Datenschutzerklärung
Diese Datenschutzerklärung gilt für den Dienst EverKeep unter everkeep.ch, betrieben von Moritz Hauff IT, Okenfinerstrasse 2C, 8274 Tägerwilen, Schweiz («wir», «uns»). Sie informiert darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir sie verarbeiten sowie welche Rechte Ihnen zustehen. Es gelten das schweizerische Datenschutzgesetz (DSG) sowie – soweit anwendbar – die EU-Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Moritz Hauff IT
Moritz Hauff
Okenfinerstrasse 2C, 8274 Tägerwilen, Schweiz
E-Mail: support@everkeep.ch
2. Erhobene Daten und Verarbeitungszwecke
2.1 Registrierung und Nutzerkonto
Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse sowie einen kryptografisch abgeleiteten Authentifizierungs-Hash (nie das Klartextpasswort). Diese Daten werden verwendet, um Ihr Konto anzulegen, Sie zu authentifizieren und Ihnen Benachrichtigungen zu senden. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG).
2.2 Verschlüsselte Vault-Inhalte
Alle von Ihnen im Vault abgelegten Daten (Einträge, Anhänge, Botschaften) werden ausschliesslich in Ihrem Browser mit AES-256-GCM verschlüsselt. Wir speichern nur den verschlüsselten Ciphertext. Ein inhaltlicher Zugriff durch uns ist technisch ausgeschlossen (Zero-Knowledge-Architektur).
2.3 Zahlungsdaten
Zahlungen werden über Stripe, Inc. (Irland/USA) abgewickelt. Kreditkartendaten gelangen nie auf unsere Server. Stripe verarbeitet Ihre Zahlungsdaten auf Grundlage der Stripe-Datenschutzrichtlinie und agiert als eigenständig Verantwortlicher. Wir erhalten von Stripe lediglich eine Transaktions-ID und den Abonnementstatus. Stripe-Datenschutz: stripe.com/de/privacy.
2.4 E-Mail-Kommunikation
Wir versenden transaktionale E-Mails (E-Mail-Verifizierung bei Registrierung, 2-Faktor-Authentifizierung, Check-in-Erinnerungen, Notfallbenachrichtigungen, Hinweise zum Ablauf kostenloser Pläne). Der Versand erfolgt über unseren selbst betriebenen Mailserver auf Infrastruktur in der Schweiz. Es wird kein externer E-Mail-Dienstleister eingesetzt. Ein Versand zu Werbezwecken ohne ausdrückliche Einwilligung findet nicht statt.
2.5 Server-Logs
Unser Hosting-Anbieter erhebt automatisch Server-Logfiles (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge). Diese Daten dienen ausschliesslich der Sicherheit und Stabilität des Dienstes und werden nach 30 Tagen gelöscht. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
3. Cookies und lokale Speicherung
EverKeep setzt folgende Cookies und Web-Storage-Technologien ein:
| Name / Typ | Zweck | Kategorie |
|---|---|---|
| session (Cookie) | Aufrechterhaltung der Anmeldesitzung | Technisch notwendig |
| localStorage (Browser) | Temporäre Zwischenspeicherung der Cookie-Einwilligung | Technisch notwendig |
| Stripe-Cookies | Zahlungsabwicklung und Betrugsprävention (Stripe, Inc.) | Notwendig für Vertragserfüllung |
Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Technisch notwendige Cookies können nicht abgelehnt werden, da der Dienst ohne sie nicht funktioniert.
4. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur:
- an Stripe, Inc. zur Zahlungsabwicklung (Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO),
- an unseren Hosting-Anbieter Infomaniak Network SA (Kubernetes, S3 Object Storage — Server in der Schweiz),
- wenn gesetzlich vorgeschrieben oder zur Geltendmachung von Rechtsansprüchen.
Eine Weitergabe zu Werbezwecken oder an sonstige Dritte findet nicht statt.
5. Datenspeicherung, Löschung und Kontolaufzeit
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Selbst-Kündigung: Sie können Ihr Konto jederzeit in den Einstellungen des Dashboards unter «Konto löschen» sofort und vollständig löschen. Alle Daten (Vault-Inhalte, Kontakte, Anhänge, Audit-Logs) werden dabei unwiderruflich entfernt, einschliesslich aller in Infomaniak S3 gespeicherten Dateien.
- Kostenloser Plan: Konten im Free-Plan werden nach 12 Monaten automatisch deaktiviert. Nach weiteren 30 Tagen (Karenzzeit) werden alle Daten unwiderruflich gelöscht. Wir informieren Sie 30 Tage vor Deaktivierung per E-Mail.
- Kündigung über Stripe: Nach Kündigung eines bezahlten Abonnements bleiben Daten bis zum Ende des Abrechnungszeitraums bestehen. Danach behandeln wir das Konto wie ein abgelaufenes Free-Konto (30 Tage Karenzzeit).
- Löschanfrage per E-Mail: Bei Anfragen per E-Mail (z.B. nach dem Tod eines Nutzers) löschen wir Daten innerhalb von 30 Tagen, sofern die Identität nachgewiesen wurde.
6. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Das Recht auf Löschung können Sie direkt über die Funktion «Konto löschen» in Ihren Einstellungen ausüben. Sofern die DSGVO anwendbar ist, haben Sie zudem das Recht, der Verarbeitung zu widersprechen. Zur Ausübung weiterer Rechte wenden Sie sich an support@everkeep.ch. Sie haben ausserdem das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzureichen (Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB).
7. Datensicherheit
EverKeep verwendet eine End-to-End-Zero-Knowledge-Architektur. Alle Inhalte werden clientseitig mit AES-256-GCM verschlüsselt; der Schlüssel wird nie übertragen. Die Verbindung zwischen Browser und Server ist durchgehend per TLS verschlüsselt (HTTPS, HSTS).
8. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
Stand: April 2026