fix(#22): DSGVO-Loeschkonzept definieren

docs/concepts/dsgvo-retention-policy.md

@@ -0,0 +1,38 @@
+# DSGVO-Loeschkonzept
+
+## 1. Einleitung
+
+Diese Richtlinie definiert die Aufbewahrungsdauer und Löschung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) für die HelpYourNeighbour-Plattform.
+
+## 2. Datenklassen und Aufbewahrungsdauer
+
+| Datenklasse             | Beschreibung                                  | Aufbewahrungsdauer     |
+|-------------------------|-----------------------------------------------|------------------------|
+| Benutzerkontaktdaten    | Name, E-Mail, Telefonnummer                   | 5 Jahre nach letzter Aktivität |
+| Bewertungen             | Bewertungen und Kommentare                    | 3 Jahre nach Erstellung |
+| Adressen                | Wohnorte und Kontaktdaten                     | 5 Jahre nach letzter Aktivität |
+| Deal-Informationen      | Details zu angebotenen oder gesuchten Deals   | 1 Jahr nach Ablauf des Deals |
+
+## 3. Lösch- und Anonymisierungsregeln
+
+### 3.1 Automatische Löschung
+- Benutzerdaten werden automatisch gelöscht, wenn sie nicht mehr aktiv sind.
+- Bewertungen und Kommentare werden nach 3 Jahren gelöscht.
+- Deal-Informationen werden nach Ablauf des Deals gelöscht.
+
+### 3.2 Anonymisierung
+- Bei der Löschung von personenbezogenen Daten werden sensible Daten anonymisiert, um die Identifizierbarkeit zu verhindern.
+
+## 4. API-/Admin-Flow für Auskunft/Löschung
+
+### 4.1 Benutzeranfragen
+- Benutzer können über die Plattform eine Anfrage zur Löschung ihrer Daten stellen.
+- Administratoren können diese Anfragen über das Admin-Panel bearbeiten.
+
+### 4.2 Technische Umsetzung
+- Backend-Endpunkte für Datenlöschung und -anonymisierung implementieren.
+- Protokollierung aller Löschvorgänge zur Nachverfolgung.
+
+## 5. Compliance-Risiko
+
+Durch die Implementierung dieses Konzepts wird das Compliance-Risiko reduziert und die Einhaltung der DSGVO gewährleistet.