Datenschutzerklärung

1. Verantwortlicher

360SYSTEMS UG (haftungsbeschränkt)
Bahnhofstraße 4, 56130 Bad Ems
Geschäftsführer: Johannes Lewin
E-Mail: info@360.de
Telefon: 02603 9162530

2. Überblick

stardust capsule ist ein Ende-zu-Ende-verschlüsseltes Familienportal. Eltern und Familienmitglieder erstellen Erinnerungen (Texte, Fotos, Videos, Audio) für ihre Kinder. Die Inhalte werden wie eine Zeitkapsel verschlüsselt aufbewahrt und erst am 18. Geburtstag des Kindes freigeschaltet.

Kernprinzip: Alle Inhalte werden in Ihrem Browser verschlüsselt, bevor sie unseren Server erreichen. Wir können Ihre Inhalte nicht lesen.

3. Welche Daten wir erheben

Kontodaten

  • Name und E-Mail-Adresse (bei Registrierung)
  • Passwort (nur als kryptografischer Hash gespeichert)

Verschlüsselte Inhalte

  • Familiennamen, Kindernamen, Geburtsdaten — verschlüsselt gespeichert
  • Texte, Bilder, Videos, Audio-Einträge — Ende-zu-Ende-verschlüsselt
  • Dateinamen, Dateitypen — verschlüsselt mit eintrags-spezifischem Schlüssel

Der Server sieht nur verschlüsselte Zeichenketten und kann die Inhalte nicht entschlüsseln. Der Verschlüsselungsschlüssel verlässt niemals Ihr Endgerät in unverschlüsselter Form.

Unverschlüsselte Metadaten

  • Erstellungszeitpunkte von Einträgen
  • Freischaltungsdatum der Zeitkapsel (18. Geburtstag)
  • Speicherverbrauch pro Familie
  • Familien-Mitgliedschaft (welcher User zu welcher Familie gehört)

Technische Daten

  • IP-Adresse (in Audit-Logs für Sicherheitszwecke)
  • Session-Cookie (technisch notwendig für die Anmeldung)

4. Zweck der Verarbeitung

  • Kontoerstellung und Anmeldung — Bereitstellung des Dienstes
  • Speicherung verschlüsselter Inhalte — Kernfunktion der Zeitkapsel
  • Familieneinladungen per E-Mail — Ermöglicht das Hinzufügen von Familienmitgliedern
  • Erinnerungs-E-Mails — Optionale Schreibimpulse (nur mit Zustimmung)
  • KI-Sternenguide — Optionale, lokale KI-Interaktion (nur mit ausdrücklicher Zustimmung)
  • Audit-Logs — Sicherheit und Missbrauchsschutz

5. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Kontoerstellung, Speicherung, Einladungen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — KI-Sternenguide, Erinnerungs-E-Mails
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — Audit-Logs zur Sicherheit

6. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto besteht. Bei Kontolöschung werden alle Daten einschließlich verschlüsselter Inhalte, Dateien und Audit-Logs unwiderruflich gelöscht. Eine Wiederherstellung ist danach nicht möglich.

7. Ende-zu-Ende-Verschlüsselung

stardust capsule verwendet Ende-zu-Ende-Verschlüsselung nach Militärstandard:

  • Jede Familie hat einen eigenen Master-Schlüssel
  • Jeder Eintrag hat einen eigenen Inhaltsschlüssel
  • Familiennamen, Kindernamen und Geburtsdaten werden vor dem Senden verschlüsselt
  • Der Server speichert nur verschlüsselte Daten und kann diese nicht entschlüsseln
  • Bei Passwortverlust kann ein 24-Wort-Wiederherstellungsschlüssel verwendet werden

8. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
    Sie können jederzeit Ihre gespeicherten Daten einsehen (Konto-Seite)
  • Datenportabilität (Art. 20 DSGVO)
    Sie können alle Ihre Daten als JSON-Datei exportieren (Datenschutz-Seite)
  • Löschung (Art. 17 DSGVO)
    Sie können Ihr Konto und alle Daten jederzeit unwiderruflich löschen (Datenschutz-Seite)
  • Widerruf (Art. 7 Abs. 3 DSGVO)
    Sie können Ihre Einwilligung zur KI-Nutzung und zu Erinnerungs-E-Mails jederzeit widerrufen
  • Beschwerde
    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (zuständig: Landesbeauftragter für den Datenschutz Rheinland-Pfalz)

9. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie — Hält Ihre Anmeldung aufrecht (7 Tage gültig, HttpOnly, Secure)
  • IndexedDB — Speichert den Verschlüsselungsschlüssel lokal in Ihrem Browser
  • LocalStorage — Speichert Ihre KI-Anbieter-Präferenz

Es werden keine Tracking-Cookies, Analyse-Tools oder Werbe-Tracker eingesetzt.

10. KI-Sternenguide

Der optionale KI-Sternenguide ermöglicht eine interaktive Erkundung der Erinnerungen.

  • Opt-in — Standardmäßig deaktiviert, erfordert ausdrückliche Zustimmung
  • Lokal — Die KI läuft auf unserer eigenen Infrastruktur. Keine Daten werden an externe KI-Dienste gesendet
  • Anonymisiert — Vor der Verarbeitung werden alle Namen durch Platzhalter ersetzt
  • Widerrufbar — Die KI-Zustimmung kann jederzeit in den Familieneinstellungen widerrufen werden

11. E-Mail-Versand

Wir versenden folgende E-Mails über den Dienst Resend (Resend Inc., USA):

  • Willkommens-E-Mail bei Registrierung
  • Einladungs-E-Mails wenn Sie Familienmitglieder einladen
  • Erinnerungs-E-Mails mit Schreibimpulsen (nur mit Ihrer Zustimmung)

An Resend werden ausschließlich E-Mail-Adresse, Empfängername und Nachrichteninhalt übermittelt. Verschlüsselte Journal-Inhalte werden niemals per E-Mail versendet.

12. Hosting und Auftragsverarbeitung

  • Server — Hostinger (Litauen/EU) — Hosting der Anwendung, Datenbank und Dateispeicher
  • E-Mail — Resend Inc. (USA) — Transaktionaler E-Mail-Versand
  • Domain — hosting.de (Deutschland) — Domain-Registrierung und DNS

Für den E-Mail-Versand über Resend (USA) gelten die EU-Standardvertragsklauseln als Grundlage für die Datenübermittlung in Drittländer (Art. 46 Abs. 2 lit. c DSGVO).

13. Datensicherheit

  • Ende-zu-Ende-Verschlüsselung aller Inhalte
  • Sicheres Passwort-Hashing (hoher Speicher- und Zeitaufwand)
  • HTTPS mit HSTS (langfristig, Preload)
  • Content Security Policy, Rate Limiting, CSRF-Schutz
  • Isolierte Datenspeicherung pro Familie (separate Speicherbereiche)
  • Regelmäßige automatische Datenbank-Backups

14. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: info@360.de
Telefon: 02603 9162530