Effective Date: January 27, 2025 (v1.3.0)
Your Data, Your Control: TimeLight collects only the minimum data necessary to provide the service. Your time tracking data is stored securely on our servers in Germany and can be exported or deleted at any time.
1. Overview
This Privacy Policy describes how TimeLight ("we", "our", or "the App") handles your information. TimeLight is a web application that requires user registration and stores data on secure servers in Germany.
2. Information We Collect
To provide our time tracking service, we collect and store:
- Account Information: Name, email address, and encrypted password
- Time Tracking Data: Activities, start/end times, durations, and dates
- Preferences: Language settings (stored locally in your browser)
3. Information We Do NOT Collect
TimeLight does NOT collect:
- Location data or GPS coordinates
- Usage analytics or behavioral tracking
- Third-party advertising identifiers
- Device fingerprints beyond basic server logs
4. Data Storage and Security
Your data is stored securely:
- Server Location: Germany (Strato AG hosting)
- Database: MySQL with encrypted connections
- Passwords: Stored using bcrypt hashing (never in plain text)
- Transmission: All data transmitted via HTTPS/SSL encryption
5. Password Reset
When you request a password reset:
- A secure token is generated and stored temporarily
- A reset link is sent to your registered email address
- Reset tokens expire after 1 hour for security
- Used tokens are immediately deleted
6. Data Control and Your Rights
Under GDPR, you have the right to:
- Access: View all your stored data through the app
- Export: Download your data anytime in CSV format
- Delete: Remove individual entries or request full account deletion
- Rectification: Correct any inaccurate data
- Portability: Export your data in a machine-readable format
7. Third-Party Services
TimeLight does not integrate with any third-party analytics, advertising networks, or tracking services. Your data is not shared with or sold to third parties.
8. Cookies and Local Storage
We use minimal browser storage:
- Session Cookies: Essential for maintaining your login session
- LocalStorage: Stores your language preference only
No tracking cookies or third-party cookies are used.
9. Data Retention
Your data is retained:
- Active accounts: Data is kept as long as your account is active
- Deleted entries: Permanently removed immediately
- Account deletion: All data permanently deleted upon request
- Server logs: Basic access logs retained for up to 14 days
10. Children's Privacy
TimeLight is designed for professional time tracking. We do not knowingly collect data from children under 16. If you believe a child has created an account, please contact us for removal.
11. Changes to Privacy Policy
We may update this Privacy Policy from time to time. Changes will be posted on this page with an updated effective date. Continued use of the App constitutes acceptance of any changes.
12. Data Processing Legal Basis
We process your data based on:
- Contract Performance (Art. 6(1)(b) GDPR): To provide the time tracking service
- Legitimate Interest (Art. 6(1)(f) GDPR): For security and service improvement
13. Contact Information
For questions about this Privacy Policy or to exercise your rights, please contact:
Tilman Richter
Auf den Häfen 5
28203 Bremen, Germany
Email: hello[at]tilmanrichter[dot]com
14. Supervisory Authority
You have the right to lodge a complaint with a data protection supervisory authority. The competent authority for Bremen is:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Gültig ab: 27. Januar 2025 (v1.3.0)
Ihre Daten, Ihre Kontrolle: TimeLight erhebt nur die minimal notwendigen Daten zur Bereitstellung des Dienstes. Ihre Zeiterfassungsdaten werden sicher auf unseren Servern in Deutschland gespeichert und können jederzeit exportiert oder gelöscht werden.
1. Übersicht
Diese Datenschutzerklärung beschreibt, wie TimeLight ("wir", "unser" oder "die App") mit Ihren Informationen umgeht. TimeLight ist eine Webanwendung, die eine Benutzerregistrierung erfordert und Daten auf sicheren Servern in Deutschland speichert.
2. Daten, die wir erheben
Zur Bereitstellung unseres Zeiterfassungsdienstes erheben und speichern wir:
- Kontodaten: Name, E-Mail-Adresse und verschlüsseltes Passwort
- Zeiterfassungsdaten: Aktivitäten, Start-/Endzeiten, Dauern und Daten
- Einstellungen: Spracheinstellungen (lokal in Ihrem Browser gespeichert)
3. Daten, die wir NICHT erheben
TimeLight erhebt KEINE:
- Standortdaten oder GPS-Koordinaten
- Nutzungsanalysen oder Verhaltens-Tracking
- Werbe-Identifikatoren von Drittanbietern
- Geräte-Fingerprints über grundlegende Server-Logs hinaus
4. Datenspeicherung und Sicherheit
Ihre Daten werden sicher gespeichert:
- Serverstandort: Deutschland (Strato AG Hosting)
- Datenbank: MySQL mit verschlüsselten Verbindungen
- Passwörter: Gespeichert mit bcrypt-Hashing (niemals im Klartext)
- Übertragung: Alle Daten werden über HTTPS/SSL-Verschlüsselung übertragen
5. Passwort-Zurücksetzung
Wenn Sie eine Passwort-Zurücksetzung anfordern:
- Ein sicherer Token wird generiert und temporär gespeichert
- Ein Zurücksetzungs-Link wird an Ihre registrierte E-Mail-Adresse gesendet
- Zurücksetzungs-Token verfallen nach 1 Stunde aus Sicherheitsgründen
- Verwendete Token werden sofort gelöscht
6. Datenkontrolle und Ihre Rechte
Gemäß DSGVO haben Sie das Recht auf:
- Auskunft: Alle Ihre gespeicherten Daten über die App einsehen
- Export: Ihre Daten jederzeit im CSV-Format herunterladen
- Löschung: Einzelne Einträge entfernen oder vollständige Kontolöschung beantragen
- Berichtigung: Fehlerhafte Daten korrigieren
- Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format exportieren
7. Drittanbieter-Dienste
TimeLight integriert keine Analyse-, Werbenetzwerk- oder Tracking-Dienste von Drittanbietern. Ihre Daten werden nicht an Dritte weitergegeben oder verkauft.
8. Cookies und lokale Speicherung
Wir verwenden minimale Browser-Speicherung:
- Session-Cookies: Erforderlich für die Aufrechterhaltung Ihrer Anmeldesitzung
- LocalStorage: Speichert nur Ihre Spracheinstellung
Es werden keine Tracking-Cookies oder Cookies von Drittanbietern verwendet.
9. Datenaufbewahrung
Ihre Daten werden aufbewahrt:
- Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist
- Gelöschte Einträge: Sofort dauerhaft entfernt
- Kontolöschung: Alle Daten werden auf Anfrage dauerhaft gelöscht
- Server-Logs: Grundlegende Zugriffsprotokolle werden bis zu 14 Tage aufbewahrt
10. Datenschutz für Kinder
TimeLight ist für professionelle Zeiterfassung konzipiert. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, kontaktieren Sie uns bitte zur Entfernung.
11. Änderungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Gültigkeitsdatum veröffentlicht. Die fortgesetzte Nutzung der App stellt die Annahme aller Änderungen dar.
12. Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre Daten auf Grundlage von:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung des Zeiterfassungsdienstes
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheit und Dienst-Verbesserung
13. Kontaktinformationen
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte:
Tilman Richter
Auf den Häfen 5
28203 Bremen, Deutschland
E-Mail: hello[at]tilmanrichter[dot]com
14. Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Die zuständige Behörde für Bremen ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven