Send

send.backsafe.de

Datenschutzerklärung

1. Verantwortlicher

Max Mustermann
Musterstraße 1
12345 Musterstadt
E-Mail: kontakt@example.com

2. Grundprinzip: Zero Knowledge

Send wurde nach dem Zero-Knowledge-Prinzip entwickelt. Bei verschlüsselten Transfers (Secure-Share) werden Dateien vollständig im Browser des Nutzers verschlüsselt, bevor sie den Server erreichen. Weder der Betreiber noch Dritte können auf den Inhalt verschlüsselter Dateien zugreifen. Die verwendeten Verfahren sind XChaCha20-Poly1305 für die symmetrische Verschlüsselung und Argon2id für die Schlüsselableitung.

3. Welche Daten werden verarbeitet

Send erhebt und speichert bewusst so wenig Daten wie möglich:

  • Keine Registrierung oder Benutzerkonten
  • Keine Cookies
  • Keine Tracking- oder Analyse-Tools
  • Keine Weitergabe an Dritte

Bei einem Dateitransfer werden ausschließlich folgende technische Metadaten temporär gespeichert: Dateiname (ggf. randomisiert), Dateigröße, Ablaufzeitpunkt und Download-Zähler. Diese Metadaten werden nach Ablauf des Transfers automatisch gelöscht.

4. Hosting & Infrastruktur

Send nutzt folgende Dienstleister:

Cloudflare, Inc.

Webseite, API und Dateispeicher (Cloudflare R2) werden über Cloudflare bereitgestellt. Cloudflare verarbeitet technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent) zur Auslieferung der Inhalte und speichert hochgeladene Dateien temporär in einem R2-Objekt-Speicher. Bei verschlüsselten Transfers liegen ausschließlich Ende-zu-Ende-verschlüsselte Daten auf dem Speicher. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

5. Speicherdauer

Hochgeladene Dateien und zugehörige Metadaten werden nach der vom Nutzer gewählten Ablaufzeit automatisch und unwiderruflich gelöscht (1 Stunde bis 7 Tage). Bei Erreichen des eingestellten Download-Limits wird der Transfer ebenfalls sofort gelöscht.

6. Ihre Rechte (DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Da Send keine Benutzerkonten führt und keine personenbezogenen Daten dauerhaft speichert, ist eine Zuordnung von Transfers zu Personen in der Regel nicht möglich.

7. Verschlüsselung

Die gesamte Kommunikation mit Send erfolgt über TLS-verschlüsselte Verbindungen (HTTPS). Bei Secure-Share Transfers wird zusätzlich eine clientseitige Ende-zu-Ende-Verschlüsselung angewandt. Der Server hat zu keinem Zeitpunkt Zugriff auf unverschlüsselte Inhalte oder Passwörter.

Stand: März 2026