Hinweis zur Datenspeicherung

Copario speichert technisch notwendige Daten (Login-Zustand, Spracheinstellung) im Browser. Wir nutzen keine Werbe- oder Tracking-Cookies. Deine Familien-Daten liegen verschlüsselt in der EU (Hetzner Falkenstein, Deutschland).

Datenschutzerklärung
Copario
Zwei Zuhause
Sicherheit & Datenschutz

Familiendaten verdienen Schutz.

Hier erklären wir konkret, wie Copario mit euren Daten umgeht — ohne Marketing-Phrasen.

EU-Server (Hetzner Falkenstein)

Alle Daten — Kalender, Kindkern, Chats, Fotos, Kosten — liegen physisch in Falkenstein bei Hetzner Online GmbH (Deutschland). PostgreSQL für Datenbank, MinIO für Fotos und Dateien — beides selbst betrieben, kein US-Cloud-Anbieter. DSGVO-konform ohne Drittland-Transfer.

Lokale KI statt Cloud

Beleg-Scan (Tesseract.js) und Tone-Detector im Chat laufen vollständig im Browser auf eurem Gerät. Sensible Inhalte wie Kassenbons oder private Nachrichten werden niemals zur Analyse an einen externen KI-Dienst geschickt. Bewusste Entscheidung gegen die einfache Cloud-Lösung.

Ende-zu-Ende-Verschlüsselung für Eltern-Chat

Optional aktivierbar in den Einstellungen. Aktiviert ihr E2E, werden neue Chat-Nachrichten direkt im Browser mit RSA-OAEP-2048 + AES-GCM-256 verschlüsselt — bevor sie überhaupt unser Server sieht. Selbst wir können verschlüsselte Nachrichten technisch nicht mehr entschlüsseln. Beim Setup bekommst du eine 12-Wort-Recovery-Phrase (BIP-39-Style, deutsche Wortliste), mit der du auf neuen Geräten wieder Zugriff bekommst.

2-Faktor-Authentifizierung (Email-OTP)

In den Einstellungen aktivierbar: zusätzlich zum Passwort verlangt der Login einen 6-stelligen Einmal-Code per E-Mail (via Brevo, EU-Anbieter). Kein Drittanbieter-App, kein Google Authenticator nötig — einfach Mail prüfen, Code eintippen. Schützt euer Konto auch dann, wenn jemand das Passwort kennt.

Kein Datenverkauf. Nie.

Wir verkaufen keine Nutzerdaten. Auch nicht anonymisiert. Auch nicht aggregiert. Auch nicht in zehn Jahren. Unser Geschäftsmodell ist Premium-Abos — eure Daten gehören euch.

Granulare Zugriffsrechte

Jedes Familienmitglied hat eine klare Rolle: Eltern (Vollzugriff), Großeltern (Read-only mit eingeschränkter Sicht). Großeltern sehen keinen Chat und keine Kosten, Eltern sehen alles, was zur Familie gehört. Außenstehende sehen nichts.

Datenexport (DSGVO Art. 20)

In den Einstellungen findest du den Punkt „Meine Daten herunterladen" — ein Klick exportiert dir alle in Copario gespeicherten Daten als JSON-Datei. Du kannst sie in jedes andere Tool importieren oder lokal archivieren.

Account-Löschung (DSGVO Art. 17)

Self-Service in den Einstellungen — ein Klick auf „Konto endgültig löschen", Bestätigung, fertig. Innerhalb von 30 Tagen werden alle deine Daten unwiderruflich aus den Datenbanken und dem Datei-Speicher entfernt. Keine versteckten Kopien, keine Restbestände.

Was passiert bei einem Daten-Leak?

Es gibt keine 100 %-Sicherheit — wir versuchen es, aber realistisch sind Sicherheitslücken nie ausgeschlossen. Sollte ein Vorfall passieren: Wir melden ihn binnen 72 Stunden an die zuständige Datenschutzbehörde (Pflicht nach DSGVO Art. 33) UND informieren euch direkt per E-Mail. Transparenz statt Vertuschung.

Technische Details für Interessierte

  • Übertragung: HTTPS / TLS 1.3 für alle Verbindungen
  • Speicherung: PostgreSQL 16 mit AES-256 verschlüsselter Festplatte, Passwörter mit Argon2id gehasht (OWASP-Empfehlung)
  • Datei-Speicher: MinIO (S3-kompatibel) selbst betrieben auf Hetzner, server-side AES-256
  • API + Hosting: Node.js-Backend + Caddy auf Hetzner Cloud, Falkenstein/Deutschland
  • Auftragsverarbeiter: Hetzner Online GmbH (Deutschland), Brevo SAS (Frankreich, Transaktions-Mails), Stripe Payments Europe Ltd. (Irland, nur Premium-Zahlungen)
  • Logs: Server-Logs werden nach 30 Tagen automatisch gelöscht
  • Backups: Tägliche verschlüsselte Backups auf Hetzner Storage Box (Falkenstein)
  • Externe APIs ohne PII: ferien-api.de bekommt nur Bundesland und Schuljahr — keine Nutzerdaten

Beta-Hinweis

Copario befindet sich aktuell in einer privaten Beta-Phase. Diese Sicherheitsbeschreibung ist korrekt, aber noch nicht extern auditiert. Vor dem kommerziellen Go-Live ist ein externes Security-Audit durch einen unabhängigen Anbieter geplant.

Für die vollständige juristische Datenschutzerklärung:

Zur Datenschutzerklärung

Eure Daten. Eure Familie.

Copario behandelt eure Familiendaten so, wie wir es selbst für unsere Familie erwarten würden.

Kostenlos starten