Datenschutzerklärung für OTP Safe

Datenschutzerklärung für die iOS App OTP Safe gemäß DSGVO

Datenschutzerklärung für OTP Safe

Stand: Februar 2025

1. Verantwortlicher

Mathias Todisco

Wilmersdorfer Str. 122-123

10627 Berlin

Deutschland

E-Mail-Adresse: hallo [ät] todisco [Punkt] de

Telefon: 0179 8174113

Impressum: Impressum

2. Einleitung

OTP Safe ist eine iOS-App zur sicheren Verwaltung von Zwei-Faktor-Authentifizierungscodes (TOTP und HOTP). Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer Daten bei der Nutzung unserer App.

3. Datenverarbeitung

3.1 Lokale Datenspeicherung

OTP Safe ist eine vollständig lokale App. Wir erheben und verarbeiten folgende Daten:

  • OTP-Konten: Dienstname, Benutzername, Secret-Key, Algorithmus, Zeitintervall
  • Kategorien: Selbst erstellte Kategorisierungen Ihrer Konten
  • App-Einstellungen: Sortierung, Ansichtspräferenzen

Wichtig:

  • Alle Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert
  • Keine Cloud-Synchronisation - Ihre Secrets verlassen nie Ihr Gerät
  • Keine externen Server - Es werden keine Daten an uns oder Dritte übertragen
  • Keine Tracker oder Analysetools - Wir sammeln keine Nutzungsdaten
  • Keine Werbung - Die App ist werbefrei

3.2 Sicherheitsfunktionen

  • iOS Keychain: Sensible Daten werden verschlüsselt im iOS Keychain gespeichert
  • Biometrische Authentifizierung: Face ID / Touch ID / Optic ID zum Entsperren der App
  • Verschlüsselter Export: AES-256 Verschlüsselung für Backup-Dateien

3.3 Kamera-Zugriff (optional)

Wenn Sie den Kamera-Zugriff erlauben, kann OTP Safe QR-Codes scannen, um neue Konten hinzuzufügen. Die gescannten Daten werden nur lokal verarbeitet und nicht übertragen.

3.4 Dateizugriff (optional)

Beim Import oder Export von Backups greift die App auf lokale Dateien zu. Diese Daten werden nur lokal verarbeitet.

3.5 Feedback-Funktion (optional)

Wenn Sie die optionale Feedback-Funktion nutzen, werden folgende Daten an unseren Server (api.todisco.de) übertragen:

  • Pflichtangaben: Kategorie, Betreff, Nachricht, Zeitstempel, Spracheinstellung
  • Optionale Angaben: E-Mail-Adresse (nur wenn Sie diese angeben)
  • Geräteinformationen (optional): Gerätemodell, iOS-Version, App-Version (nur wenn Sie der Übertragung zustimmen)

Wichtig:

  • Die Feedback-Funktion ist vollständig optional
  • Ihre OTP-Secrets und Kontodaten werden niemals übertragen
  • Die Daten werden ausschließlich zur Bearbeitung Ihres Feedbacks verwendet
  • Die Verarbeitung erfolgt auf Servern in Deutschland

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgender Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der App-Funktionen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Nutzung der optionalen Feedback-Funktion

5. Datenweitergabe

Ihre OTP-Daten werden nicht an Dritte weitergegeben. Die einzige optionale Netzwerkkommunikation ist die Feedback-Funktion, bei der Ihre Nachricht an unseren Server (api.todisco.de) gesendet wird. Ihre OTP-Secrets und Kontodaten werden dabei niemals übertragen.

6. Datenspeicherung und -löschung

6.1 Speicherdauer

Ihre Daten werden lokal auf Ihrem Gerät gespeichert, solange Sie die App nutzen. Sie haben jederzeit die volle Kontrolle über Ihre Daten.

6.2 Löschung

Sie können Ihre Daten jederzeit löschen:

  • Einzelne Konten: In der App löschen
  • Kategorien: In der App löschen
  • Alle Daten: App von Ihrem Gerät deinstallieren

7. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Alle Daten sind direkt in der App einsehbar
  • Recht auf Berichtigung (Art. 16 DSGVO): Bearbeiten Sie Konten direkt in der App
  • Recht auf Löschung (Art. 17 DSGVO): Löschen Sie Daten direkt in der App
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Exportieren Sie Ihre Daten verschlüsselt
  • Beschwerderecht: Bei der zuständigen Datenschutzaufsichtsbehörde

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Lokale Speicherung unter iOS-Sicherheitsmechanismen
  • Verschlüsselte Speicherung im iOS Keychain
  • Biometrischer Schutz (Face ID / Touch ID / Optic ID)
  • AES-256 verschlüsselte Backups
  • Minimale Netzwerkkommunikation (nur optionale Feedback-Funktion)

iOS-Sicherheit: Ihre Daten profitieren vom iOS-Sandboxing und der Geräteverschlüsselung.

9. Keine Profilerstellung

Es erfolgt keine automatisierte Entscheidungsfindung oder Profilerstellung gemäß Art. 22 DSGVO.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder App-Funktionen anzupassen. Die aktuelle Version finden Sie stets unter:

https://todisco.de/de/otp-datenschutz

11. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:

E-Mail: hallo [ät] todisco [Punkt] de

Adresse: Mathias Todisco, Wilmersdorfer Str. 122-123, 10627 Berlin

Hinweis für Nutzer außerhalb der EU:

Diese Datenschutzerklärung richtet sich primär nach der EU-Datenschutz-Grundverordnung (DSGVO). Nutzer aus anderen Regionen können entsprechende Rechte gemäß lokaler Datenschutzgesetze haben.

Cookie Einstellungen

Wir nutzen Cookies um Dir die bestmögliche Erfahrung zu bieten. Außerdem können wir damit das Verhalten der Benutzer analysieren um die Webseite stetig für Dich zu verbessern. Datenschutz

Alle annehmen Alle ablehnen Speichern