← Zurück zu XplainIT

Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten bei der Nutzung von XplainIT (erreichbar unter xplainit.ch) verarbeitet werden, zu welchem Zweck dies geschieht und welche Rechte dir nach der Datenschutz-Grundverordnung (DSGVO) sowie dem schweizerischen Datenschutzgesetz (revDSG) zustehen.

XplainIT ist eine selbst gehostete Plattform für Entwicklerinnen und Entwickler zur Verwaltung von Code-Snippets, zum Teilen von Dateien (Drive) und zur Nachverfolgung technischer Probleme. Der Zugang erfolgt ausschliesslich über persönliche, durch einen Administrator freigegebene Benutzerkonten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Florian Kessi
Keine Ahnung
3400 Burgdorf, Schweiz
E-Mail: info@xplainit.ch

Anfragen zum Datenschutz richtest du bitte an die oben genannte E-Mail-Adresse mit dem Betreff "Datenschutz".

2. Welche Daten wir verarbeiten, wofür und auf welcher Rechtsgrundlage

Datenkategorie	Zweck	Rechtsgrundlage (Art. 6 Abs. 1 DSGVO)
Benutzername, E-Mail-Adresse, Passwort (nur als bcrypt-Hash gespeichert)	Erstellung und Verwaltung deines Benutzerkontos, Anmeldung, Passwort-Zurücksetzung	lit. b — Vertragserfüllung (Nutzungsverhältnis)
Profilbild (Avatar), sofern hochgeladen	Personalisierung deines Profils	lit. b — Vertragserfüllung; Hochladen ist freiwillig
Code-Snippets, Tags, Ordner, Problem-Einträge inkl. Screenshots	Kernfunktion der Anwendung: Speichern, Organisieren und Teilen deiner Inhalte	lit. b — Vertragserfüllung
Hochgeladene Dateien im Drive (gespeichert in einem MinIO-Objektspeicher auf dem Server des Betreibers)	Datei-Ablage und Datei-Sharing mit anderen Nutzern	lit. b — Vertragserfüllung
OAuth-Profildaten (E-Mail-Adresse, Anzeigename), wenn du dich über Google oder GitHub anmeldest	Authentifizierung ohne eigenes Passwort; Zuordnung deines Kontos	lit. b — Vertragserfüllung; die Anmeldung per OAuth ist freiwillig
JWT-Sitzungstoken (im localStorage deines Browsers)	Aufrechterhaltung deiner Anmeldesitzung	lit. b — Vertragserfüllung; technisch erforderlich
IP-Adressen und technische Zugriffsdaten in Server-Logs (Zeitstempel, aufgerufene URL, User-Agent)	Betriebssicherheit, Fehleranalyse, Abwehr von Angriffen (z.B. Brute-Force-Erkennung)	lit. f — berechtigtes Interesse an einem sicheren Betrieb
E-Mail-Versanddaten (Empfängeradresse, Versandzeitpunkt) bei Transaktionsmails	Versand von Willkommens-, Passwort- und Freigabe-Benachrichtigungen	lit. b — Vertragserfüllung

3. Cookies und localStorage

XplainIT verwendet keine Tracking- oder Marketing-Cookies. Für den Betrieb wird ausschliesslich der localStorage deines Browsers genutzt, um folgende technisch notwendige Daten zu speichern:

• dein JWT-Sitzungstoken (Anmeldestatus),
• deine Berechtigungen innerhalb der Anwendung,
• Status-Flags des Anmeldevorgangs (z.B. erforderlicher Passwortwechsel).

Diese Einträge werden beim Abmelden gelöscht bzw. verfallen mit Ablauf des Tokens (60 Minuten). Eine Einwilligungspflicht nach § 25 TTDSG / Art. 5 Abs. 3 ePrivacy-RL besteht für rein technisch notwendige Speicherung nicht.

4. Drittdienste und Empfänger

4.1 OnlyOffice Document Server (selbst gehostet)

Zur Anzeige und Bearbeitung von Office-Dokumenten im Drive wird ein OnlyOffice Document Server eingesetzt, der auf der Infrastruktur des Betreibers läuft. Deine Dokumente werden dabei nicht an externe Dritte übertragen; die Verarbeitung bleibt auf den Servern des Betreibers.

4.2 OAuth-Anbieter (Google, GitHub)

Wenn du dich freiwillig über Google oder GitHub anmeldest, übermittelt der jeweilige Anbieter deine E-Mail-Adresse und deinen Anzeigenamen an XplainIT. Dabei gelten zusätzlich die Datenschutzbestimmungen des Anbieters: Google Privacy Policy, GitHub Privacy Statement. XplainIT speichert keine OAuth-Zugriffstoken dauerhaft; sie werden nur einmalig zum Abruf deiner Profildaten verwendet.

4.3 E-Mail-Versand

Transaktions-E-Mails (Willkommensnachricht, Passwortänderung, Freigabe-Benachrichtigungen) werden über den SMTP-Dienst des Betreibers versendet [ggf. Anbieter eintragen, z.B. Infomaniak Network SA, Schweiz].

4.4 KI-gestützte Snippet-Beschreibung (optional)

Beim Anlegen eines Snippets kannst du optional eine automatische Titel- und Beschreibungsgenerierung nutzen. Dabei wird ausschliesslich der von dir eingegebene Code an den Dienst Groq Inc. (USA) übermittelt. Die Nutzung dieser Funktion ist freiwillig; ohne aktiven Klick auf die Generieren-Funktion werden keine Daten übermittelt. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit durch Nichtnutzung der Funktion widerrufen kannst. Übermittle über diese Funktion keine personenbezogenen Daten oder Geschäftsgeheimnisse im Code.

4.5 Google Fonts

Die Anwendung lädt die Schriftart "Inter" von Google Fonts. Dabei wird deine IP-Adresse an Google übertragen. [Empfehlung: Schriftart lokal einbinden, dann entfällt dieser Abschnitt.]

5. Speicherdauer

• Kontodaten und Inhalte (Snippets, Dateien, Probleme): bis zur Löschung deines Kontos. Bei Kontolöschung werden alle verknüpften Inhalte unmittelbar aus der Datenbank und dem Objektspeicher entfernt.
• Registrierungs- und Passwort-Reset-Anfragen: bis zur Bearbeitung durch einen Administrator, danach maximal 90 Tage zu Nachweiszwecken.
• Server-Logs mit IP-Adressen: maximal 14 Tage, danach automatische Löschung oder Anonymisierung.
• JWT-Sitzungstoken: Gültigkeit 60 Minuten; danach ist eine erneute Anmeldung erforderlich.
• Backups: [Backup-Zyklus und Aufbewahrungsdauer des Betreibers eintragen, z.B. 30 Tage].

6. Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Unrichtige Daten (z.B. E-Mail-Adresse) kannst du direkt im Profil ändern oder berichtigen lassen.
• Löschung (Art. 17 DSGVO): Du kannst die Löschung deines Kontos und aller Inhalte verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst auf Anfrage eine Kopie deiner Snippets und Dateien in einem gängigen, maschinenlesbaren Format.
• Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage berechtigter Interessen kannst du jederzeit Widerspruch einlegen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z.B. für die KI-Funktion) kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die jeweilige Funktion nicht mehr nutzt oder den Widerruf per E-Mail erklärst.
• Beschwerde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an die unter Ziffer 1 genannte Adresse.

7. Datensicherheit

Wir treffen unter anderem folgende technische und organisatorische Massnahmen:

• Übertragung sämtlicher Daten ausschliesslich verschlüsselt über HTTPS/TLS,
• Speicherung von Passwörtern ausschliesslich als bcrypt-Hash (kein Klartext),
• rollen- und berechtigungsbasierte Zugriffskontrolle innerhalb der Anwendung,
• Begrenzung von Anmeldeversuchen (Rate Limiting) zum Schutz vor Brute-Force-Angriffen,
• Zugriff auf Dateien nur nach Authentifizierung und Berechtigungsprüfung.

8. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO statt.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Anwendung oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist unter xplainit.ch/privacy.html abrufbar.