Datenschutzerklärung

Das Wichtigste zuerst

Diese Anwendung wurde so gebaut, dass der Server Ihre Inhalte technisch nicht lesen kann. Alle Tresorinhalte werden ausschließlich in Ihrem Browser ver- und entschlüsselt (AES-256-GCM, Argon2id) und niemals an den Server übertragen — weder im Klartext noch verschlüsselt.

Welche Daten der Server speichert

  • Kontodaten: E-Mail-Adresse, Anzeigename, Rolle (Hauptnutzer/Angehörige)
  • Einen Passwort-Prüfwert (aus dem im Browser abgeleiteten Anmeldeschlüssel; das Passwort selbst wird nie übertragen)
  • Sitzungs-Token für die Anmeldung (7 Tage gültig)
  • Ein Ereignisprotokoll ohne Inhaltsdaten und ohne IP-Adressen (z. B. „Anmeldung erfolgreich“)

Was der Server NICHT speichert

  • Keine Tresorinhalte (auch nicht verschlüsselt)
  • Keine hochgeladenen Dokumente
  • Keine Wiederherstellungscodes oder Schlüssel
  • Keine Tracking-Cookies, keine Analyse-Dienste, keine Inhalte von Drittservern

Wo Ihre Inhalte liegen

Verschlüsselt in der lokalen Datenbank Ihres Browsers (IndexedDB) und in den von Ihnen exportierten .nachlass-Dateien. Sie allein entscheiden, wem Sie Datei und Wiederherstellungscode geben. Beim Entsperren durch Angehörige werden die Daten nur im Browser-Tab gehalten und beim Schließen verworfen.

Verantwortlicher & Betroffenenrechte

Verantwortlich ist der im Impressum genannte Betreiber. Sie haben nach DSGVO Rechte auf Auskunft, Berichtigung und Löschung Ihrer Kontodaten; wenden Sie sich dafür an den Betreiber. Da Tresorinhalte nie auf dem Server liegen, löschen Sie diese selbst (lokale Kopie und exportierte Dateien).