Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095

SECURITY (auth.py, routes/auth.py, database.py, main.py) - JWT bekommt jti; Logout trägt in neue jwt_blacklist-Tabelle ein, decode_token() prüft → server-side Invalidierung - JWT-Expiry default 30 → 7 Tage (ENV JWT_EXPIRY_DAYS überschreibt) - Sliding-Refresh-Middleware: erneuert Cookie wenn >50% verbraucht (Schwelle via JWT_REFRESH_FRACTION, Default 2) - Login-Lockout in DB-Tabelle login_attempts (5 Versuche / 15 Min, überlebt Container-Restart) — alte In-Memory-Lockouts ersetzt - SMTP-Versand: alle 'except: pass' durch logger.exception ersetzt; Fehlversuche landen in failed_emails-Tabelle für späteres Retry - Referral-Counter Race gefixt: UPDATE partner_codes SET uses=uses+1 ... WHERE uses<max_uses RETURNING — atomar statt SELECT+UPDATE RACE CONDITIONS (routes/invoices.py, database.py) - Neue invoice_counters-Tabelle für atomare Nummernvergabe - _next_invoice_number nutzt BEGIN IMMEDIATE + atomares UPDATE - Funktioniert für RG- und ST-Prefixe (Stornorechnungen) - Race-Test verifiziert (5 Threads × 20 Calls = 100 eindeutige Nummern) VERSION + TESTS + ERROR-DIGEST (VERSION, Makefile, tests/, scheduler.py) - Neue VERSION-Datei (Single Source of Truth) — main.py liest beim Startup - Makefile-Target 'make bump' propagiert in sw.js, app.js, index.html - Makefile-Target 'make test' setzt venv auf, läuft pytest - 19 Smoke-Tests in tests/ (health, auth, diary, invoice) — alle grün - Scheduler: täglicher _job_error_digest um 06:30 → schickt Error- Zusammenfassung an ADMIN_EMAIL (still wenn keine Errors) DSGVO + A11Y + ERSTE-HILFE - landing.html: 'HTML und ODS' → 'JSON' (tatsächlich implementiert) - datenschutz.js: Sektion Account-Löschung erweitert (sofort gelöscht / anonymisiert / 10 Jahre für Rechnungen) - erste-hilfe.js: prominentes Warning-Banner oben (ersetzt keine Tierarzt-Beratung); Notfallnummern gruppiert nach Land, TODO-Platz- halter für AT-Uni-Klinik, CH Tox Info Suisse, CH Tierspital Zürich - ui.js Modal: ESC schließt, Focus-Trap, Auto-Focus erstes Element, Restore Focus auf vorigen Caller - impressum.js Kontaktformular: Labels mit for=cf-name etc. NEUE DB-TABELLEN (idempotent via CREATE TABLE IF NOT EXISTS) - jwt_blacklist, login_attempts, failed_emails, invoice_counters NEUE ENV-VARS - JWT_REFRESH_FRACTION (Default 2) - JWT_EXPIRY_DAYS Default geändert (30 → 7)
2026-05-26 20:12:01 +02:00 · 2026-05-26 20:12:01 +02:00 · 9394bab1fb
commit 9394bab1fb
parent 6224044654
23 changed files with 1208 additions and 78 deletions
--- a/backend/static/js/pages/datenschutz.js
+++ b/backend/static/js/pages/datenschutz.js
@ -270,8 +270,14 @@ window.Page_datenschutz = (() => {
            <strong>Datenexport (Art. 20 DSGVO):</strong> Du kannst jederzeit unter
            Einstellungen → „Meine Daten exportieren" eine vollständige Kopie deiner
            gespeicherten Daten als JSON-Datei herunterladen. Der Export enthält Profildaten,
-            Hundedaten, Tagebuch, Gesundheitseinträge, Trainingsfortschritt, Ausgaben,
-            Verhaltensprotokoll, Forum-Beiträge und Gassi-Teilnahmen.
+            Hundedaten, Tagebuch (inkl. Medien-URLs), Gesundheitseinträge, Trainingsfortschritt,
+            Ausgaben, Verhaltensprotokoll, Versicherung, Ernährungsprofil und Futter-Reaktionen,
+            eigene Routen, Forum-Beiträge sowie Gassi-Teilnahmen und Gassi-Fotos.
+          </p>
+          <p style="${S.p};margin-top:var(--space-3)">
+            Das JSON-Format ist maschinenlesbar und kann z. B. mit jedem Texteditor geöffnet
+            oder in andere Anwendungen importiert werden. Der Export wird direkt im Browser
+            erzeugt und nicht dauerhaft auf dem Server gespeichert.
          </p>
          <p style="${S.p};margin-top:var(--space-3)">
            Zur Ausübung weiterer Rechte wende dich per E-Mail an
@ -303,10 +309,31 @@ window.Page_datenschutz = (() => {

        ${sec('Speicherdauer', `
          <p style="${S.p}">
-            Deine Daten werden vollständig gelöscht, sobald du deinen Account löschst —
-            einschließlich Tagebuch, Gesundheitseinträge, Fotos, Forenbeiträge und Hundeprofil.
-            Es gibt keine anonymisierte Weiterverarbeitung deiner Inhalte nach Account-Löschung.
-            Server-Logs werden nach 30 Tagen rotiert.
+            Server-Logs werden nach 30 Tagen rotiert. IP-Adressen werden ausschließlich
+            zur Sicherheit und für Rate-Limiting maximal 30 Tage gespeichert.
+          </p>`)}
+
+        ${sec('Account-Löschung', `
+          <p style="${S.p}">
+            Wenn du deinen Account löschst, werden deine Daten nach folgendem Schema verarbeitet:
+          </p>
+          <ul style="${S.ul}">
+            <li><strong>Sofort und unwiderruflich gelöscht:</strong> Account, Hundeprofile, Tagebuch
+              und Tagebuch-Medien, Gesundheitseinträge, Trainingsfortschritt, Ausgaben,
+              Verhaltensprotokoll, Versicherung, Ernährungsprofil, Futter-Einträge und -Reaktionen,
+              Forum-Beiträge, eigene Notizen, Direktnachrichten, Freundschaften,
+              Push-Benachrichtigungen, Einstellungen und Welten-Konfiguration.</li>
+            <li><strong>Anonymisiert (Urheber-Bezug auf NULL gesetzt):</strong> Eigene Routen,
+              Forum-Threads sowie von dir angelegte Wiki-Inhalte bleiben zur Verfügbarkeit für
+              die Community erhalten, sind aber nicht mehr deinem Account zuordenbar.</li>
+            <li><strong>10 Jahre aufbewahrt (gesetzliche Pflicht):</strong> Rechnungen und
+              Rechnungspositionen aus kostenpflichtigen Abonnements gemäß § 147 AO. Diese
+              enthalten Name, E-Mail-Adresse und Rechnungsadresse zum Zeitpunkt der Rechnung
+              und können vor Ablauf der Frist nicht gelöscht werden.</li>
+          </ul>
+          <p style="${S.p};margin-top:var(--space-3)">
+            Es findet keine anonymisierte Weiterverarbeitung deiner privaten Inhalte
+            (Tagebuch, Gesundheit, Notizen) zu Trainings- oder Statistikzwecken statt.
          </p>`)}

        ${sec('Mindestalter', `