Datenschutzerklärung
Zuletzt aktualisiert: 18. März 2025
1. Was Vaulted macht
Vaulted ist ein kostenloser webbasierter Dienst zum Teilen von verschlüsselten, selbstzerstörenden Geheimnissen. Du schreibst ein Geheimnis, es wird in deinem Browser verschlüsselt, und du erhältst einen Einmal-Link zum Teilen. Das Geheimnis wird dauerhaft gelöscht, sobald das Aufruflimit erreicht oder die Gültigkeitsdauer überschritten ist.
2. Zero-Knowledge-Architektur
Die gesamte Verschlüsselung und Entschlüsselung findet in deinem Browser statt und nutzt die Web Crypto API (AES-256-GCM). Der Verschlüsselungsschlüssel wird im URL-Fragment gespeichert (dem Teil nach #), das gemäß RFC 3986.
Unser Server speichert nur verschlüsselten Geheimtext, einen Aufrufzähler und einen Ablauf-Zeitstempel. Wir können deine Daten nicht entschlüsseln, weil wir den Schlüssel nie besitzen. Selbst bei einer vollständigen Kompromittierung des Servers kämen nur verschlüsselte Blobs zum Vorschein.
3. Daten, die wir erheben
Geheimnis-Inhalt
Wir speichern ausschließlich mit AES-256-GCM verschlüsselten Geheimtext. Klartext wird von uns weder gesehen noch gespeichert. Verschlüsselte Daten werden dauerhaft gelöscht, sobald das Aufruflimit erreicht oder der TTL abgelaufen ist.
IP-Adressen
IP-Adressen werden im Arbeitsspeicher für das Rate-Limiting verarbeitet (10 Erstellungen/min, 30 Aufrufe/min pro IP), aber nicht protokolliert oder dauerhaft gespeichert.
Analytics
Wir verwenden datenschutzfreundliche Analytics (Umami), die keine personenbezogenen Daten, keine Cookies und kein seitenübergreifendes Tracking erfassen. Analytics-Daten werden aggregiert und können nicht zur Identifizierung einzelner Nutzer verwendet werden.
Keine Konten oder Kennungen
Vaulted erfordert keine Benutzerkonten, keine E-Mail-Adressen und keine Registrierung. Es gibt keine Möglichkeit, ein Geheimnis einer bestimmten Person zuzuordnen.
4. Cookies
Vaulted setzt keine eigenen Tracking-Cookies. Unser Analytics-Anbieter (Umami) kommt ohne Cookies aus. Dein Browser kann standardmäßige funktionale Daten (z. B. Theme-Präferenz) via localStorage speichern, aber diese Daten verlassen dein Gerät nie.
5. Drittanbieter-Dienste
Upstash Redis
Verschlüsselte Geheimnis-Daten werden in Upstash Redis mit automatischem TTL-basiertem Ablauf gespeichert. Upstash verarbeitet Daten gemäß ihrer Datenschutzrichtlinie. Sie erhalten ausschließlich verschlüsselten Geheimtext.
Vercel
Vaulted wird auf Vercel gehostet. Vercel kann im Rahmen der Anfragenverarbeitung Standard-HTTP-Metadaten (IP-Adressen, User-Agents) verarbeiten. Siehe Vercels Datenschutzrichtlinie.
Web3Forms
Der Feedback-Button nutzt Web3Forms zur Nachrichtenübermittlung. Wenn du Feedback einreichst, werden deine Nachricht und alle darin enthaltenen Informationen zur Zustellung an Web3Forms übermittelt.
6. Datenweitergabe
Wir verkaufen, tauschen oder teilen deine Daten nicht mit Dritten. Die einzigen Daten auf unseren Servern sind verschlüsselter Geheimtext, den wir nicht lesen können. Wir werden rechtsgültigen Anfragen nachkommen, können aber nur verschlüsselte Daten herausgeben, die ohne den uns nicht vorliegenden Entschlüsselungsschlüssel nutzlos sind.
7. Datenspeicherung
Geheimnisse werden dauerhaft gelöscht, sobald das Aufruflimit erreicht oder die Gültigkeitsdauer abgelaufen ist — je nachdem, was zuerst eintritt. Die maximale Gültigkeitsdauer beträgt 30 Tage. Nicht abgerufene Geheimnisse werden nach Ablauf automatisch bereinigt. Es gibt keine Backups, Papierkörbe oder Wiederherstellungsmechanismen.
8. Kinder
Vaulted richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
9. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Bei wesentlichen Änderungen stellen wir einen Hinweis auf der Startseite bereit.
10. Kontakt
Wenn du Fragen zu dieser Datenschutzerklärung hast, kontaktiere uns unter [email protected].