diff --git a/apps/social-to-mealie-plus/docker-compose.yml b/apps/social-to-mealie-plus/docker-compose.yml
deleted file mode 100644
index b23e3d2..0000000
--- a/apps/social-to-mealie-plus/docker-compose.yml
+++ /dev/null
@@ -1,38 +0,0 @@
-services:
-  social-to-mealie-plus:
-    image: ghcr.io/maitrekuc/social-to-mealie-plus:main@sha256:ad930578418c42b5c7a3eaee4247a3a3027614988b750aa440fb0c1c35c60bfe
-    container_name: social-to-mealie-plus
-    restart: unless-stopped
-
-    environment:
-      TZ: Europe/Berlin
-      OPENAI_URL: https://api.openai.com/v1
-      OPENAI_API_KEY: ${SOCIAL_TO_MEALIE_OPENAI_API_KEY}
-      WHISPER_MODEL: whisper-1
-      MEALIE_URL: http://mealie:9000
-      MEALIE_API_KEY: ${SOCIAL_TO_MEALIE_MEALIE_API_KEY}
-      EXTRA_PROMPT: "Write the recipe in German."
-
-    volumes:
-      - /mnt/user/appdata/social-to-mealie-plus/data:/app/data
-      - /mnt/user/appdata/social-to-mealie-plus/cookies.txt:/app/cookies/cookies.txt:ro
-
-    networks:
-      - frontend_net
-
-    security_opt:
-      - no-new-privileges:true
-
-    labels:
-      - traefik.enable=true
-      - traefik.docker.network=frontend_net
-      - traefik.http.routers.social-to-mealie-plus.rule=Host(`social-to-mealie.kaleschke.info`)
-      - traefik.http.routers.social-to-mealie-plus.entrypoints=websecure
-      - traefik.http.routers.social-to-mealie-plus.tls=true
-      - traefik.http.routers.social-to-mealie-plus.tls.certresolver=le
-      - traefik.http.routers.social-to-mealie-plus.middlewares=authelia@file,secure-headers@file
-      - traefik.http.services.social-to-mealie-plus.loadbalancer.server.port=3000
-
-networks:
-  frontend_net:
-    external: true
diff --git a/docs/SECRETS_MAP.md b/docs/SECRETS_MAP.md
index 1480d37..1a0d1cb 100644
--- a/docs/SECRETS_MAP.md
+++ b/docs/SECRETS_MAP.md
@@ -26,8 +26,6 @@ Dieses Dokument listet sensible Daten, deren Ablageorte und die vorgesehene Einb
 | Paperless-ngx | DB Password | Stack ENV `${PAPERLESS_DBPASS}` | aktiv |
 | Paperless-ngx | Redis URL | Stack ENV `${PAPERLESS_REDIS}` | aktiv |
 | Paperless-GPT | OpenAI API Key | Stack ENV `${OPENAI_API_KEY}`; nicht im Repo, nicht in Logs | aktiv |
-| Social-to-Mealie Plus | OpenAI API Key | Stack ENV `${SOCIAL_TO_MEALIE_OPENAI_API_KEY}`; nicht im Repo, nicht in Logs | geplant |
-| Social-to-Mealie Plus | Mealie API Key | Stack ENV `${SOCIAL_TO_MEALIE_MEALIE_API_KEY}`; nicht im Repo, nicht in Logs | geplant |
 | code-server | Passwort | `/mnt/user/appdata/code-server/secrets/password` -> `FILE__PASSWORD` | aktiv |
 | Filebrowser | Admin Password | `/mnt/user/appdata/secrets/filebrowser_admin_password.txt` -> initialisierte SQLite-DB | aktiv |
 | Immich (server) | DB Password | Stack ENV `${IMMICH_DB_PASSWORD}` | aktiv |
@@ -128,7 +126,6 @@ Einige Secrets liegen bewusst nur als Komodo Stack Environment Variables vor, we
 |---|---|---|---|
 | `paperless-ngx` | `PAPERLESS_DBPASS`, `PAPERLESS_REDIS` | Komodo-Mongo-Dump -> Vaultwarden -> externe Notiz | App-DB ist im Postgres-Cluster, Passwort muss in Postgres und Stack-ENV synchron neu gesetzt werden; Redis-URL ist deterministisch rekonstruierbar (Host, Port, Passwort), wenn Redis-Passwort-Datei vorliegt |
 | `paperless-gpt` | `PAPERLESS_API_TOKEN`, `OPENAI_API_KEY` | Komodo-Mongo-Dump -> Vaultwarden -> externe Notiz | Paperless-Token kann in Paperless neu erzeugt werden; OpenAI-Key muss im OpenAI-Projekt rotiert/neu erstellt werden |
-| `social-to-mealie-plus` | `SOCIAL_TO_MEALIE_OPENAI_API_KEY`, `SOCIAL_TO_MEALIE_MEALIE_API_KEY` | Komodo-Mongo-Dump -> Vaultwarden -> externe Notiz | OpenAI-Key muss im OpenAI-Projekt rotiert/neu erstellt werden; Mealie-Token kann in Mealie neu erzeugt werden |
 | `immich-server` | `IMMICH_DB_PASSWORD` | Komodo-Mongo-Dump -> Vaultwarden -> externe Notiz | analog Paperless: Postgres-User-Passwort in `immich_postgres` und Stack-ENV gemeinsam zuruecksetzen |
 | `mail-archiver` | `MAILARCHIVER_DB_CONNECTION`, `MAILARCHIVER_AUTH_PASSWORD` | Komodo-Mongo-Dump -> Vaultwarden -> externe Notiz | DB-Connection-String enthaelt Postgres-Pass; App-Auth-Password fuer Web-UI |
 | `speedtest-tracker` | `APP_KEY`, `ADMIN_PASSWORD` | Komodo-Mongo-Dump -> Vaultwarden -> externe Notiz | `APP_KEY` ist verschluesselungsrelevant; bei echtem Verlust App-State frisch initialisieren |
diff --git a/docs/SERVICE_CATALOG.md b/docs/SERVICE_CATALOG.md
index 12098f5..57209b3 100644
--- a/docs/SERVICE_CATALOG.md
+++ b/docs/SERVICE_CATALOG.md
@@ -43,7 +43,6 @@ Secret-Werte sind nicht enthalten. Es werden nur Secret-Namen, Env-Key-Namen und
 | `immich_machine_learning` | Immich ML | `apps/immich/docker-compose.yml` | intern | `immich_default` | `model-cache` | rebuildbar | nein | intern-only |
 | `mealie` | Rezeptverwaltung | `apps/mealie/docker-compose.yml` | `https://mealie.kaleschke.info` | `mealie-postgres`, Traefik | `/mnt/user/appdata/mealie/data` | Tier 2, Borg + `mealie.dump` | ja | App + DB in internem Netz getrennt |
 | `mealie-postgres` | Mealie-Datenbank | `apps/mealie/docker-compose.yml` | intern | `mealie_internal` | `/mnt/user/appdata/mealie/postgres18`, Rollback-Altstand `/mnt/user/appdata/mealie/postgres`, `mealie_postgres_password.txt` | Dump `mealie.dump` | nein | interne DB; PostgreSQL 18 |
-| `social-to-mealie-plus` | Import von Rezepten aus Instagram/TikTok/YouTube/Pinterest/Facebook nach Mealie | `apps/social-to-mealie-plus/docker-compose.yml` | `https://social-to-mealie.kaleschke.info` | Mealie API intern `http://mealie:9000`, OpenAI API, Traefik + Authelia | `/mnt/user/appdata/social-to-mealie-plus/data`, optional `/mnt/user/appdata/social-to-mealie-plus/cookies.txt` | Tier 3, SQLite/App-Konfiguration | ja + Authelia | App-Secrets als Komodo Stack ENV; OpenAI-Transkription `whisper-1`; Upstream bietet aktuell keinen SemVer-Image-Tag, daher `main` mit Digest-Pin als Zwischenloesung |
 | `mail-archiver` | Mail-Archivierung | `apps/mail-archiver/docker-compose.yml` | `https://mail.kaleschke.info` | PostgreSQL 18, Internet/IMAP, Traefik, Authelia | `/mnt/user/appdata/mailarchiver/data-protection-keys` | Tier 2, `postgresql17-mailarchiver.dump` | ja + Authelia | Hybrid-Dienst: `frontend_net` fuer Internet, `backend_net` fuer DB; App-eigene Auth bleibt zusaetzliche Schutzschicht; Dump-Dateiname behaelt den historischen Cluster-Namen |
 | `nextcloud` | Datei-/Cloud-Dienst | `apps/nextcloud/docker-compose.yml` | `https://cloud.kaleschke.info` | eigene PostgreSQL, eigene Redis, Traefik | `/mnt/user/appdata/nextcloud/html`, `/mnt/user/documents/nextcloud-data` | Tier 2, `nextcloud.dump` + Share | ja | native App-Auth ohne zentrale ForwardAuth; WebDAV/CardDAV beachten |
 | `nextcloud-postgres` | Nextcloud-Datenbank | `apps/nextcloud/docker-compose.yml` | intern | `nextcloud_internal` | `/mnt/user/appdata/nextcloud/postgres18`, Rollback-Altstand `/mnt/user/appdata/nextcloud/postgres`, `nextcloud_postgres_password.txt` | `nextcloud.dump`, raw DB nicht primaerer Restore-Weg | nein | interne DB; PostgreSQL 18 |