Datenschutzerklärung
Stand: Juni 2025
1. Verantwortlicher
Damian Geulebert / Damian Web Solutions
E-Mail: damianwebsolutions@icloud.com
Website: https://security.anonymchat.digital
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Im Einzelnen:
- Website: Zugriffsprotokolle (IP-Adresse, Zeitstempel, aufgerufene Seite, Referrer, User-Agent) – siehe Abschnitt 4.
- Desktop-App (Standalone): Keine personenbezogenen Daten werden an uns übermittelt. Alle Daten werden ausschließlich lokal gespeichert und verschlüsselt.
- Cloud-Sync: Verschlüsselte Synchronisationsdaten, Lizenzschlüssel, E-Mail-Adresse – siehe Abschnitt 6.
- Zahlungen: E-Mail, gewählter Plan, Zahlungsreferenzen – siehe Abschnitt 7.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der SAM-Software, Cloud-Synchronisation, Lizenzverwaltung.
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Webserver-Logs zur Sicherheitsanalyse und Fehlerbehebung, Missbrauchsprävention.
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Soweit Sie uns ausdrücklich eine Einwilligung erteilt haben (z. B. Newsletter, Kontaktanfragen).
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Rechnungen und Zahlungsbelegen gemäß Steuerrecht.
4. Website-Besuch & Hosting
4.1 Server & Standort
Diese Website wird auf Servern innerhalb der Europäischen Union (Deutschland) betrieben. Der Hosting-Anbieter verarbeitet die nachfolgend genannten Daten in unserem Auftrag zur Bereitstellung der Website.
4.2 Server-Log-Dateien
Bei jedem Zugriff auf unsere Website werden folgende Daten automatisch protokolliert:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Aufgerufene Seite / Datei
- HTTP-Statuscode
- Referrer-URL
- Browser-Typ / User-Agent
- Übertragene Datenmenge
Diese Daten dienen der Sicherstellung eines reibungslosen Betriebs, der Erkennung von Angriffen und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Vollständige Logs 7 Tage, anonymisierte Statistiken bis zu 90 Tage.
4.3 SSL/TLS-Verschlüsselung
Die gesamte Kommunikation zwischen Ihrem Browser und unserer Website ist durch TLS 1.3 verschlüsselt.
5. SAM Desktop-Anwendung
5.1 Lokale Datenverarbeitung
Im Standalone-Betrieb verarbeitet SAM alle Daten ausschließlich lokal auf Ihrem Gerät. Es werden keine personenbezogenen Daten an uns oder Dritte übermittelt. Die lokale Datenbank wird mit AES-256-GCM verschlüsselt, der Schlüssel mit Argon2id abgeleitet.
5.2 Update-Prüfung
SAM prüft beim Start, ob eine neue Version verfügbar ist (HTTPS-Verbindung zu GitHub Releases). Dabei wird Ihre IP-Adresse übermittelt, jedoch keine weiteren personenbezogenen Daten. Sie können diese Prüfung in den Einstellungen deaktivieren.
6. Cloud-Synchronisation
6.1 Ende-zu-Ende-Verschlüsselung
Die optionale Cloud-Synchronisation erfolgt vollständig Ende-zu-Ende-verschlüsselt (E2E). Die Verschlüsselung und Entschlüsselung findet ausschließlich auf Ihren Geräten statt. Unser Server speichert nur verschlüsselte Blobs, die für uns nicht einsehbar sind (Zero-Knowledge-Architektur).
6.2 Verarbeitete Daten
Im Rahmen der Cloud-Synchronisation werden folgende Daten auf unseren Servern gespeichert:
- E-Mail-Adresse: Zur Identifikation des Kontos und Lizenzzuordnung.
- Lizenzschlüssel: Zur Validierung des Abonnements.
- Verschlüsselte Synchronisationsdaten: Für uns nicht einsehbar (E2E-verschlüsselt).
- Geräte-Metadaten: Geräte-ID, letzter Sync-Zeitpunkt – zur Konflikterkennung.
6.3 Serverstandort
Alle Cloud-Synchronisations-Server befinden sich ausschließlich in der Europäischen Union (Deutschland) in ISO-27001-zertifizierten Rechenzentren. Es findet kein Datentransfer in Drittstaaten statt.
7. Zahlungsabwicklung
7.1 Zahlungsdienstleister
Für die Zahlungsabwicklung nutzen wir folgenden Dienstleister:
- Stripe, Inc. (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland) – Kreditkarten-/Debitkartenzahlungen. Datenschutzerklärung von Stripe
7.2 Von uns gespeicherte Zahlungsdaten
Wir speichern ausschließlich:
- E-Mail-Adresse des Käufers
- Gewählter Plan (Starter / Professional / Enterprise)
- Zahlungsreferenz (Transaktions-ID des Zahlungsdienstleisters)
- Zahlungsstatus und Zeitstempel
Wir speichern keine Kreditkartennummern, Bankverbindungen oder andere vollständige Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten).
8. E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Inhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, spätestens nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
9. Auftragsverarbeitung
Folgende Unterauftragnehmer verarbeiten Daten in unserem Auftrag:
| Dienstleister | Zweck | Standort |
|---|
| Hosting-Anbieter (VPS) | Server-Infrastruktur, Website & API | Deutschland (EU) |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung (Kreditkarte/Debit) | Irland (EU) |
| GitHub, Inc. | Software-Distribution (Releases), Update-Prüfung | USA (SCC) |
Mit allen Unterauftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
10. Internationale Datentransfers
Unsere Kern-Infrastruktur befindet sich ausschließlich in der EU. Ein Transfer personenbezogener Daten in Drittstaaten findet nur in folgenden Fällen statt:
- GitHub (USA): Für Software-Distribution und Update-Prüfung. Absicherung über EU-Standardvertragsklauseln (SCC). Es werden nur IP-Adressen beim Download übermittelt.
- Stripe (USA): Stripe verarbeitet Zahlungsdaten primär über Stripe Payments Europe (Irland/EU). Für einzelne Operationen kann ein Transfer in die USA erfolgen, abgesichert durch SCC und das Stripe-Data-Processing-Agreement.
11. Speicherdauer & Löschung
| Datenkategorie | Speicherdauer | Begründung |
|---|
| Server-Logs (vollständig) | 7 Tage | Sicherheitsanalyse |
| Server-Logs (anonymisiert) | 90 Tage | Statistik, Fehlerbehebung |
| Cloud-Sync-Konto | Bis zur Kündigung + 30 Tage | Vertragserfüllung |
| Verschlüsselte Sync-Daten | Bis zur Kündigung + 30 Tage | Vertragserfüllung |
| Zahlungsdaten / Rechnungen | 10 Jahre | § 147 AO, § 257 HGB |
| E-Mail-Korrespondenz | Bis zu 12 Monate nach Abschluss | Vertragserfüllung / berecht. Interesse |
Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht oder anonymisiert.
12. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
- Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: damianwebsolutions@icloud.com
13. Cookies & Speichertechnologien
Details zu den verwendeten Cookies und lokalen Speichertechnologien finden Sie in unserer separaten Cookie-Richtlinie.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Es gilt jeweils die aktuelle Fassung auf dieser Seite. Wesentliche Änderungen werden prominent auf der Website kommuniziert.
Privacy Policy
As of: June 2025
1. Data Controller
Damian Geulebert / Damian Web Solutions
Email: damianwebsolutions@icloud.com
Website: https://security.anonymchat.digital
2. Overview of Data Processing
We only process personal data to the extent necessary to provide our services. Specifically:
- Website: Access logs (IP address, timestamp, page accessed, referrer, user agent) – see section 4.
- Desktop App (Standalone): No personal data is transmitted to us. All data is stored and encrypted exclusively locally.
- Cloud Sync: Encrypted synchronization data, license key, email address – see section 6.
- Payments: Email, selected plan, payment references – see section 7.
3. Legal Bases
The processing of personal data is carried out on the following legal bases of the GDPR:
- Art. 6(1)(b) GDPR – Contract performance: Provision of SAM software, cloud synchronization, license management.
- Art. 6(1)(f) GDPR – Legitimate interest: Web server logs for security analysis and troubleshooting, abuse prevention.
- Art. 6(1)(a) GDPR – Consent: Where you have given us explicit consent (e.g., newsletter, contact requests).
- Art. 6(1)(c) GDPR – Legal obligation: Retention of invoices and payment records as required by tax law.
4. Website Visit & Hosting
4.1 Server & Location
This website is operated on servers within the European Union (Germany). The hosting provider processes the following data on our behalf to provide the website.
4.2 Server Log Files
Each time you access our website, the following data is automatically logged:
- IP address (anonymized after 7 days)
- Date and time of the request
- Page / file accessed
- HTTP status code
- Referrer URL
- Browser type / user agent
- Amount of data transferred
This data is used to ensure smooth operation, detect attacks, and analyze errors. Legal basis: Art. 6(1)(f) GDPR. Retention period: Complete logs 7 days, anonymized statistics up to 90 days.
4.3 SSL/TLS Encryption
All communication between your browser and our website is encrypted using TLS 1.3.
5. SAM Desktop Application
5.1 Local Data Processing
In standalone mode, SAM processes all data exclusively locally on your device. No personal data is transmitted to us or third parties. The local database is encrypted with AES-256-GCM, with the key derived using Argon2id.
5.2 Update Check
SAM checks for new versions at startup (HTTPS connection to GitHub Releases). Your IP address is transmitted in this process, but no other personal data. You can disable this check in the settings.
6. Cloud Synchronization
6.1 End-to-End Encryption
The optional cloud synchronization is fully end-to-end encrypted (E2E). Encryption and decryption take place exclusively on your devices. Our server only stores encrypted blobs that are not accessible to us (zero-knowledge architecture).
6.2 Processed Data
The following data is stored on our servers as part of cloud synchronization:
- Email address: For account identification and license assignment.
- License key: For subscription validation.
- Encrypted synchronization data: Not accessible to us (E2E encrypted).
- Device metadata: Device ID, last sync timestamp – for conflict detection.
6.3 Server Location
All cloud synchronization servers are located exclusively in the European Union (Germany) in ISO 27001-certified data centers. No data transfer to third countries takes place.
7. Payment Processing
7.1 Payment Service Provider
We use the following service provider for payment processing:
- Stripe, Inc. (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Ireland) – Credit/debit card payments. Stripe Privacy Policy
7.2 Payment Data Stored by Us
We store only:
- Buyer's email address
- Selected plan (Starter / Professional / Enterprise)
- Payment reference (transaction ID from payment service provider)
- Payment status and timestamp
We do not store credit card numbers, bank details, or other complete payment data. Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(c) GDPR (tax retention obligations).
8. Email Communication
If you contact us by email, your information (email address, name, content) will be stored to process your inquiry. Legal basis: Art. 6(1)(b) GDPR. The data will be deleted once the purpose of storage no longer applies, at the latest after 12 months, unless statutory retention obligations apply.
9. Data Processing Agreements
The following subprocessors process data on our behalf:
| Service Provider | Purpose | Location |
|---|
| Hosting provider (VPS) | Server infrastructure, website & API | Germany (EU) |
| Stripe Payments Europe, Ltd. | Payment processing (credit/debit card) | Ireland (EU) |
| GitHub, Inc. | Software distribution (releases), update checks | USA (SCC) |
Data processing agreements pursuant to Art. 28 GDPR or EU Standard Contractual Clauses (SCC) pursuant to Art. 46(2)(c) GDPR are in place with all subprocessors.
10. International Data Transfers
Our core infrastructure is located exclusively in the EU. A transfer of personal data to third countries only takes place in the following cases:
- GitHub (USA): For software distribution and update checks. Secured via EU Standard Contractual Clauses (SCC). Only IP addresses are transmitted during downloads.
- Stripe (USA): Stripe processes payment data primarily via Stripe Payments Europe (Ireland/EU). For individual operations, a transfer to the USA may occur, secured by SCC and the Stripe Data Processing Agreement.
11. Retention & Deletion
| Data Category | Retention Period | Reason |
|---|
| Server logs (complete) | 7 days | Security analysis |
| Server logs (anonymized) | 90 days | Statistics, troubleshooting |
| Cloud sync account | Until cancellation + 30 days | Contract performance |
| Encrypted sync data | Until cancellation + 30 days | Contract performance |
| Payment data / invoices | 10 years | § 147 AO, § 257 HGB |
| Email correspondence | Up to 12 months after completion | Contract performance / legitimate interest |
After the retention period expires, data is automatically deleted or anonymized.
12. Your Rights as a Data Subject
You have the following rights under the GDPR:
- Access (Art. 15 GDPR): You may request information about whether and what personal data we process about you.
- Rectification (Art. 16 GDPR): You may request the correction of inaccurate data.
- Erasure (Art. 17 GDPR): You may request the deletion of your data, provided no statutory retention obligations apply.
- Restriction (Art. 18 GDPR): You may request the restriction of processing of your data.
- Data portability (Art. 20 GDPR): You may request the transfer of your data in a structured, machine-readable format.
- Objection (Art. 21 GDPR): You may object to the processing of your data insofar as it is based on Art. 6(1)(f) GDPR.
- Withdrawal of consent (Art. 7(3) GDPR): Consent given may be withdrawn at any time with effect for the future.
- Complaint (Art. 77 GDPR): You have the right to lodge a complaint with a supervisory authority.
To exercise your rights, please contact: damianwebsolutions@icloud.com
13. Cookies & Storage Technologies
Details about the cookies and local storage technologies used can be found in our separate Cookie Policy.
14. Changes to this Privacy Policy
We reserve the right to update this privacy policy to reflect changes in the law or changes to the service. The current version is always available on this page. Significant changes will be prominently communicated on the website.