Derecho y Confianza
Política de privacidad
Transparente información sobre los datos que se procesan de antiguos empleados, por qué los necesitamos y el control que tienes sobre tus propios datos.
¿Qué es lo importante en esta página?
Nostify procesan solo los datos necesarios para la red de antiguos alumnos, no utilizan rastreo/nor publicidad y te dan control sobre visibilidad, exportación y eliminación.
Minimización de datos
Nur datos que son necesarios para el inicio de sesión, las aulas y la comunicación.
Sin seguimiento
No publicidad, ningún perfilamiento, solo cookies técnicamente necesarias.
Tu control
Daten exportar, visibilidad controlar y cuenta eliminar.
Responsable
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Today is LifeGuido Mitschke
[BITTE ADRESSE EINTRAGEN]
[PLZ ORT]
Deutschland
E-Mail: g.mitschke@todayislife.de
Telefon: [TELEFONNUMMER]
2. ¿Qué datos recopilamos
Nostify recopila solo los datos que son necesarios para el funcionamiento de una red de antiguos alumnos. Seguimos el principio de minimización de datos (Art. 5 Abs. 1 lit. c DSGVO).
2.1 Al registrarse
- Dirección de correo electrónico -- para la inscripción mediante enlace mágico
- NOMBRE -- para que tus compañeros de clase te reconozcan de nuevo
2.2 Perfil de información voluntaria
Du decides tú mismo qué de estas declaraciones haces y quién las vea.
- Stadt / Wohnort
- Beruf
- Schulzugehörigkeit (Schule, Klasse, Zeitraum)
- Jahrgang
- Profilbild
2.3 Contenido de uso
- Beiträge (Posts) in Klassenräumen
- Stories
- Nachrichten an andere Mitglieder
- Fotos und Dateien, die du hochlädst
- Veranstaltungen, die du erstellst oder an denen du teilnimmst
2.4 Datos técnicos
Beim Zugriff auf <span style="font-weight: bold;">Nostify</span> werden automatisch technische Daten erhoben, die für den sicheren Betrieb erforderlich sind:
- IP-Adresse (wird nicht dauerhaft gespeichert, nur in Server-Logs für max. 7 Tage)
- Browsertyp und -version
- Datum und Uhrzeit des Zugriffs
3. Bases legales
Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen: <br> 1. Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme (Art. 6 Abs. 1 lit. b DSGVO)
| Procesamiento | Bases jurídicas |
|---|---|
| Registro, Perfil, Uso de la Plataforma | Art. 6, párrafo 1, letra b de la DSGVO (cumplimiento del contrato) |
| Seguridad, protección contra abusos, registros del servidor | Art. 6 Abs. 1 lit. f RGPD (interés legítimo) |
| Voluntarias declaraciones de perfil (ciudad, profesión, etc.) | Art. 6, párrafo 1, letra a de la DSGVO (consentimiento) |
4. Objeto del tratamiento
Wir procesamos tus datos exclusivamente para:
- Alumni-Netzwerk: Ehemalige Mitschüler finden und sich vernetzen
- Klassentreffen: Veranstaltungen organisieren und Teilnehmer koordinieren
- Kommunikation: Nachrichten zwischen Mitgliedern ermöglichen
- Klassenräume: Gemeinsame Erinnerungen teilen und austauschen
- Plattformbetrieb: Technische Bereitstellung und Sicherheit des Dienstes
No se utiliza publicidad ni rastreo en Nostify. Tus datos no se utilizarán para perfiles, puntuación o publicidad personalizada.
5. Duración de almacenamiento y plazos de eliminación
| Datos | Duración de almacenamiento |
|---|---|
| Datos de cuenta (Nombre, Correo electrónico) | Hasta la eliminación de la cuenta por tu parte |
| Datos de perfil | Hasta la eliminación por tu parte o eliminación de cuenta |
| Contribuciones, noticias, fotos | Hasta la eliminación por tu parte o eliminación de cuenta |
| Registros del Servidor (direcciones IP) | Hasta un máximo de 7 días |
| Registros de honeypot (IP, agente de usuario, campos de formulario) | Máximo 90 días |
| Cookies de Sesión | Hasta el final de la sesión del navegador o máximo 24 horas |
Después de la eliminación de tu cuenta, se eliminarán todas las datos personales dentro de 30 días. Los comentarios en salas de clase serán anonimizados (el nombre del usuario será reemplazado por "Exmiembro").
6. Autenticación por enlace mágico
Nostify utilizó sin contraseñas. La inscripción se produce exclusivamente a través de lo que se conoce como "Magic Links":
- Du gibst deine E-Mail-Adresse ein.
- Du erhältst einen einmaligen Anmeldelink per E-Mail.
- Der Link ist zeitlich begrenzt gültig (max. 15 Minuten) und kann nur einmal verwendet werden.
Da no guardamos contraseñas, tampoco existe el riesgo de un leak de contraseñas. Tu dirección de correo electrónico se utiliza exclusivamente para la entrega del enlace mágico y las notificaciones importantes del sistema.
7. Galletas
Nostify utilizó únicamente cookies técnicamente necesarias. Estas son para el funcionamiento de la plataforma estrictamente necesarias y por lo tanto no requieren consentimiento (artículo 25, apartado 2 del TDDDG).
| Cookie | Objetivo | Duración |
|---|---|---|
Sesión anterior |
Administración de sesión después del inicio de sesión | Sesión final / máximo 24 horas |
XSRF-TOKEN |
Protección contra la falsificación de solicitudes entre sitios (CSRF) | Fin de la sesión |
No hay cookies de seguimiento, cookies de análisis o cookies publicitarias. Por lo tanto no es necesario un banner de cookies.
Comunicación en tiempo real (WebSockets)
Para las funciones de tiempo real (por ejemplo, mensajes directos y actualizaciones de tablero) se utilizan conexiones de WebSocket anteriores mediante Laravel Reverb. Estas conexiones son:
- Verschlüsselt (WSS/TLS)
- Authentifiziert -- nur angemeldete Nutzer können eine Verbindung aufbauen
- Kurzlebig -- die Verbindung besteht nur während der aktiven Nutzung
Se almacenan datos a través de WebSockets que no se mencionan en la Sección 2.
9. Detección de bots y protección contra el uso indebido
Para protegernos frente a accesos automatizados (bots, scrapers, herramientas de ataque), utilizamos en nuestros formularios un denominado campo honeypot. Se trata de un campo de formulario invisible que no es visible ni rellenable por los usuarios legítimos. Los rastreadores legítimos (p. ej., Googlebot, Bingbot) no rellenan este tipo de campos.
Si, no obstante, el campo honeypot es rellenado, nuestro sistema lo interpreta como un intento de uso indebido automatizado. En tal caso, se recopilan y almacenan los siguientes datos:
- Dirección IP del acceso
- User Agent (identificador de navegador o bot)
- Referer (página de origen)
- Marca de tiempo
- Campos de formulario rellenados (sin contraseñas)
- En caso de clic en el enlace de denuncia: registro adicional de la IP y la marca de tiempo del clic
En la página de aviso de seguridad se muestra un enlace a la Oficina Federal de Policía Criminal (BKA). Al hacer clic en dicho enlace, el usuario es redirigido a un sitio web externo del BKA, quedando dicha acción registrada. Quien haga clic en este enlace, a pesar de estar destinado exclusivamente a sistemas automatizados, confirma su conducta indebida mediante dicha acción deliberada. Esto se expone de forma transparente en nuestra política de privacidad y es, por tanto, jurídicamente admisible.
Base jurídica: Art. 6, apdo. 1, letra f) del RGPD (interés legítimo en la seguridad de la plataforma y en la protección de nuestros usuarios frente al uso indebido y los accesos no autorizados).
Los registros de honeypot se eliminan automáticamente transcurridos 90 días.
10. Compartir con terceros
Tus datos no serán compartidos, vendidos o utilizados con fines publicitarios a terceros.
Una transmisión ocurre únicamente cuando:
- du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO), oder
- eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO, z. B. auf Anordnung eines Gerichts).
11. Transmisión de datos a terceros países
Nostify almacena y procesa todas las datos a exclusiva en servidores en Alemania. La transmisión de datos personales a terceros países (fuera del Espacio Económico Europeo) no se produce.
12. Tus derechos
Du tienes los siguientes derechos en relación con tus datos personales en cualquier momento:
- Auskunft (Art. 15 DSGVO) -- Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) -- Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) -- Deine Daten löschen lassen ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) -- Verarbeitung einschränken lassen
- Datenportabilität (Art. 20 DSGVO) -- Deine Daten in einem gängigen Format erhalten
- Widerspruch (Art. 21 DSGVO) -- Der Verarbeitung widersprechen
Para ejercer tus derechos basta con una nota informal a la dirección de correo electrónico mencionada arriba. Puedes ejercer muchos de estos derechos directamente en Configuración de perfil (por ejemplo, cambiar datos, exportar o eliminar cuenta).
Zudem está a tu disposición un derecho de reclamación ante una autoridad de control (Art. 77 DSGVO). La autoridad de control competente para ti se determina según tu lugar de residencia. Una lista la encontrarás en bfdi.bund.de.
13. Eliminación de la cuenta
Puedes eliminar tu cuenta en cualquier momento de manera independiente:
- Ir a tus configuraciones de perfil
- Haz clic en "Eliminar cuenta"
- Confirme la eliminación
Después de la eliminación, se eliminarán todas tus datos personales dentro de los 30 días sin posibilidad de reversión. Los comentarios en las salas de clase se anonimizarán. Es posible exportar datos antes de la eliminación en ajustes.
14. Responsable de protección de datos
Da <strong>nosotros como empresa individual no estamos obligados a designar un delegado de protección de datos (Artículo 37 DSGVO, § 38 BDSG)</strong>, en este momento no ha sido designado. En caso de dudas sobre la protección de datos, por favor dirígete directamente a:
Guido MitschkeE-Mail: g.mitschke@todayislife.de
15. Cambios en esta Declaración de Protección de Datos
Nos reservamos el derecho de actualizar esta política de privacidad según sea necesario, por ejemplo, en caso de cambios en la legislación o ampliaciones de las funciones de la plataforma. La versión actualizada siempre estará disponible en esta página.
Por cambios importantes que afecten tus derechos, serás notificado por correo electrónico.
Páginas relacionadas
Para reglas, contacto y responsabilidades encontrarás aquí las páginas adecuadas.