Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die App Peptidrechner und die Website unter https://peptid-rechner.de/ ist der im jeweiligen App-Store (z. B. Google Play) als Anbieter / Entwickler ausgewiesene Betreiber. Kontakt bitte über die dort angegebene Entwickler-Kontakt-E-Mail.

2. Überblick

Peptidrechner dient der Umrechnung und Dokumentation von Labor- und Forschungsdaten, die du selbst eingibst. Es werden keine Inhalte deiner Protokolle an den Betreiber zur Auswertung gesendet. Eine Übermittlung an Dritte erfolgt nur, soweit du optionale Funktionen nutzt (siehe unten) oder es technisch für die Authentifizierung erforderlich ist.

3. Mobile App – welche Daten wo?

Gastnutzung (ohne Anmeldung):

• Protokolle und Eingaben werden lokal auf dem Gerät gespeichert (z. B. SQLite).
• Es findet keine Übertragung dieser Inhalte an den Betreiber der App statt.

Mit Website-Konto (optional, App):

• Anmeldung mit Anzeigename und Passwort gegen denselben Server wie die Website (HTTPS). Passwort wird mit bcrypt gehasht gespeichert.
• Wenn du die Server-Sicherung nutzt, wird eine Ende-zu-Ende verschlüsselte Datei auf dem Webspace abgelegt. Der Betreiber kann den Inhalt technisch nicht lesen; zusätzlich schützt TLS die Übertragung.
• Geteilte Übersichten: Über einen zufälligen Link kannst du frei wählbare Kurzinfos (z. B. Substanznamen) veröffentlichen – bitte nur Angaben teilen, die du öffentlich machen möchtest.
• API-Token für die App werden auf dem Server gespeichert und können durch Abmelden widerrufen werden.

Berechtigungen (je nach Nutzung):

• Kalender: nur, wenn du Termine aus der App in deinen Gerätekalender speicherst – dann greift die App auf den Kalender zu, den du auswählst.
• Face ID / biometrische Entsperrung: nur lokal auf dem Gerät, um die App optional zu schützen; es werden keine biometrischen Rohdaten an den Betreiber übermittelt.

4. Website peptid-rechner.de

Der Rechner und gespeicherte Protokolle im Browser werden lokal im Gerät im localStorage gehalten, soweit du kein separates Konto nutzt; mit optionalem Konto (PHP) werden Protokolle im Browser getrennt nach Nutzer-ID gespeichert – nicht als Klartext-Protokolldatei auf dem Server.

Für Registrierung und Login (optionales Konto) werden Anzeigename und ein Passwort-Hash auf dem Server in einer SQLite-Datenbank gespeichert; das Passwort liegt nicht im Klartext vor. Es werden HTTPS und übliche Sitzungs-Cookies (HttpOnly, SameSite) verwendet.

5. Hosting und Server-Logdateien

Beim Aufruf der Website verarbeitet der Hosting-Provider technisch automatisch Informationen (z. B. IP-Adresse, Datum und Uhrzeit, User-Agent), soweit das zur Auslieferung und Sicherheit nötig ist. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb und Missbrauchsschutz).

6. Speicherdauer und Löschung

App-Daten auf dem Gerät und in deinem Cloud-Speicher kannst du in der App bzw. in den Systemeinstellungen löschen. Server-Daten zum Web-Konto gelten, bis du die Löschung verlangst oder das Konto entfällt – Details je nach technischer Umsetzung auf Anfrage über die Entwickler-Kontaktadresse.

7. Deine Rechte

Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

8. Änderungen

Bei Funktions- oder Rechtsänderungen kann diese Erklärung angepasst werden. Maßgeblich ist die jeweils unter dieser URL veröffentlichte Fassung.