Chronell
Home
← Chronell

Datenschutzerklärung

Stand: 22. Mai 2026 · App: Chronell (Beta) · Windows Desktop

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kurt Söser (Einzelunternehmen)
Berggasse 75
4400 Steyr
Österreich

Datenschutz-Anfragen: datenschutz@kurtrocks.com

2. Geltungsbereich

Diese Erklärung gilt für die Desktop-Anwendung Chronell (Windows), die Website chronell.app sowie damit verbundene Download- und Hilfeangebote.

Chronell ist eine lokale Arbeitszentrale: Der Schwerpunkt der Verarbeitung liegt auf Ihrem Gerät. Daten in verbundenen Microsoft-365- und Google-Konten werden über die APIs dieser Anbieter abgerufen und lokal zwischengespeichert. Optionale Funktionen (Cloud-Profil, KI-Vorschläge, Notion, Wetter) verarbeiten zusätzliche Daten nur, wenn Sie sie aktivieren oder nutzen.

Chronell befindet sich in der Beta-Phase und wird derzeit kostenfrei bereitgestellt. Funktionen und Datenflüsse können sich mit Updates ändern; wesentliche Änderungen werden in einer aktualisierten Fassung dieser Seite dokumentiert.

3. Kurzüberblick

Verarbeitung Wo? Wann?
E-Mails, Kalender, Aufgaben, Kontakte (Cache) Ihr PC (SQLite) Bei Nutzung verbundener Konten
OAuth-Anmeldung M365 / Google Microsoft / Google Beim Verbinden eines Kontos
Profil (Notizen, Verbindungen, Regeln, UI) Ihr PC; optional Supabase (EU) Nur bei aktiviertem Cloud-Sync
KI-Verbindungsvorschläge Ihr PC und/oder von Ihnen gewählter KI-Anbieter Nur bei aktivierter KI
Wetterkachel Open-Meteo Wenn Sie einen Ort hinterlegen
Nutzungsanalyse / Werbung Nicht vorgesehen — Chronell setzt keine eigene Analytics-Telemetrie ein

4. Rechtsgrundlagen

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App und der von Ihnen gewählten Funktionen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. optionales Cloud-Profil, KI mit Textauszügen (Snippet-Modus), Verbindung externer Konten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): technische Sicherheit und Stabilität, soweit Ihre Rechte nicht überwiegen.

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Konto trennen, Cloud-Sync deaktivieren, Snippet-Modus aus).

5. Lokale Datenverarbeitung

5.1 Gespeicherte Daten

Auf Ihrem Windows-Rechner speichert Chronell u. a. in einer SQLite-Datenbank:

  • E-Mail-Metadaten und -inhalte (innerhalb des eingestellten Sync-Fensters), Anhänge-Metadaten, Ordner, Kategorien, Snooze/Workflow
  • Kalender, Aufgaben (Microsoft To Do, Google Tasks), Kontakte
  • Notizen, Verknüpfungen („Entity-Links“), Regeln, QuickSteps, UI-Einstellungen
  • Volltextsuche (FTS5) über lokal indexierte Inhalte

Speicherort: Benutzerverzeichnis der App (Electron userData, typisch unter Ihrem Windows-Profil). Bei Installation unter C:\Program Files\Chronell verbleiben Nutzerdaten dennoch in Ihrem Profil.

5.2 OAuth-Zugangsdaten

Refresh-Tokens für Microsoft- und Google-Konten werden mit Electron safeStorage (betriebssystemgestützte Verschlüsselung, soweit verfügbar) geschützt. Sie können optional eigene OAuth-Client-IDs in den Einstellungen hinterlegen; Standard ist die vom Herausgeber vorkonfigurierte OAuth-App.

5.3 Keine Mail-Inhalte im Cloud-Profil

Der optionale Cloud-Sync überträgt nicht den E-Mail-Cache und nicht OAuth-Tokens für M365/Google.

5.4 Deinstallation

Bei Deinstallation können lokale Daten erhalten bleiben. Löschen Sie den Chronell-Datenordner und widerrufen Sie Konten bei Microsoft/Google, wenn Sie alle Spuren entfernen möchten.

6. Microsoft 365 und Google

Beim Verbinden eines Kontos leiten wir Sie zur Anmeldung beim jeweiligen Anbieter weiter. Chronell erhält OAuth-Tokens und ruft über die APIs Daten ab, die Sie in der App nutzen.

6.1 Microsoft 365 (Microsoft Graph)

Typische Berechtigungen: Profil, Mail lesen/schreiben/senden, Kalender, Aufgaben, Kontakte, Teams-Chats, OneDrive/SharePoint für Anhänge, Bookings, Gruppenkalender u. a. — je nach genutzten Modulen.

Verantwortlicher: Microsoft. Informationen: privacy.microsoft.com

6.2 Google (Gmail, Kalender, Tasks, Kontakte)

Typische OAuth-Bereiche: OpenID, Profil/E-Mail, Gmail (inkl. https://mail.google.com/ für endgültiges Löschen), Kalender, Tasks, Kontakte.

Verantwortlicher: Google. Informationen: policies.google.com/privacy

Für die OAuth-App-Registrierung bei Google ist der Entwicklerkontakt kurtsoeser@gmail.com hinterlegt; Datenschutzanfragen richten Sie bitte an datenschutz@kurtrocks.com.

7. Optionales Cloud-Profil (Supabase)

Bei aktiviertem Cloud-Sync wird ein Profil-Snapshot (JSON) mit u. a. Notizen, Entity-Links, Regeln, QuickSteps, Workflow-Einstellungen, UI-Präferenzen und Konten-Präferenzen (z. B. Signaturvorlagen) in Supabase gespeichert. Notiz-Anhänge können in einem Storage-Bucket abgelegt werden. Anmeldung: Microsoft 365 oder optional E-Mail-OTP (Supabase Auth).

  • Region: EU (eu-west-1)
  • Auftragsverarbeiter: Supabase, Inc. — mit dem Herausgeber besteht ein Auftragsverarbeitungsvertrag (AVV/DPA)
  • Nicht enthalten: OAuth-Tokens, vollständige E-Mail-Bodies, Mail-DB-Cache

Löschung Cloud-Profil: Schreiben Sie an datenschutz@kurtrocks.com. Nach bestätigter Löschung oder Deaktivierung des Cloud-Sync werden die zugehörigen Cloud-Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. KI-Funktionen („KI-Verbindungen“)

  • Standard: nur Metadaten (Betreff, Namen, Datumsangaben, Kurzinfos) — kein vollständiger Mail- oder Notiztext
  • Snippet-Modus (Opt-in): zusätzlich gekürzter Auszug (max. ca. 500 Zeichen), keine Anhänge
  • Ollama: Verarbeitung auf Ihrem Rechner, keine Cloud-KI des Herausgebers
  • Gemini / OpenAI: nur mit Ihrem API-Schlüssel, den Sie in der App hinterlegen

Zur Zeit stellt der Herausgeber keine zentralen KI-API-Schlüssel bereit; eine spätere Option würde in einer Aktualisierung dieser Erklärung beschrieben. Vorschläge werden nicht automatisch übernommen. Es wird kein persistentes KI-Audit-Log auf Servern des Herausgebers geführt.

Cloud-KI-Anbieter können Daten in Drittländern (z. B. USA) verarbeiten — prüfen Sie deren Datenschutz- und Auftragsverarbeitungsbedingungen.

9. Weitere optionale Dienste

  • Open-Meteo: Geocoding und Wetterprognose bei hinterlegtem Ort (open-meteo.com)
  • Notion: nur bei Ihrer eigenen Notion-Verbindung
  • Microsoft Teams: über Microsoft Graph
  • WhatsApp Web: eingebettete Web-Ansicht; es gelten die Bedingungen von WhatsApp/Meta
  • GitHub Pages / Releases: beim Website- oder Download-Aufruf können Server-Logdaten bei GitHub entstehen
  • Remote-OAuth-Konfiguration: optionaler anonymer Abruf einer HTTPS-JSON-URL des Herausgebers (keine personenbezogenen Nutzerdaten im Request)

10. Speicherdauer

  • Lokaler Cache: bis Löschen, Kontotrennung oder Entfernen der App-Daten
  • Cloud-Profil: bis Löschung; nach Löschantrag 30 Tage
  • OAuth-Tokens: bis Kontotrennung oder Widerruf beim Anbieter

11. Keine Pflicht zur Bereitstellung

Die Verbindung von Mail-/Kalenderkonten ist für viele Kernfunktionen technisch erforderlich. Cloud-Sync, KI, Notion und Wetter sind freiwillig.

12. Empfänger und Drittlandübermittlung

Empfänger können u. a. Microsoft, Google, Supabase (EU), OpenAI, Google (Gemini), Notion, Meta (WhatsApp) und Open-Meteo sein. Eine Übermittlung in Drittländer (insbesondere USA) kann bei Nutzung dieser Dienste nicht ausgeschlossen werden. Wo möglich, werden EU-Regionen gewählt; es gelten die Vertragsinstrumente der jeweiligen Anbieter (z. B. Standardvertragsklauseln).

13. Ihre Rechte

Sie haben u. a. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (DSGVO Art. 15–21). Viele Daten liegen lokal — dort können Sie sie durch Kontotrennung oder Löschen der App-Daten beeinflussen. Für Daten bei Microsoft/Google wenden Sie sich zusätzlich an diese Anbieter.

Anfragen: datenschutz@kurtrocks.com — Antwort in der Regel innerhalb eines Monats.

14. Beschwerderecht

Sie können sich bei der Österreichischen Datenschutzbehörde beschweren: dsb.gv.at. Nutzer im Ausland können sich auch an die für ihren Wohnsitz zuständige Behörde wenden.

15. Automatisierte Entscheidungen

Chronell trifft keine rechtlich wirksamen Entscheidungen allein durch Profiling. KI-Vorschläge sind Hilfsvorschläge; Sie bestätigen jede Verbindung selbst.

16. Sicherheit

Technische Maßnahmen entsprechen dem Stand einer Desktop-Beta, u. a. isolierter Renderer, Preload-IPC, verschlüsselte Token-Speicherung (safeStorage) und OAuth über Loopback auf 127.0.0.1. Absolute Sicherheit kann nicht garantiert werden.

17. Kinder

Chronell richtet sich an berufliche Erwachsenen-Nutzer. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

18. Änderungen

Aktuelle Fassung: chronell.app/datenschutz.html. Bei wesentlichen Änderungen informieren wir in der App oder auf dieser Seite.

19. Impressum & Gerichtsstand

Kurt Söser (Einzelunternehmen)
Berggasse 75, 4400 Steyr, Österreich
E-Mail: datenschutz@kurtrocks.com

Gerichtsstand: Steyr, Österreich — soweit gesetzlich zulässig. Die App kann international genutzt werden; es gilt österreichisches Recht unter Beachtung zwingender Verbraucherschutzvorschriften Ihres Wohnsitzstaates.

Hinweis: Diese Erklärung ersetzt keine individuelle Rechtsberatung. Bei geschäftlicher Nutzung über Ihren Arbeitgeber kann dieser zusätzlich Verantwortlicher für Unternehmensdaten sein.

Privacy Policy

Last updated: 22 May 2026 · App: Chronell (Beta) · Windows Desktop

1. Controller

The controller within the meaning of the GDPR is:

Kurt Söser (sole proprietorship / Einzelunternehmen)
Berggasse 75
4400 Steyr
Austria

Privacy requests: datenschutz@kurtrocks.com

2. Scope

This policy applies to the Chronell desktop application (Windows), the website chronell.app, and related download and support pages.

Chronell is a local-first workspace: processing primarily happens on your device. Data in connected Microsoft 365 and Google accounts is retrieved via their APIs and cached locally. Optional features (cloud profile, AI suggestions, Notion, weather) process additional data only when you enable or use them.

Chronell is in beta and currently provided free of charge. Features and data flows may change with updates; material changes will be reflected on this page.

3. Overview

Processing Where? When?
Mail, calendar, tasks, contacts (cache) Your PC (SQLite) When using connected accounts
M365 / Google OAuth Microsoft / Google When linking an account
Profile (notes, links, rules, UI) Your PC; optional Supabase (EU) Only with cloud sync enabled
AI link suggestions Your PC and/or your chosen AI provider Only with AI enabled
Weather tile Open-Meteo When you save a location
Analytics / ads Not used — Chronell does not run its own analytics telemetry

4. Legal bases

  • Contract (Art. 6(1)(b) GDPR): providing the app and features you use.
  • Consent (Art. 6(1)(a) GDPR): e.g. optional cloud profile, AI snippet mode, linking external accounts.
  • Legitimate interests (Art. 6(1)(f) GDPR): security and stability where your rights do not override.

You may withdraw consent at any time with future effect.

5. Local processing

5.1 Stored data

On your Windows PC, Chronell stores data in a SQLite database, including:

  • Email metadata and content (within your sync window), attachment metadata, folders, categories, snooze/workflow state
  • Calendar, tasks (Microsoft To Do, Google Tasks), contacts
  • Notes, entity links, rules, QuickSteps, UI settings
  • Full-text search (FTS5) over locally indexed content

Location: Electron userData under your Windows profile. User data stays in your profile even if the app is installed under C:\Program Files\Chronell.

5.2 OAuth credentials

Refresh tokens are protected with Electron safeStorage where available. By default, the publisher’s preconfigured OAuth apps are used; you may optionally enter your own OAuth client IDs.

5.3 No mail content in cloud profile

Optional cloud sync does not upload the mail database or M365/Google OAuth tokens.

5.4 Uninstall

Local data may remain after uninstall. Remove the Chronell data folder and revoke accounts at Microsoft/Google to erase traces.

6. Microsoft 365 and Google

When you connect an account, you sign in with the provider. Chronell receives OAuth tokens and fetches data via their APIs.

6.1 Microsoft 365 (Microsoft Graph)

Typical permissions include profile, mail read/write/send, calendar, tasks, contacts, Teams chats, OneDrive/SharePoint for attachments, Bookings, shared calendars, etc., depending on modules used.

Controller: Microsoft — privacy.microsoft.com

6.2 Google (Gmail, Calendar, Tasks, Contacts)

Typical scopes include OpenID, profile/email, Gmail (including https://mail.google.com/ for permanent delete), Calendar, Tasks, Contacts.

Controller: Google — policies.google.com/privacy

Google OAuth app developer contact: kurtsoeser@gmail.com. Please send privacy requests to datenschutz@kurtrocks.com.

7. Optional cloud profile (Supabase)

With cloud sync, a JSON profile snapshot (notes, entity links, rules, QuickSteps, workflow, UI preferences, account preferences such as signatures) is stored in Supabase. Note attachments may use Supabase Storage. Sign-in: Microsoft 365 or optional email OTP.

  • Region: EU (eu-west-1)
  • Processor: Supabase, Inc. — a data processing agreement (DPA) is in place with the publisher
  • Not included: OAuth tokens, full email bodies, mail DB cache

Deletion: Email datenschutz@kurtrocks.com. After confirmed deletion or deactivation, cloud data is removed within 30 days, unless legal retention applies.

8. AI features (“AI connections”)

  • Default: metadata only (subject, names, dates, short fields) — never full mail/note body
  • Snippet mode (opt-in): short excerpt (max. ~500 characters), no attachments
  • Ollama: on your machine — no publisher cloud AI
  • Gemini / OpenAI: only with your API key entered in the app

The publisher does not currently provide central AI API keys; a future option would be described here. Suggestions are not applied automatically. No persistent server-side AI audit log is kept by the publisher.

Cloud AI providers may process data outside the EU (e.g. USA) — review their terms and DPAs.

9. Other optional services

  • Open-Meteo: geocoding and forecast when you save a place
  • Notion: only with your own Notion connection
  • Microsoft Teams: via Microsoft Graph
  • WhatsApp Web: embedded web view; Meta/WhatsApp terms apply
  • GitHub Pages / Releases: server logs may occur when visiting the site or downloading
  • Remote OAuth config: optional anonymous HTTPS JSON fetch (no personal user data in the request)

10. Retention

  • Local cache: until you delete data, disconnect accounts, or remove app data
  • Cloud profile: until deletion; 30 days after a deletion request
  • OAuth tokens: until disconnect or provider revocation

11. No obligation to provide data

Linking mail/calendar accounts is technically required for core features. Cloud sync, AI, Notion, and weather are optional.

12. Recipients and international transfers

Recipients may include Microsoft, Google, Supabase (EU), OpenAI, Google (Gemini), Notion, Meta (WhatsApp), and Open-Meteo. Transfers to third countries (especially the USA) cannot be ruled out when you use those services. EU regions are used where possible.

13. Your rights

You have rights of access, rectification, erasure, restriction, portability, and objection (GDPR Arts. 15–21). Much data is local — manage it by disconnecting accounts or deleting app data. For Microsoft/Google data, also contact those providers.

Contact: datenschutz@kurtrocks.com — we usually respond within one month.

14. Complaints

You may lodge a complaint with the Austrian Data Protection Authority: dsb.gv.at. Users abroad may contact their local supervisory authority.

15. Automated decisions

Chronell does not make legal decisions by profiling alone. AI suggestions are helpers; you confirm each link.

16. Security

Measures appropriate for a desktop beta include an isolated renderer, preload IPC, encrypted token storage (safeStorage), and OAuth via loopback on 127.0.0.1. Absolute security cannot be guaranteed.

17. Children

Chronell is aimed at professional adult users. We do not knowingly collect data from children under 16.

18. Changes

Current version: chronell.app/datenschutz.html. Material changes will be announced in the app or on this page.

19. Legal notice & jurisdiction

Kurt Söser (sole proprietorship)
Berggasse 75, 4400 Steyr, Austria
Email: datenschutz@kurtrocks.com

Jurisdiction: Steyr, Austria, where permitted by law. The app may be used internationally; Austrian law applies subject to mandatory consumer protection rules in your country of residence.

This policy does not replace individual legal advice. If you use Chronell for work, your employer may also be a controller for business data.