Richtlinie für Kamera und QR-Codes

Keine Aufzeichnung

Toqen.app zeichnet keine Fotos, Videos oder Audiodaten auf, speichert oder teilt diese. Die Kamera wird ausschließlich für das Echtzeit-Scannen von QR-Codes verwendet.

Nutzung im Hintergrund

Die Kamera wird niemals im Hintergrund verwendet. Der Kamerazugriff erfolgt nur, wenn der Nutzer die QR-Scan-Funktion aktiv öffnet.

Verarbeitung von Kameradaten

Die Kameraeingabe wird in Echtzeit auf dem Gerät verarbeitet und dient nicht der Erhebung personenbezogener Daten. Es werden keine visuellen Daten gespeichert, übertragen oder über die QR-Decodierung hinaus analysiert.

Verwendung der Kamera

Toqen.app verwendet die Gerätekamera ausschließlich zum Scannen von QR-Codes im Rahmen des Authentifizierungs- und Zugriffsprozesses.

• Die Kamera wird nur aktiviert, wenn der Nutzer einen Scan startet.
• Die Kameraeingabe wird in Echtzeit verarbeitet, um QR-Inhalte zu erkennen und zu dekodieren.
• Die Anwendung erfasst, speichert oder überträgt keine Fotos oder Videoaufnahmen.
• Die Kamera wird nicht für Aktivitäten im Hintergrund verwendet.

Verarbeitung von QR-Codes

In Toqen.app gescannte QR-Codes enthalten strukturierte Daten zur Initiierung von Authentifizierungsanfragen.

• QR-Codes können Anfragenkennungen, temporäre Challenges und dienstbezogene Metadaten enthalten.
• QR-Daten werden lokal auf dem Gerät verarbeitet, um den Authentifizierungsprozess zu starten.
• Eine Authentifizierung erfordert immer eine explizite Bestätigung durch den Nutzer.
• QR-Codes sind zeitlich begrenzt gültig und für eine kurze Lebensdauer ausgelegt.

Datenverarbeitung

QR-bezogene Daten werden sicher verarbeitet und ausschließlich für Authentifizierungszwecke verwendet.

• QR-Inhalte werden nach der Verarbeitung nicht gespeichert, es sei denn, dies ist für eine laufende Authentifizierung erforderlich.
• Es werden nur die minimal notwendigen Authentifizierungsdaten übertragen, um die Anfrage abzuschließen. Rohdaten der Kamera oder Bilder werden niemals übertragen.
• Sensible Vorgänge erfordern eine explizite Bestätigung durch den Nutzer.

Berechtigungen

Der Zugriff auf die Kamera erfordert eine vom Betriebssystem erteilte Benutzerberechtigung. Die Kameraberechtigung wird ausschließlich angefordert, um die QR-basierte Authentifizierung zu ermöglichen.

• Nutzer können den Kamerazugriff jederzeit über die Geräteeinstellungen erlauben oder verweigern.
• Wenn der Kamerazugriff verweigert wird, stehen QR-basierte Authentifizierungsfunktionen nicht zur Verfügung.
• Die Anwendung versucht nicht, Berechtigungseinstellungen zu umgehen oder zu überschreiben.

Sicherheitsaspekte

• QR-Codes sind als Einmalcodes oder zeitlich begrenzt ausgelegt, um Missbrauch zu reduzieren.
• Die Authentifizierung basiert auf Geräteverifikation und kryptografischen Signaturen.
• Alle sensiblen Aktionen erfordern eine explizite Bestätigung durch den Nutzer.
• Nutzer sollten nur QR-Codes aus vertrauenswürdigen Quellen scannen.

Einschränkungen

• Die Anwendung kann die Echtheit von QR-Codes Dritter nicht garantieren.
• Nutzer sind dafür verantwortlich, die Quelle von QR-Codes vor dem Scannen zu überprüfen.
• Missbrauch von QR-Codes außerhalb der vorgesehenen Authentifizierungsszenarien kann zu unbefugten Zugriffsversuchen führen.

Änderungen dieser Richtlinie

Diese Richtlinie kann aktualisiert werden, um Änderungen der Funktionalität oder gesetzliche Anforderungen widerzuspiegeln. Die jeweils aktuelle Version enthält ein aktualisiertes Datum.

Kontakt