Datenschutzrichtlinie

Benutzerkonto: E-Mail-Adresse, Vor- und Nachname, gehashtes Passwort (bcrypt, für Trasimene nicht lesbar), Registrierungsdatum, eindeutige Kennung.

Dienstnutzung: Zugriffsprotokolle (IP, User-Agent, Zeitstempel — 30 Tage), anonymisierte Scan-Ereignisse (pseudonymisierte Geräte-ID, aggregierte Ergebnisse), Push-Benachrichtigungs-Tokens (Firebase-Token — widerrufbar).

Digitaler Tresor: Daten werden vor der Übertragung clientseitig mit AES-256-GCM verschlüsselt; Trasimene besitzt den Entschlüsselungsschlüssel nicht und kann nicht auf Ihre Tresor-Inhalte zugreifen.

Zahlung: Keine Kartendaten werden von Trasimene gespeichert. Alle Transaktionen werden ausschließlich von unserem PCI-DSS-zertifizierten Zahlungsanbieter abgewickelt.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verwaltung des Benutzerkontos, Bereitstellung des Sicherheitsdienstes, Abonnementverwaltung.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, Analyse- und Marketing-Cookies.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Plattformsicherheit, Betrugsprävention, technische Überwachung (Sentry).

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Verbindungsprotokollen (französische gesetzliche Anforderung — 1 Jahr).

Google Cloud (Google LLC) — Datenhosting, Region europe-west1 (EU) — https://cloud.google.com/security/compliance/gdpr

PostHog Inc. — Produktanalyse, EU-Server — https://posthog.com/privacy

Sentry (Functional Software Inc.) — Fehlerüberwachung — https://sentry.io/privacy

Have I Been Pwned (Troy Hunt) — Dark-Web-Überwachungs-API — keine personenbezogenen Daten übermittelt (nur partieller SHA-1-Hash)

Essentielle Cookies (keine Einwilligung erforderlich): Authentifizierungssitzung (NextAuth.js), Spracheinstellungen.

Analyse-Cookies (Einwilligung erforderlich): PostHog — anonymisierte Besuchermessung, Dienstverbesserung.

Marketing-Cookies (Einwilligung erforderlich): Google Analytics, Meta Pixel — zielgerichtete Werbung und Kampagnenmessung.