Privacy Policy

1. Controller

The controller responsible for processing personal data in connection with Sickle is:

Johannes Müller
Dr.-Reinhard-Weg 2
88281 Schlier
Germany
Email: mail@sickle-cal.com
Phone: +49 177 3149134

2. Data protection officer

No data protection officer has been appointed. You can contact Johannes Müller at mail@sickle-cal.com for privacy questions.

3. What Sickle processes

Sickle processes the data needed to provide the calendar and todo workspace:

Account and authentication data handled through Clerk, such as user ID, email address, name, profile image, session data, and connected account information.
Todo data entered by you, including task title, notes, due dates or times, priority, completion state, creation date, and the associated Sickle user ID.
Calendar source data, including provider name, calendar name, sync status, last sync time, and ICS feed URLs that you add. ICS URLs can contain secret access tokens from calendar providers and should be treated as sensitive.
Synced calendar event copies from connected sources, including Google Calendar and ICS feeds. Sickle stores normalized event data needed for calendar views, such as event titles, times, locations, descriptions, organizer information, recurrence metadata, source identifiers, and sync timestamps. By default, Sickle syncs a rolling window of approximately 30 days in the past through 180 days in the future.
Technical access data needed to deliver and secure the service, such as IP address, request time, requested URL, browser information, and error or security logs.
Local browser data needed by the web app, including session/authentication state managed by Clerk and service-worker cache entries for the app shell.

4. Purposes and legal bases

Account, authentication, todo, and calendar processing is used to provide the service you request and is based on Art. 6(1)(b) GDPR. Security, abuse prevention, service operation, debugging, and basic technical logging are based on Art. 6(1)(f) GDPR. Where consent is required, for example when you connect Google Calendar, processing is based on Art. 6(1)(a) GDPR and you may withdraw that consent with effect for the future.

5. Google Calendar and Limited Use

Sickle uses Google Calendar access only to provide calendar and planning features inside Sickle. Sickle stores normalized Google Calendar event data needed to display and sync your calendar, but it does not store Google OAuth access tokens. Sickle does not sell Google user data, does not use Google user data for advertising, and does not transfer Google user data except as necessary to provide and secure Sickle, comply with law, or follow your direction. Sickle's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

6. Recipients and processors

Sickle uses service providers to operate the app. Railway is used for hosting and infrastructure. Clerk is used for authentication, account management, and connected OAuth accounts. Google is involved when you connect Google Calendar. These providers may process data in countries outside the European Economic Area. Where required, transfers are based on appropriate safeguards such as standard contractual clauses or adequacy decisions.

7. Retention and deletion

Sickle keeps personal data only as long as it is needed for your use of the product, to operate and secure the service, or to comply with legal obligations. Todos are stored until you delete them or delete your account. Synced calendar events are stored while the related calendar source remains connected. Deleting a calendar source deletes the associated synced events from Sickle. You can delete your account yourself through the account profile.

8. Your rights

Subject to the conditions of the GDPR, you have the right to access, rectification, erasure, restriction of processing, data portability, objection, and withdrawal of consent. You also have the right to lodge a complaint with a competent data protection supervisory authority.

9. No analytics or advertising

Sickle does not use analytics, advertising networks, newsletters, payment processors, or support chat services in the current app.

10. Contact

For privacy requests, contact mail@sickle-cal.com.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit Sickle ist:

Johannes Müller
Dr.-Reinhard-Weg 2
88281 Schlier
Deutschland
E-Mail: mail@sickle-cal.com
Telefon: +49 177 3149134

2. Datenschutzbeauftragter

Es wurde kein Datenschutzbeauftragter benannt. Für Datenschutzanfragen wenden Sie sich an Johannes Müller unter mail@sickle-cal.com.

3. Welche Daten Sickle verarbeitet

Sickle verarbeitet die Daten, die für den Kalender- und Aufgabenbereich erforderlich sind:

Konto- und Authentifizierungsdaten über Clerk, z. B. Nutzer-ID, E-Mail-Adresse, Name, Profilbild, Sitzungsdaten und Informationen zu verbundenen Konten.
Von Ihnen eingegebene Aufgabendaten, einschließlich Titel, Notizen, Fälligkeitsdaten oder -zeiten, Priorität, Erledigungsstatus, Erstellungsdatum und zugehöriger Sickle-Nutzer-ID.
Daten zu Kalenderquellen, einschließlich Anbietername, Kalendername, Synchronisierungsstatus, Zeitpunkt der letzten Synchronisierung und von Ihnen hinzugefügte ICS-Feed-URLs. ICS-URLs können geheime Zugriffstoken von Kalenderanbietern enthalten und sollten vertraulich behandelt werden.
Synchronisierte Kalenderkopien aus verbundenen Quellen, einschließlich Google Calendar und ICS-Feeds. Sickle speichert normalisierte Termindaten, die für Kalenderansichten benötigt werden, z. B. Titel, Zeiten, Orte, Beschreibungen, Organisatorinformationen, Wiederholungsmetadaten, Quellkennungen und Synchronisierungszeitpunkte. Standardmäßig synchronisiert Sickle ein rollierendes Zeitfenster von ungefähr 30 Tagen in der Vergangenheit bis 180 Tagen in der Zukunft.
Technische Zugriffsdaten, die für Bereitstellung und Sicherheit erforderlich sind, z. B. IP-Adresse, Zeitpunkt der Anfrage, aufgerufene URL, Browserinformationen sowie Fehler- oder Sicherheitsprotokolle.
Lokale Browserdaten, die für die Web-App erforderlich sind, einschließlich von Clerk verwalteter Sitzungs-/Authentifizierungsdaten und Service-Worker-Cache-Einträge für die App-Shell.

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung von Konto-, Authentifizierungs-, Aufgaben- und Kalenderdaten dient der Bereitstellung des von Ihnen angeforderten Dienstes und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sicherheit, Missbrauchsprävention, Betrieb, Fehlersuche und technische Protokollierung erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, z. B. beim Verbinden von Google Calendar, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5. Google Calendar und Limited Use

Sickle verwendet Google-Calendar-Zugriff ausschließlich, um Kalender- und Planungsfunktionen in Sickle bereitzustellen. Sickle speichert normalisierte Google-Calendar-Termindaten, die zur Anzeige und Synchronisierung Ihres Kalenders erforderlich sind, speichert jedoch keine Google-OAuth-Zugriffstoken. Sickle verkauft keine Google-Nutzerdaten, verwendet keine Google-Nutzerdaten für Werbung und übermittelt keine Google-Nutzerdaten, außer soweit dies für Bereitstellung und Sicherheit von Sickle erforderlich ist, gesetzlich verlangt wird oder auf Ihre Anweisung erfolgt. Die Nutzung und Übermittlung von Informationen aus Google APIs durch Sickle erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

6. Empfänger und Auftragsverarbeiter

Sickle setzt Dienstleister zum Betrieb der App ein. Railway wird für Hosting und Infrastruktur genutzt. Clerk wird für Authentifizierung, Kontoverwaltung und verbundene OAuth-Konten genutzt. Google ist beteiligt, wenn Sie Google Calendar verbinden. Diese Anbieter können Daten in Ländern außerhalb des Europäischen Wirtschaftsraums verarbeiten. Soweit erforderlich, erfolgen Übermittlungen auf Grundlage geeigneter Garantien, z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüssen.

7. Speicherdauer und Löschung

Sickle speichert personenbezogene Daten nur so lange, wie sie für Ihre Nutzung des Produkts, den Betrieb und die Sicherheit des Dienstes oder zur Erfüllung rechtlicher Pflichten erforderlich sind. Aufgaben werden gespeichert, bis Sie diese löschen oder Ihr Konto löschen. Synchronisierte Kalendertermine werden gespeichert, solange die zugehörige Kalenderquelle verbunden bleibt. Wenn Sie eine Kalenderquelle löschen, werden die damit verbundenen synchronisierten Termine aus Sickle gelöscht. Sie können Ihr Konto selbst über das Kontoprofil löschen.

8. Ihre Rechte

Nach Maßgabe der DSGVO haben Sie Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung. Außerdem haben Sie das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen.

9. Keine Analyse- oder Werbedienste

Sickle verwendet in der aktuellen App keine Analyse-Dienste, Werbenetzwerke, Newsletter, Zahlungsdienstleister oder Support-Chat-Dienste.

10. Kontakt

Datenschutzanfragen richten Sie bitte an mail@sickle-cal.com.