalte, keine IP-Adressen und keine Cookies für Analytics gespeichert; es werden keine Nutzerprofile erstellt.
Hinweis zu IONOS WebAnalytics: IONOS beschreibt, dass im Rahmen des Webhostings zusätzlich WebAnalytics verarbeitet werden kann; dabei werden die Besucherdaten laut IONOS direkt anonymisiert und 8 Wochen gespeichert; Weitergabe an Dritte und Drittlandtransfer verneint IONOS für diesen Kontext.
OAuth-Verbindung mit Mastodon
Zur Nutzung der App verbindest du deinen Mastodon-Account per OAuth. Dabei wird ein Zugriffstoken erstellt. Dieses Token wird ausschließlich in der laufenden Session verwendet und nicht dauerhaft in der Datenbank gespeichert. Das Token dient ausschließlich dazu, geplante Posts über die Mastodon-API zu erstellen und zu verwalten.
Nach der Anmeldung wird eine Account-Prüfung durchgeführt, um deinen Account eindeutig zuzuordnen (z. B. Handle/Acct). Gespeichert werden nur die für die Verbindung notwendigen Daten (Account-Handle und Instanz-URL). Inhalte deiner Posts liegen nicht bei dieser Installation, sondern auf deiner Mastodon-Instanz.
Abgefragte Berechtigungen: read:accounts (Account-Validierung), read:statuses (geplante Posts anzeigen), write:statuses (Posts planen/aktualisieren) und write:media (Bilder hochladen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten App-Funktion).
Uploads (Medien) und Entwürfe
Du kannst Medien (z. B. Bilder) hochladen. Diese werden temporär auf dem Server dieser Installation gespeichert, solange du einen Beitrag vorbereitest.
• Wenn du auf "Posten" oder "Planen" klickst, werden die Medien an deine Mastodon-Instanz übertragen (über die Mastodon-API) und im Anschluss aus dem temporären Ordner vollständig gelöscht.
• Wenn du einen Entwurf speicherst, bleiben die zugehörigen Entwurfsdaten (und ggf. zugehörige Upload-Informationen) in der Datenbank gespeichert, bis du den Entwurf löschst oder beim Abmelden die vollständige Löschoption nutzt.
Abmelden und Löschen
Beim Abmelden wird die Session beendet und das Session-Cookie gelöscht. Wenn die Option "Zusätzlich alle Entwürfe/Uploads und deinen Benutzer-Satz vollständig löschen" gewählt wird, werden zusätzlich gespeicherte Entwürfe und Benutzerdaten in dieser Installation gelöscht (geplante Posts auf deiner Instanz bleiben unberührt, da sie dort verarbeitet werden).
Instanz-Daten
Informationen über verbundene Mastodon-Instanzen (z. B. Basis-URL und App-Credentials) werden zur Wiederverwendung gespeichert. Diese Daten sind grundsätzlich nicht direkt personenbezogen, werden aber aus Sicherheitsgründen geschützt und bleiben auch nach dem Löschen eines Benutzerkontos bestehen.
Rate-Limiting (Missbrauchsschutz)
Zum Schutz der Web-App vor Missbrauch (z. B. ungewöhnlich viele Anfragen in kurzer Zeit) setzen wir ein Rate-Limiting ein. Dabei wird aus der IP-Adresse eine gehashte Kennung gebildet und ausschließlich zu dem Zweck verwendet, Anfragen innerhalb definierter Zeitfenster zu begrenzen. Die IP-Adresse wird dabei nicht im Klartext gespeichert.
Zweck: Sicherstellung von Stabilität und Sicherheit der Anwendung, Abwehr von Missbrauch/Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Die gehashte Kennung wird nur so lange gespeichert, wie es für die jeweiligen Rate-Limit-Zeitfenster erforderlich ist, und anschließend automatisch gelöscht bzw. überschrieben.
Feedback-Formular
Wenn das Feedback-Formular genutzt wird, werden die von dir eingegebenen Inhalte (Name, optional E-Mail, Nachricht und ggf. angehängte Bilder) verarbeitet, um dein Feedback zu übermitteln und zu bearbeiten. Der Versand erfolgt über das konfigurierte SMTP-Konto dieser Installation. Eine darüber hinausgehende Nutzung erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfragebearbeitung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Support/Verbesserung).
Deine Rechte
Du hast die Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung nach DSGVO. Wende dich dafür an die im Impressum genannten Kontaktdaten. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
English
Overview
This web app is self-hosted. No tracking or advertising cookies are used, and no external third-party analytics services are integrated. Only anonymous, aggregated daily event counters are stored (see “Usage statistics”).
Controller
The controller responsible for this website is specified in the Legal Notice.
Hosting (IONOS) and server logs
This website is hosted by IONOS. When you access the site, IONOS processes technical access data as part of web hosting (e.g., referrer, requested resource, browser type/version, operating system, device type, time, and the IP address in anonymized form).
Purpose: Operation, stability, and security (e.g., misuse/attack detection).
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure and stable operation).
Retention period: According to IONOS, log data is retained for a maximum of 8 weeks.
No tracking: No evaluation for marketing or tracking purposes takes place.
Processing on behalf: If required, hosting is carried out under a data processing agreement pursuant to Art. 28 GDPR; IONOS states that the DPA forms part of its terms and conditions.
Technically necessary session cookie
As soon as you use “Connect account,” a technically necessary session cookie is set. This cookie is required to securely manage the session (e.g., login/OAuth flow, CSRF protection) and is not used for analytics or advertising purposes.
Retention period: depends on the selected session cookie lifetime. It ends on logout, manual deletion in the browser, or when the selected time expires (for “Until browser is closed,” on browser close).
Usage statistics (anonymous, without cookies)
The application keeps very minimal usage statistics. Only daily event counters are stored (e.g., view_app, posts_scheduled). No personal data, no post content, no IP addresses, and no cookies for analytics are stored; no user profiles are created.
Note on IONOS WebAnalytics: IONOS states that, as part of web hosting, WebAnalytics may also be processed; according to IONOS, visitor data is anonymized immediately and stored for 8 weeks; IONOS denies disclosure to third parties and third-country transfers for this context.
OAuth connection with Mastodon
To use the app, you connect your Mastodon account via OAuth. This creates an access token. The token is used only within the active session and is not stored long-term in the database. The token is used exclusively to create and manage scheduled posts via the Mastodon API.
After login, an account check is performed to uniquely associate your account (e.g., handle/acct). Only the data necessary for the connection is stored (account handle and instance URL). The content of your posts is not stored by this installation, but on your Mastodon instance.
Requested permissions: read:accounts (account validation), read:statuses (show scheduled posts), write:statuses (schedule/update posts), and write:media (upload images).
Legal basis: Art. 6(1)(b) GDPR (provision of the requested app functionality).
Uploads (media) and drafts
You can upload media (e.g., images). These are stored temporarily on this installation’s server while you prepare a post.
• When you click "Post" or "Schedule," the media is transferred to your Mastodon instance (via the Mastodon API) and then completely deleted from the temporary folder.
• If you save a draft, the associated draft data (and, if applicable, related upload information) remains stored in the database until you delete the draft or use the full deletion option when logging out.
Logout and deletion
When you log out, the session ends and the session cookie is cleared. If the option "Additionally delete all drafts/uploads and your user record completely" is selected, stored drafts and user data in this installation are also deleted (scheduled posts on your instance remain unaffected, as they are processed there).
Instance data
Information about connected Mastodon instances (e.g., base URL and app credentials) is stored for reuse. This data is generally not directly personal, but is protected for security reasons and remains even after a user account is deleted.
Rate limiting (abuse prevention)
To protect the web app against abuse (e.g., an unusually high number of requests within a short period), we use rate limiting. For this purpose, we derive a hashed identifier from the user’s IP address and use it solely to enforce request limits within defined time windows. The IP address is not stored in plain text.
Purpose: Ensuring stability and security of the application; preventing abuse/attacks.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operating a secure service).
Retention: The hashed identifier is stored only as long as necessary for the respective rate-limit time windows and is then automatically deleted or overwritten.
Feedback form
If the feedback form is used, the content you enter (name, optional email address, message, and any attached images) is processed in order to submit and handle your feedback. Delivery is made via the SMTP account configured for this installation. No further use takes place.
Legal basis: Art. 6(1)(b) GDPR (handling inquiries) and/or Art. 6(1)(f) GDPR (legitimate interest in support/improvement).
Your rights
You have the rights of access, rectification, erasure, and restriction of processing under the GDPR. Please contact the details listed in the Legal Notice for this purpose. You also have the right to lodge a complaint with a data protection supervisory authority.