Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) ist:

myGTD.ch
Stephan Kälin
Röschibachstr. 60
8037 Zürich, Schweiz
E-Mail:

2. Grundsätze

Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO). Wir erheben nur Daten, die für den Betrieb von myGTD erforderlich sind, und geben keine Daten an Dritte weiter, es sei denn, es ist in dieser Erklärung beschrieben.

3. Welche Daten wir erheben

3.1 Kontodaten

Bei der Registrierung erheben wir:

• E-Mail-Adresse (als Benutzername)
• Vorname (optional, für die Personalisierung)
• Passwort (gespeichert als Bcrypt-Hash, nie im Klartext)

3.2 Nutzungsdaten

Beim Verwenden der App werden folgende Daten gespeichert:

• Aufgaben, Projekte, Labels und Notizen, die du erstellst
• Zeitstempel (Erstellung, Änderung, Erledigung)
• Einstellungen und Präferenzen

3.3 Technische Daten

Beim Zugriff auf myGTD werden automatisch erfasst:

• IP-Adresse (für Sicherheit und Rate-Limiting, nicht dauerhaft gespeichert)
• Zeitpunkt des Zugriffs
• Verwendeter Browser und Betriebssystem (User-Agent)

4. Zweck der Datenbearbeitung

Wir bearbeiten deine Daten ausschliesslich für folgende Zwecke:

• Bereitstellung und Betrieb der myGTD-App
• Authentifizierung und Kontosicherheit
• Versand von System-E-Mails (Passwort-Reset, Willkommens-Mail)
• Schutz vor Missbrauch (Rate-Limiting, Brute-Force-Schutz)

5. Datenspeicherung und -sicherheit

Alle Daten werden auf Servern in der Schweiz gespeichert. Wir treffen folgende technische und organisatorische Massnahmen zum Schutz deiner Daten:

• Verschlüsselte Übertragung via HTTPS/TLS
• Passwörter: Bcrypt-Hashing (Kostenfaktor 12)
• CSRF-Schutz bei allen Formularen und API-Aufrufen
• Prepared Statements gegen SQL-Injection
• Strikte Content-Security-Policy
• Rate-Limiting und automatische Sperrung bei verdächtigen Zugriffen
• Session-Sicherheit (HttpOnly, SameSite=Strict, Secure)

6. Cookies und lokale Speicherung

myGTD verwendet ausschliesslich technisch notwendige Cookies:

• Session-Cookie: Für die Authentifizierung während der Sitzung
• Remember-Token: Nur bei aktivierter «Angemeldet bleiben»-Funktion (90 Tage gültig)

Wir verwenden keine Tracking-Cookies, keine Analyse-Tools und keine Werbung. Es werden keinerlei Daten an Dritte übermittelt.

7. Keine Datenweitergabe

Deine Daten werden nicht an Dritte verkauft, vermietet oder weitergegeben. Eine Übermittlung ins Ausland findet nicht statt. Alle Daten verbleiben auf Schweizer Servern.

8. Aufbewahrungsdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Bei Löschung deines Kontos werden alle personenbezogenen Daten einschliesslich aller Aufgaben, Projekte und Einstellungen unwiderruflich gelöscht. Technische Logs werden nach 30 Tagen automatisch bereinigt.

9. Deine Rechte

Gemäss dem Schweizer Datenschutzgesetz hast du folgende Rechte:

• Auskunft: Du kannst Auskunft über die über dich gespeicherten Daten verlangen.
• Berichtigung: Du kannst unrichtige Daten berichtigen lassen.
• Löschung: Du kannst die Löschung deines Kontos und aller Daten verlangen.
• Datenherausgabe: Du kannst die Herausgabe deiner Daten in einem gängigen Format verlangen.

Zur Ausübung deiner Rechte kontaktiere uns unter:

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.