SWIFTVAULT

Datenschutzerklärung

1. Verantwortlicher

Max Mustermann
Musterstraße 1
12345 Musterstadt
E-Mail: kontakt@example.com

2. Grundprinzip: Zero Knowledge

SwiftVault wurde nach dem Zero-Knowledge-Prinzip entwickelt. Bei verschlüsselten Transfers (Secure-Share) werden Dateien vollständig im Browser des Nutzers verschlüsselt, bevor sie den Server erreichen. Weder der Betreiber noch Dritte können auf den Inhalt verschlüsselter Dateien zugreifen. Die verwendeten Verfahren sind XChaCha20-Poly1305 für die symmetrische Verschlüsselung und Argon2id für die Schlüsselableitung.

3. Welche Daten werden verarbeitet

SwiftVault erhebt und speichert bewusst so wenig Daten wie möglich:

  • Keine Registrierung oder Benutzerkonten
  • Keine Cookies
  • Keine Tracking- oder Analyse-Tools
  • Keine Weitergabe an Dritte

Bei einem Dateitransfer werden ausschließlich folgende technische Metadaten temporär gespeichert: Dateiname (ggf. randomisiert), Dateigröße, Ablaufzeitpunkt und Download-Zähler. Diese Metadaten werden nach Ablauf des Transfers automatisch gelöscht.

4. Hosting & Infrastruktur

SwiftVault nutzt folgende Dienstleister:

Cloudflare, Inc.

Webseite und API werden über Cloudflare Pages/Workers bereitgestellt. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent) zur Auslieferung der Inhalte. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Hetzner Online GmbH

Hochgeladene Dateien werden auf Hetzner Object Storage in Nürnberg, Deutschland gespeichert. Bei verschlüsselten Transfers liegen ausschließlich verschlüsselte Daten auf dem Server. Hetzner verarbeitet Daten ausschließlich innerhalb der EU (DSGVO-konform).

5. Speicherdauer

Hochgeladene Dateien und zugehörige Metadaten werden nach der vom Nutzer gewählten Ablaufzeit automatisch und unwiderruflich gelöscht (1 Stunde bis 7 Tage). Bei Erreichen des eingestellten Download-Limits wird der Transfer ebenfalls sofort gelöscht.

6. Ihre Rechte (DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Da SwiftVault keine Benutzerkonten führt und keine personenbezogenen Daten dauerhaft speichert, ist eine Zuordnung von Transfers zu Personen in der Regel nicht möglich.

7. Verschlüsselung

Die gesamte Kommunikation mit SwiftVault erfolgt über TLS-verschlüsselte Verbindungen (HTTPS). Bei Secure-Share Transfers wird zusätzlich eine clientseitige Ende-zu-Ende-Verschlüsselung angewandt. Der Server hat zu keinem Zeitpunkt Zugriff auf unverschlüsselte Inhalte oder Passwörter.

Stand: März 2026