Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

2. Zero‑Knowledge‑Prinzip

NachKlangist als Zero‑Knowledge‑Tresor konstruiert. Ihre Vault‑Inhalte (Zugangsdaten, Notizen, Metadaten zu Online‑Diensten) werden ausschließlich in Ihrem Browser ver‑ und entschlüsselt. Auf unseren Servern liegen diese Inhalte nur in verschlüsselter Form (XChaCha20‑Poly1305 AEAD). Der Schlüssel verlässt Ihr Gerät zu keinem Zeitpunkt — auch nicht im Speicher unserer Server. Wir können den Inhalt Ihres Vaults technisch nicht einsehen, nicht wiederherstellen und nicht entschlüsseln.

3. Welche Daten wir verarbeiten

3.1 Konto‑Daten

Bei der Registrierung verarbeiten wir Ihren Namen, Ihre E‑Mail‑Adresse und einen gehashten Passwort‑Verifier (Better Auth, Argon2id). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Zwei‑Faktor‑Authentifizierung

Für TOTP speichern wir das gemeinsame Geheimnis Ihrer Authenticator‑App verschlüsselt in unserer Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit).

3.3 Vault‑Daten

Alle Vault‑Inhalte werden ausschließlich verschlüsselt gespeichert. Server‑seitig liegen nur Ciphertext, Nonce und gebundene Metadaten (vault‑ID, item‑ID, Revisionszähler). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Server‑Logs

Beim Aufruf der Anwendung verarbeitet unser Hosting‑Provider technisch notwendige Daten (IP‑Adresse, Datum und Uhrzeit, aufgerufene URL, User‑Agent). Diese werden für maximal 14 Tage zur Abwehr von Missbrauch gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies

NachKlangsetzt ausschließlich technisch notwendige Cookies ein, die für die Authentifizierung und das Sitzungs‑Handling erforderlich sind. Es werden keine Tracking‑, Analyse‑ oder Werbe‑Cookies gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

5. Hosting

Wir hosten NachKlang bei Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungs‑Vertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

6. E‑Mail‑Versand

Transaktionale E‑Mails (Verifizierung, Sicherheitsbenachrichtigungen) versenden wir über Microsoft 365 (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland). Mit dem Anbieter besteht ein Auftragsverarbeitungs‑Vertrag. Empfänger‑Adresse und Zustellstatus werden für maximal 30 Tage gespeichert.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung Ihrer Daten (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Wahrnehmung dieser Rechte genügt eine formlose Nachricht an unseren Datenschutz‑Kontakt: datenschutz@nc-agentic.de.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren. Für uns zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig‑Erhard‑Straße 22, 20459 Hamburg.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören TLS‑Transport‑Verschlüsselung, verschlüsselte Datenbanken, regelmäßige Sicherheits‑Audits und das Zero‑Knowledge‑Modell.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aus rechtlichen oder technischen Gründen erforderlich wird. Wesentliche Änderungen kündigen wir per E‑Mail an.