Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO.
Beim Aufruf dieser Website werden technisch notwendige Daten verarbeitet: IP-Adresse (gekürzt verarbeitet), Datum/Uhrzeit, abgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer und User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und IT-Sicherheit). Speicherdauer: maximal 14 Tage.
Diese Website wird über Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert. Cloudflare verarbeitet Verbindungsdaten zur Bereitstellung des Dienstes, zum DDoS-Schutz und zur Bot-Abwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Datenübermittlung in die USA findet statt; Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.
Zum Schutz vor automatisierten Anfragen (z.B. beim SafeNote-Formular) wird Cloudflare Turnstile eingesetzt. Verarbeitet werden technische Browser- und Geräte-Merkmale ohne Personenbezug zur Bot-Erkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Der SafeNote-Dienst erlaubt das Versenden einmalig abrufbarer Nachrichten. Die Verschlüsselung erfolgt clientseitig im Browser mittels AES-GCM-256, der Schlüssel verbleibt im URL-Fragment und wird nicht an den Server übertragen (Zero-Knowledge). Auf dem Server werden ausschließlich der Ciphertext und der Initialisierungsvektor gespeichert. Notizen werden nach dem ersten Abruf unwiderruflich gelöscht, spätestens jedoch nach 7 Tagen. Ein Personenbezug entsteht serverseitig nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Der geschützte Bereich nutzt WebAuthn / Passkeys. Es werden öffentlicher Schlüssel, Credential-ID und ein Counter gespeichert. Es findet keine Passwortverarbeitung statt. Session-Cookies werden nur bei aktiver Anmeldung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Es werden ausschließlich technisch notwendige Cookies eingesetzt (NextAuth-Session-Cookie), wenn ein Login erfolgt ist. Tracking- oder Marketing-Cookies werden nicht verwendet.
Die Startseite zeigt öffentlich verfügbare Daten von GitHub (api.github.com), Avatare von Discord (cdn.discordapp.com) sowie GitHub- Beitragsgrafiken (ghchart.rshah.org). Diese Anfragen erfolgen direkt aus deinem Browser; die jeweiligen Anbieter erhalten dabei deine IP-Adresse.
Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gemäß DSGVO. Außerdem steht dir das Recht auf Beschwerde bei einer Datenschutzaufsichts- behörde zu. Anfragen bitte an [email protected].
Alle Verbindungen werden TLS-verschlüsselt (HTTPS). Sicherheitslücken kannst du unter /.well-known/security.txt koordiniert melden.
Siehe auch: Impressum