SecretBoostZurück

Datenschutzerklärung

Der Schutz deiner Daten ist der Kern von SecretBoost. Diese Erklärung informiert dich gemäß DSGVO über die Verarbeitung.

Verantwortlicher

Inexdu GmbH, Spitalbergweg 87, 9020 Klagenfurt am Wörthersee, Österreich. E-Mail: office@inexdu.com.

Zero-Knowledge: Wir sehen deine Secrets nicht

Der Inhalt jedes Secrets wird ausschließlich in deinem Browser mit AES-256-GCM verschlüsselt. Der Schlüssel liegt im Fragment des Links (der Teil hinter #) und wird technisch nie an unseren Server übertragen. Auf unseren Servern liegt nur der Ciphertext, den wir ohne den Schlüssel nicht entschlüsseln können.

Welche Daten wir verarbeiten

Konto: E-Mail-Adresse zur Anmeldung (Magic-Code) und Plan-Zuordnung.
Secrets: verschlüsselter Inhalt (Ciphertext), IV und Salt, gewählte Bezeichnung, Ablauf, Ansichts-Limit und Status. Die Bezeichnung wird von dir vergeben und sollte nie den Inhalt enthalten.
Abruf-Protokoll: Zeitpunkt eines Abrufs und ein gehashter Wert der IP-Adresse (keine Klar-IP), zur Missbrauchsabwehr.

Löschung

Bei Verbrauch, Ablauf oder manuellem Verbrennen wird der Ciphertext sofort gelöscht (auf NULL gesetzt). Die Status-Metadaten werden spätestens nach 90 Tagen vollständig entfernt.

Hosting

Die Anwendung wird auf Servern innerhalb der Europäischen Union betrieben. Es findet keine Übermittlung in Drittstaaten statt.

E-Mail-Versand

Für Anmelde-Codes und optionale Abruf-Benachrichtigungen versenden wir E-Mails über einen Dienstleister innerhalb der EU.

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei der österreichischen Datenschutzbehörde. Wende dich dafür an office@inexdu.com.