Read the english version of this document.
Die Hourglass App ist die mobile App des Hourglass Redmine Plugins.
Wir respektieren die Privatsphäre unserer Nutzer, daher speichert die Hourglass App nur die nötigsten Informationen, um mit Redmine und dem Hourglass Redmine Plugin kommunizieren zu können. Für jeden Dienst wird die URL des Redmine Servers und der API-Schlüssel des Nutzers lokal auf dem Gerät gespeichert. Wir werden Sie nie nach Ihrem Password fragen! Zusätzlich werden Daten auf dem Gerät gespeichert, um den Start der Anwendung zu beschleunigen und die Behandlung von Netzwerkausfällen zu verbessern. Diese Daten sind je Redmine die Nutzerrechte sowie der Zustand der Zeiterfassung (Startzeit, Projekt, Ticket, Aktivität, Kommentar)
Die Hourglass App nutzt die öffentlichen APIs von Redmine und dem Hourglass Redmine Plugin. Das bedeutet, dass alle Daten zu Zeiterfassungen abgefragt und gesendet werden können. Dazu gehören unter anderem Nutzernamen, Aktivitäten, Projektnamen, Kommentare sowie Start- und Stoppzeiten. Insbesondere wird der API-Schlüssel für die Authentifizierung von Aktionen übertragen. Wir möchten Sie darauf Hinweisen, dass die Datenübertragung im Internet auf Grund möglicher Sicherheitlücken gefährdet ist. Die Daten werden von der Hourglass App an die von Ihnen spezifizierten Redmine Server geschickt. Es kann dabei nicht sichergestellt werden, wie der Server mit Ihren Daten weiter verfährt. Wir ermutigen Sie, nur Redmine Installationen zur verwenden, die via HTTPS erreichbar sind. Anderenfalls ist die Datenübertragung nicht verschlüsselt.
Wir verwenden die Kamera, um QR-Codes im Videostrom der Kamera auszulesen. Das Auslesen ist nur aktiv, wenn Sie es beim Bearbeiten eines Redmine Dienstes einschalten. Die QR-Codes enthalten alle notwendigen Informationen, um einen Redmine Dienst zu erstellen oder zu aktualisieren. Im Detail enthält der QR-Code die Redmine URL, den Titel der Redmine Installation, Ihren API-Schlüssel sowie Ihren Nutzernamen. Der Nutzername wird im Moment nicht weiter verwendet oder gespeichert. Der Inhalt des QR-Codes hat folgendes Format:
<Redmine-URL>|<Redmine-Applikationsname>|<Redmine-API-Schlüssel>|<Redmine-Nutzername>
Ein Beispielhafter Inhalt sieht wie folgt aus:
https://mein-redmine.de|Redmine|f7b730443355ad994c65e6325baa3c5961cb0439|mustermann
Sofern Sie sich selbst ein Bild vom Inhalt des QR-Codes machen möchten, können sie dazu einen belieben QR-Code Scanner verwenden. Der Videostrom wird nur im Speicher des Gerätes verarbeitet und nie gespeichert noch verlässt er das Gerät. Die Bildverarbeitetung wird mit der QZXing Bibliothek durchgeführt und dient ausschließlich der Erkennung und Verabreitung von QR-Codes. Wir veranlassen keine weitere Erkennungen und/oder Verarbeitungen. Sofern Sie dieses Feature nicht nutzen möchten, sollten Sie Hourglass den Zugriff auf die Kamera untersagen.