Datenschutzerklärung
Gültig ab: 4. März 2026 | Letzte Aktualisierung: 4. März 2026Übersicht
Upvault wird von einem Einzelentwickler betrieben (Kontakt: [email protected]). Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.
Upvault ist eine Local-First-Anwendung. Ihre Gespräche, Dokumente, Notizen und KI-Kontextdaten werden ausschließlich auf Ihrem Gerät oder in Ihrem persönlichen Google Drive gespeichert. Diese Inhalte durchlaufen nicht die Server von Upvault.
Erhobene Daten
Kontoinformationen
Bei der Anmeldung erheben wir Ihre E-Mail-Adresse über Google OAuth oder direkte E-Mail. Die Authentifizierung wird über Supabase abgewickelt.
Lizenz und Zahlung
Zahlungen werden von Lemon Squeezy verarbeitet. Wir erhalten lediglich Ihre E-Mail-Adresse, den Lizenzschlüssel und den Plantyp. Kreditkartendaten werden ausschließlich von Lemon Squeezy verarbeitet und erreichen uns nicht.
Gerätemetadaten
Für die Multi-Geräte-Synchronisation speichern wir eine gehashte Gerätekennung, Gerätename, Plattformtyp und Zeitstempel der letzten Synchronisation.
Website-Zugriffsprotokolle
Beim Besuch von upvault.app erfasst unser Hosting-Anbieter Cloudflare automatisch Standard-Serverprotokolle: IP-Adresse, Browsertyp und Zugriffszeitpunkte. Diese Daten werden nicht für Tracking oder Profiling verwendet.
Nicht erhobene Daten
Folgende Daten verbleiben ausschließlich auf Ihrem Gerät und werden nie an unsere Server übermittelt:
- Chatgespräche und KI-Antworten
- Importierte Dokumente, Dateien und Notizen
- Vektoreinbettungen (RAG-Daten)
- Ihre KI-API-Schlüssel (verschlüsselt im OS-Schlüsselbund)
- Google Drive-Dateiinhalte
Verwendungszwecke
| Daten | Zweck |
|---|---|
| E-Mail-Adresse | Authentifizierung, Lizenzprüfung, Support |
| Lizenzschlüssel | Planverifizierung und Funktionszugang |
| Gerätemetadaten | Verwaltung der Multi-Geräte-Synchronisation |
| Serverprotokolle | Sicherheit und Missbrauchsprävention |
Ihre Daten werden nicht für Werbung, Profiling oder den Verkauf an Dritte verwendet.
Drittanbieter
| Dienst | Zweck | Datenschutzerklärung |
|---|---|---|
| Supabase | Authentifizierung und Synchronisationsmetadaten | supabase.com/privacy |
| Lemon Squeezy | Zahlungsabwicklung und Lizenzverwaltung | lemonsqueezy.com/privacy |
| OAuth und Google Drive-Synchronisation | policies.google.com/privacy | |
| Cloudflare | Website-Hosting und CDN | cloudflare.com/privacypolicy |
Datenspeicherung
| Daten | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung |
| Lizenzdaten | Bis zum Ablauf oder zur Kontolöschung |
| Gerätedatensätze | Bis zur Geräteentfernung oder Kontolöschung |
| Serverprotokolle | 30 Tage (Cloudflare-Standard) |
| Lokale App-Daten | Bis zur Deinstallation |
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Einschränkung der Verarbeitung. Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected].
Sicherheit
- API-Schlüssel sind im OS-Schlüsselbund verschlüsselt gespeichert
- Authentifizierung verwendet OAuth 2.0 mit PKCE
- Alle Serververbindungen sind TLS-verschlüsselt
- Verschlüsselte Notizen verwenden AES-256-GCM
Datenschutz für Kinder
Upvault richtet sich nicht an Kinder unter 13 Jahren (in der EU/EEA unter 16 Jahren).
Änderungen
Diese Erklärung kann aktualisiert werden. Wesentliche Änderungen werden per App oder E-Mail mitgeteilt.
Kontakt
Datenschutzanfragen: [email protected]
Dienst: Upvault — upvault.app