Datenschutzerklärung

Grundprinzip:
ToastMark ist mit Datenschutz an erster Stelle konzipiert. Ihre Lesezeichen und Webinhalte werden standardmäßig lokal in Ihrem Browser gespeichert. Daten werden nur dann mit unserer Cloud synchronisiert, wenn Sie sich aktiv anmelden und ein kostenpflichtiges Abonnement abschließen, um geräteübergreifenden Zugriff zu ermöglichen. Sie können sich jederzeit abmelden, die Synchronisation deaktivieren oder alle Daten löschen.

1. Welche Daten wir erheben

1.1 Kontodaten (nur bei Anmeldung)

Wenn Sie sich bei einem ToastMark-Konto anmelden, verwenden wir Supabase Auth, um Ihre Identität zu erfassen: E-Mail-Adresse, die von Ihrem OAuth-Anbieter (z. B. Google) zurückgegebene eindeutige Benutzer-ID sowie optional ein Avatar oder Anzeigename. Passwörter werden von Supabase Auth verschlüsselt; wir haben keinen Zugriff auf Klartext-Passwörter.

1.2 Webinhalte (nur bei aktiver Lesezeichensetzung)

Wenn Sie auf "Speichern" klicken, extrahiert die Erweiterung folgende Inhalte der aktuellen Seite:

Datentyp	Beschreibung	Zweck
URL & Domain	URL und Hostname der aktuellen Seite	Speicherung und Deduplizierung
Seitentitel	HTML-title-Tag	Anzeige und Suche
Seitenbeschreibung	meta description	Anzeige und KI-Zusammenfassung
Haupttext	Haupttext der Seite (auf 5.000 Zeichen gekürzt)	KI-Zusammenfassung
Seiten-Screenshot	PNG des sichtbaren Bereichs	Anzeige und Share-Karten
Kategorien & Tags	Von KI oder manuell zugewiesene Kategorien	Organisation und Filterung

1.3 Abonnement- und Nutzungsdaten

Wenn Sie ein kostenpflichtiges Abonnement abschließen, wird die Zahlung direkt von Stripe abgewickelt (wir haben niemals Zugriff auf Ihre Kreditkarten- oder Bankdaten). Wir erhalten von Stripe-Webhooks lediglich den Abonnementstatus (aktiv / abgelaufen / Tarif-ID). Um die Kontingente der kostenlosen Version durchzusetzen, erfassen wir die Gesamtzahl der mit Ihrem Konto verknüpften Lesezeichen und Kategorien.

1.4 Daten, die wir NICHT erfassen

✗ Browserverlauf
✗ Formulareingaben, Passwörter, Kreditkarteninformationen
✗ Cookies oder Sitzungsdaten
✗ Beliebige Seiteninhalte außer denen, die Sie aktiv als Lesezeichen setzen
✗ Drittanbieter-Analyse- oder Werbe-Tracker
✗ Genaue Standortinformationen

2. Wo Daten gespeichert werden

2.1 Lokaler Speicher (Standard)

Alle Lesezeichen, Kategorien und Einstellungen werden zunächst in chrome.storage.local geschrieben und verwenden den sicheren Speichermechanismus von Chrome. Für nicht angemeldete Nutzer werden die Daten ausschließlich hier gespeichert und verlassen Ihren Browser nicht. Beim Deinstallieren der Erweiterung werden die lokalen Daten automatisch gelöscht.

2.2 Supabase-Cloud-Synchronisation (zahlende Nutzer)

Sobald zahlende Abonnenten sich anmelden, werden Lesezeichen und Kategorien mit unserer verwalteten Supabase-Datenbank synchronisiert (gehostet auf AWS, Region wird von Supabase verwaltet). Die Datenbank verwendet Row Level Security (RLS), um sicherzustellen, dass nur Sie Ihre eigenen Daten lesen oder schreiben können. Kein Dritter (einschließlich uns) kann diese Richtlinie umgehen.

Hinweis für kostenlose Nutzer: Lesezeichendaten kostenloser Nutzer werden nicht zu Supabase hochgeladen und verbleiben nur auf Ihrem Gerät.

2.3 Eigene Datenbank (optional)

Sie können in den Einstellungen auch eine eigene Turso-Datenbank als Speicher-Backend konfigurieren. In diesem Modus fließen die Daten direkt von Ihrem Browser in eine von Ihnen kontrollierte Datenbank und passieren niemals die Server von ToastMark.

3. Datennutzung & Drittanbieter

3.1 KI-Zusammenfassungsdienst

KI-Zusammenfassungen werden von dem von Ihnen gewählten Modell erstellt. Zwei Modi sind verfügbar:

Eigener API-Schlüssel:Sie geben in den Einstellungen Ihren eigenen OpenAI-, Anthropic-, OpenRouter- oder benutzerdefinierten API-Schlüssel ein. Anfragen werden direkt von Ihrem Browser an den entsprechenden Anbieter gesendet und passieren niemals ToastMark-Server.
Eingebauter Proxy (Standard für zahlende Nutzer):Zur Vereinfachung bieten wir einen eingebauten KI-Proxy basierend auf OpenRouter, bereitgestellt als Supabase Edge Function. In diesem Modus wird Ihr Anfrageninhalt (Seitentext) über ToastMark-Server an OpenRouter weitergeleitet. Wir speichern Anfrageninhalte nicht dauerhaft; wir zählen lediglich Aufrufe zur Durchsetzung der Kontingente kostenpflichtiger Tarife.

3.2 Zahlungen (Stripe)

Kostenpflichtige Abonnements werden über Stripe Checkout abgewickelt. Ihre Kreditkarten- und Zahlungsdaten werden vollständig von Stripe verarbeitet und gespeichert; wir erhalten nur Abonnementstatus-Ereignisse über Stripe-Webhooks.

3.3 Authentifizierung (Google OAuth)

Sie können sich mit einem Google-Konto anmelden. Der OAuth-Ablauf wird von Google und Supabase Auth gehandhabt; wir erhalten nur die erforderlichen Identitätsinformationen von Google (E-Mail, Benutzer-ID, optionaler Avatar).

3.4 Teilen

Share-Karten-Bilder werden lokal auf Ihrem Gerät gerendert. Sie werden nur dann auf eine soziale Plattform hochgeladen, wenn Sie aktiv auf "Teilen auf..." klicken.

Zu Drittanbieter-Diensten:

Daten werden nur dann an einen Anbieter gesendet, wenn Sie den entsprechenden Dienst konfigurieren oder nutzen.
Drittanbieter-Dienste (OpenAI, Anthropic, Stripe, Google usw.) unterliegen ihren eigenen Datenschutzrichtlinien.
Wir geben Ihre Daten nicht an Werbenetzwerke oder Datenhändler weiter.

4. Berechtigungen

Die Erweiterung fordert folgende Chrome-Berechtigungen an, jeweils mit dem unten erläuterten Zweck:

Berechtigung	Zweck
activeTab	Screenshot des aktuellen Tabs erstellen
scripting	Skripte einfügen, um Webseiteninformationen zu extrahieren
storage	Benutzereinstellungen und Lesezeichen speichern
tabs	URL und Titel des aktuellen Tabs erhalten
contextMenus	Rechtsklick-Menü-Shortcuts bereitstellen
unlimitedStorage	Große Mengen an Lesezeichendaten speichern
identity	Google-OAuth-Anmeldung unterstützen
notifications	Erfolgs-/Fehlerbenachrichtigungen anzeigen
offscreen	Share-Karten-Bilder im Hintergrund rendern
sidePanel	Lesezeichenpanel im Seitenbereich anzeigen
<all_urls>	Auf beliebigen Webseiten funktionieren (nur wenn Sie es aktiv auslösen)

Zur Berechtigung <all_urls>: Diese Berechtigung erlaubt der Erweiterung, Content-Skripte auf beliebigen Websites auszuführen. Sie ist erforderlich, da Nutzer jede beliebige Webseite als Lesezeichen setzen möchten. Die Erweiterung erhebt keine Daten automatisch — Inhalte werden nur dann extrahiert, wenn Sie aktiv auf Speichern klicken.

5. Ihre Rechte

Sie haben die volle Kontrolle über Ihre Daten:

5.1 Daten einsehen

Alle gespeicherten Lesezeichen auf der Lesezeichenseite einsehen
Alle Einstellungen und den Abonnementstatus auf der Einstellungsseite einsehen

5.2 Daten exportieren

Vollständiges JSON-Backup auf der Lesezeichenseite exportieren
Export über eine eigene API oder Ihre Turso-Datenbank

5.3 Daten löschen

Jedes einzelne Lesezeichen oder jede Kategorie jederzeit löschen
Alle lokalen Daten mit einem Klick in den Einstellungen löschen
Das Deinstallieren der Erweiterung entfernt alle lokalen Daten

5.4 Konto löschen

Um Ihr Konto und alle Cloud-Daten zu löschen, kontaktieren Sie uns bitte über GitHub Issues. Wir bearbeiten die Anfrage innerhalb von 30 Tagen.

5.5 Funktionen deaktivieren

Cloud-Synchronisation deaktivieren (einfach abmelden)
KI-Zusammenfassung vollständig deaktivieren
Zum eigenen Schlüssel statt des eingebauten KI-Proxys wechseln

6. Datensicherheit

Der gesamte Netzwerkverkehr nutzt HTTPS + TLS-Verschlüsselung
API-Schlüssel werden im sicheren Speicher von Chrome gespeichert und nie im Quellcode hartkodiert
Die Supabase-Datenbank erzwingt die pro-Nutzer-Isolation über Row Level Security
Lesezeichen- und Kategoriekontingente werden auf dem Server über Datenbank-Trigger durchgesetzt, um Umgehung auf Clientseite zu verhindern
Der Quellcode ist vollständig Open Source und auf GitHub zur Überprüfung verfügbar

7. Datenschutz von Kindern

Diese Erweiterung richtet sich nicht an Kinder unter 13 Jahren, und wir erheben wissentlich keine persönlichen Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und feststellen, dass Ihr Kind diese Erweiterung verwendet, kontaktieren Sie uns bitte.

8. Chrome Web Store Limited Use Statement

ToastMark entspricht der Chrome Web Store User Data Policy, einschließlich der Limited-Use-Anforderungen. Wir verwenden die über diese Erweiterung erzeugten Daten nicht für Werbung, Verkauf an Dritte oder Training von KI-Modellen. Daten werden nur verwendet, um Ihnen persönlich die Kernfunktionen (Lesezeichensetzung, KI-Zusammenfassungen und geräteübergreifende Synchronisation) bereitzustellen.

9. Aktualisierungen der Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über die Update-Hinweise der Erweiterung und das GitHub-Repository bekannt gegeben. Bitte überprüfen Sie diese Seite regelmäßig, um auf dem Laufenden zu bleiben.

10. Open Source

Diese Erweiterung ist vollständig Open Source unter der MIT-Lizenz. Der Quellcode ist auf GitHub gehostet; Sie können ihn überprüfen, um unsere Datenschutzversprechen zu verifizieren.

11. Kontakt

Wenn Sie Fragen oder Anregungen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte über:

GitHub Issues：github.com/alianrock/data_gather_extension/issues