Datenschutzerklaerung

1. Verantwortliche Stelle

Stormkey
Verantwortliche Person: Mike Wicki
Stadtstrasse 15
CH-6204 Sempach
Schweiz
E-Mail: contact@stormkey.app

2. Grundsaetze der Datenbearbeitung

Stormkey bearbeitet Personendaten gemaess dem Schweizer Datenschutzgesetz (revDSG) sowie, soweit anwendbar, gemaess DSGVO. Wir bearbeiten Personendaten nur, soweit dies fuer Betrieb, Sicherheit, Support, Abrechnung, Missbrauchspraevention und Kommunikation erforderlich ist.

Dateiinhalte, Passwoerter und abgeleitete kryptografische Schluessel werden nicht im Klartext auf unseren Servern gespeichert. Die Verschluesselung und Entschluesselung erfolgen im Browser des Nutzers.

3. Welche Daten wir bearbeiten

3.1 Verschluesselungs- und Dateidaten

• Dateien und Datei-Passwoerter werden fuer die Verschluesselung clientseitig verarbeitet.
• Verschluesselte Dateiobjekte und separate Sharing-Secrets wie Passwort-Links koennen fuer den gewaehlten Sharing-Flow temporaer verarbeitet oder gespeichert werden.
• Wetter-Snapshots wie Temperatur, Luftdruck, Wind, Ort und Zeit werden als Kontextdaten verarbeitet.

3.2 Konto-, Nutzungs- und Kontaktdaten

• E-Mail-Adresse, Kontozeitpunkt, Planstatus und Authentifizierungsdaten.
• Nutzungszaehler, technische Ereignisse und Sicherheitslogs ohne Klartext-Dateiinhalte oder abgeleitete Datei-Schluessel.
• Kontaktformular-Inhalte, sofern der Nutzer eine Anfrage absendet.

3.3 Zahlungs-, E-Mail- und Einwilligungsdaten

• Zahlungen werden ueber Stripe verarbeitet; Kartendaten werden nicht durch Stormkey gespeichert.
• Fuer Service-, Sicherheits-, Support-, Abrechnungs- und optionale Produkt-E-Mails verarbeiten wir E-Mail-Adresse, Versand- und Zustellmetadaten.
• Bei Marketing-Einwilligungen speichern wir Status, Zeitpunkt, Quelle, Sprache und Einwilligungsversion.

4. Zwecke und Rechtsgrundlagen

• Bereitstellung des Dienstes, Kontoverwaltung und Support.
• Sicherheit, Missbrauchspraevention, Systemstabilitaet und Fehleranalyse.
• Abrechnung und Erfuellung gesetzlicher Aufbewahrungspflichten.
• Marketing-Kommunikation nur bei separater Einwilligung.

4a. Missbrauchsmeldungen und rechtswidrige Nutzung

Hinweise auf rechtswidrige Inhalte, CSAM-Verdacht, Malware, Betrug, Erpressung, IP-Verletzungen oder anderen Missbrauch koennen ueber das Kontaktformular mit Betreff Sicherheit / Missbrauch oder per E-Mail an contact@stormkey.app gemeldet werden.

Eine Meldung sollte nach Moeglichkeit den betroffenen Stormkey-Link oder die Konto-E-Mail, eine kurze Beschreibung, die geltend gemachte Rechtsverletzung, Kontaktdaten und relevante Nachweise enthalten. Dringende Sicherheits-, CSAM-, Malware-, Betrugs- und Erpressungsmeldungen werden priorisiert.

Stormkey prueft Meldungen risikobasiert. Es findet keine aktive allgemeine Ueberwachung verschluesselter Inhalte statt.

5. Dienstleister und Datenweitergabe

Stormkey gibt Personendaten nur weiter, wenn dies fuer den Betrieb erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Aktuelle Dienstleister koennen insbesondere Render, Neon Postgres, Cloudflare R2, Resend, Stripe, Open-Meteo und Google Fonts sein.

6. Internationale Datenuebermittlung

Falls Daten in Laender ausserhalb der Schweiz oder des EWR uebermittelt werden, stuetzen wir uns auf geeignete Garantien wie Standardvertragsklauseln oder anerkannte Angemessenheitsentscheidungen.

7. Speicherdauer

• Kontodaten: fuer die Vertragsdauer und anschliessend gemaess gesetzlichen Pflichten.
• Technische Logs: zeitlich begrenzt und zweckgebunden.
• Marketingdaten: bis zum Widerruf der Einwilligung.
• Zahlungs- und Buchhaltungsdaten: gemaess gesetzlichen Aufbewahrungspflichten.

8. Rechte betroffener Personen

Betroffene Personen koennen Auskunft, Berichtigung, Loeschung, Einschraenkung der Bearbeitung, Datenuebertragbarkeit, Widerspruch und Widerruf einer Einwilligung verlangen, soweit gesetzlich vorgesehen. Anfragen bitte an contact@stormkey.app. Zudem besteht ein Beschwerderecht bei der zustaendigen Aufsichtsbehoerde, in der Schweiz beim EDOEB.

9. Cookies, lokaler Speicher und Tracking

Stormkey verwendet technisch notwendige Cookies und lokalen Browser-Speicher fuer Session, Sprache und Darstellung. Google Analytics 4 wird nur nach aktiver Einwilligung geladen; ohne Einwilligung findet kein Analytics-Tracking statt.

10. Sicherheit und Aenderungen

Stormkey schuetzt Daten durch TLS, Zugriffsbeschraenkungen, technische Sicherheitsmassnahmen und einen clientseitigen Verschluesselungsansatz. Diese Datenschutzerklaerung kann angepasst werden; die jeweils veroeffentlichte Version gilt.