Transparente Datenschutzpraktiken für maximale Privatsphäre
Unsere Grundsätze: Encipher.Me wurde nach dem Zero-Knowledge Prinzip entwickelt - wir können Ihre Nachrichten technisch nicht entschlüsseln, selbst wenn wir wollten. Ihre Privatsphäre ist durch Architektur geschützt, nicht nur durch Versprechen.
Verantwortlicher im Sinne der DSGVO:
IT-Service Matthias Tichý Einzelunternehmen
Lindenufer 39
13597 Berlin
Deutschland
Kontakt:
E-Mail: support@encipher.me
Website: Kontaktformular
Was: Verschlüsselte Datenblöcke Ihrer Nachrichten
Wie lange: Maximal 30 Tage oder bis zum konfigurierten Zugriffslimit
Zweck: Bereitstellung der Verschlüsselungsdienste
Besonderheit: Zero-Knowledge - wir können diese Daten nicht entschlüsseln
Was: E-Mail-Adresse, verschlüsseltes Passwort, Nutzungsstatistiken
Wie lange: Bis zur Löschung des Kontos
Zweck: Kontoverwaltung und erweiterte Funktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Was: Session-Cookies, CSRF-Schutz, Theme-Einstellungen
Wie lange: Session-Ende bzw. bis zu 30 Tage
Zweck: Sicherheit und Funktionalität der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Was: IP-Adressen, Browser-Informationen (User-Agent), Zeitstempel von Sicherheitsereignissen, Fehlgeschlagene Zugriffe
Wie lange: IP-Sperren bis zu 24 Stunden (je nach Verstoß), Sicherheitslogs bis zu 30 Tage
Zweck: Schutz vor Brute-Force-Angriffen, Bot-Erkennung, Spam-Schutz, Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsschutz)
📍 Hinweis: Diese Daten werden automatisch gespeichert wenn verdächtige Aktivitäten erkannt werden (z.B. wiederholte ungültige Anfragen). IP-Sperren dienen dem Schutz aller Benutzer.
Was: Referer-URL (woher Sie kommen), Browser-Typ, Sprache, Bildschirmauflösung, Seitenladezeiten, Speicherverbrauch, Anzahl der Datenbankabfragen
Wie lange: Performance-Logs bis zu 30 Tage, automatische Bereinigung älterer Daten
Zweck: Verbesserung der Website-Performance, Fehlerbehebung, Suchmaschinenoptimierung (SEO), Analyse von Traffic-Quellen zur Service-Verbesserung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung und Verbesserung des Services)
ℹ️ Hinweis: Diese Daten werden anonymisiert verarbeitet und dienen ausschließlich der technischen Optimierung. Es werden KEINE Tracking-Cookies oder externe Analyse-Dienste verwendet.
Was: Session-IDs, Anmeldezeitpunkte, 2FA-Einstellungen
Wie lange: Aktive Sessions bis zu 1 Stunde, Kontodaten bis zur Löschung
Zweck: Kontosicherheit, Sitzungsverwaltung, Sicherheits-Dashboard
Zugriff: Registrierte Benutzer können ihre Sicherheitslogs im internen Bereich einsehen.
Alle Verschlüsselungsoperationen finden in Ihrem Browser statt. Verschlüsselungsschlüssel werden niemals an unsere Server übertragen.
Entschlüsselungsschlüssel werden im URL-Fragment (#) übertragen. Browser senden diese Fragmente niemals an Server.
Unsere Server erhalten nur verschlüsselte Datenblöcke. Selbst bei einem kompletten Server-Hack bleiben Ihre Nachrichten geschützt.
Sie haben folgende Rechte:
🔒 Hinweis zu Zero-Knowledge: Da wir Ihre Nachrichten nicht entschlüsseln können, ist eine Auskunft über konkrete Nachrichteninhalte technisch unmöglich. Wir können nur Metadaten (Anzahl Nachrichten, Erstellungszeiten) bereitstellen.
🚫 Wichtiger Hinweis zu IP-Sperren: Bei wiederholten Sicherheitsverstößen (z.B. Brute-Force-Angriffe) wird Ihre IP-Adresse automatisch gesperrt. Kontaktieren Sie uns über das Kontaktformular von einer anderen IP-Adresse, falls Sie fälschlicherweise gesperrt wurden.
AES-256-GCM Verschlüsselung, TLS 1.3 für alle Übertragungen, sichere Hash-Verfahren für Passwörter.
CSRF-Schutz, Rate-Limiting, sichere Session-Verwaltung, regelmäßige Sicherheitsupdates.
Alle Daten werden automatisch nach Ablauf gelöscht - keine Backups, keine Wiederherstellung möglich.
| Cookie | Zweck | Laufzeit |
|---|---|---|
PHPSESSID |
Session-Management für Anmeldung | Session-Ende |
csrf_token |
Schutz vor CSRF-Angriffen | Session-Ende |
theme |
Hell/Dunkel-Modus Einstellung | 30 Tage (localStorage) |
cookieConsent |
Speichert Cookie-Zustimmung | 1 Jahr (localStorage) |
Datenschutzbeauftragte/r:
E-Mail: support@encipher.me
Kontakt: Kontaktformular
Aufsichtsbehörde:
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228-997799-0
Website: www.bfdi.bund.de
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Änderungen werden auf dieser Seite veröffentlicht und treten sofort in Kraft.
Letzte Aktualisierung: 10.10.2025
Wir helfen gerne bei Fragen zu Ihren Daten und unseren Datenschutzpraktiken.
Wir verwenden essenzielle Cookies für Sicherheit und Funktionalität...
Diese Cookies sind für die Grundfunktionen der Website erforderlich:
Diese Cookies speichern Ihre Einstellungen:
Alle Cookies werden verschlüsselt gespeichert und enthalten keine personenbezogenen Daten außer der E-Mail-Adresse für angemeldete Benutzer. Wir verwenden keine Tracking-Cookies, Analytics oder Werbung.
Sie können Cookies jederzeit in Ihren Browser-Einstellungen deaktivieren. Beachten Sie, dass dies die Funktionalität der Website einschränken kann.