SEMPS | Datenschutz

Datenschutz

Einleitung

Semps schreibt die Privatsphäre der Nutzer groß. Wir sammeln nur Daten, die wir für den Betrieb des Systems benötigen und arbeiten konstant daran, dass weniger Daten anfallen und der Nutzer mehr Kontrolle über seine Daten erhält.

Um diese Datenschutzerklärung vollständig zu verstehen, ist es wichtig zu wissen, wie Semps aufgebaut ist. Wir nutzen drei Server, jeder mit eigenen Aufgaben und einem anderen Admin. Dies macht Semps besonders sicher, da z.B. der Admin von Server 1 nicht die Daten auf Server 2 und 3 auslesen oder verändern kann.

Server	Adresse	Hauptaufgabe	Admin
1	https://semps.de/	Bereitstellung des Webinterfaces	Janek Ostendorf (contact@semps.de)
2	https://semps-threema.de/	Benachrichtigung der Nutzer über einen zweiten Kanal (Threema)	Florian Thie (contact@semps-threema.de)
3	https://semps-2fa.de/	Kontrolle der Zwei-Faktor-Codes	Jakob Krebs (contact@semps-2fa.de)

Was speichern wir?

Server Logs

Wann werden sie gespeichert?	Bei jeder HTTP-Anfrage an einen der Server
Was wird gespeichert?	Zeitpunkt der Anfrage IP-Adresse Aufgerufene URL User-Agent Header (Browser, Betriebssystem) Referrer Header (Letzte besuchte Seite) Größe der Antwort an den Browser
Wo werden sie gespeichert?	Auf dem Server, der die HTTP-Anfrage bearbeitet
Wer hat Zugriff auf die Daten?	Admin des Servers, der die HTTP-Anfrage bearbeitet
Wofür werden sie gespeichert?	Erkennung von Fehlern oder Manipulationen in Semps
Wie lange werden sie gespeichert?	Für 3 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein.

Verletzen von CSP- und HPKP-Richtlinien

Wann werden sie gespeichert?	Bei jeder Verletzung einer Content Security Policy oder HTTP Public Key Pinning Richtlinie (z.B. Versuche von Dritten, die Website zu manipulieren)
Was wird gespeichert?	Zeitpunkt der Anfrage IP-Adresse Aufgerufene URL User-Agent Header (Browser, Betriebssystem) Referrer Header (Letzte besuchte Seite) Größe der Antwort an den Browser Zusätzliche Daten abhängig von der verletzten Richtlinie und dem verwendeten Browser, siehe auch CSP und HPKP
Wo werden sie gespeichert?	Auf dem Server, der die HTTP-Anfrage bearbeitet, oder einem Server, der für die Auswertung solcher Richtlinienverletzungen zuständig ist
Wer hat Zugriff auf die Daten?	Admin des Servers, der die HTTP-Anfrage bearbeitet
Wofür werden sie gespeichert?	Erkennung von Fehlern oder Manipulationen in Semps
Wie lange werden sie gespeichert?	Für 28 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein.

Logins und Passwortrücksetzanfragen

Wann werden sie gespeichert?	Bei jedem fehlgeschlagenen Login und jeder Passwortrücksetzanfrage
Was wird gespeichert?	Fehlgeschlagene Logins (Hash der IP-Adresse, Zeitpunkt) Passwortrücksetzanfragen (Verwendete E-Mail-Adresse, Hash der IP-Adresse, Zeitpunkt der Anfrage, Status der Anfrage)
Wo werden sie gespeichert?	Auf Server 1
Wer hat Zugriff auf die Daten?	Admin von Server 1
Wofür werden sie gespeichert?	Erkennen und Verhindern von Angriffen auf Semps und seine Nutzer
Wie lange werden sie gespeichert?	Unbegrenzt. Das Löschen von Passwortrücksetzanfragen ist auf Anfrage jedoch möglich, sobald eine eindeutige Identifizierung des Nutzers möglich ist.

Cookies/Sitzungsdaten

Wann werden sie gespeichert?	Im eingeloggten Zustand
Was wird gespeichert?	Sitzungschlüssel Daten, die noch an deinen Browser geschickt werden müssen Zeitpunkt der letzten Anfrage deines Browsers an den Server
Wo werden sie gespeichert?	Auf dem Server, auf dem du eingeloggt bist Ein Cookie mit dem Sitzungsschlüssel im Speicher deines Browsers (falls Sitzung von Server 1)
Wer hat Zugriff auf die Daten?	Admin des Servers, auf dem du eingeloggt bist
Wofür werden sie gespeichert?	Sichere Identifizierung des eingeloggten Nutzers Bestimmung der Daten, die noch mit dem Browser ausgetauscht werden müssen
Wie lange werden sie gespeichert?	Maximal 1 Jahr oder Bis zum Logout (falls Sitzung von Server 1) Bis zur Rückkehr zu Server 1 (falls Sitzung von Server 2 oder 3) Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein.

Persönliche Daten

Wann werden sie gespeichert?	Für registrierte Nutzer
Was wird gespeichert?	Name und Vorname E-Mail-Adresse Freunde sowie Kontostände mit diesen Alle ausgeführten Transaktionen (Freund, Betrag, Beschreibung, Zeitpunkt der Ausführung) Alle eingestellten, ausgelaufenen und gelöschten Daueraufträge (Freund, Betrag, Beschreibung, Interval, Startdatum, Enddatum, Datum letzter Ausführung) Status Zwei-Faktor-Authentifizierung (aktiv/inaktiv) Nur auf Server 1: Erfolgreiche Logins (Hash der IP-Adresse, Zeitpunkt) Nur auf Server 1: Passwortrücksetzanfragen (Verwendete E-Mail-Adresse, Hash der IP-Adresse, Zeitpunkt der Anfrage, Zeitpunkt des Zurücksetzens, Status der Anfrage) Nur auf Server 1: Einladungslinks und gesendete Einladungen sowie wer sich mit Link registriert hat Nur auf Server 1: Passworthash (einwegverschlüsselt mit bcrypt(14)) Nur auf Server 2: Threema ID Nur auf Server 2: Gesendete und empfangene Threema-Nachrichten Nur auf Server 3: Zwei-Faktor Authentifizierungssecret Nur auf Server 3: Eingesetzte Zwei-Faktor-Codes
Wo werden sie gespeichert?	Auf allen Servern, falls kein einzelner oben explizit angegeben ist. In dem Fall nur auf diesem.
Wer hat Zugriff auf die Daten?	Admin des Servers, auf dem die entsprechenden Daten gespeichert sind Hinzugefügte Freunde haben Zugriff auf deinen Namen und Vornamen, die ausgeführten Transaktionen und Daueraufträge sowie den aktuellen Kontostand mit ihnen
Wofür werden sie gespeichert?	Grundfunktionen des Systems Validierung der Systemintegrität Erfolgreiche Logins, Passwortrücksetzanfragen sowie gesendete und empfangene Threema-Nachrichten und eingesetzte Zwei-Faktor-Codes: Erkennen und Verhindern von Angriffen auf Semps und seine Nutzer
Wie lange werden sie gespeichert?	Name, Vorname, E-Mail-Adresse, Passworthash, Threema ID und Zwei-Faktor Authentifizierungssecret werden beim Löschen des Accounts überschrieben, bleiben aber im Transaktionslog noch für unbestimmte Zeit erhalten Die Löschung weiterer Daten inkl. der Daten im Transaktionslog kann nach dem Löschen des Accounts auf Anfrage an privacy@semps.de beantragt werden. Ein automatischer Prozess hierfür ist in Arbeit. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein.

Anfragen per E-Mail

Wann werden sie gespeichert?	Bei Anfragen per E-Mail
Was wird gespeichert?	Zeitpunkt der Anfrage E-Mail-Adresse des Absenders Betreff der Anfrage Inhalt und Anhänge der Anfrage Weitere bei Kommunikation per E-Mail anfallende Metadaten
Wo werden sie gespeichert?	Auf den entsprechenden Mailservern der Empfänger (maximal der drei Admins)
Wer hat Zugriff auf die Daten?	Empfangende Admins
Wofür werden sie gespeichert?	Zur Bearbeitung der Anfrage
Wie lange werden sie gespeichert?	Bis die Anfrage abgearbeitet und kein weitere Austausch mehr notwendig ist.

Allgemeine Hinweise

Wenn du dich registrierst, gib bitte deinen realen Namen an. Wir können und wollen dich dazu natürlich nicht zwingen; Semps kannst du ebenfalls auch pseudonym nutzen. Nur solltest du sicher gehen, dass deine Freunde dich unter diesem Namen erkennen. Bei Nutzung eines Alternativnamens entfallen auch viele Supportmöglichkeiten, bei denen wir deine Identität abseits des Zugriffs auf das E-Mail-Postfach zweifelsfrei überprüfen und dem Account zuordnen können müssen, wie z.B. beim Zurücksetzen der Zwei-Faktor-Authentifizierung.

Die Daten, die du im Browser mit Semps austauscht, sind per TLS vor Auslese und Manipulation geschützt. Achte darauf, dass du immer eine aktuelle Browserversion verwendest, damit du bestmöglich geschützt bist.
Die Daten, die per Threema ausgetauscht werden, sind ebenfalls über das proprietäre Threema-Protokoll vor Auslese und Manipulation geschützt. Um sicher zu gehen, dass du auch mit Semps und nicht mit einer anderen Person kommunizierst, kannst du im Webinterface von Semps für die Threema-Einstellungen den QR-Code mit deiner Threema-App scannen.
Die Daten, die du mit uns per Mail austauscht, sind im Normalfall nicht verschlüsselt und durch Dritte wie z.B. deinem Mailprovider einsehbar. Du kannst für Anfragen und Weiteres aber deine Mails per PGP verschlüsseln. Unsere PGP-Keys findest du im jeweiligen Impressum des Servers.

Diese Datenschutzbestimmungen gelten für alle drei Server.

Bei Fragen, Auskunfts- oder Löschanträgen, schreibe eine formlose E-Mail an privacy@semps.de.