Datenschutzerklärung
Das Wichtigste zuerst
Diese Anwendung wurde so gebaut, dass der Server Ihre Inhalte technisch nicht lesen kann. Alle Tresorinhalte werden ausschließlich in Ihrem Browser ver- und entschlüsselt (AES-256-GCM, Argon2id) und niemals an den Server übertragen — weder im Klartext noch verschlüsselt.
Welche Daten der Server speichert
- Kontodaten: E-Mail-Adresse, Anzeigename, Rolle (Hauptnutzer/Angehörige)
- Einen Passwort-Prüfwert (aus dem im Browser abgeleiteten Anmeldeschlüssel; das Passwort selbst wird nie übertragen)
- Sitzungs-Token für die Anmeldung (7 Tage gültig)
- Ein Ereignisprotokoll ohne Inhaltsdaten und ohne IP-Adressen (z. B. „Anmeldung erfolgreich“)
Was der Server NICHT speichert
- Keine Tresorinhalte (auch nicht verschlüsselt)
- Keine hochgeladenen Dokumente
- Keine Wiederherstellungscodes oder Schlüssel
- Keine Tracking-Cookies, keine Analyse-Dienste, keine Inhalte von Drittservern
Wo Ihre Inhalte liegen
Verschlüsselt in der lokalen Datenbank Ihres Browsers (IndexedDB) und in den von Ihnen exportierten .nachlass-Dateien. Sie allein entscheiden, wem Sie Datei und Wiederherstellungscode geben. Beim Entsperren durch Angehörige werden die Daten nur im Browser-Tab gehalten und beim Schließen verworfen.
Verantwortlicher & Betroffenenrechte
Verantwortlich ist der im Impressum genannte Betreiber. Sie haben nach DSGVO Rechte auf Auskunft, Berichtigung und Löschung Ihrer Kontodaten; wenden Sie sich dafür an den Betreiber. Da Tresorinhalte nie auf dem Server liegen, löschen Sie diese selbst (lokale Kopie und exportierte Dateien).