Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

Capiu ist ein kostenloses, werbefreies Gedächtnistraining-Projekt. Diese Erklärung gilt sowohl für die öffentliche Seite unter capiu.org als auch für die Anwendung mit Anmeldung unter app.capiu.org. Wir erheben so wenig Daten wie möglich und speichern nichts, was wir nicht brauchen.

Öffentliche Seite — capiu.org

Die statische Startseite, der Blog sowie die Lese-Tools (Major-System und Fokus-Timer) unter capiu.org/major / capiu.org/focus laufen ausschließlich in deinem Browser. Kein Konto, keine von uns gesetzten Cookies, keine personenbezogenen Daten verlassen dein Gerät.

Wir verwenden Cloudflare Web Analytics, um zu sehen, welche Seiten besucht werden. Cookie-frei und ohne seitenübergreifendes Tracking. Cloudflare aggregiert die Seitenaufrufe bereits am Edge, ohne besucher-individuelle Profile aufzubauen.

Die Seite wird über Cloudflare Pages ausgeliefert. Cloudflare kann deine IP-Adresse zu Sicherheits- und Missbrauchs­abwehr­zwecken protokollieren. Details siehe Datenschutzerklärung von Cloudflare.

Anwendung mit Anmeldung — app.capiu.org

Die App unter app.capiu.org erfordert eine Anmeldung. Die folgenden Abschnitte erklären, welche Daten wir erheben, wenn du ein Konto erstellst und die Funktionen der App nutzt.

Was wir erheben

• E-Mail-Adresse — erforderlich für die Anmeldung per Einmal-Code, oder vom OAuth-Anbieter (Google / GitHub) übermittelt, wenn du diese Anmeldemethode wählst.
• OAuth-Profilangaben — wenn du dich mit Google oder GitHub anmeldest, erhalten wir deinen Anzeigenamen und die URL deines Profilbilds beim jeweiligen Anbieter. Nichts darüber hinaus.
• Deine Kuratierungs­aktivität — eingereichte Vorschläge, Zahlen-Abos und gespeicherte Major-System-Picks werden in unserer Datenbank gespeichert, damit sie zwischen Geräten synchronisieren und in den öffentlichen Katalog einfließen. Diese Werte werden in Klarform abgelegt (keine Ende-zu-Ende-Verschlüsselung); das heißt, wir und jeder mit administrativem Zugriff auf die Datenbank können sie technisch einsehen. Aus diesem Grund verlangen unsere Nutzungsbedingungen, dass du keine aktiven Geheimnisse — Bank-PINs, Passwörter, 2FA-Backup-Codes — in Capiu speicherst.
• Pseudonymisierte Fehlerberichte — wenn in der App etwas schiefgeht, senden wir den Stacktrace, den Browsertyp und deine interne Nutzer-ID (eine zufällige UUID, niemals deine E-Mail-Adresse) an Sentry, damit wir das Problem beheben können. IP-Erfassung und Session-Replay sind deaktiviert.

Was wir nicht erheben

• Deine Gedächtnis­paläste und Pegs. Die Räume, Loci, Bilder und Assoziationen, die du erstellst, leben in der IndexedDB deines Browsers und erreichen unsere Server nie. Wenn du dich abmeldest, dich auf einem anderen Gerät anmeldest oder die Browserdaten löschst, sind diese Informationen weg — wir können sie nicht wiederherstellen, weil wir sie nie sehen.
• Keine Passwörter. Wir speichern niemals Passwörter; die Anmeldung erfolgt per Einmal-Code per E-Mail oder über dein bestehendes Google- / GitHub-Konto.
• Keine Werbung, keine Tracking-Pixel, keine Drittanbieter-Analytik über die oben beschriebene cookie-freie Cloudflare Web Analytics hinaus.

Wer verarbeitet deine Daten

• Supabase — hostet unsere Datenbank und Authentifizierung. Unser Projekt ist in der EU gehostet. Supabase-Logs können deine IP-Adresse zu Sicherheitszwecken vorübergehend enthalten.
• Cloudflare — stellt die App bereit und stellt das Turnstile-Captcha bereit, das die Anmeldung vor Bots schützt. Turnstile arbeitet datenschutz­freundlich und ohne Drittanbieter-Cookies.
• Sentry — empfängt die oben beschriebenen pseudonymisierten Fehlerberichte. Unser Sentry-Projekt ist in der EU gehostet.
• Google / GitHub — nur, wenn du aktiv auf „Mit Google anmelden" oder „Mit GitHub anmelden" klickst. Der OAuth-Flow leitet dich zum Anbieter weiter, der uns nach deiner Zustimmung ein Token und deine Profil-Grunddaten sendet.

Cookies und lokale Speicherung

Die App speichert ein Supabase-Sitzungstoken im Local Storage deines Browsers, damit du dich nicht bei jedem Besuch erneut anmelden musst. Außerdem werden deine Paläste, Pegs und der TanStack-Query-Cache ausschließlich auf deinem Gerät in der IndexedDB gespeichert. Beides ist technisch erforderlich, um die App nutzbar zu machen, und erfordert nach DSGVO keinen Cookie-Banner. Wir setzen keine Drittanbieter-Cookies und keine Werbe-Cookies.

Rechtsgrundlage

Verarbeitung von E-Mail und Anmeldedaten: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Bereitstellung des Kontos erforderlich. Pseudonymisierte Fehlerberichte und Sicherheits-/Missbrauchsabwehr: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Betrieb eines stabilen, missbrauchsfreien Dienstes. Cookie-freie Analytik auf der öffentlichen Seite: berechtigtes Interesse.

Speicherdauer

Deine Kontodaten werden gespeichert, bis du dein Konto über die Einstellungen in der App löschst (das löscht die Zeile hart und kaskadiert über deine gesamte Katalogaktivität). Sentry-Fehler­berichte werden standardmäßig 90 Tage aufbewahrt. Serverlogs werden 14 Tage aufbewahrt.

Deine Rechte

Nach DSGVO hast du das Recht auf Auskunft, Berichtigung, Export und Löschung deiner Daten. Die Schaltfläche „Konto löschen" in der App entfernt alle Kontodaten sofort aus unserer primären Datenbank. Sentry-Fehlerberichte und Serverlogs, die nur deine zufällige Nutzer-ID enthalten, laufen anschließend nach der oben genannten Speicherdauer aus (90 / 14 Tage). Auskunfts- oder Export­anfragen senden bitte an [email protected] — wir antworten innerhalb der in Art. 12 Abs. 3 DSGVO vorgegebenen Frist von 30 Tagen. Du hast außerdem das Recht, dich bei deiner nationalen Datenschutz­behörde zu beschweren.

Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, wenn sich die App weiterentwickelt. Das Datum oben zeigt jeweils die letzte Änderung. Wesentliche Änderungen werden in der App angekündigt.

Kontakt

Fragen oder Anfragen: [email protected]. Siehe auch unser Impressum.