Datenschutzerklärung
One-Time-Note (OTN) ist so gebaut, dass möglichst wenige personenbezogene Daten verarbeitet werden. Der Inhalt deiner Notiz ist Ende-zu-Ende verschlüsselt — wir können ihn weder einsehen noch wiederherstellen.
1. Verantwortlicher
Sascha „Ernie“ Ernst
SEE Service-Group
58089 Hagen
Deutschland
E-Mail: contact@see-sg.de
2. Welche Daten verarbeitet werden
2.1 Beim Aufruf der Website (Server-Logs)
Unser Webserver verarbeitet beim Aufruf technisch notwendige Informationen, die der Browser automatisch übermittelt. Wir minimieren diese auf ein technisches Minimum:
- HTTP-Methode, aufgerufene URL und Status-Code
- Zeitpunkt der Anfrage
- HTTP-Referrer (falls vom Browser gesendet; wir setzen
Referrer-Policy: no-referrer)
IP-Adressen werden nicht dauerhaft gespeichert. Sofern die IP-Adresse in flüchtigen Diagnose-Logs auftritt, dient dies ausschließlich der Abwehr von Angriffen (z.B. DDoS-Schutz, Rate-Limiting) und wird kurzfristig automatisch entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit des Dienstes).
2.2 Beim Erstellen einer Notiz
Beim Anlegen einer Notiz speichern wir auf unserem Server ausschließlich:
- Den verschlüsselten Inhalt (Ciphertext) — die Verschlüsselung erfolgt in deinem Browser mit AES-256-GCM, der Schlüssel verlässt deinen Browser nicht.
- Den Initialisierungsvektor (IV) — 12 zufällige Bytes, ohne den Schlüssel wertlos.
- Einen SHA-256-Hash des Schlüssels — dient nur dazu, beim Abruf zu prüfen, ob der Aufrufer den richtigen Schlüssel besitzt. Aus dem Hash lässt sich der Schlüssel nicht rekonstruieren.
- Eine zufällige eindeutige ID für den Link
- Den Lösch-Modus (einmal lesen oder zeitlich befristet) und ggf. den Ablaufzeitpunkt
- Optional: die von dir freiwillig angegebene Absender-E-Mail (unverschlüsselt, wird dem Empfänger angezeigt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des angeforderten Dienstes) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Absender-E-Mail.
2.3 Speicherdauer
Notizen werden automatisch gelöscht:
- Einmal-Lesen-Modus: sofort nach dem ersten erfolgreichen Aufruf.
- Zeit-Modus: spätestens nach Ablauf der von dir gewählten Frist (5 Minuten bis 12 Stunden). Ein Cleanup-Job entfernt abgelaufene Datensätze unabhängig vom Aufruf.
Eine Wiederherstellung gelöschter Notizen ist technisch nicht möglich.
3. Was wir nicht tun
- Keine Konten, kein Login, kein User-Tracking.
- Keine Cookies. Kein Local Storage zur Personalisierung.
- Kein Analytics, kein Tag-Manager, keine eingebetteten Tracker Dritter.
- Keine Werbenetzwerke, kein Profiling, keine automatisierten Entscheidungen.
- Keine Weitergabe deiner Daten an Dritte zu kommerziellen Zwecken.
4. Drittanbieter & Auftragsverarbeitung
Der Dienst wird auf einem VPS in der Europäischen Union (Standort: Deutschland) betrieben. Die zugrundeliegende Infrastruktur wird von einem Hosting-Anbieter mit Sitz in der EU bereitgestellt; mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Schriftarten und QR-Code-Generierung werden lokal ausgeliefert — es findet keine Einbindung von Google Fonts oder anderen Drittanbieter-CDNs statt.
5. Sicherheit
- Transport: TLS 1.2/1.3 mit HSTS.
- Strict Content-Security-Policy, keine externen Skripte.
- Inhaltsverschlüsselung: AES-256-GCM, Schlüssel ausschließlich im Browser (URL-Fragment).
- Rate-Limiting gegen Missbrauch und Brute-Force.
- Suchmaschinen-Indexierung von Notiz-Seiten ist deaktiviert (
X-Robots-Tag: noindex).
6. Deine Rechte
Nach DSGVO hast du das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Da wir personenbezogene Daten bewusst minimieren und Notizen ohnehin automatisch gelöscht werden, können wir bei Auskunfts- oder Löschanfragen in der Regel nur den Datensatz anhand der eindeutigen Notiz-ID identifizieren. Wende dich für eine Anfrage an contact@see-sg.de.
7. Beschwerderecht
Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, kannst du dich bei einer Aufsichtsbehörde beschweren. In Nordrhein-Westfalen ist dies:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
8. Änderungen dieser Datenschutzerklärung
Stand: Juli 2026. Bei wesentlichen Änderungen aktualisieren wir das Datum.