Wie wir eure Daten schützen

Couple’s Weekly Check-in speichert mit das Persönlichste, was zwei Menschen einer Software anvertrauen können: Wertschätzungen, Reibungspunkte, das, was ihr gerade tragt. Datenschutz ist für uns kein Marketing-Slogan, sondern eine Designvorgabe. Diese Seite beschreibt in klaren Worten, was wir tun, damit ihr unsere Aussagen überprüfen könnt.

Verschlüsselung im Ruhezustand

Jede Check-in-Antwort, jede ruhige Zusammenfassung, jede Wochenvereinbarung, jede Ablehnung und jede gespeicherte Erinnerung wird mit AES-256-GCM (einem authentifizierten Verschlüsselungsverfahren) verschlüsselt, bevor sie die Datenbank erreicht. Der Schlüssel liegt in der Anwendung und wird niemals in die Datenbank geschrieben. Selbst ein vollständiger Datenbank-Dump würde nur Chiffretext enthalten.

Verschlüsselung bei der Übertragung

Der gesamte Datenverkehr läuft über HTTPS. Wir senden einen Strict-Transport-Security-Header, der euren Browser zwei Jahre lang (inkl. Subdomains) auf HTTPS festlegt.

Zwei-Faktor-Authentifizierung bei jeder Anmeldung

Jede Anmeldung mit E-Mail-Adresse und Passwort erfordert einen zweiten Faktor. Eine Anmeldung mit Passwort allein ist nicht möglich. Standardmäßig senden wir jedes Mal einen 6-stelligen Code an eure E-Mail-Adresse, sodass der zweite Faktor für alle ohne Einrichtung, ohne zusätzliche App und ohne Wiederherstellungscodes funktioniert. Wer schnellere Anmeldungen bevorzugt, kann in den Einstellungen eine Authenticator-App (TOTP) einrichten. Selbst dann bleibt der E-Mail-Code als Rückfallebene verfügbar, falls das Telefon gerade nicht zur Hand ist.

Selbstgewählte automatische Löschung

In den Einstellungen könnt ihr automatische Löschung aktivieren und einen Zeitraum zwischen 14 und 730 Tagen (zwei Jahren) wählen. Ein tägliches Job entfernt anschließend dauerhaft alle Check-ins, die älter als euer gewählter Zeitraum sind, inklusive aller Antworten, Vereinbarungen und Ablehnungen. Standardmäßig ist die automatische Löschung deaktiviert. Das Aktivieren oder Ändern des Werts erfordert die Zustimmung beider Partner.

Löschen auf Anfrage

Ihr könnt jederzeit einen einzelnen Check-in löschen, das Paar verlassen oder euer Konto löschen. Löschungen erfolgen sofort und kaskadierend. Nichts bleibt in einem Soft-Delete-Limbo liegen.

Datenexport (Art. 20 DSGVO)

Über Einstellungen → „Meine Daten herunterladen“ könnt ihr eure vollständige Historie als entschlüsselte JSON-Datei exportieren, um sie zu archivieren oder anderswohin zu übertragen. Wir verlangen dafür nichts und sperren dieses Recht hinter keiner Bedingung.

Keine Verhaltensanalyse, kein KI-Training

Wir setzen weder Google Analytics, PostHog, Sentry, Segment noch andere Verhaltens-Tracker ein. Wir setzen keine Werbe-Cookies. Eure Check-in-Inhalte werden niemals zum Training irgendeines KI-Modells verwendet, weder unseres noch eines fremden.

Eine Ausnahme ist die Messung von Google-Ads-Anmeldungen: Wer über eine bezahlte Google-Anzeige auf unsere Seite gelangt, wird über ein Banner um Einwilligung gebeten. Nur bei Einwilligung lesen und speichern wir die Klick-Kennung aus eurer URL und senden ein Konversionssignal server-zu-server an Google. Keine Cookies, kein Client-seitiges Tag, kein seitenübergreifendes Tracking. Ihr könnt eure Einwilligung jederzeit über „Datenschutz-Einstellungen“ im Footer widerrufen. Details in der Datenschutzerklärung.

Auftragsverarbeiter

Damit das Produkt funktioniert, erhalten folgende Drittanbieter eingegrenzte Daten:

• Railway hostet die Anwendung und die PostgreSQL-Datenbank. Sensible Felder werden vor dem Schreiben in die Datenbank verschlüsselt, sodass Railway nur Chiffretext sieht.
• OpenAI erhält entschlüsselte Check-in-Antworten zum Zeitpunkt der Erstellung eurer Wochenzusammenfassung oder Vereinbarung. Die API-Bedingungen von OpenAI untersagen die Nutzung von API-Eingaben zum Modelltraining.
• Resend versendet transaktionale E-Mails (Anmeldecodes, Erinnerungen, Löschbestätigungen, Partner-Benachrichtigungen). Erhält eure E-Mail-Adresse, euren Namen und den E-Mail-Inhalt, niemals jedoch Check-in-Inhalte.
• Google Ireland Limited (Google Ads) wird nur für Besucher:innen aktiv, die über eine bezahlte Google-Anzeige kommen und die Einwilligung erteilen. Erhält entweder die Klick-Kennung (gclid, gbraid oder wbraid) oder einen SHA-256-Hash eurer verifizierten E-Mail-Adresse sowie Konversionsname und Zeitstempel, übermittelt server-zu-server bei E-Mail-Verifizierung oder Erstellung eines Check-in-Raums. Erhält niemals Check-in-Inhalte, eure Klartext-E-Mail-Adresse oder Verhaltensdaten.

Sobald wir kostenpflichtige Abonnements aktivieren, kommt zusätzlich ein Zahlungsdienstleister hinzu. Er wird dann an dieser Stelle und in der Datenschutzerklärung benannt.

Schutzmaßnahmen auf Browser-Ebene

Jede Antwort setzt eine Content-Security-Policy, X-Frame-Options: DENY (damit die App nicht zum Phishing in eine andere Seite eingebettet werden kann), X-Content-Type-Options, eine Referrer-Policy sowie eine Permissions-Policy, die Kamera, Mikrofon und Geolokalisierung verbietet.

Datenschutzfreundliche Fehlerprotokolle

Server-Fehlerprotokolle serialisieren niemals Check-in-Inhalte, Vereinbarungen, private Risiken oder andere sensible Felder. Geloggt werden nur Fehlername, eine kurze Nachricht und eine kleine Whitelist an Bezeichnern (z. B. Couple-ID), damit wir Fehler beheben können, ohne Inhalte preiszugeben.

Sicherheitslücken melden

Wenn ihr ein Sicherheitsproblem entdeckt, schreibt bitte an weeklycheckinapp@gmail.com statt ein öffentliches Issue zu öffnen. Wir bestätigen Meldungen innerhalb von zwei Werktagen.