Datenschutzerklärung

Zuletzt aktualisiert: Juni 2026

Capiu ist ein kostenloses, werbefreies Gedächtnistraining-Projekt. Diese Erklärung gilt sowohl für die öffentliche Seite unter capiu.org als auch für die Anwendung mit Anmeldung unter app.capiu.org. Wir erheben so wenig Daten wie möglich und speichern nichts, was wir nicht brauchen.

Öffentliche Seite — capiu.org

Die statische Startseite, der Blog sowie die Lese-Tools (Major-System und Fokus-Timer) unter capiu.org/major / capiu.org/focus laufen ausschließlich in deinem Browser. Kein Konto, keine von uns gesetzten Cookies, keine personenbezogenen Daten verlassen dein Gerät.

Wir verwenden Cloudflare Web Analytics, um zu sehen, welche Seiten besucht werden. Cookie-frei und ohne seitenübergreifendes Tracking. Cloudflare aggregiert die Seitenaufrufe bereits am Edge, ohne besucher-individuelle Profile aufzubauen.

Die Seite wird über Cloudflare Pages ausgeliefert. Cloudflare kann deine IP-Adresse zu Sicherheits- und Missbrauchs­abwehr­zwecken protokollieren. Details siehe Datenschutzerklärung von Cloudflare.

Anwendung mit Anmeldung — app.capiu.org

Die App unter app.capiu.org erfordert eine Anmeldung. Die folgenden Abschnitte erklären, welche Daten wir erheben, wenn du ein Konto erstellst und die Funktionen der App nutzt.

Was wir erheben

• E-Mail-Adresse — erforderlich für die Anmeldung per Einmal-Code, oder vom OAuth-Anbieter (Google / GitHub) übermittelt, wenn du diese Anmeldemethode wählst.
• OAuth-Profilangaben — wenn du dich mit Google oder GitHub anmeldest, erhalten wir deinen Anzeigenamen und die URL deines Profilbilds beim jeweiligen Anbieter. Nichts darüber hinaus.
• Deine Kuratierungs­aktivität — eingereichte Vorschläge, Zahlen-Abos und gespeicherte Major-System-Picks werden in unserer Datenbank gespeichert, damit sie zwischen Geräten synchronisieren und in den öffentlichen Katalog einfließen. Diese Werte werden in Klarform abgelegt (keine Ende-zu-Ende-Verschlüsselung); das heißt, wir und jeder mit administrativem Zugriff auf die Datenbank können sie technisch einsehen. Aus diesem Grund verlangen unsere Nutzungsbedingungen, dass du keine aktiven Geheimnisse — Bank-PINs, Passwörter, 2FA-Backup-Codes — in Capiu speicherst.
• Pseudonymisierte Fehlerberichte — wenn in der App etwas schiefgeht, senden wir den Stacktrace, den Browsertyp und deine interne Nutzer-ID (eine zufällige UUID, niemals deine E-Mail-Adresse) an Sentry, damit wir das Problem beheben können. IP-Erfassung und Session-Replay sind deaktiviert.

Was wir nicht erheben

• Die Inhalte deiner Gedächtnis­paläste und Pegs. Standardmäßig leben die Räume, Loci, Bilder und Assoziationen, die du erstellst, ausschließlich in der IndexedDB deines Browsers und erreichen unsere Server nie. Wenn du die verschlüsselte Palast-Synchronisierung aktivierst (siehe unten), wird eine Ende-zu-Ende-verschlüsselte Kopie gespeichert, damit sie zwischen deinen Geräten synchron bleibt — sie ist jedoch mit einem Schlüssel verschlüsselt, der dein Gerät nie verlässt, sodass wir die Inhalte weiterhin nicht lesen können. So oder so sehen wir nie, was sich in deinen Palästen befindet.
• Keine Passwörter. Wir speichern niemals Passwörter; die Anmeldung erfolgt per Einmal-Code per E-Mail oder über dein bestehendes Google- / GitHub-Konto.
• Keine Werbung, keine Tracking-Pixel, keine Drittanbieter-Analytik über die oben beschriebene cookie-freie Cloudflare Web Analytics hinaus.

Verschlüsselte Palast-Synchronisierung (optional)

Die Palast-Synchronisierung ist standardmäßig deaktiviert. Wenn du sie in deinen Kontoeinstellungen (Einstellungen → Sicherheit → Verschlüsselte Synchronisierung) aktivierst, wählst du eine Passphrase, und von da an wird eine Kopie deiner Paläste auf unseren Servern gespeichert, damit sie zwischen deinen Geräten synchron bleibt.

Diese Kopie ist Ende-zu-Ende-verschlüsselt (AES-256-GCM). Der Schlüssel wird aus deiner Passphrase — und aus einem einmaligen Wiederherstellungs­code, den wir dir bei der Einrichtung zeigen — abgeleitet und verlässt dein Gerät nie. Wir, Supabase und jeder mit administrativem Datenbankzugriff speichern nur den Geheimtext und können deine Palast-Inhalte niemals entschlüsseln („Zero-Knowledge“- Verschlüsselung). Der verschlüsselte Datensatz wird bei Supabase in der EU gehostet, unter denselben nutzer­bezogenen Zugriffsregeln wie deine übrigen Daten.

Was der Server sehen kann, sind nur begrenzte technische Metadaten: wann du zuletzt synchronisiert hast, ein Zähler, der bei jeder Synchronisierung steigt (grob: wie oft du bearbeitest), und die — aus dem gespeicherten Geheimtext ableitbare — ungefähre Größe des verschlüsselten Datensatzes; nie dessen Inhalt.

Wichtig: Da nur du den Schlüssel besitzt, sind die verschlüsselten Daten bauartbedingt dauerhaft nicht wiederherstellbar, wenn du sowohl deine Passphrase als auch deinen Wiederherstellungs­code verlierst. Beim Löschen deines Kontos wird der verschlüsselte Datensatz zusammen mit deinen übrigen Kontodaten entfernt.

Karten und Street View

Die Palast-Karte wird mit Kartenkacheln von OpenFreeMap dargestellt, und die Ortssuche nutzt Nominatim (Teil von OpenStreetMap). Wenn die Karte lädt oder du nach einem Ort suchst, erreichen deine IP-Adresse (und deine Suchanfrage) diese Dienste, damit sie die Kacheln und Ergebnisse liefern können.

Ein Palast kann außerdem eine optionale Google-Street-View-Szene enthalten. Zum Schutz deiner Privatsphäre lädt diese Einbettung nicht automatisch — nichts wird an Google gesendet, bis du auf „Street View laden“ klickst oder die Option „Szenen automatisch laden“ selbst aktivierst. Beim Laden werden die Koordinaten der Szene, deine IP-Adresse und deine Sprache an Google übertragen; wir beschränken den übermittelten Referrer auf unsere bloße Domain (app.capiu.org), sodass Google nicht erfährt, welchen Palast du betrachtest. Diese Verarbeitung beruht auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit verweigern oder widerrufen kannst, indem du die Szene nicht lädst oder die Option deaktivierst. Das Laden der Einbettung überträgt Daten an die Google LLC in den USA, die am EU-US Data Privacy Framework teilnimmt.

Wer verarbeitet deine Daten

• Supabase — hostet unsere Datenbank und Authentifizierung. Unser Projekt ist in der EU gehostet. Supabase-Logs können deine IP-Adresse zu Sicherheitszwecken vorübergehend enthalten.
• Cloudflare — stellt die App bereit und stellt das Turnstile-Captcha bereit, das die Anmeldung vor Bots schützt. Turnstile arbeitet datenschutz­freundlich und ohne Drittanbieter-Cookies.
• Sentry — empfängt die oben beschriebenen pseudonymisierten Fehlerberichte. Unser Sentry-Projekt ist in der EU gehostet.
• Google / GitHub — nur, wenn du aktiv auf „Mit Google anmelden“ oder „Mit GitHub anmelden“ klickst. Der OAuth-Flow leitet dich zum Anbieter weiter, der uns nach deiner Zustimmung ein Token und deine Profil-Grunddaten sendet.
• Google — nur, wenn du eine Street-View-Szene lädst (siehe oben). Google erhält dann die Koordinaten der Szene und deine IP-Adresse als eigenständiger Verantwortlicher. Übermittlung in die USA unter dem EU-US Data Privacy Framework.
• OpenFreeMap — liefert die Kacheln der Palast-Karte; erhält beim Laden der Karte deine IP-Adresse.
• Nominatim / OpenStreetMap — betreibt die Ortssuche; erhält bei einer Suche deine Suchanfrage und deine IP-Adresse.

Cookies und lokale Speicherung

Die App speichert ein Supabase-Sitzungstoken im Local Storage deines Browsers, damit du dich nicht bei jedem Besuch erneut anmelden musst. Außerdem werden deine Paläste, Pegs und der TanStack-Query-Cache ausschließlich auf deinem Gerät in der IndexedDB gespeichert. Beides ist technisch erforderlich, um die App nutzbar zu machen, und erfordert nach DSGVO keinen Cookie-Banner. Wir setzen keine Drittanbieter-Cookies und keine Werbe-Cookies.

Einige Funktionseinstellungen werden ebenfalls nur auf deinem Gerät gespeichert: ob „Szenen automatisch laden“ aktiv ist (die oben beschriebene Street-View-Einwilligung) und — falls du die verschlüsselte Palast-Synchronisierung nutzt und „auf diesem Gerät entsperrt bleiben“ wählst — ein Geräteschlüssel, der deinen Entschlüsselungs­schlüssel lokal umschließt. Beides wird nicht an uns gesendet.

Rechtsgrundlage

Verarbeitung von E-Mail und Anmeldedaten: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Bereitstellung des Kontos erforderlich. Pseudonymisierte Fehlerberichte und Sicherheits-/Missbrauchsabwehr: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Betrieb eines stabilen, missbrauchsfreien Dienstes. Cookie-freie Analytik auf der öffentlichen Seite: berechtigtes Interesse. Speicherung des Ende-zu-Ende-verschlüsselten Palast-Sync-Datensatzes: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — du aktivierst die Funktion ausdrücklich selbst. Laden einer Google-Street-View-Szene: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer

Deine Kontodaten werden gespeichert, bis du dein Konto über die Einstellungen in der App löschst (das löscht die Zeile hart und kaskadiert über deine gesamte Katalogaktivität). Sentry-Fehler­berichte werden standardmäßig 90 Tage aufbewahrt. Serverlogs werden 14 Tage aufbewahrt.

Deine Rechte

Nach DSGVO hast du das Recht auf Auskunft, Berichtigung, Export und Löschung deiner Daten. Die Schaltfläche „Konto löschen“ in der App entfernt alle Kontodaten sofort aus unserer primären Datenbank. Sentry-Fehlerberichte und Serverlogs, die nur deine zufällige Nutzer-ID enthalten, laufen anschließend nach der oben genannten Speicherdauer aus (90 / 14 Tage). Auskunfts- oder Export­anfragen senden bitte an contact@capiu.org — wir antworten innerhalb der in Art. 12 Abs. 3 DSGVO vorgegebenen Frist von 30 Tagen. Du hast außerdem das Recht, dich bei deiner nationalen Datenschutz­behörde zu beschweren.

Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, wenn sich die App weiterentwickelt. Das Datum oben zeigt jeweils die letzte Änderung. Wesentliche Änderungen werden in der App angekündigt.

Kontakt

Fragen oder Anfragen: contact@capiu.org. Siehe auch unser Impressum.