GetMeNotified
Rechtliche Seitenstruktur

Datenschutz vorbereiten.

Diese Seite ist als Struktur für die spätere Datenschutzerklärung vorbereitet. Die endgültige Datenschutzerklärung muss vor produktiver öffentlicher Nutzung mit den tatsächlichen Verarbeitungen, Kontaktdaten und Rechtsgrundlagen ergänzt und geprüft werden.

Aktueller Status

Platzhalter – noch keine finale Datenschutzerklärung.

Die technischen Datenschutzgrundlagen sind im Projekt dokumentiert. Diese öffentliche Seite bleibt aber bis zur finalen Prüfung bewusst als nicht finaler Platzhalter gekennzeichnet.

Dies ist keine Rechtsberatung und ersetzt keine rechtliche Prüfung.

Datenschutz

Vorbereitete Datenschutzhinweise

Diese Seite ist als Struktur für spätere Datenschutzhinweise vorbereitet. Die endgültige Datenschutzerklärung muss vor einem öffentlichen Produktivbetrieb mit den tatsächlichen Verarbeitungen, Kontaktdaten, Aufbewahrungsfristen und Rechtsgrundlagen ergänzt werden.

Platzhalterseite: Dies ist noch keine finale Datenschutzerklärung und keine Rechtsberatung.

Technische Schutzprinzipien

Aktueller technischer Stand

  • Die Push-API arbeitet mit Bearer API-Key.
  • API-Keys werden serverseitig nicht im Klartext gespeichert.
  • Link-Codes werden normalisiert und nur als Hash gespeichert.
  • FCM-Tokens werden nicht im Kundenportal angezeigt.
  • Rate-Limit-Logs speichern IP und User-Agent nur als Hashwerte.
  • History- und Detail-Endpunkte sind API-Key-geschützt.
  • Portal- und API-Abfragen werden mandantensicher über customer_id gefiltert.

Beta-Abgrenzung

Noch nicht öffentlich als Self-Service

  • keine öffentliche Registrierung
  • keine Self-Service-Zahlung
  • keine automatische öffentliche Kundenanlage
  • keine finale öffentliche Datenschutzerklärung
Die geschützte Portal-Basis ist für vorbereitete Beta-/Testkunden vorhanden. Ein öffentlicher Self-Service-Massenbetrieb ist damit noch nicht verbunden.

Testdaten

Keine sensiblen Inhalte in Testbenachrichtigungen

Für Tests sollten keine sensiblen Inhalte, Passwörter, API-Keys, Link-Codes, FCM-Tokens oder vertraulichen Kundendaten in Benachrichtigungstexten oder data-Feldern versendet werden.

!
Keine Secrets im Chat oder in Screenshots Plain API-Keys, Link-Codes, FCM-Tokens, Keystore-Passwörter und DB-Zugangsdaten bleiben privat.
#
Hash-/Sicherheitsprinzip API-Keys und Link-Codes werden nicht als Klartext verwaltet, sondern nur kontrolliert erzeugt und gehasht gespeichert.
Die spätere finale Datenschutzerklärung sollte reale Speicherfristen, Empfänger, technische Dienstleister, Betroffenenrechte, Kontaktwege und Rechtsgrundlagen vollständig aufführen.