Datenschutzerklärung

Zuletzt aktualisiert: 22. Februar 2026

1. Verantwortlicher

Encrypted Notes wird von der Cloud Surfers GmbH betrieben, eingetragen unter [ADRESSE] („wir", „uns", „unser"). Wir sind der Verantwortliche im Sinne der geltenden Datenschutzgesetze, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO).

2. Unsere Zero-Knowledge-Architektur

Encrypted Notes basiert auf einer Zero-Knowledge-Architektur. Das bedeutet:

• Alle Notiz-Inhalte, Todos und Dateianhänge werden in Ihrem Browser mit AES-GCM 256-bit verschlüsselt, bevor sie an unsere Server übertragen werden
• Ihr Passwort verlässt nie Ihren Browser — Verschlüsselungsschlüssel werden lokal mittels PBKDF2 mit 600.000 SHA-256-Iterationen abgeleitet
• Wir können Ihre verschlüsselten Inhalte nicht lesen, darauf zugreifen oder wiederherstellen
• Selbst bei einem Servereinbruch bleiben Ihre Daten verschlüsselt und unlesbar

3. Daten, die wir erheben

3.1 Kontodaten

Bei der Kontoerstellung speichern wir Ihren Benutzernamen und einen von Ihrem Passwort abgeleiteten Authentifizierungsschlüssel. Wir speichern Ihr Passwort nicht.

3.2 Verschlüsselte Inhalte

Ihre Notizen, Todos und Dateianhänge werden ausschließlich in verschlüsselter Form auf unseren Servern gespeichert. Wir haben keine Möglichkeit, diese Daten zu entschlüsseln.

3.3 Technische Daten

Beim Zugriff auf den Dienst kann unser Webserver Standard-Serverprotokolle erheben, darunter IP-Adressen, Browsertyp und Zugriffszeitstempel. Diese Protokolle dienen ausschließlich der Sicherheitsüberwachung und werden nach 30 Tagen automatisch gelöscht.

4. Verwendung Ihrer Daten

Wir verwenden die erhobenen Daten, um:

• Den Dienst bereitzustellen und zu betreiben
• Ihre Identität bei der Anmeldung zu authentifizieren
• Die Sicherheit unserer Infrastruktur zu überwachen und zu schützen
• Gesetzliche Pflichten zu erfüllen

5. Rechtsgrundlage der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung des Dienstes und Verwaltung Ihres Kontos
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Sicherheitsüberwachung und Betrugsprävention
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung geltender Gesetze und Vorschriften

6. Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur weiter an:

• Infrastrukturanbieter: Zum Hosting des Dienstes (Server in der EU)
• Strafverfolgungsbehörden: Nur wenn gesetzlich vorgeschrieben; beachten Sie, dass verschlüsselte Inhalte von uns nicht entschlüsselt werden können

7. Cookies

Encrypted Notes verwendet ausschließlich essenzielle Cookies, die für die Authentifizierung und Sitzungsverwaltung erforderlich sind. Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies von Drittanbietern.

8. Datenspeicherung

Ihre verschlüsselten Daten werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden alle zugehörigen Daten (einschließlich verschlüsselter Inhalte) dauerhaft von unseren Servern entfernt. Serverprotokolle werden nach 30 Tagen automatisch gelöscht.

9. Ihre Rechte (DSGVO)

Nach der DSGVO haben Sie das Recht auf:

• Auskunft: Eine Kopie der bei uns gespeicherten personenbezogenen Daten anfordern
• Berichtigung: Korrektur unrichtiger Daten verlangen
• Löschung: Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
• Datenübertragbarkeit: Ihre Daten exportieren (verfügbar über die JSON-Export-Funktion)
• Einschränkung: Einschränkung der Verarbeitung verlangen
• Widerspruch: Der Verarbeitung aufgrund berechtigter Interessen widersprechen
• Beschwerde: Eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einreichen

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [E-MAIL].

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter Ende-zu-Ende-Verschlüsselung, strikte Content-Security-Policy (CSP) und regelmäßige Sicherheitsüberwachung. Keine Methode der elektronischen Übertragung oder Speicherung ist jedoch zu 100 % sicher.

11. Internationale Datenübertragungen

Unsere Server befinden sich in der Europäischen Union. Sollten Daten außerhalb der EU übertragen werden, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß den Anforderungen der DSGVO bestehen.

12. Datenschutz von Kindern

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur überarbeiteten Erklärung.

14. Kontakt

Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte unter:
Cloud Surfers GmbH
[ADRESSE]
E-Mail: [E-MAIL]