Dead Drop Dead Drop ← Zurück

Datenschutzerklärung

TL;DR

Wir sehen deine Dateien nicht. Können wir gar nicht — sie sind Ende-zu-Ende verschlüsselt, bevor sie unseren Server erreichen. Den Schlüssel hält dein Browser, das Fragment im Link. Wir speichern nur die E-Mail der Warteliste und minimal serverseitige Logs.

1. Verantwortlicher

[Firma / Name], [Anschrift]
E-Mail: privacy@dwinity.de

2. Hosting

Landing Page gehostet bei [Hoster, z. B. Hetzner Online GmbH, Deutschland]. Dateispeicher: Storj DCS — Erasure-Coded verteilt über tausende unabhängige Storage Nodes weltweit, verschlüsselt clientseitig vor Upload. AV-Vertrag mit dem Hoster liegt vor.

3. Server-Logfiles

Bei jedem Besuch werden erfasst: IP-Adresse (nach 24h anonymisiert), Zeitstempel, User Agent, Referrer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit). Speicherdauer: 14 Tage.

4. Warteliste

Deine E-Mail-Adresse speichern wir zur Benachrichtigung über den Beta-Start. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Abmeldung jederzeit per Nachricht an privacy@dwinity.de. Versand via [z. B. Brevo / Mailjet].

5. Hochgeladene Dateien

Dateien werden ausschließlich in verschlüsselter Form (AES-256-GCM, clientseitig) übertragen und auf dem Storj DCS Netzwerk abgelegt. Bei Dateien ab 50 MB wird chunk-weise verschlüsselt und per S3 Multipart hochgeladen (5 MB pro Chunk, eigener IV, Chunk-Index als Additional Authenticated Data gegen Reorder-Angriffe). Wir haben technisch keinen Zugriff auf den Inhalt — der Schlüssel liegt ausschließlich im URL-Fragment des Share-Links und verlässt deinen Browser nie.

Metadaten, die wir serverseitig speichern:

  • Zufällige Drop-ID (22 Zeichen, ohne Bezug zum Inhalt)
  • Gesamtgröße des verschlüsselten Blobs
  • Erstellungs- und Ablaufzeitpunkt, gewählte Retention
  • Optional: Burn-Limit (max. Downloads)
  • Download-Zähler + Zeitstempel des ersten/letzten Downloads
  • Wenn eingeloggt: deine Wallet-Adresse als Besitzer (für Dashboard + Quota-Check)

Keine Speicherung von: Dateiname, MIME-Type, Inhalt, Empfänger oder verwendeten Schlüsseln. Nach Ablauf der Retention oder manueller Löschung wird das Storj-Objekt unwiderruflich entfernt; die Entschlüsselung ist dann technisch unmöglich.

6. Wallet-Login (SIWE)

Optional kannst du dich mit einer Ethereum/Avalanche-Wallet (MetaMask o.ä.) per Sign-In With Ethereum einloggen. Dabei wird eine Signatur deiner Wallet-Adresse geprüft — kein Private Key, keine Transaktionshistorie verlässt deinen Browser. Wir setzen einen technisch notwendigen Session-Cookie (dwid_session, 30 Tage Gültigkeit, HttpOnly; Secure; SameSite=Lax) und speichern in unserer DB die Wallet-Adresse und ggf. deinen Pro-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Missbrauchsmeldungen

Über den Melde-Button auf jeder Download-Seite oder per E-Mail an abuse@mkwt-strategy.tech können illegale Inhalte gemeldet werden. Wir speichern dazu: Drop-ID, Meldegrund, Zeitstempel und — falls angegeben — dein Rückkontakt. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gem. DSA). Speicherdauer: 12 Monate nach Bearbeitung.

8. Cookies & Tracking

Neben dem SIWE-Session-Cookie (siehe 6.) speichert dein Browser lokal (localStorage) eine optionale E-Mail-Adresse aus der Warteliste sowie eine lokale Liste deiner Drops (nur auf deinem Gerät). Kein Google Analytics, kein Meta Pixel, kein Drittanbieter-Tracking, keine Ad-Cookies.

9. Deine Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen

Anfragen an privacy@dwinity.de.

10. Beschwerderecht

Beschwerde bei zuständiger Datenschutz-Aufsichtsbehörde: [z. B. Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach].

11. Stand

April 2026 · Änderungen vorbehalten