Nisteria ist ein europäischer Kommunikations- und Arbeitsraum im Browser: 1:1- und Gruppen-Chats, HD-Video-Konferenzen mit Bildschirm-Freigabe und Live-Annotations, private und öffentliche Gruppen, Aufgaben, Notizen, Widgets, ein visuelles Link-Dashboard und eine eingebaute Coaching-Plattform. DSGVO-freundlich, EU-Hosting, Privacy-by-Design, kostenlos starten. Aktuell öffentliche Beta, offizieller Release am 1. Juni 2026.

Wann kommt der offizielle Release?

Der offizielle Release ist für den 1. Juni 2026 geplant. Aktuell läuft die öffentliche Beta — alle Features sind kostenlos nutzbar. Wer in der Beta-Phase einen Account anlegt, behält dauerhaft kostenlosen Zugriff auf alle Add-Ons.

Ist Nisteria DSGVO-konform?

Ja. Server ausschließlich in der EU, kein Cloud-Anbieter unter dem US-Cloud-Act, Schrems-II-konform. Auftragsverarbeitungs-Vertrag (AVV) auf Anfrage. Vault-Verschlüsselung pro Nachricht und Read-Lock für sensible Inhalte.

Was unterscheidet Nisteria von WhatsApp?

Nisteria verbindet Messenger, HD-Video-Konferenzen mit Bildschirm-Freigabe und Live-Annotations, Gruppen, Coaching, einen Sozialen Feed mit fünf Sichtbarkeits-Stufen, Aufgaben, Notizen und einen Lesezeichen-Desktop in einer europäischen Kommunikations-Plattform. EU-Hosting, DSGVO-freundlich, keine Telefonnummern-Pflicht. Im Web und nativ auf Android.

Kann Nisteria Bildschirm-Freigabe wie Zoom?

Ja, mit zusätzlichen Funktionen: Während der Bildschirm-Freigabe können alle Teilnehmer in Echtzeit auf dem Bildschirm zeichnen (Stift, Farben, Per-Stroke-Eraser). Pre-Call-Setup mit Mikro-/Kamera-Auswahl, Mid-Call-Device-Switching, geplante Anrufe mit Token-Einladungen für externe Gäste — kein Account nötig zum Beitreten.

Was unterscheidet Nisteria von Discord?

DSGVO-konform, EU-Hosting, Vault-Verschlüsselung, Privacy-by-Design. Verifizierte Identitäten, professionelle Compliance für Anwälte/Ärzte/Notare (RAO §9, ÄrzteG §54, NO §37). Plus integrierter Messenger mit Coaching-Plattform.

Wie funktioniert die Coaching-Plattform in Nisteria?

User können in ihrem Profil ein Coach-Profil aktivieren mit Headline, Konditionen, Sprachen und mehreren Sub-Kategorien (Karriere-Coaching, Mental-Coaching, Beziehungs-Coaching etc.). Auf der /coaches-Seite filtern Suchende nach Bereich und Sprache; verifizierte Identitäten ranken zuerst.

In der Beta-Phase komplett kostenlos: Messenger, Anrufe, Bildschirm-Freigabe, Communities, Coaching-Profile, Lesezeichen-Desktop, alle Widgets — keine Kreditkarte nötig. Nach dem offiziellen Release am 1. Juni 2026 plant Nisteria drei Modelle: einen kostenlosen Free-Tier (werbe-finanziert), ein Premium-Abo (werbefrei) und einen Business-Tarif für Firmen. Beta-User behalten dauerhaft kostenlosen Zugriff.

Ist Nisteria für Anwälte, Ärzte und Notare geeignet?

Ja. Konform für RAO §9 (Anwaltsgeheimnis), ÄrzteG §54 (Schweigepflicht) und NO §37 (Notarielle Verschwiegenheit). Vault-Verschlüsselung verhindert Server-seitiges Mitlesen, verifizierte Identitäten schützen vor Identitäts-Diebstahl, Audit-Trail dokumentiert alle Beschwerden und Sperrungen — auditierbar für Kammern und Aufsichtsbehörden.

Brauche ich eine native App?

Nein. Nisteria läuft als PWA in jedem modernen Browser (Chrome, Firefox, Safari, Edge). Auf Mobile installierbar als Add-to-Home-Screen — sieht aus und fühlt sich an wie eine native App, ohne App-Store. Anrufe und Push-Notifications funktionieren in der PWA.

Datenschutz

Stand: Mai 2026 (Olm-E2E fuer 1:1-Chats + Megolm-E2E fuer Gruppen + PIN-Backup, Subprozessoren-Transparenz, Anhang-E2E + 1 GB-Limit + 30-Tage-Server-Storage)

1. Verantwortlicher

AI Finance Association Europe
Verein für europäische Innovationen im Finanzbereich
2345 Brunn am Gebirge, Friedrich Janik-Gasse 3, Austria
E-Mail: office@ai-fae.org

2. Allgemeines

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz (TKG 2021), soweit anwendbar.

3. Zwecke und Rechtsgrundlagen

Bereitstellung des Online-Angebots und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): z. B. Registrierung, Login, Speicherung Ihrer Einstellungen und Inhalte im Rahmen des Dienstes.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrieb, Sicherheit, Missbrauchsprävention, technische Diagnostik in anonymisierter Form, soweit erforderlich.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): soweit wir optional Funktionen anbieten, die eine Einwilligung erfordern (z. B. bestimmte Cookies nicht technisch notwendig).

4. Kategorien personenbezogener Daten

Je nach Nutzung können insbesondere verarbeitet werden: Kontaktdaten (z. B. E-Mail-Adresse), technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Gerätetyp), Inhalte, die Sie im Dienst anlegen (Lesezeichen, Notizen, Aufgaben, Nachrichten, Anhänge, Beiträge im Sozialen Feed inklusive Reaktionen, Voting und Kommentaren, Follow-Beziehungen), sowie Protokolldaten zur Sicherstellung des Betriebs.

5. Hosting und Auftragsverarbeiter

Der Betrieb der Website und der zugehörigen Dienste erfolgt über die nachfolgend gelisteten IT-Dienstleister, die personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (AVV, Art. 28 DSGVO) verarbeiten.

DSGVO-Konformität: Sämtliche Verarbeitung erfolgt nach den Vorgaben der Datenschutz-Grundverordnung. Personenbezogene Daten werden physisch ausschließlich in EU-Rechenzentren (insbesondere Frankfurt am Main) gespeichert und verarbeitet. Soweit unsere Dienstleister Konzern-Muttergesellschaften in den USA haben, erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln (SCC, Durchführungsbeschluss (EU) 2021/914) sowie dem EU-US Data Privacy Framework (Adäquanz-Beschluss (EU) 2023/1795). Wir haben mit jedem Auftragsverarbeiter die nach Art. 28 DSGVO erforderlichen Verträge inklusive technisch-organisatorischer Maßnahmen (TOM) abgeschlossen.

Hinweis zur Transparenz: Die nachfolgend genannten Anbieter sind US-Unternehmen mit EU-Niederlassungen bzw. EU-Datenzentren. Inhalte sensibler Nachrichten sind bei der Übertragung zusätzlich Ende-zu-Ende- bzw. Transport-verschlüsselt (siehe Abschnitt 10.3 und 10.6), sodass die Anbieter keinen Klartext-Zugriff auf die Kommunikations-Inhalte haben.

Cloudflare, Inc. (USA, Verarbeitung in EU-Datenzentren) — Hosting der Web-Anwendung über Cloudflare Workers/Pages, sowie WebRTC-TURN-Relay für Audio- und Video-Anrufe (siehe Abschnitt 10.6). Cloudflare verarbeitet u. a. IP-Adressen, Verbindungs-Metadaten und übertragene Datenpakete. Die Inhalte aller Nachrichten, Anhänge und Anruf-Streams sind dabei verschlüsselt; Cloudflare hat keinen Klartext-Zugriff. Rechtsgrundlage für Drittland-Übermittlung: EU-Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework (DPF). Datenschutz: cloudflare.com/privacypolicy.
Supabase Inc. (USA, Verarbeitung in der EU-Region Frankfurt am Main) — Authentifizierung, Datenbank (PostgreSQL), Datei-Speicher (Storage), Realtime-Signalisierung, Edge Functions. Speicherung sämtlicher Anwendungs- und Nutzungsdaten erfolgt physisch im EU-Rechenzentrum Frankfurt. Rechtsgrundlage für Drittland-Übermittlung: EU-Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework (DPF). Datenschutz: supabase.com/privacy.
Browser-Push-Services (Google FCM, Apple APNs, Mozilla autopush) — nur aktiv wenn Sie Push-Benachrichtigungen ausdrücklich aktivieren (Art. 6 Abs. 1 lit. a DSGVO, Einwilligung). Diese Dienste werden direkt von Ihrem Browser gesteuert und unterliegen den Datenschutzbestimmungen des jeweiligen Anbieters (siehe Abschnitt 10.8).

Ihre Kontrollrechte: Sie können die Liste unserer Auftragsverarbeiter jederzeit unter office@ai-fae.org anfragen, einschließlich einer Kopie der einschlägigen AVV-Vereinbarungen, soweit datenschutz- und vertragsrechtlich zulässig.

6. Authentifizierung / Drittanbieter

Soweit für Login oder Speicherung externe Dienste (z. B. Supabase oder vergleichbare Anbieter) eingesetzt werden, erfolgt die Verarbeitung auch dort nach deren Datenschutzhinweisen und im Rahmen der technischen Konfiguration. Bitte beachten Sie die Informationen des jeweiligen Anbieters.

7. Speicherdauer

Wir speichern Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anschließend werden Daten gelöscht oder anonymisiert.

8. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf:

Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Österreich bei der Datenschutzbehörde (dsb.gv.at).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an office@ai-fae.org.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Eine absolute Sicherheit kann jedoch nicht garantiert werden.

10. Messenger — Nachrichten, Anhänge, Anrufe

Nisteria stellt einen integrierten Messenger für 1:1- und Gruppen-Chats, Datei-Anhänge sowie Audio- und Video-Anrufe (WebRTC) bereit. Inhalte (Nachrichten, Anhänge, Anruf-Metadaten) werden in unserer Auftragsverarbeitung gespeichert, soweit dies für die Bereitstellung des Dienstes erforderlich ist. Es findet keine Auswertung der Inhalte zu Werbezwecken oder zur Erstellung von Profilen statt.

10.1 Selbstvernichtende Nachrichten

Sie können Nachrichten mit einer Ablaufzeit (5 Minuten bis 7 Tage) versehen. Nach Ablauf der Frist werden diese Nachrichten serverseitig endgültig gelöscht und sind anschließend weder für Sie noch für die Empfänger:innen wiederherstellbar — auch nicht durch Nisteria.

10.2 Manuell gelöschte Nachrichten

Werden Nachrichten manuell gelöscht („Für alle löschen“ / „Nur für mich ausblenden“), erfolgt die Löschung ebenfalls dauerhaft. Eine Wiederherstellung ist technisch nicht möglich. Bitte prüfen Sie Löschvorgänge sorgfältig vor Bestätigung.

10.3 Ende-zu-Ende-Verschlüsselung

Direct-Chats (1:1) — automatische E2E-Verschlüsselung: Sobald Sie das einmalige E2E-Setup abgeschlossen haben (6-stellige Recovery-PIN), werden alle neuen Nachrichten in 1:1-Chats automatisch in Ihrem Browser mit dem Olm-Protokoll (Double-Ratchet, äquivalent zum Signal-Protokoll) verschlüsselt. Ihr privater Schlüssel verlässt nie Ihren Browser. Auf unseren Servern liegt ausschließlich der Chiffretext — wir können selbst die Inhalte nicht lesen, auch wenn wir es wollten.

Recovery-PIN-Backup: Beim Setup verschlüsseln wir Ihre Olm-Identität (privater Schlüssel + bestehende Sessions) mit Ihrer 6-stelligen PIN (PBKDF2-SHA-256, 600.000 Iterationen + AES-GCM-256) und legen das verschlüsselte Backup in unserer Datenbank ab. Ohne die PIN ist der Backup-Inhalt für uns nicht entschlüsselbar. Bei Browser-Cache-Verlust (z. B. neuer Browser, Cache-Löschung) können Sie via PIN-Eingabe Ihre Identität wiederherstellen. Bei zu vielen falschen PIN-Versuchen (10 pro Stunde) wird das Backup für 24 Stunden gesperrt — Schutz gegen Brute-Force.

Per-Nachricht-Passwort (zusätzliche Option für hochsensible Inhalte): Unabhängig von der automatischen E2E können Sie einzelne Nachrichten mit einem von Ihnen gewählten Passwort schützen (oben rechts in der Nachricht-Eingabe). Die Verschlüsselung erfolgt zusätzlich in Ihrem Browser per PBKDF2-SHA-256 (250.000 Iterationen) und AES-GCM-256. Auf unseren Servern liegt ausschließlich der Chiffretext samt zufälligem Salt und IV.

Group-Chats: Group-Chat-Nachrichten werden via Megolm-Verschlüsselung (Sender-Keys-Modell, äquivalent zum Signal-Sender-Keys-Protokoll) ebenfalls Ende-zu-Ende-verschlüsselt. Der Sender erstellt einen symmetrischen Group-Schlüssel und verteilt ihn an jeden Member separat über die individuelle 1:1-Olm-Session. Auf unseren Servern liegen nur Chiffretext-Bodys + die pro-Empfänger-verschlüsselten Schlüssel-Distributionen — wir haben keinen Zugriff auf den Klartext der Group-Nachrichten.

Hinweis zur Group-Forward-Secrecy: Bei Member-Entfernung wird der Group-Schlüssel nicht automatisch rotiert (technische Einschränkung der ersten Group-E2E-Version). Ein entferntes Mitglied kann weiterhin Nachrichten lesen, die mit dem zum Zeitpunkt seiner Entfernung gültigen Schlüssel verschlüsselt wurden. Wir empfehlen, sensible Group-Chats nach Member-Entfernung als neue Gruppe anzulegen. Eine automatische Schlüssel-Rotation ist auf der Roadmap.

Wir kennen Ihr Passwort nicht. Es verlässt Ihren Browser nicht und wird von uns nicht gespeichert, übertragen oder geloggt.
Wir können verschlüsselte Inhalte nicht entschlüsseln. Ohne das von Ihnen gesetzte Passwort ist der Klartext für niemanden lesbar — auch nicht für Nisteria, IT-Dienstleister oder Strafverfolgungsbehörden.
Verlorene Passwörter können nicht wiederhergestellt werden. Geht das Passwort verloren oder wird vergessen, ist der Inhalt der Nachricht endgültig nicht mehr lesbar. Eine Reset- oder Backup-Funktion existiert technisch nicht.
Verantwortung für Schlüsselübergabe. Sie sind dafür verantwortlich, das Passwort sicher und auf einem separaten, vertrauenswürdigen Kanal an die berechtigten Empfänger:innen weiterzugeben. Eine Übermittlung des Passworts über denselben Messenger-Chat hebt den Schutz auf.

10.4 Haftungsausschluss für Messenger-Inhalte

Soweit gesetzlich zulässig übernimmt Nisteria keine Haftung für:

den Verlust von Passwörtern bei passwortgeschützten Nachrichten und die daraus resultierende Unzugänglichkeit des Klartexts,
Schäden, die aus der Weitergabe von Nachrichten, Anhängen oder Passwörtern an Dritte durch Nutzer:innen entstehen,
die Wiederherstellung gelöschter oder abgelaufener Nachrichten — diese sind, wie in 10.1 und 10.2 beschrieben, dauerhaft entfernt,
Inhalte, die zwischen Nutzer:innen ausgetauscht werden; die Verantwortung für Rechtmäßigkeit, Richtigkeit und Vollständigkeit liegt bei der jeweils sendenden Person.

10.5 Datei-Anhänge

Anhänge bis 1 GB pro Datei und maximal 6 Anhänge pro Nachricht werden in unserem Auftragsverarbeitungs-Storage (Supabase EU-Region Frankfurt) abgelegt und sind für die Teilnehmer:innen des jeweiligen Chats per Signed-URL abrufbar. Die Speicherung erfolgt in einem nicht-öffentlichen Bucket; der Zugriff wird per Row-Level-Security an die Conversation-Mitgliedschaft gekoppelt.

Server-Speicherdauer (Default 30 Tage): Nachrichten mit Anhängen werden — sofern Sie keine kürzere Ablauffrist (siehe Abschnitt 10.1) gesetzt haben — automatisch nach 30 Tagen unwiderruflich auf unseren Servern gelöscht. Das umfasst die Nachricht selbst, ihre Metadaten und alle zugehörigen Storage-Blobs (Bilder, Dateien, Voice-Notes, Kamera-Aufnahmen). Bereits zugestellte Inhalte verbleiben weiterhin auf den Geräten der Empfänger:innen, soweit diese sie dort gespeichert haben — auf das lokale Geräte-Speichern haben wir keinen Einfluss. Sie können die Server-Speicherdauer jederzeit verkürzen, indem Sie eine Ablauf-Option (5 Minuten bis 7 Tage) für die Nachricht setzen — die kürzere Frist gewinnt immer gegenüber der 30-Tage-Default.

Optionale Ende-zu-Ende-Verschlüsselung für Anhänge: Wenn Sie eine Nachricht passwortgeschützt versenden (siehe Abschnitt 10.3), werden alle zugehörigen Anhänge (Bilder, Dateien, Voice-Notes, Kamera-Aufnahmen) mit demselben Passwort gleichwertig E2E-verschlüsselt (PBKDF2-SHA-256 → AES-GCM-256, 250.000 Iterationen). Die Verschlüsselung erfolgt ausschließlich in Ihrem Browser; auf unseren Servern liegt nur der Chiffretext-Blob. Zusätzlich wird der Original-Dateiname sowie der MIME-Typ in einem verschlüsselten Header mit-verschlüsselt — unsere Subprozessoren sehen weder den Inhalt noch einen Hinweis auf den Dateityp. Empfänger:innen entsperren den Anhang mit demselben Passwort wie den Text-Body. Es gelten dieselben Hinweise zu Passwort-Verlust und Schlüsselübergabe wie in Abschnitt 10.3.

Senden ohne Passwort: Anhänge bleiben in diesem Fall im Storage nicht zusätzlich passwortverschlüsselt. Der Zugriff ist per Row-Level-Security und Signed-URL an Conversation-Mitglieder gebunden, die Übertragung läuft über TLS. Versenden Sie sensible Dateien daher entweder mit Passwort-Schutz oder nur an vertrauenswürdige Empfänger:innen.

Technische Grenze: Pro Nachricht sind maximal 6 Anhänge möglich; pro einzelner Datei gilt derzeit 1 GB.

10.6 Anrufe (WebRTC) — Signalisierung, STUN, TURN

Audio- und Video-Anrufe werden per WebRTC vermittelt. Die Inhalte (Audio- und Video-Streams) werden Ende-zu-Ende DTLS-verschlüsselt direkt zwischen den Teilnehmer:innen übertragen. Sie passieren KEINE Nisteria-Server und sind für uns weder lesbar noch speicherbar.

Damit eine Verbindung zustande kommt, müssen die beteiligten Geräte sich zunächst über öffentlich erreichbare Vermittlungsdienste finden:

Signalisierung (Supabase Realtime, EU): Initialer Austausch der WebRTC-Offer / Answer / ICE-Candidates läuft über unseren Auftragsverarbeiter Supabase. Übertragen werden ausschließlich SDP- und Netzwerk-Metadaten — KEINE Audio- oder Video-Daten.
STUN-Server (Google, Cloudflare): Helfen Geräten, ihre öffentliche IP-Adresse zu ermitteln, damit sie eine direkte Peer-to-Peer-Verbindung herstellen können. Übertragen wird lediglich die IP-Adresse des Geräts beim Erstaufruf.
TURN-Relay (Cloudflare, Inc.): Wenn eine direkte Peer-to-Peer-Verbindung wegen symmetrischem NAT (häufig in Mobilfunk-Netzen, Hotel-WLANs, Unternehmens-Firewalls) nicht möglich ist, wird der DTLS-verschlüsselte Audio-/Video-Stream über die Cloudflare-Calls-TURN-Server geroutet. Cloudflare erhält dabei IP-Adressen + Verbindungs-Metadaten der Teilnehmer:innen und die Größe der übertragenen Pakete, kann aber die Inhalte (Audio/Video) nicht entschlüsseln — die DTLS-Schlüssel verlassen die Geräte der Teilnehmer:innen nicht. Cloudflare ist ein US-Unternehmen mit EU-Datenzentren; Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) inklusive Standardvertragsklauseln (SCC). Cloudflare-Datenschutzerklärung: cloudflare.com/privacypolicy.

Was Nisteria selbst speichert: Nur den Anruf-Status als System-Nachricht im Chat (z. B. „Verpasster Anruf“ / „Anruf abgewiesen“) sowie kurze Verbindungs-Metadaten zur technischen Diagnose. Keine Aufzeichnung des Anruf-Inhalts — siehe nächster Abschnitt zur optionalen lokalen Aufnahme.

10.7 Lokale Anruf-Aufnahme (optional, mit beidseitiger Zustimmung)

Sie können einen 1:1-Anruf optional lokal als WebM-Datei mit Audio-Mitschnitt speichern. Die Aufnahme ist nur mit ausdrücklicher Zustimmung beider Seiten möglich:

Die anrufende Person tippt auf den Aufnahme-Button. Daraufhin erhält die andere Person ein blockierendes Modal mit der Frage „X möchte das Gespräch aufzeichnen — Erlauben / Ablehnen“. Erst nach „Erlauben“ startet der Recorder.
Während der Aufnahme zeigen beide Geräte einen pulsierenden roten REC-Banner. Niemand wird unwissentlich aufgezeichnet.
Beide Seiten können die Aufnahme jederzeit beenden. Die Datei wird ausschließlich auf dem Gerät der aufzeichnenden Person im Browser-Downloads-Ordner gespeichert. Kein Upload zu Nisteria-Servern, keine Cloud, keine Tracking-Pixel.
Hinweis: Das Aufzeichnen des nicht-öffentlich gesprochenen Wortes ohne Einwilligung aller Beteiligten ist nach § 201 StGB (Deutschland) bzw. § 120 StGB (Österreich) strafbar. Die technische Implementierung erzwingt deshalb die beidseitige Zustimmung. Die Verantwortung für die rechtskonforme Verwendung der heruntergeladenen Datei liegt bei der aufzeichnenden Person.

10.8 Push-Benachrichtigungen (Web Push)

Wenn Sie Push-Benachrichtigungen aktivieren, registriert Ihr Browser eine Subscription beim Push-Service Ihres Browser-Herstellers (Google FCM, Apple APNs, Mozilla autopush). Wir speichern den zurückgegebenen Endpoint sowie zwei Browser-erzeugte kryptografische Schlüssel (p256dh, auth) in unserer Datenbank, ausschließlich um Ihnen Benachrichtigungen zustellen zu können.

Versendet werden nur Anlass-bezogene Benachrichtigungen (neue Nachricht, eingehender Anruf, Live-Call-Einladung). Push-Nachrichten enthalten keine Werbung und werden nicht zur Profilbildung ausgewertet.
Der Inhalt der Benachrichtigung enthält den Absendernamen und einen kurzen Auszug bzw. Hinweis (z. B. „📵 Verpasster Anruf“). Detaillierte Nachrichteninhalte werden NICHT in den Push-Body übernommen.
Sie können die Push-Benachrichtigungen jederzeit im Messenger unter Einstellungen → Push-Benachrichtigungen deaktivieren. Die Subscription wird dann sofort aus unserer Datenbank gelöscht.
Die Browser-Push-Services (Google, Apple, Mozilla) verarbeiten den Endpoint und den verschlüsselten Push-Payload als deren eigene Verantwortliche bzw. Auftragsverarbeiter — diese Verarbeitung liegt außerhalb unseres Einflussbereichs.

10.9 Beiträge im Sozialen Feed — Posts, Reaktionen, Kommentare, Follower

Der Soziale Feed (Tab „Beiträge“) verarbeitet zusätzliche personenbezogene Daten. Dieser Abschnitt fasst zusammen, welche Daten gespeichert werden, wer Zugriff hat und wie lange sie erhalten bleiben.

Inhalts-Daten: jeder Beitrag wird mit Verfasser-ID, Text-Body, Liste der Medien-Anhänge (Pfade im Storage-Bucket post-media), optionaler Stimmungs-Kennung (z. B. „happy“), Hintergrund- bzw. Animations-Variante, Ablauf-Zeitstempel und Zeitstempeln der Erstellung und letzten Änderung in der Tabelle posts gespeichert. Die Sichtbarkeits-Konfiguration (Audience-Modus plus ggf. explizite Empfänger- und Ausschlusslisten) liegt in der Tabelle post_visibility.

Sichtbarkeits-Snapshot: bei der Wahl „bestimmter Kontakt-Ordner“ wird die zum Zeitpunkt der Veröffentlichung gültige Empfängerliste in den Snapshot übernommen. Spätere Änderungen Ihrer Kontakt-Ordner wirken NICHT rückwirkend auf bereits veröffentlichte Beiträge. Über die Bearbeitungs-Funktion können Sie den Snapshot erneut erzeugen lassen.

Interaktionen: Reaktionen (Tabelle post_reactions), Voting (post_votes), Kommentare (post_comments) und Speichern-Markierungen (post_saves) werden mit Nutzer-ID, Beitrags-ID und Zeitstempel gespeichert. Reaktionen und Votes sind für alle Sichtberechtigten als aggregierte Zahl plus eigener Status sichtbar; Kommentare als Klartext im Thread. Eigene Speichern-Markierungen sind nur für Sie sichtbar.

Follow-Beziehungen: wenn Sie einer anderen Person folgen, wird die Beziehung in der Tabelle follows gespeichert. Sie ist für Sie selbst und die gefolgte Person sichtbar (Follower-Count). Sie können Follows jederzeit beenden.

Feed-Aktivität und Engagement-Score: interne Hilfstabellen (post_score_cache, feed_events) speichern technische Engagement-Metriken (Impression, Verweildauer, Reaktion, Kommentar, Save, Share, Hide, Report) zur Sortierung des personalisierten „Für dich“-Feeds. Diese Daten geben wir nicht an Dritte weiter und nutzen sie nicht zu Werbezwecken. Sie können jederzeit auf den chronologischen „Neueste“-Modus umschalten, der ohne diese Metriken arbeitet.

Aufbewahrungsdauer: Beiträge werden bis zur manuellen Löschung oder bis zum Ablauf des Timers gespeichert. Soft-gelöschte Beiträge (Feld deleted_at gesetzt) werden im Lösch-Routine-Zyklus endgültig entfernt. Bei Konto-Löschung werden alle eigenen Beiträge und Interaktionen gelöscht; Kommentare, die Sie auf fremden Beiträgen hinterlassen haben, werden anonymisiert (Verfasser-ID entfernt, Text bleibt im Thread sichtbar) oder, soweit technisch möglich, ganz entfernt.

Multi-Tenant-Trennung: Beiträge im Organisations-Kontext (Feld tenant_id gesetzt) sind technisch und sichtbarkeitsmäßig von privaten Beiträgen getrennt und werden Personen außerhalb des Tenants nicht ausgeliefert. Diese Trennung wird über Row-Level-Security im Datenbank-Layer durchgesetzt.

Rechtsgrundlage: die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sie können den Sozialen Feed jederzeit nicht nutzen und bestehende Beiträge jederzeit löschen.