Datenschutzerklärung
Gemäß DSGVO / Art. 13 DSGVO
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
[NAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: [EMAIL]
2. Welche Daten wir verarbeiten
| Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse | Konto-Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bis zur Kontolöschung |
| Passwort-Hash (bcrypt) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Verschlüsseltes Geheimnis (Ciphertext) | Einmaliger Passwort-Transfer | Art. 6 Abs. 1 lit. b DSGVO | Wird nach einmaligem Abruf sofort unwiderruflich gelöscht; unabgerufene Shares nach Ablauf der konfigurierten Frist (Standard: 30 Tage) |
| Beschreibung eines Shares | Zuordnung für Sender | Art. 6 Abs. 1 lit. b DSGVO | Bis zur manuellen Löschung oder Ablauf der Frist (Standard: 30 Tage) |
| Zeitstempel (Erstellung, Abruf) | Nachvollziehbarkeit für Sender | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Bis zur Löschung des Shares |
| IP-Adresse (nginx-Logs) | Betriebssicherheit, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage (Standard nginx log rotation) |
| IP-Adresse (Rate-Limit-Zähler) | Missbrauchsprävention beim anonymen Share-Endpunkt (max. 50 Anfragen/Stunde) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Automatisch nach 1 Stunde gelöscht (in Redis gespeichert, nicht protokolliert) |
Hinweis zum Verschlüsselungsschlüssel: Der Entschlüsselungsschlüssel ist ausschließlich in der Share-URL (als URL-Fragment #key) enthalten.
URL-Fragmente werden vom Browser nicht an den Server übertragen und erscheinen nicht in Server-Logs.
Wir haben keinen Zugriff auf den Klartext gespeicherter Secrets.
Anonyme Shares: Im anonymen Modus erstellte Secrets sind keinem Nutzerkonto zugeordnet. Es werden keine E-Mail-Adresse oder Kontodaten gespeichert. Nur der verschlüsselte Ciphertext sowie ein Rate-Limit-Zähler (IP-Adresse, max. 1 Stunde) werden vorübergehend gespeichert.
3. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet. Es werden keine externen Dienste (CDN für Nutzdaten, Analytics, Tracking) eingesetzt.
Hinweis: Die Benutzeroberfläche verwendet Tailwind CSS, das beim Build-Prozess lokal kompiliert wird. Es findet keine externe CDN-Anfrage statt.
4. Ihre Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17): Sie können die Löschung Ihres Kontos und aller zugehörigen Daten verlangen.
- Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in maschinenlesbarer Form anfordern.
- Widerspruch (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Zur Wahrnehmung Ihrer Rechte wenden Sie sich an: [EMAIL]
5. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz oder dem Sitz des Verantwortlichen. Eine Liste der Behörden finden Sie auf bfdi.bund.de.
6. Cookies und lokaler Speicher
Diese Anwendung setzt keine Tracking-Cookies. Zur Authentifizierung wird ein JWT (JSON Web Token)
im localStorage des Browsers gespeichert. Dieser enthält keine personenbezogenen Daten
außer der internen Nutzer-ID und wird beim Abmelden gelöscht.
7. Stand dieser Erklärung
April 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes anzupassen.