trasimene.com
Datenschutzrichtlinie
Letzte Aktualisierung: 3. April 2026
— 01 —
Verantwortlicher
TRASIMENE SAS, 61 Rue de Lyon, 75012 Paris — contact@trasimene.com. Gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem französischen Datenschutzgesetz (loi Informatique et Libertés) haben Sie Rechte in Bezug auf Ihre personenbezogenen Daten. Die Ansprechperson für den Datenschutz ist unter derselben E-Mail-Adresse erreichbar.
— 02 —
Erhobene Daten
Benutzerkonto: E-Mail-Adresse, Vor- und Nachname, gehashtes Passwort (bcrypt, für Trasimene nicht lesbar), Registrierungsdatum, eindeutige Kennung.
Dienstnutzung: Zugriffsprotokolle (IP, User-Agent, Zeitstempel — 30 Tage), anonymisierte Scan-Ereignisse (pseudonymisierte Geräte-ID, aggregierte Ergebnisse), Push-Benachrichtigungs-Tokens (Firebase-Token — widerrufbar).
Digitaler Tresor: Daten werden vor der Übertragung clientseitig mit AES-256-GCM verschlüsselt; Trasimene besitzt den Entschlüsselungsschlüssel nicht und kann nicht auf Ihre Tresor-Inhalte zugreifen.
Zahlung: Keine Kartendaten werden von Trasimene gespeichert. Alle Transaktionen werden ausschließlich von unserem PCI-DSS-zertifizierten Zahlungsanbieter abgewickelt.
— 03 —
Rechtsgrundlagen der Verarbeitung
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verwaltung des Benutzerkontos, Bereitstellung des Sicherheitsdienstes, Abonnementverwaltung.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, Analyse- und Marketing-Cookies.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Plattformsicherheit, Betrugsprävention, technische Überwachung (Sentry).
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Verbindungsprotokollen (französische gesetzliche Anforderung — 1 Jahr).
— 04 —
Aufbewahrungsfristen
Aktives Konto: Daten werden für die Dauer des Abonnements aufbewahrt, plus 12 zusätzliche Monate nach Kündigung (Widerrufsfrist).
Zugriffsprotokolle: 30 laufende Tage.
Newsletter: bis zur Abmeldung, dann Löschung innerhalb von 30 Tagen.
Tresor: Daten werden innerhalb von 7 Tagen nach Kontoschließung gelöscht.
— 05 —
Auftragsverarbeiter
TRASIMENE SAS nutzt die folgenden Auftragsverarbeiter, die alle an einen DSGVO-konformen Auftragsverarbeitungsvertrag gebunden sind:
Google Cloud (Google LLC) — Datenhosting, Region europe-west1 (EU) — https://cloud.google.com/security/compliance/gdpr
PostHog Inc. — Produktanalyse, EU-Server — https://posthog.com/privacy
Sentry (Functional Software Inc.) — Fehlerüberwachung — https://sentry.io/privacy
Have I Been Pwned (Troy Hunt) — Dark-Web-Überwachungs-API — keine personenbezogenen Daten übermittelt (nur partieller SHA-1-Hash)
RevenueCat Inc. — Verwaltung von In-App-Abonnements — https://www.revenuecat.com/privacy
VirusTotal (Google LLC) — APK- und URL-Antivirenanalyse — https://support.virustotal.com/hc/en-us/articles/115002168385-Privacy-Policy
Google Safe Browsing (Google LLC) — Überprüfung bösartiger URLs — https://safebrowsing.google.com/
Resend Inc. — Versand transaktionaler E-Mails — https://resend.com/legal/privacy-policy
— 06 —
Cookies
Essentielle Cookies (keine Einwilligung erforderlich): Authentifizierungssitzung (NextAuth.js), Spracheinstellungen.
Analyse-Cookies (Einwilligung erforderlich): PostHog, Google Analytics — anonymisierte Besuchermessung, Dienstverbesserung.
Marketing-Cookies (Einwilligung erforderlich): Meta Pixel, TikTok, LinkedIn, X — zielgerichtete Werbung und Kampagnenmessung.
Sie können Ihre Cookie-Einstellungen jederzeit über die Schaltfläche Cookies verwalten am Ende der Seite ändern.
— 07 —
Ihre DSGVO-Rechte
Gemäß den Artikeln 15 bis 22 der DSGVO haben Sie folgende Rechte:
Recht auf Auskunft (Art. 15) · Recht auf Berichtigung (Art. 16) · Recht auf Löschung (Art. 17) · Recht auf Datenübertragbarkeit (Art. 20) · Recht auf Widerspruch (Art. 21) · Recht auf Einschränkung der Verarbeitung (Art. 18) · Recht auf jederzeitigen Widerruf der Einwilligung.
Zur Ausübung Ihrer Rechte: contact@trasimene.com — Antwort innerhalb von 30 Tagen. Ein Identitätsnachweis kann angefordert werden.
— 08 —
Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den geltenden Vorschriften entspricht, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — https://www.cnil.fr.
— 09 —
Internationale Übermittlungen
Einige Auftragsverarbeiter (Sentry, Have I Been Pwned) können Daten außerhalb der Europäischen Union verarbeiten. Solche Übermittlungen unterliegen den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder gleichwertigen Garantien.
— 10 —
Minderjährige
Der Zugang zum Dienst ist Volljährigen vorbehalten; Minderjährige benötigen die ausdrückliche Zustimmung des Inhabers der elterlichen Sorge (siehe Nutzungsbedingungen). Gemäß article 45 de la loi Informatique et Libertés (französisches Datenschutzgesetz) kann ein Minderjähriger unter 15 Jahren nicht allein in die Verarbeitung seiner personenbezogenen Daten einwilligen: Die gemeinsame Einwilligung des Minderjährigen und des Inhabers der elterlichen Sorge ist erforderlich. Der Inhaber der elterlichen Sorge kann die DSGVO-Rechte im Namen des Minderjährigen ausüben, indem er an contact@trasimene.com schreibt.
— 11 —
Postmortale Weisungen
Gemäß Artikel 85 des französischen Datenschutzgesetzes (loi Informatique et Libertés) können Sie Weisungen zur Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod festlegen und diese jederzeit ändern, indem Sie an contact@trasimene.com schreiben. Liegen keine Weisungen vor, können Ihre Erben bestimmte Rechte unter den gesetzlich vorgesehenen Bedingungen ausüben.