Back to Home

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

KoalaSnippets ist eine selbstgehostete Webanwendung zum Verwalten von Code-Snippets. Datenschutz hat bei uns höchste Priorität. Diese Anwendung wurde nach dem Prinzip „Privacy by Design“ entwickelt.

2. Keine externen Abhängigkeiten (Zero-CDN)

Im Gegensatz zu den meisten Webanwendungen verwendet KoalaSnippets keinerlei externe CDNs oder Drittanbieter-Dienste:

  • Schriften: Lokal gebündelt via next/font, keine Google Fonts-Anfragen
  • Icons: lucide-react als npm-Paket, kein Icon-CDN
  • Bibliotheken: Sämtliche Abhängigkeiten im eigenen Bundle
  • Analytics: Keine Tracking-Skripte, keine Analyse-Cookies

Dies bedeutet, dass keine Daten an Dritte übertragen werden und die Anwendung vollständig air-gapped betrieben werden kann.

3. Erhobene Daten und lokale Speicherung

Die Anwendung speichert sämtliche Daten ausschließlich in einer lokalen, privaten SQLite-Datenbankinstanz auf Ihrem eigenen Server. Es werden nur die Daten verarbeitet, die Sie explizit bereitstellen oder die für den Betrieb zwingend erforderlich sind:

  • Benutzername (zur Authentifizierung)
  • Passwort-Hash (Argon2id, irreversibel verschlüsselt)
  • User-Design-Präferenzen (App-Theme, Code-Vorschau-Dichte, Syntax-Highlighting-Theme, Hintergrundmuster im JSON-Format)
  • Erstellte Snippets (Titel, Beschreibung, Code, Tags)
  • Session-Tokens (gehasht, automatisch ablaufend)

Da die Plattform auf einem strikten Zero-Tracking-, Zero-Telemetry- und Zero-CDN-Framework basiert, verlässt absolut kein einziges Datenpaket die selbstgehostete Umgebung. Nutzungsanalysen, Telemetrie, Fehlerberichte oder Drittanbieter-Tracking existieren schlichtweg nicht. Wir erfassen nicht: IP-Adressen, Browser-Fingerprints, Nutzungsanalysen, Fehler-Tracking oder Telemetrie.

4. Session-Cookie

Das einzige Cookie, das gesetzt wird, ist ein essentielles Session-Cookie:

  • HttpOnly – Kann nicht von JavaScript gelesen werden (XSS-Schutz)
  • Secure – Wird nur über HTTPS gesendet
  • SameSite=Lax – Geschützt gegen CSRF

Kein Tracking, keine Analytics, keine Drittanbieter-Cookies.

5. Sichtbarkeitsstufen

Sie kontrollieren genau, wer jedes Snippet sehen kann:

  • Privat: Nur Sie können es sehen.
  • Geteilt: Nur jemand mit dem exakten Link kann es sehen. Keine Auflistung, keine Entdeckung.
  • Öffentlich: Auf der öffentlichen Seite Ihrer Instanz gelistet. Sie entscheiden, was veröffentlicht wird.

6. Keine Telemetrie

Die Anwendung:

  • Prüft nicht auf Updates
  • Sendet keine Absturzberichte
  • Sendet keine Nutzungsstatistiken
  • Kommuniziert mit keinem externen Server
  • Funktioniert vollständig air-gapped

7. Ihre Rechte

Da Sie die Anwendung selbst hosten, haben Sie volle Kontrolle über alle Daten. Sie können jederzeit:

  • Ihr Konto und alle zugehörigen Daten löschen
  • Die SQLite-Datenbank exportieren oder sichern
  • Die Anwendung vollständig deinstallieren

8. SSL/TLS-Verschlüsselung

Diese Anwendung überträgt sensible Daten (Passwörter, Session-Tokens) ausschließlich über verschlüsselte Verbindungen. Wir empfehlen den Einsatz von Caddy als Reverse Proxy mit automatischer TLS-Verschlüsselung.

9. Kontakt

Bei Fragen zum Datenschutz können Sie uns über die folgende E-Mail-Adresse erreichen:

[E-Mail wird geladen...]