Droit et Confiance
Déclaration de confidentialité
Informations transparentes sur les données traitées par les anciens, pourquoi nous les avons besoin et quelle contrôle vous avez sur vos données.
Qu'est-ce qui est important sur cette page ?
Nostify traitent uniquement les données nécessaires au réseau des anciens, ne pas utiliser de suivi / aucune publicité et vous donne le contrôle sur la visibilité, l'exportation et la suppression.
Minimisation des données
Seules les données nécessaires pour le connexion, les salles de classe et la communication.
Aucun suivi
Aucune publicité, aucun profilage, que des cookies techniques nécessaires.
Votre contrôle
Exporter les données, contrôler la visibilité et supprimer le compte.
1. Responsable
Verantwortlicher im sens de la Règlementation Générale sur la Protection des Données (RGPD) est :
Today is LifeGuido Mitschke
[BITTE ADRESSE EINTRAGEN]
[PLZ ORT]
Deutschland
E-Mail: g.mitschke@todayislife.de
Telefon: [TELEFONNUMMER]
2. Quels données nous collectons
Nostify collecte uniquement les données qui sont réellement nécessaires pour l'exploitation d'un réseau Alumni. Nous suivons le principe de minimisation des données (art. 5, alinéa 1, let. c du RGPD).
2.1 Lors de l'enregistrement
- Adresse e-mail — pour l'inscription par lien magique
- Nom -- afin que tes camarades de classe te reconnaissent à nouveau
2.2 Données de profil volontaires
Du décides toi-même quelles de ces informations tu fais et qui peut les voir :
- Stadt / Wohnort
- Beruf
- Schulzugehörigkeit (Schule, Klasse, Zeitraum)
- Jahrgang
- Profilbild
2.3 Contenu d'utilisation
- Beiträge (Posts) in Klassenräumen
- Stories
- Nachrichten an andere Mitglieder
- Fotos und Dateien, die du hochlädst
- Veranstaltungen, die du erstellst oder an denen du teilnimmst
2.4 Données techniques
Beim <span style="font-weight: bold;">Zugriff</span> sur les anciens utilisateurs sont automatiquement collectées des données techniques nécessaires au fonctionnement sécurisé :
- IP-Adresse (wird nicht dauerhaft gespeichert, nur in Server-Logs für max. 7 Tage)
- Browsertyp und -version
- Datum und Uhrzeit des Zugriffs
3. Bases juridiques
Nous traitons vos données sur les bases légales suivantes :
| Traitement | Base juridique |
|---|---|
| Inscription, Profil, Utilisation de la plateforme | Art. 6, alinéa 1, litt. b de la RGPD (exécution du contrat) |
| Sécurité, protection contre l'abus, journaux de serveur | Art. 6, alinéa 1, litt. f de la RGPD (intérêt légitime) |
| Profil volontaire (ville, profession, etc.) | Art. 6 al. 1 lit. a du RGPD (consentement) |
4. Finalité de la traitement
Nous traitons vos données uniquement pour :
- Alumni-Netzwerk: Ehemalige Mitschüler finden und sich vernetzen
- Klassentreffen: Veranstaltungen organisieren und Teilnehmer koordinieren
- Kommunikation: Nachrichten zwischen Mitgliedern ermöglichen
- Klassenräume: Gemeinsame Erinnerungen teilen und austauschen
- Plattformbetrieb: Technische Bereitstellung und Sicherheit des Dienstes
L'ancien ne utilise aucune publicité et aucun suivi. Vos données ne sont pas utilisées pour le profiling, le scoring ou la publicité personnalisée.
5. Durée de conservation et délais de suppression
| Données | Durée de stockage |
|---|---|
| Données de compte (Nom, Adresse e-mail) | Jusqu'à la suppression de votre compte par vous |
| Informations de profil | Jusqu'à la suppression par toi ou suppression de compte |
| Contributions, actualités, photos | Jusqu'à la suppression par toi ou suppression de compte |
| Serveurs de logs (adresses IP) | Maximum 7 jours |
| Journaux honeypot (IP, user agent, champs de formulaire) | Maximum 90 jours |
| Cookies de session | Bis à la fin de la session du navigateur ou au maximum 24 heures |
Après la suppression de votre compte, toutes les données personnelles seront supprimées définitivement dans un délai de 30 jours. Les contributions dans les salles de classe seront anonymisées (le nom d'affichage sera remplacé par "Ancien membre").
6. Authentification par lien magique
Ehemaliges utilisé pas de mots de passe. L'inscription se fait uniquement par des liens magiques :
- Du gibst deine E-Mail-Adresse ein.
- Du erhältst einen einmaligen Anmeldelink per E-Mail.
- Der Link ist zeitlich begrenzt gültig (max. 15 Minuten) und kann nur einmal verwendet werden.
Puisque nous ne stockons pas de mots de passe, le risque d'un leak de mot de passe est également éliminé. Votre adresse e-mail n'est utilisée que pour la livraison du lien magique et les avertissements système importants.
7. Les cookies
Nostify utilisent seulement des cookies techniques nécessaires. Ces derniers sont obligatoires pour le fonctionnement de la plateforme et n'ont donc pas besoin d'un consentement (article 25, alinéa 2 du TDDDG).
| Cookie | Objectif | Durée |
|---|---|---|
séance précédente |
Gestion de session après connexion | Sitzungendroit / maximum 24 heures |
XSRF-TOKEN |
Protection contre la falsification de requête entre sites | Fin de la séance |
Il n'y a pas de cookies de suivi, d'analyse ou publicitaires. Par conséquent, un bannière de cookies n'est pas nécessaire.
Communication en temps réel (WebSockets)
Pour les fonctions en temps réel (par exemple, messages directs et mises à jour de la feuille d'affichage) utilisent les anciennes connexions WebSocket via Laravel Reverb. Ces connexions sont :
- Verschlüsselt (WSS/TLS)
- Authentifiziert -- nur angemeldete Nutzer können eine Verbindung aufbauen
- Kurzlebig -- die Verbindung besteht nur während der aktiven Nutzung
Les données ne sont pas stockées de manière permanente via les WebSockets, sauf celles mentionnées dans la section 2.
9. Détection de bots et protection contre les abus
Afin de nous protéger contre les accès automatisés (bots, scrapers, outils d'attaque), nous utilisons dans nos formulaires un champ honeypot. Il s'agit d'un champ de formulaire invisible, qui n'est ni visible ni remplissable par les utilisateurs légitimes. Les robots d'indexation légitimes (p. ex. Googlebot, Bingbot) ne remplissent pas ce type de champs.
Si le champ honeypot est néanmoins rempli, notre système interprète cela comme une tentative d'abus automatisé. Dans ce cas, les données suivantes sont collectées et enregistrées :
- Adresse IP de l'accès
- User Agent (identifiant du navigateur ou du bot)
- Referer (page d'origine)
- Horodatage
- Champs de formulaire remplis (hors mots de passe)
- En cas de clic sur le lien de signalement : enregistrement supplémentaire de l'IP et de l'horodatage du clic
Sur la page d'avertissement de sécurité, un lien vers l'Office fédéral de police criminelle (BKA) est affiché. Un clic sur ce lien redirige vers un site web externe du BKA et fait lui-même l'objet d'un enregistrement. Toute personne qui clique sur ce lien, bien qu'il soit exclusivement destiné aux systèmes automatisés, confirme par cette action délibérée son comportement fautif. Ceci est exposé de manière transparente dans notre politique de confidentialité et est par conséquent juridiquement admissible.
Base juridique : Art. 6, par. 1, point f) du RGPD (intérêt légitime à la sécurité de la plateforme et à la protection de nos utilisateurs contre les abus et les accès non autorisés).
Les journaux honeypot sont automatiquement supprimés après 90 jours.
10. Transmission à des tiers
Vos données ne sont pas transmises à des tiers, vendues ou utilisées à des fins publicitaires.
Une transmission a lieu uniquement lorsque :
- du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO), oder
- eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO, z. B. auf Anordnung eines Gerichts).
11. Transmission de données dans des pays tiers
Nostify stocke et traite toutes les données exclusivement sur des serveurs en Allemagne. Une transmission de données à caractère personnel vers des pays tiers (hors Espace économique européen) ne se produit pas.
12. Vos droits
Du as <span style="font-family: Arial;">toujours les droits suivants concernant vos données à caractère personnel :</span>
- Auskunft (Art. 15 DSGVO) -- Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) -- Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) -- Deine Daten löschen lassen ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) -- Verarbeitung einschränken lassen
- Datenportabilität (Art. 20 DSGVO) -- Deine Daten in einem gängigen Format erhalten
- Widerspruch (Art. 21 DSGVO) -- Der Verarbeitung widersprechen
Pour exercer vos droits, une simple notification informelle à l'adresse e-mail ci-dessus suffit. Vous pouvez également exercer de nombreux de ces droits directement dans vos paramètres du profil (par exemple modifier les données, exporter ou supprimer le compte).
Zudem, vous disposez d'un droit de recours auprès d'une autorité de contrôle (art. 77 RGPD). L'autorité de contrôle compétente dépend de votre lieu de résidence. Une liste est disponible sous bfdi.bund.de.
13. Suppression de compte
Vous pouvez supprimer votre compte à tout moment de manière autonome :
- Allez dans vos paramètres de profil
- Cliquez sur "Supprimer le compte"
- Confirmer la suppression
Après la suppression, toutes vos données personnelles seront supprimées définitivement dans les 30 jours suivants. Les contributions dans les salles de classe sont anonymisées. Un export de données est possible avant la suppression dans les paramètres.
14. Délégué à la protection des données
Da nous comme entreprise individuelle ne sommes pas soumis à l'obligation de désigner un délégué à la protection des données (art. 37 RGPD, § 38 LBSG), aucun tel n'a été désigné pour le moment. Pour toute question concernant la protection des données, veuillez vous adresser directement à :
Guido MitschkeE-Mail: g.mitschke@todayislife.de
15. Modifications de cette politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment en cas d'ajustement de la législation ou d'amélioration des fonctionnalités de la plateforme. La version actuelle est toujours disponible sur cette page.
Bei wesentlichen Änderungen, qui concernent tes droits, tu seras informé par e-mail.
Pages connexes
Pour les règles, le contact et les responsabilités, vous trouverez ici les pages appropriées.