🔒 Datenschutz

Transparente Informationen über deine Daten bei OpenSelf

💡 Deine Daten gehören dir

OpenSelf ist eine Plattform – die Profile auf *.openself.page werden von den Nutzern selbst erstellt. OpenSelf hat keinen Einfluss auf diese Inhalte und ist nicht für deren Richtigkeit verantwortlich. Du allein kontrollierst, was du veröffentlichst.

Welche Daten speichern wir?

📄 Profil-Daten (öffentlich)

Name, Titel, Beschreibung, Pinnwand, Skills, Produkte, Services, Nostr Public Key

💬 Chat-Medien (privat)

Bilder und Sprachnachrichten, die du im Chat sendest. Verschlüsselt mit NIP-44.

📇 Kontaktliste (privat)

Deine gespeicherten Kontakte werden authentifiziert auf unseren Servern gespeichert – nur du kannst sie abrufen (kryptographisch signierte Anfragen).

📁 Verzeichnis-Eintrag (optional)

Wenn du dich ins öffentliche Verzeichnis einträgst, werden Name, Bio und Tags gespeichert.

🔗 Einladungs-Daten

Invite-Klicks: Wenn jemand einen Einladungslink öffnet, speichern wir die Subdomain des Einladenden, den Zeitpunkt und die Referrer-URL (woher der Klick kam). Bei erfolgreicher Registrierung wird die Zuordnung gespeichert (wer hat wen eingeladen).
Pending Contacts: Bei Einladungen speichern wir temporär die Subdomains und Namen beider Seiten, um die Kontaktverbindung herzustellen. Diese Daten werden nach Annahme als verarbeitet markiert.

🔔 Push-Benachrichtigungen (optional)

Wenn du Push-Benachrichtigungen aktivierst, speichern wir deinen Push-Endpunkt und die zugehörigen Schlüssel. Diese werden ausschließlich verwendet, um dir Benachrichtigungen über neue Nachrichten zu senden.

⚙️ Technische Daten

Upload Rate-Limits (temporär), AI-Suchindex für Profilsuche, sowie Einladungs-Attribution (wer dich eingeladen hat, wann, über welchen Kanal).

🤖 OSAI – KI-Assistent (optional)

Wenn du den KI-Assistenten OSAI aktivierst, werden folgende Daten verarbeitet:

Textnachrichten: Deine Eingaben an OSAI werden an unseren AI-Server (openself-ai.muckulus.workers.dev) gesendet und dort von einem KI-Modell verarbeitet. Die Nachrichten werden nicht dauerhaft gespeichert – sie werden nur für die Dauer der Verarbeitung verwendet.
Spracherkennung (Whisper): Wenn du die Spracheingabe nutzt (langes Drücken des OSAI-Buttons), wird deine Audioaufnahme als Base64-kodierte Datei an unseren Server gesendet und dort mittels OpenAI Whisper in Text umgewandelt. Die Audiodaten werden nicht gespeichert und nach der Transkription sofort verworfen.
Drittanbieter: Für die KI-Verarbeitung nutzen wir Dienste von OpenAI (USA). Es gelten die Datenschutzrichtlinien von OpenAI. Die Datenübertragung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung von OSAI).
Standard: OSAI ist standardmäßig aktiviert. Du kannst ihn jederzeit in den Einstellungen deaktivieren. Die Nutzung ist vollständig freiwillig.

Wo werden Daten gespeichert?

Alle Daten werden auf Cloudflare Infrastruktur gespeichert (R2, D1, Workers KV). Cloudflare hat mit uns eine Auftragsverarbeitungsvereinbarung (DPA) abgeschlossen. Wir nutzen keine externen Tracking-Dienste oder Analytics.

Cookies & lokale Speicherung

OpenSelf setzt ein einziges funktionales Cookie:

oi (Invite-Cookie): Wenn du einen Einladungslink öffnest (openself.page/invite/...), wird ein Cookie mit der Subdomain des Einladenden gesetzt. Dieses Cookie ermöglicht es, die Einladung auch nach einer App-Installation wiederherzustellen (z.B. nach Weiterleitung zum Play Store). Das Cookie wird nach einmaliger Verwendung sofort gelöscht und hat eine maximale Laufzeit von 7 Tagen. Rechtsgrundlage: Technisch notwendig für die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da es die gewünschte Kontaktverbindung über Geräte-/Browser-Wechsel hinweg sicherstellt.

Alle übrigen Anwendungsdaten (Schlüssel, Einstellungen, Chat-Verlauf) werden ausschließlich in deinem Browser gespeichert (localStorage, IndexedDB). Diese Daten verlassen dein Gerät nicht. Cloudflare kann technisch notwendige Cookies setzen (z.B. __cflb für Load-Balancing) – diese sind von der Einwilligungspflicht ausgenommen (Art. 5(3) ePrivacy-Richtlinie 2002/58/EG). Ein Cookie-Banner ist daher nicht erforderlich.

Warum speichern wir diese Daten?

📋 Rechtsgrundlage (Art. 6 DSGVO)

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Speicherung deiner Profildaten ist notwendig, um dir den Dienst (öffentliches Profil, Chat) bereitzustellen.

🎯 Zweck der Verarbeitung

Deine Daten werden verwendet, um dein öffentliches Profil anzuzeigen, die Chat-Funktion zu ermöglichen, dich im Verzeichnis auffindbar zu machen (falls gewünscht), Kontaktverbindungen über Einladungslinks herzustellen, und Push-Benachrichtigungen zu senden (falls aktiviert).

🛡️ Admin-Zugriff

Der Plattformbetreiber hat über ein geschütztes Admin-Dashboard Zugriff auf aggregierte Nutzungsstatistiken (Anzahl Profile, Einladungs-Klicks, Referrals). Dieser Zugriff dient ausschließlich der Plattformpflege und ist durch ein separates Geheimnis (Admin-Secret) geschützt. Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.

Wie lange speichern wir Daten?

Profil-Daten: Bis du sie löschst
Chat-Medien: Bis du sie löschst
Push-Subscriptions: Bis du sie deaktivierst oder dein Profil löschst
Einladungs-Klicks: Bis zur Löschung des zugehörigen Profils
Pending Contacts: Bis zur Annahme oder Löschung des Profils
Rate-Limits: Automatisch nach 24h (temporär)
Verzeichnis: Bis du dich abmeldest oder löschst
OSAI-Daten: Nicht gespeichert – Verarbeitung nur in Echtzeit, danach verworfen

Verantwortliche Stelle

Jeremias Muck Torpier (OpenSelf)
Mont. Casa das Corgas
7665-891 Luzianes-Gare, Portugal
NIF: 241632994
E-Mail: privacy@openself.page

OpenSelf ist ein Open-Source-Projekt. Der Quellcode ist auf GitHub einsehbar. Vollständige Anbieterkennzeichnung: Impressum.

Vollständige Löschung

Bei Löschung deines Profils werden alle oben genannten Daten entfernt:

Profil-Dateien (HTML, JSON, Agent)
Chat-Bilder & Sprachnachrichten
Kontaktliste
Verzeichnis-Eintrag
AI-Suchindex
Einladungs-Daten & Pending Contacts
Push-Subscriptions
Rate-Limit-Daten

🗑️ Profil löschen

Gib deine E-Mail-Adresse ein, um einen Löschcode zu erhalten:

Ich habe einen Löschcode aus dem Wizard →

⚠️ Nostr Events

Events auf externen Nostr Relays können nur per NIP-09 Delete-Event entfernt werden. Diese liegen außerhalb unserer Kontrolle.

Deine Rechte (Art. 15–21 DSGVO)

Auskunft (Art. 15): Du kannst jederzeit deine gespeicherten Daten unter deiner Subdomain einsehen oder eine vollständige Auskunft anfordern.
Berichtigung (Art. 16): Du kannst unrichtige Daten jederzeit über die App korrigieren.
Löschung (Art. 17): Mit deinem Lösch-Code oder per E-Mail kannst du alle Daten vollständig entfernen.
Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
Datenportabilität (Art. 20): Dein Profil ist standardisiert (Schema.org, llms.txt) und exportierbar.
Widerspruch (Art. 21): Du kannst der Verarbeitung deiner Daten jederzeit widersprechen.
Beschwerde: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Portugal: CNPD (Comissão Nacional de Proteção de Dados).

Kontakt

Bei Fragen zum Datenschutz erreichst du uns über Nostr oder per E-Mail an privacy@openself.page.