0ab635c74a
DSGVO Art. 9 — Compliance-Gap im Mail-Connect-Flow geschlossen (Hans-Müller-DSB
hat den Gap für Gmail/iCloud/GMX identifiziert, schon vor Outlook-OAuth-Pflicht):
- Schema: mail_connections.consent_at + consent_version + consent_ip_address;
neue consent_logs-Tabelle für Audit (grant + revoke append-only)
- Endpoints:
- POST /api/mail-connections/consent (Bulk-Array für Re-Consent, partial-fail
wirft sofort = DSGVO-sicher gegen silent-skip fremder IDs)
- POST /api/mail-connections/:id mit consent-gate (412 wenn consentVersion fehlt)
- DELETE /api/mail-connections/:id mit Widerruf-Log (OAuth-Token-Revoke als
TODO für mo Phase 2)
- GET /api/mail-connections/pending-consent — listet Bestands-Connections
mit consent_at=NULL für Re-Consent-Modal
- Account-Lösch-Bug fix: deleteAllMailConnections() war in user/delete nicht
eingebunden — Verbindungen blieben als Waisen
- Frontend:
- ConnectMailSheet: neuer Consent-Step VOR Provider-Grid (view-Machine
consent → grid → form), exakter Hans-Müller-Wortlaut für Art. 9 Abs. 2
lit. a Einwilligung
- MailConsentReminderSheet: Re-Consent-Modal beim App-Open für Bestands-User
- Stores mailConsent + mailConnectDraft (letzterer fixt Bug: Email/Provider
ging verloren wenn User Browser für App-Pw-Generierung öffnete)
- 12 neue i18n-Keys mail.consent.* in DE + EN
- Versionierter Consent-Text: art9-mail-v1-2026-05-13 (Bump bei Text-Änderung
triggert Re-Consent für alle)
Outlook-OAuth Schema (Phase 0 — additiv, Endpoints kommen später):
- mail_connections: auth_method (default 'app_password' → keine Bestands-
Connection bricht), oauth_access_token, oauth_refresh_token,
oauth_token_expiry, oauth_scope
- Encryption via bestehendes server/utils/crypto.ts (AES-256-GCM, Key aus
Infisical)
- Plan-Doc backend/docs/mail-outlook-oauth-plan.md (mo)
- DSB-Review backend/docs/mail-outlook-oauth-dsgvo-review.md (Hans-Müller):
MS als Sub-AV via DPA Sep 2025, EU Data Boundary seit Feb 2025; 5 Pflicht-
Aufgaben + Anwalts-Klärung zu DPA-Anspruch ohne MS-Lizenz
Profile — Cooldown-Pattern-Analysis als Collapsible:
- CooldownPatternAnalysis: 24h-Uhrzeit-Heatmap, Mo–So-Wochentag-Histogramm,
Top-5-Reason-Wortcloud mit Stop-Words-Filter, Cancel-Rate-Anzeige
- DiGA-relevant: NLP läuft client-side, reason-Texte verlassen das Device
nicht (gut für DSB-Akte)
- useProfileData: useCooldownHistoryFull (limit=100) für Pattern-Analyse
- Neutral formuliert, kein Stigma, alle Headings als Frage
Plan-Docs (kein Code):
- backend/docs/mail-custom-keywords-plan.md — Pro/Legend Custom-Keyword-Filter
(3.25 PT MVP, user-scoped, Body-Match in Phase 2)
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Rebreak Native (React Native + Expo)
Mobile App für iOS + Android. Migration von Nuxt+Capacitor → React Native+Expo. Migration-Plan:
apps/rebreak/docs/react-native-migration.md
Status
Phase 1 — Foundation Skeleton (2026-05-02)
- Verzeichnisstruktur
package.jsonmit Expo SDK 53 + RN 0.76 (New Architecture)app.config.ts(Expo, Bundle-IDorg.rebreak.app)- Expo Router Skeleton
- NativeWind Setup (Tailwind für RN)
- Metro Config (pnpm Monorepo aware)
- Supabase Client + API Wrapper
pnpm install— vom User auszuführenexpo prebuild— generiertios/+android/Bare-Projekte- Native Module Imports (NEFilter, VpnService, A11y) — Phase 5+
Setup
# vom Monorepo-Root:
pnpm install
# Native-Projekte generieren (lokal, nicht committed)
cd apps/rebreak-native
pnpm prebuild
# Run
pnpm ios # iOS Simulator
pnpm android # Android Emulator
Stack
| Bereich | Lib |
|---|---|
| Framework | React Native 0.76 (New Architecture) + Expo SDK 53 |
| Routing | Expo Router (file-based) |
| State | Zustand |
| Server State | TanStack Query (React Query) |
| Styling | NativeWind 4 (Tailwind) |
| Forms | React Hook Form + Valibot |
| i18n | react-i18next |
| Auth | @supabase/supabase-js + AsyncStorage |
| Animation | react-native-reanimated, lottie-react-native |
| Storage | react-native-mmkv (fast key-value) |
Verzeichnisstruktur
apps/rebreak-native/
├── app/ # Expo Router (file-based routes)
│ ├── _layout.tsx # Root Stack
│ ├── index.tsx # Landing (auth oder app entscheiden)
│ ├── (auth)/ # Auth-Flow (signin, signup, forgot-password)
│ └── (app)/ # Authenticated App (tabs)
├── components/ # Reusable UI Components
├── hooks/ # Custom React Hooks
├── stores/ # Zustand Stores
├── lib/ # Supabase Client, API Wrapper, Utils
│ ├── supabase.ts
│ └── api.ts
├── locales/ # de.json, en.json
├── modules/ # Custom Expo Native Modules
│ ├── rebreak-ios-filter/ # NEFilter + Tunnel (Phase 5)
│ ├── rebreak-android-blocker/ # VpnService + DnsFilter (Phase 6)
│ └── rebreak-android-a11y/ # AccessibilityService (Phase 6)
├── plugins/ # Expo Config Plugins
└── assets/ # Icons, Splashscreens, Fonts
Wichtige Konfiguration
| Datei | Zweck |
|---|---|
app.config.ts |
Expo App-Config (Bundle-ID, Permissions, Plugins) |
metro.config.js |
Monorepo-aware Metro (Symlinks, Workspace-Folders) |
babel.config.js |
NativeWind Preset + Reanimated Plugin |
tailwind.config.js |
Tailwind Config — Brand-Colors aus apps/rebreak/ syncen |
global.css |
NativeWind Tailwind-Imports |
Native Module Strategie
Bestehender Native-Code aus apps/rebreak/ios/ + apps/rebreak/android/ wird in Expo Native Modules gewrappt — ohne neu zu schreiben.
iOS — modules/rebreak-ios-filter/
Wrapped:
RebreakURLFilter(NEFilterDataProvider) → blockt bet365 etc.RebreakTunnel(NEPacketTunnelProvider) → DNS-Filter
Android — modules/rebreak-android-blocker/
Wrapped:
RebreakVpnService(Kotlin) → VpnService DNS-FilterDnsFilter+HashList+DomainHasher
Android — modules/rebreak-android-a11y/
Wrapped:
RebreakAccessibilityService→ Detection von Gambling-Apps
⚠️ Wichtige Hinweise
- Schutz-Stack bleibt 1:1 erhalten — Swift- und Kotlin-Code wandert unverändert in
modules/. - Backend bleibt in
apps/rebreak/server/— RN ruft die gleichen Endpoints. - Alte Capacitor-App bleibt deployed bis RN-App im Store ist.
- Kein Auto-Commit — User entscheidet wann committet wird.
Phasen-Tracker
Siehe Migration-Plan für Details: apps/rebreak/docs/react-native-migration.md