Datenschutzrichtlinie

Einführung

Bei Passdown ist Ihre Privatsphäre unsere oberste Priorität. Diese Datenschutzrichtlinie erklärt, wie wir Ihre persönlichen Informationen sammeln, verwenden und schützen, wenn Sie unseren Service für digitales Erbschaftsmanagement nutzen.

Unsere Zero-Knowledge-Architektur stellt sicher, dass wir niemals Zugriff auf Ihre unverschlüsselten Dokumente oder Ihren Hauptschlüssel (den Verschlüsselungsschlüssel für Ihre Dokumente, getrennt von Ihrem Anmeldepasswort) haben. Das bedeutet, dass Ihre sensiblen Daten privat und sicher bleiben, sogar vor uns.

Informationen, die wir sammeln

Kontoinformationen

• E-Mail-Adresse (für Kontoerstellung und Benachrichtigungen)
• Anmeldepasswort (gehasht und gesalzen - kann wie jedes Standard-Passwort zurückgesetzt werden)
• Kontoeinstellungen und -präferenzen
• E-Mail-Adressen der Begünstigten (nur für Benachrichtigungen)

Verschlüsselte Daten

Wir speichern Ihre Dokumente und Anmeldedaten in verschlüsselter Form. Die gesamte Verschlüsselung erfolgt in Ihrem Browser mit Ihrem Hauptschlüssel (NICHT Ihrem Anmeldepasswort), den wir niemals erhalten oder speichern. Der Hauptschlüssel kann nicht zurückgesetzt oder wiederhergestellt werden. Das bedeutet, dass wir Ihre Daten unter keinen Umständen entschlüsseln können.

Technische Informationen

• IP-Adresse und Browser-Informationen (für Sicherheit und Betrugsprävention)
• Zugriffsprotokolle und Nutzungsstatistiken (anonymisiert)
• Cookie-Daten (für Authentifizierung und Präferenzen)

Wie wir Ihre Informationen verwenden

• Zur Bereitstellung und Wartung des Passdown-Dienstes
• Um Ihnen wichtige Benachrichtigungen zu senden (Zugriffsanfragen, Sicherheitswarnungen)
• Zur Verbesserung unseres Dienstes und der Benutzererfahrung
• Zur Betrugsverhinderung und Gewährleistung der Sicherheit
• Zur Erfüllung gesetzlicher Verpflichtungen

Datenweitergabe und Offenlegung

Wir verkaufen, tauschen oder vermieten Ihre persönlichen Informationen nicht. Wir können Informationen nur unter folgenden Umständen weitergeben:

• Mit Ihren Begünstigten, wenn sie Zugriff anfordern (nur E-Mail-Benachrichtigungen)
• Mit Dienstleistern, die uns beim Betrieb unserer Plattform unterstützen (unter strengen Vertraulichkeitsvereinbarungen)
• Wenn gesetzlich vorgeschrieben oder zum Schutz unserer rechtlichen Interessen

Datensicherheit

• AES-256-GCM-Verschlüsselung für alle Dokumente
• Argon2id-Schlüsselableitung für Passwortschutz
• Sichere HTTPS-Verbindungen für alle Kommunikationen
• Regelmäßige Sicherheitsaudits und Updates
• Zugriffsverzögerungsfunktion zur Verhinderung unbefugten Zugriffs

Ihre Rechte

• Jederzeit auf Ihre persönlichen Informationen zugreifen
• Alle Ihre Daten exportieren (verschlüsselt und Kontoinformationen)
• Ihr Konto und alle zugehörigen Daten löschen
• Nicht wesentliche Kommunikationen ablehnen

Cookies und Tracking

Wir verwenden wesentliche Cookies für Authentifizierung und Sitzungsverwaltung. Wir verwenden Google Analytics, um zu verstehen, wie unser Service genutzt wird, verfolgen Sie jedoch nicht über andere Websites hinweg.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch einen Hinweis auf unserer Website informieren.