Stand: Juni 2026
Kurz: Glydo ist local-first. Deine Aufgaben, Notizen, Ziele und Gewohnheiten leben auf deinem Gerät (im Browser-Speicher / IndexedDB als CRDT) — sofort und offline. Mit deinem Konto synchronisieren sie sicher über unseren Sync-Anbieter auf alle deine Geräte. Wir tracken dich nicht, zeigen keine Werbung und verkaufen keine Daten.
Alles, was du in Glydo anlegst, wird lokal auf deinem Gerät gespeichert (CRDT / IndexedDB) und ist offline voll nutzbar — die lokale Kopie ist immer da. Du kannst jederzeit in den Einstellungen ein JSON-Backup exportieren oder alle Daten zurücksetzen.
Glydo braucht ein Konto als Identität. Die Anmeldung läuft über Supabase (unser Auth-Anbieter); dort liegt nur, was ein Login braucht — deine E-Mail und der Anmeldestatus.
Sobald du angemeldet bist, gleichen sich deine Inhalte über Liveblocks (unser Sync-Anbieter) auf deine Geräte ab — verschlüsselt im Transit (TLS) und als CRDT-Dokumentdaten. Liveblocks speichert diese synchronisierten Daten, damit der Abgleich funktioniert; sie dienen ausschließlich dem Sync deiner eigenen Inhalte. Local-first bleibt der Kern: offline läuft alles, die lokale Kopie ist führend. Echtes Ende-zu-Ende-Encryption kommt als späterer Schalter. (Wer mag, kann Glydo auch selbst hosten und über den eigenen Server koppeln.)
Glydos KI-Funktionen sind optional und nutzen deinen eigenen Anthropic-Schlüssel. Anfragen gehen direkt von deinem Gerät zu Anthropic — nicht über unsere Server. Dein Schlüssel bleibt lokal auf dem Gerät und wird nie geloggt. Ohne Schlüssel funktioniert die ganze App weiter (lokale Erkennung via chrono).
Wenn du Google Kalender verbindest, läuft der Abgleich ausschließlich über unseren Server (eine Cloudflare-Funktion) — dein Browser spricht nie direkt mit Google. Beim Verbinden erhält der Server von Google ein Refresh-Token; dieses wird verschlüsselt (AES-256-GCM) in Supabase gespeichert, der Schlüssel liegt nur server-seitig und nie im Browser. Gespeichert werden außerdem Verknüpfungs-Metadaten (Event-IDs, Kalender-ID, etag, Zeiten) — keine Event-Inhalte dauerhaft. Zweck: deine echten Termine als schreibgeschützte Blöcke respektieren und (Phase 2) terminierte Aufgaben als Events zurückschreiben. Du kannst die Verbindung jederzeit unter Einstellungen → Kalender → Trennen lösen — dann wird das Token bei Google widerrufen und die gespeicherte Zeile gelöscht. Kein Verkauf, keine Weitergabe, kein Training.
Glydo enthält keine Analyse-/Tracking-SDKs, keine Werbenetzwerke und keine Drittanbieter- Cookies. Es werden keine personenbezogenen Daten erhoben oder weitergegeben.
Optionale Benachrichtigungen (Erinnerungen) laufen lokal, solange die App offen ist bzw. über die OS-Benachrichtigung der Desktop-/Android-App. Es findet kein Hintergrund-Tracking statt.
Fragen zum Datenschutz: [email protected].