Allgemeine Geschäftsbedingungen (AGB)

Diese AGB regeln die Nutzung des sicheren Dateitransfer-Dienstes VaultDrop durch Unternehmen und Einzelpersonen. Abweichende Bedingungen gelten nur, wenn sie schriftlich vereinbart wurden.

VaultDrop ist ein Dienst von Moritz Lauper, Zürich, Schweiz. VaultDrop läuft auf der gleichen Infrastruktur wie Formsly und wird vom selben Anbieter betrieben.

Version AGB: agb-vd-v2026-04-01

VaultDrop stellt einen sicheren, verschlüsselten Dateitransfer-Dienst bereit. Die gesamte Infrastruktur wird auf dedizierten Servern in der Schweiz (Zürich) betrieben. Funktionsumfang und Speicherlimits richten sich nach dem gewählten Tarif.

Sicherer Dateitransfer: Nutzer können Dateien verschlüsselt an beliebige Empfänger senden oder Empfänger via Upload-Link zum Hochladen einladen. Transfers werden automatisch nach der konfigurierten Frist (7–30 Tage je nach Tarif) automatisch und unwiderruflich gelöscht — einschliesslich aller Dateien, Metadaten und Verschlüsselungsschlüssel.

Geografische Verfügbarkeit: VaultDrop ist aufgrund internationaler Sanktionen und gesetzlicher Anforderungen in bestimmten Ländern nicht verfügbar. Zugriffe aus Ländern, die unter gültige SECO-, UN- oder EU-Sanktionen fallen (u. a. Russland, Belarus, Nordkorea, Iran, Syrien, Myanmar, Kuba, Sudan, Jemen), werden technisch blockiert.

Der Vertrag kommt mit Registrierung und Bestätigung zustande. Zugangsdaten sind vertraulich zu behandeln. Der Kunde ist für alle Aktivitäten über sein Konto verantwortlich.

Kommunikation: Der Versand systemrelevanter Benachrichtigungen (z. B. Transfer abgerufen, Upload empfangen) sowie produktbezogener Onboarding-E-Mails ist Teil der Dienstleistung von VaultDrop. Nicht systemrelevante E-Mails können jederzeit über den Abmeldelink deaktiviert werden.

- Rechtmässige Nutzung des Dienstes

- Keine Übermittlung rechtswidriger Inhalte oder Dateien

- Einhaltung aller Datenschutzpflichten gegenüber Empfängern und Absender

- Pflege korrekter Kontakt- und Rechnungsdaten

VaultDrop setzt serverseitige Verschlüsselung (AES-256-GCM) für alle gespeicherten Dateien und Metadaten ein. Für erhöhte Vertraulichkeitsanforderungen steht eine Ende-zu-Ende-Verschlüsselung (E2EE) zur Verfügung.

Ende-zu-Ende-Verschlüsselung (E2EE) für Dateitransfers

Bei aktivierter E2EE werden Dateien bereits im Browser des Absenders mittels ECIES (P-256) und AES-256-GCM verschlüsselt. VaultDrop hat zu keinem Zeitpunkt Zugriff auf den Klartext der übertragenen Dateien.

Automatische Löschung

Alle hochgeladenen Dateien werden nach Ablauf der konfigurierten Frist (7–30 Tageje nach Tarif) automatisch und unwiderruflich gelöscht — einschliesslich aller Dateien, Metadaten, Verschlüsselungsschlüssel und Zugriffsprotokolle. Eine Wiederherstellung ist technisch nicht möglich.

Für Kundenkonten steht Zwei-Faktor-Authentifizierung (2FA) via Passkey (WebAuthn/FIDO2) oder Authenticator-App zur Verfügung.

Kostenpflichtige Tarife (Pro, Business) werden gemäss Preisseite monatlich oder jährlich abgerechnet. Zahlungen erfolgen über Stripe. Bei Zahlungsverzug kann der Zugriff eingeschränkt werden.

Kostenpflichtige Tarife laufen gemäss gebuchter Abrechnungsperiode und verlängern sich automatisch, sofern nicht fristgerecht über das Kundenportal gekündigt wird.

Der kostenlose Starter-Tarif umfasst 1 aktiven Transfer und 2 GB Gesamtspeicher. Kostenpflichtige Tarife beinhalten unbegrenzte Transfers sowie erweiterte Speicher- und Verschlüsselungsoptionen.

VaultDrop bemüht sich um hohe Verfügbarkeit, schuldet jedoch keine unterbrechungsfreie Nutzung. Wartungsfenster und sicherheitsbedingte Einschränkungen bleiben vorbehalten. Infrastruktur-Backups werden täglich erstellt, verschlüsselt aufbewahrt und nach 30 Tagen automatisch gelöscht.

Soweit VaultDrop personenbezogene Daten im Auftrag verarbeitet, gilt der Auftragsbearbeitungsvertrag (AVV/DPA). Der Kunde bleibt Verantwortlicher für die durch ihn übertragenen Daten und Dateien.

VaultDrop haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Personenschäden. Im Übrigen ist die Haftung auf den typischerweise vorhersehbaren Schaden begrenzt.

VaultDrop behält sich das Recht vor, Abonnements jederzeit mit einer Frist von 30 Tagen ordentlich zu kündigen. Innerhalb dieser Frist können Kunden ihre Dateien herunterladen. Nach Ablauf der Frist werden das Konto und alle zugehörigen Daten unwiderruflich gelöscht.

VaultDrop behält sich das Recht vor, diese AGB jederzeit zu ändern. Die aktuelle Fassung ist unter vaultdrop.ch/agb abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer vorab per E-Mail informiert.

Es gilt schweizerisches Recht unter Ausschluss kollisionsrechtlicher Normen. Zwingende Verbraucherschutzrechte bleiben unberührt. Gerichtsstand ist Zürich, Schweiz, sofern gesetzlich zulässig.