Datenschutzerklärung

Gültig für alle mobilen Anwendungen, die unter der Marke TimeVault Secure über timevaultsecure.com bereitgestellt und im Google Play Store veröffentlicht werden (z. B. TimeVault Atlas und weitere Anwendungen derselben Reihe, nachfolgend gemeinsam „die Apps“ oder „unsere Apps“).

Stand: 31. Mai 2026

Kurzfassung. Unsere Apps sind so konzipiert, dass sie Ihre Daten ausschließlich lokal auf Ihrem Gerät speichern und verarbeiten. Wir betreiben keine Server zur Speicherung Ihrer Inhalte. Wir erheben keine Telemetrie, keine Analysedaten und keine Werbe-Identifikatoren. Eine Übertragung Ihrer in der App gespeicherten Daten an uns oder an Dritte findet nicht statt, solange Sie diese nicht selbst (z. B. durch manuellen Export oder Teilen-Funktion) auslösen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie weiterer nationaler Datenschutzgesetze der Mitgliedsstaaten und sonstiger datenschutzrechtlicher Bestimmungen ist:

Adam Koch
Weißensteinstr. 44
58093 Hagen
Deutschland

E-Mail: contact@timevaultsecure.com
Telefon: 02334 4937304

2. Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer mobilen Apps für Android (verfügbar über den Google Play Store) sowie der Webseite timevaultsecure.com, soweit diese ergänzende Informationen oder Downloads zu den Apps bereitstellt.

Für externe Inhalte, auf die wir lediglich verweisen (z. B. Kartendienste, Browser-Verlinkungen), gelten ausschließlich die Datenschutzbestimmungen der jeweiligen Anbieter.

3. Grundprinzipien unserer Apps

Unsere Apps folgen einem strengen Privacy-by-Design-Ansatz:

• Lokale Verarbeitung. Alle Inhalte, die Sie in einer App anlegen (Einträge, Notizen, Anhänge, Standortinformationen, Bilder etc.), werden ausschließlich verschlüsselt auf Ihrem Gerät gespeichert. Eine Übertragung an unsere Server findet nicht statt; wir betreiben hierfür auch keine Server.
• Keine Benutzerkonten. Sie benötigen kein Konto bei uns oder bei einem Dritten, um unsere Apps zu nutzen. Wir vergeben keine Kennungen, die Sie identifizieren würden.
• Keine Telemetrie / Analytics. Wir setzen weder Tracking-SDKs, Analytics-Tools, Werbenetzwerke noch Crash-Reporting-Dienste ein, die personenbezogene Daten an uns oder an Dritte übermitteln.
• Verschlüsselung. Inhalte werden auf dem Gerät symmetrisch verschlüsselt. Die Schlüssel werden lokal aus Ihren Zugangsdaten abgeleitet (Passwort und/oder Schlüsseldatei, mit PBKDF2-HMAC-SHA256, 600.000 Iterationen) und/oder über die geräteeigene sichere Hardware (Android Keystore) geschützt. Wir haben keinen Zugriff auf Ihre Schlüssel oder Inhalte.
• Sicherungen unter Ihrer Kontrolle. Sie können verschlüsselte Sicherungsdateien („Envelopes“) an einen Ort Ihrer Wahl exportieren. Diese Sicherungen sind ohne Ihre Zugangsdaten wertlos – auch wir können sie nicht wiederherstellen.

4. Welche Daten werden auf Ihrem Gerät verarbeitet?

Folgende Datenkategorien können – je nach genutzter App und Ihrer aktiven Nutzung – ausschließlich lokal auf Ihrem Gerät verarbeitet werden:

• von Ihnen eingegebene Inhalte (Texte, Titel, Notizen),
• von Ihnen ausgewählte Mediendateien (Bilder, Dokumente, Schlüsseldateien),
• Geokoordinaten, sofern Sie aktiv die Standortfunktion nutzen (z. B. zum Markieren eines Eintrags oder zur Definition eines Standortschutzes),
• biometrische Authentifizierungsergebnisse, sofern Sie die biometrische Entsperrung aktivieren (siehe Abschnitt 7),
• per QR-Code importierte oder exportierte Einträge (nur dann, wenn Sie diese Funktion aktiv auslösen).

Diese Daten verlassen Ihr Gerät nicht, es sei denn, Sie selbst übermitteln sie (z. B. durch das manuelle Versenden eines Exports oder durch das Anzeigen eines QR-Codes auf einem anderen Gerät).

5. Berechtigungen der Apps

Unsere Apps fordern nur diejenigen Android-Berechtigungen an, die für die jeweils genutzte Funktion technisch erforderlich sind. Die Berechtigungen können je nach App variieren; typischerweise sind dies:

• Kamera – zum Aufnehmen von Bildanhängen und zum Scannen von QR-Codes.
• Fotos / Medien / Dateien – zum Importieren von Bildern, Schlüsseldateien sowie verschlüsselten Sicherungen, die Sie selbst auswählen.
• Standort – nur dann, wenn Sie aktiv einen Standort für einen Eintrag setzen oder einen Standortschutz konfigurieren. Standortdaten werden nicht im Hintergrund erfasst und nicht übertragen.
• Biometrie / Geräteanmeldedaten – zur optionalen schnellen Entsperrung über den Fingerabdruck-/Gesichtssensor des Geräts.
• Internet – wird grundsätzlich nicht für eine Übertragung Ihrer Inhalte verwendet. Sofern eine App diese Berechtigung benötigt, beschränkt sich die Nutzung auf das Öffnen externer Links in einem separaten Browser (durch Sie ausgelöst) oder auf rein lokale Funktionen, die das Berechtigungssystem von Android formal verlangt.

Sie können diese Berechtigungen jederzeit in den Android-Einstellungen einzeln widerrufen.

6. Wir erheben keine Telemetrie

Wir setzen keine der folgenden Technologien ein:

• Analysedienste (z. B. Google Analytics for Firebase),
• Werbenetzwerke / Werbe-IDs (Advertising ID),
• automatisches Crash-Reporting an uns oder an Dritte,
• Push-Benachrichtigungsdienste,
• Tracking-Pixel, Fingerprinting oder ähnliche Verfahren.

7. Biometrische Entsperrung (optional)

Sofern Sie die biometrische Schnellentsperrung aktivieren, wird ausschließlich die geräteeigene Authentifizierungs-API von Android (BiometricPrompt) verwendet. Wir erhalten zu keiner Zeit biometrische Daten (z. B. Fingerabdruckvorlagen oder Gesichtsmerkmale). Wir erfahren ausschließlich, ob die geräteinterne Authentifizierung erfolgreich war oder nicht. Der zur Entschlüsselung nötige Schlüssel wird im Android Keystore versiegelt; ohne erfolgreiche Geräteauthentifizierung kann er nicht freigegeben werden.

Die biometrische Entsperrung ist eine reine Komfortfunktion und ersetzt nicht Ihr Passwort. Bei einer Neuinstallation, einem Gerätewechsel, einer Änderung des Passworts oder einer Abmeldung über die Funktion „Aus allen Tresoren abmelden“ wird das Passwort erneut verlangt.

8. Inhalte Dritter / externe Links

Einzelne Funktionen können auf externe Dienste verweisen, ohne dass diese eingebettet werden:

• Kartenanbieter: Wenn Sie einen gespeicherten Standort öffnen, wird – je nach Gerätekonfiguration – die Standard-Karten-App des Betriebssystems gestartet. Es gelten die Datenschutzbestimmungen des jeweiligen Kartenanbieters.
• Browser-Links: Externe Links werden in dem von Ihnen festgelegten Standard-Browser geöffnet.

9. Google Play Store

Die Distribution unserer Apps erfolgt über den Google Play Store (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Herunterladen, Installieren und Aktualisieren einer App verarbeitet Google personenbezogene Daten in eigener Verantwortung (insbesondere Google-Konto-Kennung, Geräteinformationen, ggf. IP-Adresse, Installations- und Absturzstatistiken auf Geräteebene). Auf diese Verarbeitung haben wir keinen Einfluss.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Sofern Sie an einem geschlossenen oder offenen Testprogramm (Closed/Open Testing) teilnehmen, kann Google zusätzlich technische Diagnose- und Absturzdaten zu Test- und Stabilisierungszwecken erfassen. Dies erfolgt unabhängig von unseren Apps und wird von Google verantwortet.

10. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns über die oben genannten Kontaktwege kontaktieren, werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage, ggf. Telefonnummer) ausschließlich zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen gespeichert.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Beantwortung von Anfragen).
• Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage und Ablauf gesetzlicher Aufbewahrungsfristen.

11. Webhosting der Webseite timevaultsecure.com

Beim Aufruf der Webseite werden vom Hosting-Provider technisch notwendige Server-Logs verarbeitet (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Datei, übertragene Datenmenge, HTTP-Statuscode, anfragender Browser/User-Agent). Diese Daten dienen ausschließlich dem stabilen und sicheren Betrieb der Webseite. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
• Speicherdauer: in der Regel maximal 14 Tage, sofern keine sicherheitsrelevanten Vorkommnisse eine längere Speicherung erfordern.

Auf der Webseite werden keine Cookies zu Marketing- oder Tracking-Zwecken gesetzt. Sollten ausschließlich technisch notwendige Cookies (z. B. zur Spracherkennung) zum Einsatz kommen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.

12. Empfänger / Auftragsverarbeitung

Eine Weitergabe Ihrer in den Apps gespeicherten Inhalte an Dritte findet nicht statt. Im Rahmen des Webhostings und der App-Distribution können folgende Empfänger im Sinne der DSGVO eingebunden sein:

• Hosting-Provider der Webseite (Auftragsverarbeitung nach Art. 28 DSGVO),
• Google Ireland Limited, ausschließlich im Rahmen der App-Distribution über Google Play (eigenständiger Verantwortlicher).

Eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) findet durch uns nicht aktiv statt. Soweit Drittlandübermittlungen durch eingebundene Dienste (insbesondere Google) erfolgen, beruhen diese auf den Standardvertragsklauseln der EU-Kommission bzw. einem Angemessenheitsbeschluss.

13. Ihre Rechte als betroffene Person

Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen die folgenden Rechte zu:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.

Sie haben darüber hinaus das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für den Verantwortlichen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

14. Löschung Ihrer Daten

Da die Inhalte unserer Apps ausschließlich lokal auf Ihrem Gerät gespeichert werden, löschen Sie diese vollständig, indem Sie:

• die betreffende App über die Android-Einstellungen deinstallieren, oder
• in der App selbst einzelne Einträge bzw. den gesamten verschlüsselten Container löschen, oder
• von Ihnen erstellte Sicherungsdateien (Envelopes) an externen Speicherorten manuell löschen.

15. Datensicherheit

Wir setzen anerkannte kryptografische Verfahren ein, um die Vertraulichkeit Ihrer in den Apps gespeicherten Inhalte zu schützen, insbesondere AES-256 im authentifizierten Modus, HMAC-SHA256 sowie PBKDF2-HMAC-SHA256 mit 600.000 Iterationen zur Schlüsselableitung. Die Webseite wird über eine verschlüsselte HTTPS-Verbindung (TLS) ausgeliefert.

16. Kinder und Jugendliche

Unsere Apps richten sich nicht gezielt an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Bei Hinweisen auf eine versehentliche Datenverarbeitung von Kindern werden wir die betroffenen Daten unverzüglich löschen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Apps oder die Art der Datenverarbeitung ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Wesentliche Änderungen werden wir – soweit dies möglich und sinnvoll ist – in geeigneter Form kommunizieren (z. B. innerhalb der App-Beschreibung im Google Play Store).

---

© 2026 Adam Koch · TimeVault Secure · timevaultsecure.com