Datenschutzerklärung
Der Schutz deiner Daten ist der Kern von SecretBoost. Diese Erklärung informiert dich gemäß DSGVO über die Verarbeitung.
Verantwortlicher
Inexdu GmbH, Spitalbergweg 87, 9020 Klagenfurt am Wörthersee, Österreich. E-Mail: office@inexdu.com.
Zero-Knowledge: Wir sehen deine Secrets nicht
Der Inhalt jedes Secrets wird ausschließlich in deinem Browser mit AES-256-GCM verschlüsselt. Der Schlüssel liegt im Fragment des Links (der Teil hinter #) und wird technisch nie an unseren Server übertragen. Auf unseren Servern liegt nur der Ciphertext, den wir ohne den Schlüssel nicht entschlüsseln können.
Welche Daten wir verarbeiten
Konto: E-Mail-Adresse zur Anmeldung (Magic-Code) und Plan-Zuordnung.
Secrets: verschlüsselter Inhalt (Ciphertext), IV und Salt, gewählte Bezeichnung, Ablauf, Ansichts-Limit und Status. Die Bezeichnung wird von dir vergeben und sollte nie den Inhalt enthalten.
Abruf-Protokoll: Zeitpunkt eines Abrufs und ein gehashter Wert der IP-Adresse (keine Klar-IP), zur Missbrauchsabwehr.
Löschung
Bei Verbrauch, Ablauf oder manuellem Verbrennen wird der Ciphertext sofort gelöscht (auf NULL gesetzt). Die Status-Metadaten werden spätestens nach 90 Tagen vollständig entfernt.
Hosting
Die Anwendung wird auf Servern innerhalb der Europäischen Union betrieben. Es findet keine Übermittlung in Drittstaaten statt.
E-Mail-Versand
Für Anmelde-Codes und optionale Abruf-Benachrichtigungen versenden wir E-Mails über einen Dienstleister innerhalb der EU.
Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei der österreichischen Datenschutzbehörde. Wende dich dafür an office@inexdu.com.