Informationen, die wir sammeln
Kontoinformationen
(Unverschlüsselt)
- •E-Mail-Adresse
- •Anzeigename
- •Profilfoto (optional)
- •Geburtsdatum (zur Altersverifikation)
- •Sprachpräferenz
Verschlüsselte Inhalte
(Wir können nicht darauf zugreifen)
- Beitragstext
- Fotos und Videos, die du teilst
- Kommentare zu Beiträgen
- Reaktions-Emojis
- Gruppennamen und -beschreibungen
- Benachrichtigungsinhalte
Automatisch gesammelte Informationen
- •Gerätetyp und Betriebssystem
- •Browsertyp und -version
- •IP-Adresse (für Sicherheit protokolliert, dann verworfen)
- •Sitzungsinformationen
- •Funktionsnutzungsmuster
- •Fehlerprotokolle und Absturzberichte
Zahlungsinformationen
Zahlungen werden von Stripe gesammelt und verarbeitet. Wir erhalten nur den Abonnementstatus, den Abrechnungszeitraum und den Zahlungsmethodentyp (z.B. «Visa endend auf 1234»). Wir sehen niemals deine vollständigen Zahlungskartendetails.
Wie wir deine Informationen verwenden
Zur Bereitstellung des Dienstes
Dein Konto erstellen und verwalten, über Magic-Links authentifizieren, verschlüsselte Inhalte speichern und übertragen, Profilinformationen anzeigen, Benachrichtigungen verarbeiten und Gruppenfunktionalität ermöglichen.
Zur Zahlungsabwicklung
Dein Abonnement über Stripe verwalten, Abrechnungsbenachrichtigungen senden und Rückerstattungen und Kündigungen bearbeiten.
Zur Verbesserung des Dienstes
Aggregierte Nutzungsmuster analysieren (kein individuelles Tracking), Fehler beheben, Leistung verbessern und neue Funktionen basierend auf Nutzungstrends entwickeln.
Zur Gewährleistung der Sicherheit
Betrug und Missbrauch erkennen und verhindern, unsere Nutzungsbedingungen durchsetzen und auf rechtliche Anfragen reagieren, wenn erforderlich.
Zur Kommunikation mit dir
Transaktions-E-Mails senden (Magic-Links, Abrechnung), auf Supportanfragen antworten, wichtige Ankündigungen senden und Marketing-E-Mails (nur wenn du zustimmst).
Was wir niemals tun
- Wir lesen deine verschlüsselten Inhalte nicht (wir können es nicht)
- Wir verkaufen deine Daten an niemanden
- Wir verwenden deine Daten nicht für Werbung
- Wir trainieren keine KI-Modelle mit deinen Inhalten
- Wir teilen deine Daten nicht mit Datenmaklern
Ende-zu-Ende-Verschlüsselung
Wie es funktioniert
- 1Deine Schlüssel: Du hast ein einzigartiges Verschlüsselungsschlüsselpaar, das auf deinem Gerät generiert wird
- 2Gruppenschlüssel: Jede Gruppe hat einen symmetrischen Verschlüsselungsschlüssel, der nur mit Mitgliedern geteilt wird
- 3Inhaltsverschlüsselung: Alle Beiträge, Kommentare und Medien werden verschlüsselt, bevor sie dein Gerät verlassen
- 4Unsere Rolle: Wir speichern nur verschlüsselten Text—wir können ihn nicht entschlüsseln
Was das bedeutet
- Deine Inhalte werden verschlüsselt, bevor sie unsere Server erreichen
- Wir speichern nur unleserliche, verschlüsselte Daten
- Nur du und deine Gruppenmitglieder können den Inhalt entschlüsseln
- Selbst wenn gesetzlich verpflichtet, können wir keinen Klartext-Inhalt bereitstellen
- Wenn du deine Verschlüsselungsschlüssel verlierst, können wir deine Inhalte nicht wiederherstellen
Einschränkungen der Verschlüsselung
- •Metadaten sind nicht verschlüsselt (wer was wann an welche Gruppe gesendet hat)
- •Profilinformationen sind nicht verschlüsselt (damit andere Nutzer sie sehen können)
- •Einige Funktionen (wie Suche) sind durch die Verschlüsselung eingeschränkt
Wie wir deine Daten speichern
Infrastruktur
Gehostet im globalen Netzwerk von Cloudflare mit Sicherheitszertifizierungen auf Unternehmensebene. Daten gespeichert in Cloudflare D1 (Datenbank), R2 (Medien) und KV (Cache). Daten können für die Leistung global repliziert werden.
Verschlüsselung im Ruhezustand
Cloudflare verschlüsselt alle gespeicherten Daten im Ruhezustand. Deine Inhalte sind doppelt verschlüsselt: einmal von dir (E2E), einmal von Cloudflare (Infrastruktur).
Datenspeicherung
- •Aktive Konten: Daten werden aufbewahrt, solange das Konto aktiv ist
- •Gelöschte Konten (Gnadenfrist): Verschlüsselte Daten werden 7 Tage aufbewahrt, dann zerstört
- •Gelöschte Konten (sofort): Verschlüsselungsschlüssel werden sofort zerstört, wodurch Daten unwiederherstellbar werden
- •Rechtliche Aufbewahrungspflichten: Kann Daten aufbewahren, wenn gesetzlich vorgeschrieben
Wie wir deine Daten teilen
Mit anderen Nutzern
Dein Anzeigename und Profilfoto sind für deine Gruppenmitglieder sichtbar. Deine Beiträge, Kommentare und Reaktionen sind für Gruppenmitglieder sichtbar (nach Entschlüsselung).
Mit Dienstleistern
Wir teilen minimale Daten mit vertrauenswürdigen Dritten:
| Anbieter | Zweck | Standort |
|---|---|---|
| Cloudflare | Hosting, CDN, Infrastruktur | Global |
| Stripe | Zahlungsabwicklung | USA |
| Resend | Transaktions-E-Mail | EU |
| Plausible | Datenschutzfreundliche Analysen | EU |
| Sentry | Fehlerverfolgung | USA |
Alle Anbieter haben Datenverarbeitungsverträge und sind DSGVO-konform.
Aus rechtlichen Gründen
Wir können Informationen offenlegen, wenn gesetzlich vorgeschrieben: um rechtlichen Verfahren nachzukommen, um Rechte, Eigentum oder Sicherheit zu schützen, im Zusammenhang mit Betrugsermittlungen oder zur Durchsetzung unserer Bedingungen.
Wichtig: Aufgrund der Ende-zu-Ende-Verschlüsselung können wir nur Kontoinformationen, Metadaten und verschlüsselte Inhalte bereitstellen (die ohne Entschlüsselungsschlüssel nutzlos sind). Wir können keine entschlüsselten Inhalte bereitstellen.
Geschäftsübertragungen
Wenn Snugg übernommen oder fusioniert wird, können deine Daten an den neuen Eigentümer übertragen werden. Du wirst benachrichtigt und erhältst Optionen, einschließlich Kontolöschung.
Deine Datenschutzrechte
Gemäß DSGVO und anderen Datenschutzgesetzen hast du folgende Rechte:
Recht auf Auskunft
Eine Kopie aller personenbezogenen Daten anfordern, die wir über dich haben. Ausübung über Einstellungen > Daten exportieren.
Recht auf Berichtigung
Unrichtige personenbezogene Daten korrigieren. Ausübung über Einstellungen > Profil bearbeiten.
Recht auf Löschung
Dein Konto und alle zugehörigen Daten löschen. Ausübung über Einstellungen > Konto löschen.
Recht auf Datenübertragbarkeit
Deine Daten in Standardformaten exportieren (JSON, Mediendateien). Ausübung über Einstellungen > Daten exportieren.
Recht auf Einschränkung der Verarbeitung
Die Art und Weise einschränken, wie wir deine Daten verarbeiten. Kontaktiere uns, um dieses Recht auszuüben.
Widerspruchsrecht
Bestimmten Arten der Verarbeitung widersprechen, insbesondere für Marketing.
Recht auf Widerruf der Einwilligung
Einwilligung für optionale Funktionen widerrufen. Lösche dein Konto, um die Einwilligung vollständig zu widerrufen.
Beschwerderecht
Beschwerde bei deiner Datenschutzbehörde einreichen. EU-Bürger: Kontaktiere deine nationale Datenschutzbehörde. UK-Bürger: Information Commissioner's Office (ICO).
Zur Ausübung deiner Rechte
Die meisten Rechte können in den Einstellungen ausgeübt werden. Für komplexe Anfragen sende eine E-Mail an privacy@snugg.social. Wir antworten innerhalb von 30 Tagen.
Datensicherheit
Technische Maßnahmen
- Ende-zu-Ende-Verschlüsselung mit TweetNaCl (geprüfte Kryptografie-Bibliothek)
- TLS 1.3 für alle Verbindungen
- Verschlüsselungsschlüssel sicher auf deinem Gerät gespeichert
- Regelmäßige Sicherheitsaudits
- Sichere Sitzungsverwaltung
Deine Verantwortlichkeiten
- •Dein E-Mail-Konto schützen (für Authentifizierung verwendet)
- •Magic-Links nicht mit anderen teilen
- •Aktive Sitzungen regelmäßig überprüfen
- •Konto-Wiederherstellungsoptionen einrichten
- •Sicherheitsprobleme an security@snugg.social melden
Benachrichtigung bei Datenschutzverletzung
Wenn eine Verletzung auftritt, die deine personenbezogenen Daten betrifft, benachrichtigen wir dich innerhalb von 72 Stunden, benachrichtigen die relevanten Datenschutzbehörden und geben Hinweise zu Schutzmaßnahmen.
Internationale Datenübertragungen
Snugg nutzt das globale Netzwerk von Cloudflare. Deine Daten können in mehreren Ländern gespeichert und verarbeitet werden. Alle Übertragungen entsprechen den DSGVO-Anforderungen.
- •Cloudflare bietet angemessene Garantien (Standardvertragsklauseln)
- •Datenverarbeitungsverträge mit allen Auftragsverarbeitern vorhanden
- •Übertragungen für die Dienstererbringung erforderlich
Datenschutz für Kinder
Snugg ist nur für Nutzer ab 16 Jahren. Wir sammeln wissentlich keine Daten von Kindern unter 16 Jahren. Wir verifizieren das Alter bei der Anmeldung über das Geburtsdatum.
Wenn du glaubst, dass dein Kind unter 16 Jahren ein Konto erstellt hat, kontaktiere uns sofort unter privacy@snugg.social. Wir werden das Konto und die Daten löschen.
Cookies und Tracking
Wesentliche Cookies
Wir verwenden minimale, für den Dienst notwendige Cookies: Sitzungs-Cookies (Authentifizierung), Sicherheits-Cookies (CSRF-Schutz) und Präferenz-Cookies (Sprachauswahl).
Analysen
Wir verwenden Plausible Analytics (datenschutzfreundlich, DSGVO-konform). Keine Cookies oder persönlichen Identifikatoren. Nur anonymisierte aggregierte Daten. Kein websiteübergreifendes Tracking.
Do Not Track
Wir respektieren Do-Not-Track-Signale und verfolgen Nutzer nicht über Websites hinweg.
Datenschutzrechte in Kalifornien (CCPA)
Wenn du in Kalifornien ansässig bist, hast du zusätzliche Rechte:
Wichtig: Wir verkaufen deine personenbezogenen Informationen nicht. Niemals.
Änderungen dieser Datenschutzrichtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen informieren durch:
- •E-Mail an deine registrierte Adresse
- •Deutliche Mitteilung im Dienst
- •Mindestens 30 Tage vor Inkrafttreten der Änderungen
Die fortgesetzte Nutzung von Snugg nach Änderungen gilt als Zustimmung. Wenn du nicht einverstanden bist, solltest du dein Konto löschen, bevor die Änderungen in Kraft treten.
Kontaktiere uns
Für Datenschutzfragen oder zur Ausübung deiner Rechte kontaktiere uns.
Diese Datenschutzrichtlinie wurde zuletzt im Januar 2025 aktualisiert.