Stand: 10.10.2025
Geltungsbereich: encsend.com und zugehörige Subdomains
1. Verantwortlicher
encsend.com (“wir”, “uns”)
encsend.com
Seehaldenstrasse 28, 9404 Rorschacherberg
E-Mail: privacy@encsend.com
2. Grundprinzipien und Sicherheitskonzept
- Datenminimierung & Zweckbindung: Wir verarbeiten personenbezogene Daten nur, soweit nötig für Betrieb, Sicherheit und Erbringung der Dienste.
- Ende-zu-Ende-Verschlüsselung (E2E): Inhalte/Nachrichten werden clientseitig verschlüsselt. Wir speichern nur Ciphertexte und Metadaten, die zur Zustellung/Verwaltung erforderlich sind. Wir können Inhalte nicht im Klartext lesen.
- Keine Werbe-/Tracking-Cookies: Wir setzen keine Drittanbieter-Tracking-Tools zu Marketingzwecken ein.
- Transparenz: Diese Erklärung erläutert, welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.
3. Kategorien personenbezogener Daten
Je nach Nutzung können verarbeitet werden:
- Basis-Kontodaten: E-Mail-Adresse, Passwort-Hash, Verifizierungsstatus, Zeitstempel (z. B. Erstellung, Verifizierung).
- OAuth/Google-Sign-In:
oauth_provider,oauth_sub(Google-Subject-ID),oauth_name,oauth_picture, E-Mail und Verifizierungsstatus. - Kommunikationsdaten: E-Mail-Inhalte an dich (z. B. Verifizierungscode, Passwort-Reset), Support-Anfragen.
- Betriebs-/Sicherheitsdaten: Server-Logs (IP-Adresse, Zeit, Request-ID, User-Agent, Statuscodes), Ratelimit-Zähler/Token, CSRF-Token, Sitzungs-IDs.
- Captcha-Daten: Prüf-Token, IP, User-Agent, Challenge-Status.
- Inhaltsdaten: nur verschlüsselt (Ciphertext, IV, Public Keys, Größenangaben).
Besondere Kategorien i. S. v. Art. 9 DSGVO verarbeiten wir nicht bewusst.
4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Registrierung, Kontoführung, Login | E-Mail, Passwort-Hash, Verifizierungscodes, OAuth-Daten | Art. 6 Abs. 1 lit. b (Vertrag) |
| Sicherheits-/Betriebslogik (CSRF, Ratelimits, Protokolle) | IP, Zeitstempel, Token, User-Agent | Art. 6 Abs. 1 lit. f (berechtigtes Interesse: Sicherheit, Missbrauchsabwehr) |
| E-Mail-Zustellung (Verifizierung, Reset) | E-Mail, Zustell-Metadaten | Art. 6 Abs. 1 lit. b/f |
| Support-Kommunikation | Kontakt-/Inhaltsdaten | Art. 6 Abs. 1 lit. b/f |
| Captcha/Spam-Schutz (optional) | IP, UA, Challenge-Ergebnis | Art. 6 Abs. 1 lit. f |
Sofern wir Einwilligungen einsetzen (z. B. für optionale Features), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a und der Widerruf jederzeit möglich.
5. Empfänger, Auftragsverarbeitung, Drittlandtransfers
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter (Art. 28 DSGVO) ein, u. a.:
- Hosting/Server/CDN/WAF: Host Europe, Cloudflare
- Transaktions-E-Mails: Host Europe
- Captcha/Anti-Abuse: Cloudflare Turnstile
Mit allen Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.
Datenübermittlungen in Drittländer (z. B. USA): wenn erforderlich, auf Basis von EU-Standardvertragsklauseln (SCCs) und ggf. zusätzlichen Schutzmaßnahmen. Details beim jeweiligen Anbieter einsehbar.
6. Speicherung und Löschung
- Accountdaten: bis zur Kontolöschung bzw. bis Ablauf gesetzlicher Aufbewahrungsfristen.
- Verifizierungs-/Reset-Tokens: nur temporär (15 Min.) und danach Löschung/Invalidierung.
- Sicherheits-/Serverlogs: kurze Speicherfristen für Fehlersuche und Missbrauchsabwehr (7 Tage; im Einzelfall länger, wenn erforderlich).
- Verschlüsselte Inhalte: Speicherung gemäß Link-Modus (permanent/Einmal). Einmal-Links und Permanent-Links werden nach Abruf endgültig gelöscht; ungelesene Inhalte werden nach Ablauf von 6 Monaten automatisch gelöscht werden.
7. Cookies, lokale Speicherung und ähnliche Technologien
- Erforderliche Cookies/Storage: Session-Cookie (samesite=lax, httpOnly), CSRF-Token, Ratelimit-/Flow-Marker, lokale kryptografische Schlüssel/Parameter (Client-seitig zur E2E-Verschlüsselung).
- Keine Werbe-Cookies/keine Analytik-Tracker.
- Captcha: kann technisch notwendige Cookies/Token setzen.
8. Google-Sign-In (OAuth 2.0)
Bei Auswahl „Weiter mit Google“ rufen wir von Google die für den Login erforderlichen Profildaten ab (E-Mail, sub/Subject-ID, ggf. Name/Bild). Wir speichern:
oauth_provider= „google“,oauth_sub(stabile Google-ID),oauth_name(falls vorhanden),oauth_picture(falls vorhanden),- E-Mail + Verifizierungsstatus.
Zweck ist die Authentifizierung ohne Passwort. Eine weitere Nutzung (z. B. Social Graph) findet nicht statt.
9. Freiwilligkeit der Bereitstellung
Für die Kontoerstellung ist die Angabe einer E-Mail erforderlich. Ohne diese kann kein Account bereitgestellt werden. Google-Sign-In ist optional.
10. Keine automatisierte Entscheidungsfindung/Profiling
Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt.
11. Rechte der betroffenen Personen (Art. 15–22 DSGVO)
Du hast insbesondere das Recht auf:
- Auskunft über verarbeitete Daten (Art. 15),
- Berichtigung unrichtiger Daten (Art. 16),
- Löschung („Recht auf Vergessenwerden“, Art. 17),
- Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20),
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Zur Wahrnehmung deiner Rechte kontaktiere uns bitte unter privacy@encsend.com. Wir verifizieren Anfragen, um Missbrauch zu verhindern.
12. Beschwerderecht
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zuständige Behörde für den Verantwortlichen: Bundesamt für Kommunikation BAKOM.
13. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen (TLS, HSTS, Härtung, Zugriffskontrollen, Logging, regelmäßige Updates). Inhalte sind E2E-verschlüsselt; Server sehen nur Ciphertexte. Passwörter werden ausschließlich als Hash (mit Salt/Work-Factor) gespeichert.
14. Minderjährige
Unser Dienst richtet sich nicht an Personen unter 16 Jahren.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung bei Bedarf an. Die jeweils aktuelle Fassung ist unter https://encsend.com/datenschutz verfügbar.
Impressum / Kontakt
encsend.com
E-Mail: privacy@encsend.com
Website: https://encsend.com
Anhang A: Verarbeitungsverzeichnis (Kurzüberblick)
| Vorgang | Kategorien | Empfänger | Löschung |
|---|---|---|---|
| Registrierung/Login | E-Mail, Passwort-Hash, Tokens/OAuth-Daten | Hosting, E-Mail-Provider | Accountlaufzeit; Tokens kurz |
| Nachrichtenübermittlung | Ciphertexte, Schlüssel-Metadaten | Hosting | gemäß Link-Modus/Frist |
| Sicherheit | IP, Logs, Ratelimits | Hosting/CDN/WAF | 7 Tage |
| Support | E-Mail, Inhalte | E-Mail-Provider | fallbezogen |