Rechtliches — Toqen

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie Toqen.app Daten im Zusammenhang mit Authentifizierung, Zugriffsverwaltung und Anwendungssicherheit verarbeitet.

TL;DR

  • Toqen verarbeitet nur die Daten, die für sichere Authentifizierung und Zugriff erforderlich sind.
  • Sensible Daten werden lokal auf dem Gerät mittels sicherem Speicher abgelegt.
  • Die Authentifizierung basiert auf Geräteverifikation und kryptografischen Signaturen.
  • Temporäre Daten werden nach Ablauf automatisch gelöscht.
  • Nutzer behalten die Kontrolle über ihre Daten und Zugriffe.

Datenerhebung

Toqen.app erhebt keine personenbezogenen Daten zu Tracking- oder Werbezwecken. Die Anwendung verarbeitet nur die minimal notwendigen Daten, um Authentifizierung, Zugriffsfunktionen und Sicherheit bereitzustellen.

Tracking

Toqen.app verfolgt Nutzer nicht über Apps oder Websites hinweg und verwendet keine Daten für Werbung oder Profilbildung.

Verarbeitete Daten

Toqen.app verarbeitet begrenzte technische und authentifizierungsbezogene Daten, die für die Bereitstellung von Zugriffsfunktionen und die Aufrechterhaltung der Sicherheit erforderlich sind.

  • Gerätebezogene Daten wie Gerätekennungen und öffentliche Schlüssel, die bei der Geräte-Registrierung erzeugt werden.
  • Authentifizierungsdaten wie temporäre Challenges, Anfragekennungen und kryptografische Signaturen zur Verifizierung von Zugriffen.
  • Technische Metadaten wie IP-Adresse, Zeitstempel sowie grundlegende Geräte- oder Anwendungsinformationen, die ausschließlich für Sicherheit, Betrugsprävention und Systemintegrität verarbeitet werden.
  • Optionale Daten, die vom Nutzer für Wiederherstellung oder Support bereitgestellt werden, sofern solche Funktionen genutzt werden.

Lokale Datenspeicherung

Sensible Daten werden lokal auf dem Gerät des Nutzers mit sicheren, vom Betriebssystem bereitgestellten Speichermechanismen gespeichert.

  • Private Geräteschlüssel zur Signierung von Authentifizierungsanfragen.
  • Verschlüsselte Vault-Daten mit zugriffsbezogenen Informationen.
  • TOTP-Geheimnisse, sofern zutreffend.

Diese Daten verbleiben auf dem Gerät und werden nicht an Toqen-Server übertragen.

Zweck der Verarbeitung

  • Bereitstellung von Authentifizierung und Zugriffsbestätigung.
  • Verifizierung der Geräteidentität durch kryptografische Signaturen.
  • Gewährleistung der Systemsicherheit und Verhinderung unbefugten Zugriffs.
  • Aufrechterhaltung der Stabilität des Dienstes und Erkennung von Missbrauch.
  • Unterstützung optionaler Wiederherstellungs- und Supportfunktionen.

Rechtsgrundlage

Die Verarbeitung erfolgt im Einklang mit den geltenden Datenschutzgesetzen.

  • Vertragserfüllung, soweit die Verarbeitung zur Bereitstellung von Authentifizierungs- und Zugriffsdiensten erforderlich ist.
  • Berechtigte Interessen zur Gewährleistung der Sicherheit, zur Missbrauchsprävention und zur Aufrechterhaltung der Systemintegrität.
  • Einwilligung, sofern optionale Funktionen nutzerbereitgestellte Daten einbeziehen.

Datenweitergabe

Toqen.app verkauft keine personenbezogenen Daten.

  • Authentifizierungsbezogene Daten können mit dem anfragenden Dienst geteilt werden, um die Zugriffsverifikation abzuschließen.
  • Technische Daten können von Infrastruktur-Anbietern ausschließlich für Hosting, Sicherheit und den Betrieb des Dienstes im Rahmen geltender Datenschutzvereinbarungen verarbeitet werden.
  • Die Datenweitergabe beschränkt sich auf das für die Funktionalität des Dienstes erforderliche Maß.

Speicherdauer

  • Temporäre Authentifizierungsdaten werden nach Ablauf automatisch gelöscht.
  • Sicherheitsprotokolle werden nur so lange gespeichert, wie es für betriebliche und sicherheitsrelevante Zwecke erforderlich ist.
  • Lokal auf dem Gerät gespeicherte Daten bleiben bestehen, bis sie vom Nutzer entfernt werden.

Sicherheitsmaßnahmen

  • Verwendung kryptografischer Signaturen zur Authentifizierung.
  • Sichere Speicherung sensibler Daten auf dem Gerät.
  • Verschlüsselte Kommunikation zwischen Anwendung und Backend-Diensten.
  • Zugriffsbestätigung nur durch explizite Nutzerinteraktion.

Drittanbieter-Dienste

Dienste, die Toqen integrieren, agieren eigenständig und sind für ihre eigenen Datenverarbeitungspraktiken und Compliance-Verpflichtungen verantwortlich.

Rechte der Nutzer

  • Recht auf Auskunft über personenbezogene Daten.
  • Recht auf Berichtigung oder Löschung.
  • Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung, sofern anwendbar.
  • Recht auf Datenübertragbarkeit, sofern anwendbar.

Nutzer können ihre Rechte ausüben, indem sie hi@toqen.app kontaktieren. Anfragen werden gemäß den geltenden gesetzlichen Vorschriften bearbeitet.

Datenlöschung

Nutzer können die Löschung von serverseitigen Daten anfordern, indem sie hi@toqen.app kontaktieren. Anfragen werden gemäß den geltenden Gesetzen und der technischen Umsetzbarkeit bearbeitet.

Datenschutz für Kinder

Der Dienst ist nicht für Kinder bestimmt. Toqen.app erhebt wissentlich keine personenbezogenen Daten von Kindern.

Internationale Datenübermittlungen

Daten können je nach Infrastruktur-Anbietern in verschiedenen Rechtsräumen verarbeitet werden. Eine solche Verarbeitung erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Änderungen dieser Richtlinie

Diese Datenschutzerklärung kann aktualisiert werden, um Änderungen des Dienstes oder rechtlicher Anforderungen widerzuspiegeln. Die aktualisierte Version enthält ein angepasstes Datum.

Verantwortlicher und Kontakt

VerantwortlicherAnton Minin Baranovskii
StandortArgentinien
E-Mailhi@toqen.app
DienstToqen.app