Gültig für das nicht-kommerzielle Schulprojekt „SchoolCr4ck“. Keine Werbung, kein Tracking; externe Übermittlung nur für E-Mails (SMTP) sowie freiwillige KI-Funktionen (OpenAI).
SchoolCr4ck (Schulprojekt)
E-Mail: schoolcr4ck@outlook.com
| Daten | Zweck | Speicherdauer |
|---|---|---|
| Benutzerkonto & Kurse (Benutzername, Passwort-Hash, Rollen/Admin/Editor/PRO, DATASET_ID, Anzeigename, E-Mail, Vor- & Nachname, Kurszuordnungen) | Anmeldung, Berechtigungen, Kurswahl und persönliche Voreinstellungen. | Bis Konto durch Admin/Lehrkraft gelöscht wird. |
Sessions, Cookies & Kurswahl (Session-Token, letzte Nutzung, Ablaufdatum, courseId-Cookie; HttpOnly-Login-Cookie) |
Eingeloggt bleiben, Kurszuordnung merken. | Session max. 14 Tage Inaktivität; Cookies max. 14 Tage; abgelaufene Sessions werden bei Zugriff bereinigt. |
| Registrierung/Passwort-Reset/Einladungen/Legacy-Profil (E-Mail, Vor-/Nachname, Anzeigename, Invite-Code, Benutzername, gehashte 6-stellige Codes, Ablaufzeit, Versuchszähler) | Double-Opt-In für neue Konten, Passwort-Reset, Abschluss alter Profil-Registrierungen, Verwaltung von Einladungscodes. | Codes ca. 15 Minuten bzw. bis Abschluss; anschließend gelöscht. Einladungscodes bleiben bis manuell entfernt. |
| Profil & Darstellung (Avatar-Datei, Hintergrund/Akzent-Auswahl, Anzeigename, Handschrift-Einstellungen wie Stil, Abstände, Zufall, Seitenbreite) | Personalisierung von Profil und Handschrift-Renderer. | Bis Änderung oder Kontolöschung; Avatar-Dateien bleiben bis ersetzt/entfernt. |
| Handschrift-Uploads (PNG bis 10.000×10.000 im temporären Upload-Pfad; gewählte Schrift-ID im Konto) | Eigene Schrift trainieren/verarbeiten (Worker). | Upload-Datei nur bis Abschluss der Verarbeitung; danach gelöscht. Schrift-ID bleibt im Konto, bis geändert. |
| Aufgaben/Klausuren/Kalender/Projekte/Ferien (Titel, Beschreibung, Fälligkeit/Datum, Materialien-URLs, Ergebnisse/Notizen, Likes, Erstell-/Änderungsdaten, Kurs-ID) | Organisation des Schulalltags. | Bis Eintrag oder zugehöriger Kurs gelöscht/archiviert; verbundene Uploads werden beim Löschen referenziert und mitentfernt, soweit möglich. |
| Kommentare, Feedback & Changelog (Text, optionale Bilder, Likes, Autor, Zeitstempel, ggf. KI-Markierung) | Zusammenarbeit, Fehler- und Änderungswünsche. | Bis Kommentar/Feedback gelöscht wird; zugehörige Uploads werden dabei mit gelöscht. |
Uploads & Metadaten (data/courses/<course>/uploads, Dateiname, Uploader, Bezug zu Aufgabe/Kommentar/Prüfung) |
Materialien/Bilder bereitstellen. | Solange der verknüpfte Beitrag besteht oder Datei manuell entfernt wird; Backup-Rotation kann Kopien bis zur Überschreibung enthalten. |
| Meldungen/Reports (Target-Typ/ID/Kommentar, gemeldeter Nutzer, Grund, meldender Nutzer, Kurs-ID, Zeitstempel) | Moderation und Missbrauchsmeldungen. | Bis Admin sie löscht; keine automatische Frist. |
| KI-Funktionen (PROMPT-Inhalte aus Aufgaben/Materialien/Kommentaren, optional Zusatztext; Nutzername für Quoten) | PRO-Features: Aufgabenkommentar durch OpenAI erzeugen oder Kommentar umschreiben. | Quoten/Limit pro Nutzer werden tagesaktuell gespeichert. An OpenAI übermittelte Inhalte liegen auf deren Servern; Rückgaben werden als Kommentar gespeichert, sonst nicht persistiert. |
IP-Protokolle (account_ips, upload_ips) |
Missbrauchs- und Spamschutz, Upload-Nachvollziehbarkeit. | Automatische Löschung nach 30 Tagen (Cleanup alle 12 Stunden). |
Audit-Log (data/audit.log; z. B. Seitenaufrufe, Login-Erfolg/-Fehler, Admin-/Kurs-/Aufgaben-Aktionen inkl. Nutzername, Zeitstempel, betroffene IDs/Titel) |
Administratives Monitoring/Fehleranalyse. | Keine feste Frist; rotierend gesichert. Löschung auf Anfrage im Rahmen der Berechtigungen. |
Backups (backup/data_YYYYMMDD_HHMMSS.zip) |
Datensicherung/Wiederherstellung. | Täglich, max. 100 Archive; ältere Backups werden automatisch gelöscht. |
SMTP_*); Inhalte: Empfängeradresse, Benutzername, Name, Bestätigungs-/Reset-Codes. Keine Marketing-Mails. Standort richtet sich nach dem SMTP-Anbieter.api.openai.com, USA) nur bei freiwilliger Nutzung der PRO-KI-Features. Übermittelt werden die eingegebenen Texte/Daten; Antwort wird als Kommentar gespeichert. Keine KI-Nutzung → keine Übermittlung.Die Anwendung wird direkt vom eigenen Server ausgeliefert (kein CDN, keine Dritt-APIs). Eine Datenübermittlung erfolgt nur, wenn du E-Mails auslöst (SMTP-Anbieter) oder freiwillig KI-Funktionen nutzt (OpenAI, USA); ansonsten keine Weitergabe an Dritte.
Stand: 27.01.2026
Zurück zur Anwendung