GhostOS
Sign inSign up

Datenschutzerklärung

1. Verantwortlicher

Mathieu Nassar
E-Mail: privacy@ghstd.io

2. Hosting

Diese Website wird bei OVHcloud (Frankreich) gehostet. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.

Mit dem Hosting-Anbieter OVHcloud wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Zugriffsdaten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Version

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Sicherstellung des technischen Betriebs und der Sicherheit der Website).

3. Nutzung der Plattform

Im Rahmen der Nutzung unseres Dienstes werden personenbezogene Daten verarbeitet. Dies erfolgt zur Bereitstellung der Plattform gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

  • Persönliche Angaben (Vorname, Nachname, E-Mail-Adresse)
  • Finanzdaten aus importierten CSV-Dateien (z. B. Betrag, Verwendungszweck, Datum sowie weitere enthaltene Daten)
  • Von dir konfigurierte Funktionen (z. B. Budgets, wiederkehrende Transaktionen, Kredite)

Die Verarbeitung erfolgt ausschließlich im Rahmen deiner aktiven Nutzung der Plattform.

Deine Daten werden ausschließlich zur Bereitstellung und Funktionalität der Plattform verwendet.

4. Datensicherheit

Deine Daten werden verschlüsselt auf Servern in Frankreich gespeichert. Die Verschlüsselung erfolgt mit einem kryptographischen Verfahren (AES).

Die Verschlüsselungsschlüssel werden regelmäßig rotiert und in einem separaten Schlüsselverwaltungssystem (HashiCorp Vault) gespeichert.

Die Übertragung der Daten erfolgt über eine verschlüsselte Verbindung (TLS/SSL, Zertifikate von Let's Encrypt).

Der Zugriff auf Daten ist technisch beschränkt. Ein Zugriff durch den Betreiber erfolgt nur, soweit dies zur Wartung, Fehlerbehebung oder zur Sicherstellung des Betriebs erforderlich ist.

5. Authentifizierung

Die Authentifizierung erfolgt über eine selbst gehostete Instanz von Ory Kratos. Es erfolgt keine Weitergabe von Zugangsdaten an externe Authentifizierungsdienste.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Plattform erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7. Weitergabe von Daten

Deine Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder dies ist zur Vertragserfüllung erforderlich.

8. Rechte der Nutzer

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.