Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Marvin Kalani
Zum Bruch 3a
28816 Stuhr
E-Mail: [email protected]
Unter den nachfolgend angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Diese Daten werden vom Hosting-Provider erfasst.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden vom Hoster ggfs. anonymisiert statistisch ausgewertet, um den Internetauftritt und die dahinterstehende Technik zu optimieren.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger der Daten ist unser Hosting-/Sicherheits-Dienstleister Cloudflare, der für den Betrieb, die Auslieferung und den Schutz der Website als Auftragsverarbeiter tätig wird.
Für die Vermittlung (Signaling) nutzen wir einen schlanken WebSocket-Dienst auf Cloudflare Workers. Dabei werden für die Dauer des Handshakes kurzzeitig verarbeitet: Raumkennung, zufällige Peer-ID, Angebot/Antwort (SDP) und ICE-Kandidaten (inkl. IP/Port). Nach erfolgreichem Aufbau wird die WebSocket-Verbindung in der Regel automatisch geschlossen (On-Demand Signaling). Es erfolgt keine persistente Speicherung dieser Daten durch uns; Cloudflare kann serverseitig technische Kurzzeit-Logs zu Sicherheitszwecken führen.
Drittlandübermittlung: Eine Verarbeitung durch Cloudflare kann auch in einem Drittland (insbesondere USA) stattfinden. Die Absicherung erfolgt über EU-Standardvertragsklauseln (SCCs), die Cloudflare mit seinen Kunden abgeschlossen hat. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und performanten Bereitstellung des Dienstes.
Die Server-Logfiles werden vom Hoster in der Regel für einen begrenzten Zeitraum (z.B. 7 Tage) gespeichert und dann gelöscht oder anonymisiert. Die für das Signaling benötigten Daten werden nur für die Dauer des Verbindungsaufbaus verarbeitet.
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet.
Die App nutzt native WebRTC-APIs für Chat, Datei- und optional Medienübertragung. Für den Aufbau werden über Signaling SDP-Beschreibungen und ICE-Kandidaten (mit IP/Port) ausgetauscht. Danach läuft der Datenverkehr direkt Peer-to-Peer. Aktuell wird nur ein öffentlicher STUN-Server (Google STUN) genutzt; es erfolgt kein eigenes TURN-Relay. Falls Browser / Netzwerk keine direkte Verbindung ermöglichen, schlägt der Verbindungsaufbau fehl (kein Fallback-Relay).
Optional kann ein lokaler Signaling-Fallback (eigener kurzer WebSocket-Server, z.B. beim lokalen Test) eingesetzt werden. Auch dort werden Daten nur im Arbeitsspeicher für den Handshake gehalten und anschließend verworfen.
Die optionale Passwort-basierte Ende-zu-Ende-Verschlüsselung (AES-256-GCM, Schlüssel aus Passwort via PBKDF2) sorgt dafür, dass Nutzinhalte (Chattexte, Dateiinhalte - sofern aktiviert) nur für Sender und Empfänger lesbar sind. Das Passwort wird nicht übertragen.
Die Verarbeitung der für den Verbindungsaufbau notwendigen Daten (IP-Adressen über Signaling) erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung der Kernfunktionalität der Anwendung. Die Verarbeitung der Nutzdaten (Text, Dateien) erfolgt zur Erfüllung des impliziten Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger der Signaling-Daten ist Cloudflare (Workers). Empfänger der direkt übertragenen Nutzdaten ist ausschließlich der jeweils verbundene Peer. Bei Nutzung eines TURN-Servers (derzeit nicht aktiv) wäre dessen Betreiber technischer Empfänger der (ggf. verschlüsselten) Datenpakete.
Signaling-Daten werden nur für die Dauer des Verbindungsaufbaus benötigt. Nutzdaten werden nur zwischen den Peers übertragen und nicht auf unseren Servern oder dem Signaling-Server gespeichert.
Wir verwenden den Local Storage Ihres Browsers, um bestimmte Einstellungen und Informationen lokal auf Ihrem Gerät zu speichern. Diese Daten werden nicht an unsere Server übertragen.
Konkret speichern wir lokal: Anzeigename, UI-Präferenzen (Dark Mode), Toggles, Audio-Präferenzen und optionale Verschlüsselungs-Passwörter (werden nie übertragen).
Die Nutzung von Local Storage für technisch notwendige Funktionen erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Komfortfunktionen basieren auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: [email protected]
← Zurück zur Hauptseite