Grundsatz
Wir verarbeiten so wenig personenbezogene Daten wie möglich. Uploads sind client-seitig verschlüsselt. Ohne Schlüssel kein Zugriff – auch nicht durch uns.
Verantwortliche Stelle
EchoVault
Kontakt: none
Welche Daten
- Accountdaten: E-Mail, Passwort-Hash
- Nutzungsdaten: Zeitpunkte, Anmeldeereignisse, minimale technische Logs
- Dateien: verschlüsselte Blobs, Dateigrösse, MIME-Typ, Metadaten ohne Inhalt
Zwecke
- Bereitstellung des Dienstes
- Sicherheit, Missbrauchsvermeidung, Fehleranalyse
- Erfüllung rechtlicher Pflichten
Sicherheit
Client-seitige Verschlüsselung vor dem Upload. Schlüssel liegen nur bei dir. Transport per TLS. Serverseitige Zugriffskontrollen und Protokollierung.
Speicherort und Aufbewahrung
Standardmässig Schweiz. Aufbewahrung bis zur Löschung durch dich oder soweit gesetzlich erforderlich. Gelöschte Dateien werden aus dem aktiven Speicher entfernt; Backups rotieren zeitnah.
Cookies und Tracking
Notwendige Cookies für Sitzung/CSRF. Kein Drittanbieter-Tracking. Keine Werbe-Cookies. PWA-Assets können lokal gecacht werden (Service Worker).
Weitergabe
Keine Weitergabe an Dritte ausser gesetzliche Pflicht, Auftragsverarbeiter mit Vertrag oder Betriebserfordernisse (z. B. Hosting in der Schweiz).
Deine Rechte
- Auskunft und Kopie
- Berichtigung und Löschung
- Einschränkung und Widerspruch
- Datenübertragbarkeit
Anfragen an: none
Änderungen
Wir können diese Policy anpassen. Die aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.