Datenschutzerklärung

Verantwortlich für diese Website:
Moritz Lauper, VaultDrop (Einzelfirma)
Nussbaumstrasse 4, 8003 Zürich, Schweiz
E-Mail: legal@vaultdrop.ch

Geltungsbereich: Diese Datenschutzerklärung gilt für Besucher der VaultDrop-Website sowie für Nutzer, die einen Account erstellen oder den sicheren Dateitransfer nutzen. VaultDrop wird von demselben Anbieter wie Formsly betrieben und läuft auf derselben Infrastruktur.

Die Bearbeitung personenbezogener Daten erfolgt je nach Kontext auf Basis von Vertragserfüllung, berechtigten Interessen, Einwilligung oder gesetzlicher Pflicht. Für betroffene Personen in der Schweiz gelten die Vorgaben des Schweizer Datenschutzgesetzes (DSG).

- Kontodaten: E-Mail, Authentifizierungsdaten sowie MFA-Metadaten

- Transferdaten: Über den sicheren Dateitransfer versandte Dateien, Metadaten (Betreff, Empfänger-E-Mail, Nachricht) und Verschlüsselungsschlüssel

- Mögliche besondere Datenkategorien: Besonders schützenswerte Personendaten gemäss Art. 5 lit. c DSG, sofern durch den Nutzer übermittelt

- Betriebsdaten: Technische Logdaten, Sicherheitsereignisse

- Abrechnungsdaten: Vertrags- und Zahlungsmetadaten (bei kostenpflichtigen Plänen)

- Bereitstellung des sicheren Dateitransfer-Dienstes und Verwaltung der Nutzerkonten

- Versand von produktbezogenen Account- und Transaktions-E-Mails

- Sicherer Dateitransfer: Verschlüsselte Übertragung und temporäre Speicherung von Dateien mit automatischer Löschung nach 7 Tagen

- Missbrauchs- und Sicherheitsabwehr

- Abrechnung und Kundensupport

Alle Daten werden auf dedizierten Servern von Exoscale (Schweizer Cloud-Anbieter) mit physischem Standort Zürich, Schweiz gespeichert und verarbeitet. Es erfolgt kein Transfer von Transferdaten an US-Cloud-Anbieter.

Dateien werden bereits im Browser des Absenders mittels ECIES (P-256) und AES-256-GCM Ende-zu-Ende-verschlüsselt. VaultDrop hat zu keinem Zeitpunkt Zugriff auf den Klartext übertragener Dateien. Alle Transferdateien und Schlüssel werden nach 7 Tagen automatisch und unwiderruflich gelöscht.

Konten können mit Zwei-Faktor-Authentifizierung (Passkeys/WebAuthn, Authenticator-App) abgesichert werden.

• Exoscale (Zürich, Schweiz) – Server-Infrastruktur und Datenhaltung
• Infomaniak Network SA (Schweiz) – E-Mail-Versand für System- und Transaktionsmails
• Stripe Inc. (USA) – Zahlungsabwicklung für kostenpflichtige Pläne. Kein Zugriff auf Transferdaten.

Mit allen datenschutzrechtlich relevanten Dienstleistern wurden Auftragsverarbeitungsverträge (AVV/DPA) abgeschlossen.

Dateitransfers: Dateien, Metadaten, Verschlüsselungsschlüssel und Zugriffsprotokolle werden nach 7 Tagen automatisch und unwiderruflich gelöscht. Eine manuelle Löschung durch den Absender ist jederzeit möglich.

Infrastruktur-Backups: Tägliche Backups werden verschlüsselt auf Exoscale-Servern in Zürich gespeichert und nach 30 Tagen automatisch gelöscht.

Kein Tracking, keine Werbe-Cookies, keine Drittanbieter-Analytics.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenportabilität.

Anfragen richten Sie an legal@vaultdrop.ch. Sie haben zudem das Recht, sich beim EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) zu beschweren.