1. Vorbemerkung
Taski ist hauptsächlich eine native App (iOS, Apple Watch). Cookies und ähnliche Technologien betreffen speziell den Web-Client (web.taski.chat) und diese rechtliche Webseite (legal.taski.chat). Der Desktop-Client (Tauri) verwendet lokalen Speicher anstelle von HTTP-Cookies.
2. Verwendete Technologien
2.1 Strikt notwendige Cookies
Auf dem Web-Client verwenden wir nur strikt notwendige Cookies für den Betrieb des Dienstes. Wir haben keine Marketing-, Profilerstellungs- oder Drittanbieter-Analyse-Cookies.
| Cookie | Zweck | Dauer |
|---|---|---|
| __cf_bm (Cloudflare) | Bot-Management und DDoS-Schutz | 30 Minuten |
| cf_clearance (Cloudflare) | Bestätigung der bestandenen Anti-Bot-Challenge | Sitzung |
Diese Cookies werden automatisch von Cloudflare (unserem Edge-Networking-Anbieter) gesetzt und sind für die Sicherheit des Dienstes erforderlich. Sie sind gemäß § 25 Abs. 2 TTDSG (Deutschland), Art. 122 des italienischen Datenschutzgesetzes und Art. 5(3) der ePrivacy-Richtlinie von der vorherigen Einwilligung befreit.
2.2 LocalStorage des Browsers
Der Web-Client verwendet den localStorage des Browsers für:
| Schlüssel | Inhalt | Zweck |
|---|---|---|
| auth_token | Verschlüsseltes Sitzungs-Token | Login nach Refresh aufrechterhalten |
| linked_session_id | Sitzungs-ID des Geräts | Web-Sitzung im Panel „Verbundene Geräte" identifizieren |
| user_private_key | X25519 Privater Schlüssel | E2EE-Nachrichten lokal entschlüsseln |
| address_book_snapshot | Verschlüsselter Adressbuch-Snapshot | iPhone-Adressbuchnamen lokal auflösen |
| conversation_cache | Gesprächsliste | Sofortiges First-Paint |
| memory_taskiai_v2 | TaskiAI-Speicher | Lokale Persistenz des Speichers pro Chat |
| preferences | Theme, Sprache, Benachrichtigungen | Benutzereinstellungen |
Alle diese Daten verbleiben im Browser des Nutzers und werden beim Logout oder beim Leeren der Site-Daten gelöscht. Sie werden nicht mit Dritten geteilt.
2.3 IndexedDB
Für Nachrichten und Medien verwendet der Web-Client IndexedDB (browserseitige Datenbank), um:
- Entschlüsselte Nachrichten für schnellen Zugriff zu speichern
- Entschlüsselte Medien (Fotos, Videos) zu cachen, um Re-Downloads zu vermeiden
- Avatare der Kontakte zu cachen
Auch IndexedDB verbleibt im Browser des Nutzers, lokal zur Domain web.taski.chat.
2.4 Service Worker
Der Web-Client registriert einen Service Worker für:
- Push-Benachrichtigungen (Web Push API + VAPID)
- Cache statischer Ressourcen (PWA-ähnlich, partieller Offline-Zugriff)
- Bridge für die lokale Auflösung der Adressbuchnamen in Benachrichtigungen
2.5 Cookies von Cloudflare Pages (diese Webseite)
Die Webseite legal.taski.chat wird auf Cloudflare Pages gehostet. Cloudflare kann technische Cookies zur Sicherheit (__cf_bm) und zum DDoS-Schutz setzen. Wir verwenden auf dieser Webseite weder Analytics noch Tracking-Pixel.
3. Drittanbieter-Cookies
Wir verwenden keine Drittanbieter-Cookies für Analytics, Profilerstellung, Retargeting oder Werbung (z. B. Google Analytics, Facebook Pixel usw.).
4. Verwaltung von Cookies und Speicher
- Cookies blockieren: Browser-Einstellungen (Chrome, Safari, Firefox, Edge). Das Blockieren der strikt notwendigen Cookies kann den Web-Client unbrauchbar machen.
- Speicher löschen: Browser-Einstellungen → Datenschutz → Browserdaten löschen → Cookies + Site-Daten auswählen. Führt zum Logout aus der Web-Sitzung.
- In-App-Logout: vom Web-Client, Einstellungen → Abmelden. Löscht Token und private Schlüssel aus dem localStorage.
- Remote-Trennung: von iOS, Einstellungen → Verbundene Geräte → Widerrufen. Beendet die Web-Sitzung und macht das Token serverseitig ungültig.
5. Internationale Datenübermittlungen
Die technischen Cloudflare-Cookies können eine Übermittlung von Daten an die globale Cloudflare-Infrastruktur mit sich bringen, die nach dem EU-U.S. Data Privacy Framework zertifiziert ist.
6. Änderungen
Wir können diese Seite aktualisieren, wenn wir Speichertechnologien hinzufügen oder entfernen. Das Datum „Zuletzt aktualisiert" wird entsprechend aktualisiert.
7. Kontakt
Fragen zu Cookies: privacy@taski.chat