Datenschutzerklärung
Diese Erklärung beschreibt, welche Daten bei der Nutzung von VeriCell verarbeitet werden — bewusst kurz gehalten, weil der Dienst so gebaut ist, dass er möglichst wenige personenbezogene Daten überhaupt erst erhebt.
Verantwortlicher
Patrick Sawyer
www.psawyer.de
E-Mail: psawyer@gmx.de
Weitere Angaben siehe Impressum.
1. Lokale Dateiverarbeitung — keine Uploads
Alle Dateien, Ordner und URLs, die Sie zum Erstellen eines Proofs auswählen, werden ausschließlich lokal in Ihrem Browser mittels der Web-Crypto-API (SHA-256) gehasht. Die Dateiinhalte selbst werden zu keinem Zeitpunkt an den VeriCell- Server oder einen Dritten übertragen. Auf der Blockchain landen ausschließlich die von Ihnen gewählten Metadaten (Titel, Dateipfade, Hashwerte, optionale Quell-URL) — niemals der Dateiinhalt selbst.
2. Keine Konten, keine Cookies, kein Tracking
VeriCell verlangt keine Registrierung und führt keine Nutzerkonten. Die Website setzt keine Cookies und keine Analyse-, Tracking- oder Werbedienste ein.
3. Local Storage im Browser
Der Browser speichert lokal (im localStorage, ausschließlich auf Ihrem
Gerät):
- Ihre Netzwerk-Auswahl (Testnet/Mainnet), sofern Sie diese manuell umgeschaltet haben;
- eine lokale Liste der von diesem Gerät aus erstellten Proofs (als schnelle, netzwerkgebundene Übersicht und Offline-Fallback, falls der globale Index nicht erreichbar ist).
Diese Daten verlassen Ihr Gerät nicht von sich aus und werden nicht an den VeriCell- Server übertragen. Sie können sie jederzeit über die Browser-Einstellungen löschen.
4. Server-Zugriffsprotokolle
Beim Aufruf der Website und der REST-API werden aus technischen Gründen (Betrieb, Sicherheit, Fehleranalyse) automatisch Zugriffsdaten in Server-Logs verarbeitet, unter anderem IP-Adresse, Zeitpunkt der Anfrage, aufgerufene URL und User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb). Die Speicherdauer beträgt maximal 13 Monate.
5. API-Schlüssel (Automatisierung)
Wer die REST-API zur Automatisierung nutzt, erhält einen API-Schlüssel. Dieser wird dem Nutzer einmalig angezeigt; serverseitig wird ausschließlich ein SHA-256-Hash des Schlüssels gespeichert, niemals der Schlüssel selbst im Klartext.
6. Öffentliche On-Chain-Daten
Wenn Sie einen Proof „ankern“, werden Titel, Dateipfade und Hashwerte in eine Zelle auf der öffentlichen Nervos-CKB-Blockchain geschrieben, gesperrt auf Ihre Wallet-Adresse. Der VeriCell-Indexdienst liest diese ohnehin öffentlichen On-Chain-Daten aus und hält sie in einer Datenbank zur schnelleren Suche vor (Projekttitel, Pfade, Hashes, Wallet-Adresse, Zeitstempel) — es handelt sich um eine abgeleitete Kopie öffentlicher Blockchain-Daten, keine zusätzliche Datenerhebung.
7. Unveränderlichkeit der Blockchain & Recht auf Löschung (Art. 17 DSGVO)
Auf der Blockchain werden keine Dokumentinhalte und keine personenbezogenen Daten im Klartext gespeichert, sondern ausschließlich kryptografische Hashwerte sowie der vom Nutzer vergebene Titel. Der Hashwert dient allein dem unveränderlichen Integritäts- und Existenznachweis; eine nachträgliche Änderung oder Löschung des Blockchain-Eintrags selbst ist technisch nicht vorgesehen. Soweit ein Löschungsersuchen nach Art. 17 DSGVO besteht, kann dieses daher insbesondere durch Löschung off-chain gespeicherter Daten, Dokumente, Nutzerkonten, Zuordnungen und sonstiger Referenzinformationen umgesetzt werden. Da der Titel frei vergeben wird und personenbezogene Daten enthalten kann, dürfen im Titel keine personenbezogenen Daten Dritter und nicht mehr Informationen angegeben werden, als für den Nachweiszweck erforderlich ist. Die konkrete rechtliche Bewertung ist im Einzelfall mit dem/der Datenschutzbeauftragten bzw. rechtlich Verantwortlichen abzustimmen und zu dokumentieren.
8. Ihre Rechte
Sie haben nach der DSGVO grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung (mit der in Ziffer 7 genannten technischen Einschränkung für bereits verankerte Daten), Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Wenden Sie sich hierzu an die oben genannte Kontaktadresse. Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.