Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

2. Übersicht

Zeitkapsel ist eine Plattform zur Aufbewahrung und zum Teilen von Familienerinnerungen (Fotos, Videos, Sprachnachrichten, Texte). Die Nutzung erfolgt über eine Progressive Web App (PWA) sowie über einen Telegram-Bot.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung unserer Dienste, Account-Verwaltung und Abrechnung.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für das Speichern von Erinnerungen und Medieninhalten, die Sie aktiv hochladen.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für die Sicherheit unserer Systeme, Fehleranalyse und Missbrauchsprävention.

4. Welche Daten wir verarbeiten

4.1 Account-Daten

Bei der Registrierung erheben wir: E-Mail-Adresse, Benutzername und Passwort (gespeichert als bcrypt-Hash, für uns nicht lesbar).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 Inhalte (Erinnerungen)

Sie können Fotos, Videos, Sprachnachrichten und Texte hochladen.

Verschlüsselung: Alle hochgeladenen Medien werden mit AES-256-GCM verschlüsselt gespeichert. Der Verschlüsselungsschlüssel wird durch Ihr Familien-Passwort geschützt (Envelope-Encryption mit PBKDF2-SHA512, 100.000 Iterationen). Ohne Ihr Familien-Passwort oder Ihre 24 Wiederherstellungswörter kann niemand auf Ihre Inhalte zugreifen – weder der Betreiber, noch der Hosting-Anbieter, noch Dritte. Selbst bei einem physischen Zugriff auf die Server-Hardware im Rechenzentrum in Frankfurt wären die gespeicherten Daten ohne Ihr Passwort nicht lesbar. Eine Entschlüsselung ohne die korrekten Zugangsdaten ist nach aktuellem Stand der Technik praktisch ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

4.3 Telegram-Bot-Daten

Bei der Nutzung über den Telegram-Bot verarbeiten wir Ihre Telegram-User-ID, Chat-ID sowie von Ihnen gesendete Nachrichten und Medien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Technische Daten / Server-Logs

Bei jedem Zugriff werden automatisch erfasst: IP-Adresse, Datum und Uhrzeit, Browsertyp und aufgerufene Seite. Diese Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet und nach 90 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.5 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe Inc. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Weitere Informationen: Stripe-Datenschutzerklärung

4.6 Audit-Log

Zur Nachvollziehbarkeit sicherheitsrelevanter Aktionen protokollieren wir Benutzer-ID, Art der Aktion, Zeitstempel und IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Inhalte über Kinder

Zeitkapsel richtet sich an Erwachsene (Eltern, Großeltern, Verwandte), die Erinnerungen an und für ihre Kinder festhalten möchten. Kinder unter 16 Jahren dürfen die Plattform nicht eigenständig nutzen. Inhalte über Kinder werden von den Erziehungsberechtigten hochgeladen, die damit die Verantwortung für die geteilten Inhalte tragen.

6. Empfänger und Auftragsverarbeiter

Dienstleister	Zweck	Standort	Grundlage
IONOS SE	Hosting (Server)	Frankfurt, DE	AVV nach Art. 28 DSGVO
Stripe Inc.	Zahlungsabwicklung	USA / EU	EU-US Data Privacy Framework
Telegram FZ-LLC	Bot-Kommunikation	VAE / Weltweit	Einwilligung durch Nutzung

Eine Weitergabe Ihrer Daten an sonstige Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

7. Übermittlung in Drittländer

Stripe: Stripe Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

Telegram: Die Telegram-Server befinden sich in verschiedenen Ländern. Durch die Nutzung des Telegram-Bots willigen Sie in die Übermittlung Ihrer Nachrichten über die Telegram-Infrastruktur ein. Wir speichern Ihre Inhalte zusätzlich verschlüsselt auf unserem Server in Deutschland.

8. Speicherdauer und Löschung

• Account-Daten: Gespeichert solange Ihr Account besteht. Nach Kündigung Löschung innerhalb von 30 Tagen.
• Inhalte/Medien: Bei Account-Löschung unwiderruflich gelöscht.
• Server-Logs: Automatische Löschung nach 90 Tagen.
• Audit-Logs: Löschung nach 365 Tagen.
• Backups: Gelöschte Daten spätestens nach dem nächsten Backup-Zyklus nicht mehr enthalten.

9. Ihre Rechte

Sie haben jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Kontakt: hallo@zeitkapsel.family

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

11. Cookies und lokale Speicherung

Zeitkapsel verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung (Session-Management, PWA-Offline-Cache). Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

12. Sicherheitsmaßnahmen

Wir schützen Ihre Daten durch AES-256-GCM-Verschlüsselung aller Medien, bcrypt-Passwort-Hashing, TLS-verschlüsselte Übertragung, Intrusion Detection (AIDE, Fail2ban), Rate Limiting, regelmäßige Backups mit Offsite-Sicherung und Audit-Logging.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version finden Sie stets unter zeitkapsel.family/datenschutz.

© 2025–2026 Mashir Design · Martin Shirazi · München  ·  Login  ·  Anleitung  ·  AGB  ·  Datenschutz  ·  Widerruf  ·  Impressum  ·  Kontakt  ·  hallo@zeitkapsel.family