Zur AppBack to app

Datenschutzerklärung

Stand:

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit (im Folgenden „der Dienst“) ist:



,
E-Mail:

Der Dienst wird von einer Einzelperson betrieben. Es ist kein Datenschutz­beauftragter benannt, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht erfüllt sind. Sie können sich mit allen Datenschutz­anfragen direkt an die oben genannte Kontaktadresse wenden.

2. Überblick

Diese Datenschutzerklärung informiert Sie darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Web­anwendung unter , die installierbare Progressive Web App (PWA) oder die Chrome-Browser­erweiterung von nutzen. Die Erklärung gilt für alle drei Oberflächen, da sie auf demselben Code und derselben Backend-Infrastruktur basieren.

3. Hosting der Web-App und PWA

Die Webseite und PWA werden gehostet bei der , . Beim Aufruf der Seite werden technisch notwendige Daten (z. B. IP-Adresse, User-Agent, Zeitpunkt der Anfrage) durch den Hoster automatisiert in Server-Logfiles verarbeitet, um den Dienst bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und Missbrauch vorzubeugen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung des Dienstes). Eine Datenübermittlung in Drittländer kann erfolgen; der Hoster verpflichtet sich vertraglich zur Einhaltung der DSGVO und stützt Übermittlungen in die USA auf Standard­vertragsklauseln und das EU-US Data Privacy Framework. Datenschutzhinweise des Hosters: .

4. Datenbank und Authentifizierung

Für das Speichern Ihres Kontos, Ihrer Projekt-/Vault-Daten, Listen, Notizen und sonstigen App-Inhalte sowie für die Authentifizierung per E-Mail und Passwort nutzen wir , . Die Daten werden in der Region verarbeitet.

Verarbeitet werden insbesondere: E-Mail-Adresse, ein gehashtes Passwort (Authentifizierung), Session-Tokens, Ihre Inhalte (siehe Abschnitt 8 zur Verschlüsselung), Erstellungs- und Änderungszeitpunkte, sowie technische Metadaten zur Sicherstellung der Funktionalität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungs­vertrags) für die Bereitstellung des Dienstes und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheits- und Logging-Zwecke.

Datenschutzhinweise des Backend-Anbieters: .

5. Cookies, Local Storage und Browser-Speicher

Wir verwenden keine Tracking- oder Werbe-Cookies. Wir speichern in Ihrem Browser jedoch technisch notwendige Daten, ohne die der Dienst nicht funktionieren kann:

  • Session-Token der Authentifizierung (Local Storage / IndexedDB) — damit Sie nach einem Reload angemeldet bleiben.
  • UI-Präferenzen wie Sortierungen, eingeklappte Filter, gewählte Sprache (Local Storage / Session Storage).
  • Verschlüsselte Inhalte in der Browser­erweiterung werden zusätzlich in chrome.storage (lokal) abgelegt, damit die App auch im Side Panel und im Popup performant bleibt.

Rechtsgrundlage für die Speicherung dieser Informationen ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Bereitstellung des Dienstes) bzw. Art. 6 Abs. 1 lit. b und f DSGVO.

6. Server-Logfiles

Bei jedem Aufruf der Web-App / PWA werden durch den Hoster automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Uhrzeit der Server-Anfrage). Diese Daten werden nicht mit anderen Datenquellen zusammen­geführt und dienen ausschließlich der Bereitstellung und Sicherheit des Dienstes. Logfiles werden in der Regel binnen weniger Tage bis Wochen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Registrierung und Konto

Zur Nutzung des Dienstes ist die Erstellung eines Kontos erforderlich. Dabei werden Ihre E-Mail-Adresse und ein selbst gewähltes Login-Passwort verarbeitet. Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen eine E-Mail mit einem Bestätigungs­link. Versand und Zustellung erfolgen über den unter Abschnitt 4 genannten Backend-Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung). Die Daten werden bis zur Löschung Ihres Kontos gespeichert. Sie können Ihr Konto jederzeit löschen lassen (siehe Abschnitt 11).

8. Verschlüsselung Ihrer Inhalte (Zero-Knowledge)

Sensible Inhalte (z. B. Passwörter, Zugangsdaten, FTP-Daten, verschlüsselte Felder in Vaults) werden bereits in Ihrem Browser verschlüsselt, bevor sie an unseren Server übertragen werden. Dies geschieht mit dem Verfahren AES-GCM; der hierfür notwendige Schlüssel wird mittels PBKDF2 (310.000 Iterationen) aus Ihrem Master-Passwort abgeleitet und verlässt niemals Ihr Gerät.

Das bedeutet: weder wir als Betreiber noch der Backend-Anbieter können Ihre verschlüsselten Inhalte im Klartext lesen. Konsequenz: wenn Sie Ihr Master-Passwort vergessen, gibt es keine Möglichkeit, die Inhalte wiederherzustellen. Bitte bewahren Sie Ihr Master-Passwort sicher auf.

9. Nutzungsanalyse (intern)

Wir erheben anonymisierte, aggregierte Nutzungsereignisse (z. B. „Sitzung gestartet“, „Feature verwendet“), um Stabilität, Performance und Weiterentwicklung des Dienstes zu verbessern. Diese Ereignisse werden im Backend (Abschnitt 4) gespeichert und nicht an Dritte weitergegeben. Es findet kein Profiling und keine automatisierte Entscheidungs­findung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherung des Dienstes). Sie haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen — schreiben Sie uns dazu an .

10. Feedback und E-Mail-Kontakt

Wenn Sie uns über das integrierte Feedback-Formular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir löschen die Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

11. Browser-Erweiterung (Chrome Web Store)

Wenn Sie die -Erweiterung aus dem Chrome Web Store installieren, verarbeitet die Google Ireland Limited bzw. Google LLC als Betreiber des Stores Daten im Zusammenhang mit der Installation und Aktualisierung der Erweiterung. Wir haben darauf keinen Einfluss. Bitte beachten Sie die Datenschutzerklärung von Google (policies.google.com/privacy).

Die Erweiterung verwendet die Chrome-Berechtigungen storage, sidePanel, tabs, activeTab, scripting und contextMenus ausschließlich zur Bereitstellung der App-Funktionen (z. B. lokales Speichern verschlüsselter Daten, Öffnen des Side Panels, kontextbezogene Aktionen). Es findet insbesondere kein Auslesen oder Übertragen von Inhalten besuchter Webseiten an uns oder Dritte statt, das über die ausdrücklich von Ihnen ausgelösten Aktionen hinausgeht.

12. Empfänger personenbezogener Daten

Personenbezogene Daten werden von uns nur an die folgenden Kategorien von Empfängern weitergegeben, soweit dies zur Bereitstellung des Dienstes erforderlich ist:

  • unser Hosting-Anbieter (Abschnitt 3),
  • unser Backend-/Auth-Anbieter (Abschnitt 4),
  • ggf. der Browser-Hersteller (Abschnitt 11) bei Nutzung der Erweiterung,
  • auf Anordnung zuständige Behörden, soweit gesetzlich verpflichtet.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

13. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­pflichten bestehen. Kontodaten werden bis zur Löschung des Kontos gespeichert. Logfiles werden regelmäßig nach kurzer Zeit gelöscht (siehe Abschnitt 6).

14. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an .

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem wir ansässig sind:


Sie können sich darüber hinaus an die Aufsichtsbehörde Ihres Wohnortes oder Arbeitsplatzes wenden.

16. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungs­findung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen des Dienstes, Anbieter oder die Rechtslage ändern. Den jeweils aktuellen Stand finden Sie oben auf dieser Seite.

Privacy Policy

Last updated:

1. Controller

The controller for processing personal data in connection with (the “Service”) is:



,
E-mail:

The Service is operated by a single individual. No data protection officer has been appointed because the thresholds of Art. 37 GDPR and § 38 BDSG are not met. Please direct any privacy-related requests to the address above.

2. Overview

This policy explains how your personal data is processed when you use the web application at , the installable Progressive Web App (PWA), or the Chrome browser extension of . It applies across all three surfaces because they share the same code base and back-end infrastructure.

3. Hosting of the web app and PWA

The website and PWA are hosted by , . When you visit the site, technically necessary data (such as IP address, user-agent, time of the request) is automatically processed by the host in server logs to provide the service, ensure stability and security, and prevent abuse.

Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in providing the Service reliably). Data may be transferred to third countries; the host is contractually obliged to comply with the GDPR and relies for transfers to the United States on Standard Contractual Clauses and the EU-US Data Privacy Framework. Host’s privacy policy: .

4. Database and authentication

To store your account, project/vault data, lists, notes and other app content, and for authentication by e-mail and password, we use , . Data is processed in the region.

Data processed includes: e-mail address, a hashed password (authentication), session tokens, your content (see section 8 on encryption), creation and modification timestamps and technical metadata required to operate the Service. Legal basis: Art. 6 (1) (b) GDPR (performance of the user contract) for service delivery, and Art. 6 (1) (f) GDPR for security and logging.

Back-end provider’s privacy policy: .

5. Cookies, local storage and browser storage

We use no tracking or advertising cookies. However, we store technically necessary data in your browser without which the Service cannot function:

  • the session token for authentication (local storage / IndexedDB) so you stay signed in after reload;
  • UI preferences such as sort orders, collapsed filters and chosen language (local / session storage);
  • in the browser extension, encrypted content is additionally cached in chrome.storage (local) so the side panel and popup remain responsive.

Legal basis for this storage is § 25 (2) no. 2 TDDDG (strictly necessary for the Service) and Art. 6 (1) (b) / (f) GDPR.

6. Server log files

Each time the web app / PWA is accessed, the host automatically collects information transmitted by your browser (browser type and version, operating system, referrer URL, IP address, time of request). This data is not combined with other data sources and is used solely to provide and secure the Service. Logs are typically deleted within days or weeks. Legal basis: Art. 6 (1) (f) GDPR.

7. Account registration

A user account is required to use the Service. We process your e-mail address and a self-chosen login password. To confirm your e-mail we send you a verification link by e-mail; delivery is handled by the back-end provider listed in section 4.

Legal basis: Art. 6 (1) (b) GDPR (performance of contract). Data is stored until your account is deleted (see section 14).

8. Encryption of your content (zero-knowledge)

Sensitive content (passwords, credentials, FTP data, encrypted fields inside vaults) is encrypted in your browser before it is sent to our server. Encryption uses AES-GCM; the key is derived from your master password using PBKDF2 (310,000 iterations) and never leaves your device.

Neither we nor the back-end provider can read your encrypted content in plain text. Consequence: if you forget your master password, your content cannot be recovered. Please store your master password safely.

9. Usage analytics (internal)

We collect aggregated, non-personalised usage events (e.g. “session started”, “feature used”) to improve the stability, performance and evolution of the Service. These events are stored on our own back-end (section 4) and are not shared with third parties. No profiling or automated decision-making takes place.

Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in improving and securing the Service). You have the right to object pursuant to Art. 21 GDPR — please contact us at .

10. Feedback and e-mail contact

If you contact us via the built-in feedback form or by e-mail, we process the information you provide (e.g. name, e-mail, message) to handle your enquiry. Legal basis: Art. 6 (1) (b) GDPR for contract-related enquiries, otherwise Art. 6 (1) (f) GDPR (legitimate interest in responding to enquiries). We delete the data once it is no longer required for processing, unless statutory retention obligations apply.

11. Browser extension (Chrome Web Store)

If you install the extension from the Chrome Web Store, Google Ireland Limited / Google LLC as the store operator processes data related to installation and updates of the extension. We have no influence over this. Please consult Google’s privacy policy (policies.google.com/privacy).

The extension uses the Chrome permissions storage, sidePanel, tabs, activeTab, scripting and contextMenus solely to deliver app functionality (e.g. local storage of encrypted data, opening the side panel, context-aware actions). In particular, we do not read or transmit the content of websites you visit beyond actions you explicitly trigger.

12. Recipients of personal data

We share personal data only with the following categories of recipients, and only to the extent necessary to provide the Service:

  • our hosting provider (section 3);
  • our back-end / authentication provider (section 4);
  • where applicable, the browser vendor (section 11) for users of the extension;
  • authorities upon order, where required by law.

We have entered into Art. 28 GDPR data-processing agreements with all processors.

13. Retention period

We store personal data only for as long as it is necessary for the respective purpose or as legal retention obligations require. Account data is kept until the account is deleted. Log files are deleted regularly after a short period (see section 6).

14. Your rights as a data subject

You have the following rights under the GDPR:

  • access (Art. 15 GDPR);
  • rectification (Art. 16 GDPR);
  • erasure (Art. 17 GDPR);
  • restriction of processing (Art. 18 GDPR);
  • data portability (Art. 20 GDPR);
  • objection (Art. 21 GDPR);
  • withdrawal of consent (Art. 7 (3) GDPR) — without affecting the lawfulness of processing carried out before withdrawal.

To exercise your rights it is sufficient to send an informal e-mail to .

15. Right to lodge a complaint with a supervisory authority

Pursuant to Art. 77 GDPR you have the right to lodge a complaint with a data protection supervisory authority. The competent authority for the federal state where we are based is:


You may also contact the authority of your place of residence or work.

16. Automated decision-making / profiling

No decision based solely on automated processing, including profiling, within the meaning of Art. 22 GDPR takes place.

17. Changes to this policy

We reserve the right to adapt this privacy policy when features, providers or the legal framework change. The current version is shown at the top of this page.

© ·