Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf der Webseite www.safepass-app.de und in der App SafePass ist: Daniele Carnevale Online Media c/o MDC Management #4205 Welserstraße 3 87463 Dietmannsried E-Mail: info@dc-wpstudio.com
2. Prinzip der Datensparsamkeit & Zero-Knowledge
SafePass wurde nach dem Prinzip „Privacy by Design“ entwickelt. Wir verfolgen einen strikten Zero-Knowledge-Ansatz. Das bedeutet: Wir haben technisch keine Möglichkeit, auf Ihre in der App gespeicherten Daten zuzugreifen, diese zu lesen oder zu verwerten.
- Lokale Verschlüsselung: Alle Eingaben werden direkt auf Ihrem Endgerät mit dem militärischen Standard AES-256 (GCM) verschlüsselt.
- Keine eigenen Server: Wir betreiben keine eigenen Datenbanken für Ihre Tresor-Inhalte.
3. Datenverarbeitung auf der Webseite (Hosting)
Beim Besuch unserer Webseite www.safepass-app.de werden automatisch Informationen durch den Hosting-Provider erhoben und in Log-Files gespeichert (z. B. IP-Adresse, Browsertyp, Zeitstempel). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung eines fehlerfreien Betriebs der Webseite. Diese Daten werden nicht mit Tresor-Daten der App verknüpft.
4. Apple iCloud & Synchronisation (App)
SafePass nutzt zur Sicherung und Synchronisation Ihrer verschlüsselten Daten zwischen Ihren Geräten den Dienst Apple iCloud.
- Die verschlüsselten Datenpakete werden in Ihrem privaten iCloud-Container gespeichert.
- Wir haben zu keinem Zeitpunkt Zugriff auf diesen Container oder die darin liegenden kryptografischen Schlüssel.
- Rechtsgrundlage ist die Erfüllung des Vertrages (Bereitstellung der Backup-Funktion) nach Art. 6 Abs. 1 lit. b DSGVO.
5. Vermeidung eines „Single Point of Failure“ (Manueller Export)
Um den Verlust des Zugriffs bei einem Ausfall des Apple-Accounts zu verhindern, bietet SafePass die Funktion eines manuellen Exports einer verschlüsselten Backup-Datei (.safepass). Der Nutzer wird aktiv dazu angehalten, diese Datei außerhalb der iCloud (z. B. auf einem physischen Datenträger) zu sichern. Auch auf diese Datei hat der Anbieter keinen Zugriff.
6. Lokale KI-Verarbeitung (OCR)
Die Analyse von Dokumenten (Texterkennung) erfolgt ausschließlich lokal auf Ihrem Gerät unter Verwendung des Apple Vision Frameworks. Es werden keine Bilddaten oder extrahierte Texte zu Analysezwecken an externe Server gesendet.
7. In-App-Käufe (StoreKit 2)
Der Bezahlvorgang wird komplett über Apple abgewickelt. Wir erhalten lediglich eine anonymisierte Transaction-ID zur Freischaltung der Pro-Funktionen. Wir erfassen keine Finanzdaten, Kreditkartennummern oder Klarnamen.
8. Tracking & Analyse
- Kein Tracking: Wir verwenden keine Analyse-Tools (wie Google Analytics oder Firebase).
- Keine Werbung: Wir nutzen keine Werbe-Netzwerke oder Tracking-SDKs.
- Keine Weitergabe: Es findet keine Übermittlung von Daten an Drittanbieter statt.
9. Verschlüsselung & Wächter-System
Durch das implementierte 2-Wächter-System ist sichergestellt, dass der Zugriff auf den Notfall-Tresor nur durch die Kombination Ihrer lokalen Daten (oder der Backup-Datei) und der beiden separaten Wächter-Schlüssel möglich ist. Da wir keine Kopien dieser Schlüssel besitzen, ist ein Zugriff durch uns mathematisch ausgeschlossen.
10. Ihre Rechte (DSGVO)
Da alle Daten ausschließlich auf Ihrem Gerät und in Ihrer persönlichen iCloud liegen, haben Sie die volle Kontrolle:
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Löschung: Durch das Löschen der App und der zugehörigen iCloud-Daten ziehen Sie die Einwilligung zur Speicherung sofort zurück. Alle Daten werden unwiderruflich entfernt.
Auskunft/Berichtigung: Sie können Ihre Daten jederzeit selbst verwalten, einsehen oder löschen.