Diese Datenschutzerklärung gilt für SchoolCrack (Webanwendung und API).
Sebastian Brock
Adresse: auf Anfrage
E-Mail: [email protected]
| Daten | Zweck | Speicherdauer |
|---|---|---|
Kontodaten (user_id, Benutzername, Passwort-Hash, E-Mail, Vorname, Nachname, Rollen, Dataset-ID, Zeitstempel) |
Authentifizierung, Nutzerverwaltung, Berechtigungen. | Bis zur Kontolöschung. |
Sitzung und Cookie (sessionToken-Cookie, gehashter Session-Token, last_seen_at, Ablaufzeit, gewählter Kurs) |
Login und Sitzungsverwaltung. | Cookie max. 14 Tage; Sessions bis Ablauf oder Logout/Löschung. |
| Registrierung/Passwort-Reset (E-Mail, Benutzername, Name, Passwort-Hash, Code-Hash, Ablaufzeit, Versuchszähler, Registrierungseinladungscode) | Kontoregistrierung und Zurücksetzen des Passworts. | Reset-/Registrierungscodes ca. 15 Minuten bzw. bis Abschluss/Abbruch; Registrierungseinladungscodes bis Nutzung oder manueller Löschung. |
Kurs- und Rollenbezug (user_courses, course_members, Kurseinladungen) |
Zugriffssteuerung und Kursverwaltung. | Bis Änderung/Löschung; Kurseinladungen werden u. a. bei Verwendung oder nach spätestens 180 Tagen bereinigt. |
| Profil- und UI-Daten (Avatar-Metadaten, Akzentauswahl, Anzeigename) | Personalisierung der Oberfläche. | Bis Änderung/Löschung. |
| Handschriftdaten (Tiles, ausgewähltes Dataset, Render-Einstellungen) | Handwriting-Features (Preview, Render, Creator). | Bis Löschung durch Nutzer/Admin. |
| Fachinhalte (Hausaufgaben, Tasks, Exams, Works, Holidays, Kommentare, Likes, Status, Feedback, Reports) | Funktion der Plattform und Moderation. | Bis Löschung/Archivierung durch Nutzer/Admin bzw. bis Kurs-/Kontolöschung. |
| Uploads und Upload-Metadaten (Dateiname, Uploader, Zuordnung, Objekt-Key, MIME/Größe) | Speicherung/Anzeige von Material- und Bilddateien. | Bis Löschung des verknüpften Inhalts oder manueller Löschung. |
| CrackyGPT-Chats, Nachrichten und Chat-Uploads | Bereitstellung der Chat-Funktion. | Bis Löschanfrage; gelöschte Chats werden mit Löschfrist (derzeit 1 Monat) zur Bereinigung vorgemerkt. |
Runtime-Schutzdaten (request_rate_limits, action_cooldowns) inkl. IP-basierter Schlüssel |
Rate-Limiting, Missbrauchsschutz, Cooldowns. | Standardmäßig ca. 24h (Rate-Limits) bzw. 7 Tage (Cooldowns), konfigurierbar. |
IP-Protokolle (account_ips, upload_ips) |
Missbrauchs- und Spamschutz, Upload-Nachvollziehbarkeit. | Regelmäßig bereinigt; Ziel-Retention derzeit 30 Tage. |
| Audit-Events (Akteur, Ereignistyp, Zeitstempel, Payload) | Betriebssicherheit, Nachvollziehbarkeit administrativer Aktionen. | Automatisch in Objekt-Storage archiviert; in der Datenbank standardmäßig nur 24 Stunden. |
api.resend.com) für Registrierungs- und Passwort-Reset-Mails.api.openai.com) für Inhaltsmoderation (z. B. Texte/Bilder/Benutzernamen) und für optionale KI-Funktionen (z. B. CrackyGPT, AI-Solve, Rewrite).STORAGE_DRIVER=local|s3|gcs) für Upload-Dateien und ggf. Audit-Export.Es wird ein technisch notwendiger First-Party-Cookie (sessionToken) für die Anmeldung verwendet (HttpOnly, SameSite=Lax, max. 14 Tage). Es gibt keine Werbe- oder Tracking-Cookies.
Stand: 01.03.2026
Zurück zur Anwendung