Envelopy

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten bei Envelopy.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), ist:

AegisSign GmbH
Bauvereinstr. 31
32049 Herford
Deutschland

E-Mail: contact@envelopy.com
Webseite: envelopy.com
Produktmarke: Envelopy

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO.

Envelopy SSD ist ein webbasiertes System zur sicheren digitalen Dokumentenzustellung. Der Dienst dient insbesondere dazu, Dateien browserbasiert zu verschlüsseln beziehungsweise zu entschlüsseln und klassische Passwortweitergabe zu vermeiden.

  • Die Verschlüsselung und Entschlüsselung erfolgt clientseitig im Browser.
  • Klartextdateien sollen grundsätzlich nicht dauerhaft auf den Servern von Envelopy gespeichert werden.
  • Envelopy ist kein klassischer Cloudspeicher oder Datenraumdienst für SSD-Vorgänge.
  • Die Übertragung verschlüsselter Dateien erfolgt typischerweise über externe Kommunikationswege des Nutzers.
3. Welche Daten wir verarbeiten

Kontodaten

  • E-Mail-Adresse
  • Firmenname
  • Benutzername
  • Account- und Organisationsinformationen

Login- und Authentifizierungsdaten

  • Magic-Link-Anfragen
  • Login-Zeitpunkte
  • Authentifizierungsstatus
  • Sicherheits- und Sessiondaten
  • IP-Adresse
  • Browser- und Gerätedaten

Technische Nutzungsdaten

  • Zugriffszeitpunkte
  • Protokolldaten
  • Fehler- und Diagnosedaten
  • Rate-Limit- und Abuse-Schutzdaten
  • Audit- und Sicherheitslogs

Verschlüsselungs- und Freigabedaten

  • Schlüssel-/Freigabekontexte
  • verschlüsselte Schlüsselmaterialien
  • Hashwerte
  • HMAC-Werte
  • technische Zustellinformationen

Kommunikationsdaten

  • E-Mail-Inhalte
  • Supportanfragen
  • technische Rückfragen

Zahlungs- und Abrechnungsdaten

Bei kostenpflichtigen Angeboten können Zahlungs- und Rechnungsdaten verarbeitet werden.

4. Verarbeitung von Dateien

Klartextdateien

Envelopy SSD ist so konzipiert, dass Klartextdateien grundsätzlich clientseitig im Browser verarbeitet werden.

  • Dateien werden lokal im Browser verschlüsselt beziehungsweise entschlüsselt.
  • Klartextdateien sollen grundsätzlich nicht dauerhaft auf unseren Servern gespeichert werden.
  • Envelopy dient bei SSD nicht als dauerhafter Cloudspeicher für Nutzerdokumente.

Technisch notwendige Verarbeitungen

Je nach technischer Architektur, Browserverhalten oder Infrastruktur können temporäre technische Verarbeitungen, Cache-Prozesse, Transportdaten oder kurzfristige Zwischenspeicherungen technisch erforderlich sein.

  • Bereitstellung des Dienstes
  • Sicherheit
  • Fehleranalyse
  • technische Stabilität
5. Zwecke der Verarbeitung
  • Bereitstellung und Betrieb von Envelopy SSD
  • Authentifizierung per Magic Link
  • Bereitstellung sicherer Verschlüsselungs- und Entschlüsselungsprozesse
  • Zugriffskontrolle und Freigabesteuerung
  • Sicherheits- und Missbrauchsschutz
  • Fehleranalyse und Systemstabilität
  • Support und Kommunikation
  • Abrechnung
  • Nachvollziehbarkeit und Auditierung
  • Erfüllung gesetzlicher Verpflichtungen
6. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO

Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.

Art. 6 Abs. 1 lit. f DSGVO

Verarbeitung auf Grundlage berechtigter Interessen, insbesondere IT-Sicherheit, Missbrauchsschutz, Betrugsprävention, Systemstabilität, technische Administration, Auditierbarkeit und Produktverbesserung.

Art. 6 Abs. 1 lit. c DSGVO

Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen.

7. Magic-Link-Authentifizierung

Envelopy verwendet passwortlose Login-Verfahren mittels sogenannter Magic Links.

Dabei verarbeiten wir insbesondere:

  • E-Mail-Adresse
  • Zeitpunkt der Anforderung
  • IP-Adresse
  • Sicherheits- und Sessiondaten
  • technische Protokolldaten
8. Sicherheitsmaßnahmen
  • clientseitige Verschlüsselung
  • TLS-verschlüsselte Verbindungen
  • Zugriffskontrollen
  • Rate Limits
  • Abuse-Erkennung
  • Bot-Schutz
  • Protokollierung sicherheitsrelevanter Vorgänge
  • pseudonymisierte oder verschlüsselte technische Datenhaltung

Trotz aller Sicherheitsmaßnahmen kann ein vollständiger Schutz vor sämtlichen Risiken nicht garantiert werden.

9. Drittanbieter und Infrastruktur

Zur Bereitstellung unseres Dienstes können wir externe Dienstleister und Infrastrukturpartner einsetzen, beispielsweise für Hosting, E-Mail-Versand, Bot- und Abuse-Schutz, Zahlungsabwicklung, Monitoring, Logging und technische Infrastruktur.

Soweit erforderlich, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

10. Cloudflare Turnstile und Sicherheitsdienste

Zum Schutz vor automatisierter Nutzung, Spam und Missbrauch können Sicherheitsdienste wie Cloudflare Turnstile eingesetzt werden.

Dabei können technische Informationen verarbeitet werden, beispielsweise:

  • IP-Adresse
  • Browserinformationen
  • Geräteinformationen
  • Sicherheits- und Interaktionsdaten

Weitere Informationen: Cloudflare Privacy Policy

Cookies, lokale Speicherung und externe Dienste

Wir setzen keine Marketing-, Werbe- oder Analyse-Cookies ein und verwenden keine Tracking-Tools, Social-Media-Plugins oder vergleichbare externe Dienste zur Nutzeranalyse.

Für den Betrieb von Envelopy können technisch notwendige Cookies oder lokale Speichermechanismen verwendet werden. Diese dienen insbesondere der sicheren Anmeldung, der Sitzungsverwaltung, der Missbrauchsprävention und der technischen Bereitstellung des Dienstes.

Zum Schutz vor automatisierter Nutzung, Spam und Missbrauch verwenden wir Cloudflare Turnstile oder vergleichbare Sicherheitsmechanismen. Diese Dienste werden ausschließlich zu Sicherheitszwecken eingesetzt.

Ohne technisch notwendige Cookies oder Speichermechanismen kann der Dienst möglicherweise nicht oder nur eingeschränkt genutzt werden.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzlich vorgeschrieben ist oder berechtigte Sicherheits- und Nachweisinteressen bestehen.

12. Ihre Rechte
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

13. Keine Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Ohne bestimmte Daten, insbesondere E-Mail-Adresse und technische Verbindungsdaten, kann die Nutzung des Dienstes jedoch ganz oder teilweise nicht möglich sein.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

15. Kontakt

AegisSign GmbH
Bauvereinstr. 31
32049 Herford
Deutschland

E-Mail: contact@envelopy.com