Zum Inhalt springen
Datenschutz

Datenschutz

Datenschutzerklärung

Zuletzt aktualisiert: 4. April 2026

Übersetzungshinweis

Diese deutsche Übersetzung dient zu Ihrer Bequemlichkeit. Verbindlich und rechtsverbindlich bleibt ausschließlich die englische Fassung. Bei Abweichungen zwischen der deutschen und der englischen Fassung hat die englische Fassung Vorrang.

Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten bei der Nutzung von Hush und unserer Website erheben, verwenden und schützen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem geltenden zypriotischen Datenschutzrecht zu verarbeiten.

Verantwortlicher

RYVESA LTD

Terpsichoris 15, ELEFTHERIOU HILL RESIDENCE, Flat/Office 202, 2102 Aglantzia, Nicosia, Cyprus

Handelsregisternummer: HE489886

Datenschutzanfragen: contact@hushtweak.com

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da unsere Kernverarbeitungstätigkeiten die Schwellen, die einen DSB nach Art. 37 DSGVO erforderlich machen (umfangreiche systematische Überwachung oder umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten), nicht erreichen. Für alle datenschutzbezogenen Anfragen kontaktieren Sie uns bitte unter contact@hushtweak.com.

Daten, die wir erheben

  • Account-Daten: E-Mail-Adresse, erhoben bei der Account-Erstellung über unseren Authentifizierungsanbieter (Clerk). Verwendet zur Account-Verwaltung und Kommunikation.
  • Lizenzdaten: Ihr Lizenzschlüssel (beim Kauf erzeugt), Aboplan und Status. Verwendet zur Verwaltung Ihres Abos und zur Lizenzvalidierung.
  • Gerätedaten: Eine eindeutige Hardware-Kennung, Gerätemodell, iOS-Version, Jailbreak-Typ und installierte Software-Version. Erhoben, wenn sich Ihr Gerät erstmals mit unserem Lizenzserver verbindet. Verwendet für die gerätebezogene Lizenzbindung und Kompatibilitätsprüfung.
  • Gerätesicherheitsdaten: Ein vom Gerät erzeugter öffentlicher Schlüssel, der für die kryptografische Authentifizierung während der Lizenzvalidierung verwendet wird. Verwendet zur Verhinderung unbefugter Lizenznutzung.
  • Abodaten: Ihre Whop-Mitgliedschafts-ID, die wir per Webhook bei Ihrem Abschluss erhalten. Verwendet, um Ihr Zahlungs-Abo mit Ihrer Lizenz zu verknüpfen.
  • Binärintegritätsdaten: Ein kryptografischer Hash der Software-Binärdatei, erhoben während der Lizenzvalidierung zur Überprüfung der Software-Integrität und Erkennung von Manipulationen. Aus diesem Hash werden keine personenbezogenen Inhalte abgeleitet.
  • Validierungs-Logs: Eine eindeutige Gerätekennung, eine interne Lizenzreferenz und der Erfolgs-/Fehlerstatus für jede Lizenzvalidierungsanfrage. Verwendet zur Betrugsprävention. Wird nach 30 Tagen automatisch gelöscht.
  • Website-Analysedaten: Aggregierte, nicht-identifizierende Nutzungsdaten, erhoben über Vercel Web Analytics bei Ihrem Besuch unserer Website: besuchte Seiten, Referrer-URL, Land/Region (abgeleitet aus Ihrer IP-Adresse, die nicht gespeichert wird), Gerätetyp, Betriebssystem und Browser. Es werden keine Cookies oder dauerhaften Kennungen verwendet. Ungefähre Besucherzahlen werden aus einem nicht reversiblen, täglich rotierenden Hash abgeleitet, der nach 24 Stunden verworfen wird.
  • Präferenzen: Ihre Theme-Präferenz (Dark/Light Mode), lokal im localStorage Ihres Browsers gespeichert. Wird niemals an unsere Server gesendet.

Daten, die wir nicht erheben

  • Wir speichern keine IP-Adressen in unserer eigenen Datenbank. Unsere Dienstleister (Clerk, Convex, Whop) verarbeiten IP-Adressen ggf. als Teil ihrer Standard-Infrastrukturbetriebs; siehe deren jeweilige Datenschutzerklärungen.
  • Wir erheben keine Standortdaten.
  • Wir erheben keinerlei Daten aus Ihrem Snapchat-Account.
  • Wir verwenden keine Werbe-, Targeting- oder seitenübergreifenden Tracking-Technologien.
  • Wir erheben keine Absturzprotokolle oder Fehlerberichte.

Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung Ihrer Account-, Lizenz-, Geräte- und Zahlungsdaten ist erforderlich, um Ihnen den Hush-Dienst bereitzustellen und Ihr Abo zu verwalten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Validierungs-Logs werden zur Betrugsprävention und zur Erkennung von Lizenzmissbrauch verarbeitet. Diese Logs sind minimal (nur Gerätekennung und Erfolgsstatus) und werden nach 30 Tagen automatisch gelöscht. Website-Analysedaten werden verarbeitet, um Verkehrsmuster zu verstehen und unsere Website zu verbessern. Diese Verarbeitung ist minimal (keine Cookies, keine dauerhaften Kennungen, kein seitenübergreifendes Tracking) und beinhaltet kein Profiling oder automatisierte Entscheidungsfindung.

Dienste Dritter & Datenempfänger

  • Clerk (Clerk Inc., USA): Übernimmt die Nutzerauthentifizierung. Verarbeitet Ihre E-Mail-Adresse und Anmeldedaten. Zertifiziert nach dem EU-US Data Privacy Framework. Datenschutzerklärung von Clerk.
  • Convex (Convex Inc., USA): Hostet unsere Datenbank. Speichert Ihre Account-, Lizenz- und Gerätedaten in unserem Auftrag. Geschützt durch Standardvertragsklauseln (Modul Zwei). Datenschutzerklärung von Convex.
  • Whop (Whop Inc., USA): Wickelt Zahlungen ab. Beim Bezahlen über Whop agiert Whop als eigenständiger Verantwortlicher für Ihre Zahlungsdaten (Kreditkartendaten, Rechnungsadresse). Sie stimmen der Datenschutzerklärung von Whop beim Checkout zu. Wir erhalten lediglich Ihre Whop-Mitgliedschafts-ID und den Abo-Status; wir sehen oder speichern niemals Ihre Zahlungskartendaten.
  • Vercel (Vercel Inc., USA): Hostet unsere Website und bietet cookielose Web-Analytics (Vercel Web Analytics). Für das Hosting verarbeitet Vercel ggf. IP-Adressen von Besuchern und Anfrage-Metadaten als Teil des Standard-Webdienstes. Für die Analyse erhebt Vercel aggregierte Seitenaufrufdaten (besuchte Seiten, Referrer, Land, Gerätetyp, Browser). IP-Adressen werden vorübergehend für die geografische Zuordnung und die tägliche Besucher-Deduplizierung über einen nicht reversiblen Hash verwendet und dann verworfen; sie werden nicht in Analysedaten gespeichert. Es werden keine Cookies oder dauerhaften Kennungen verwendet. Datenschutzerklärung von Vercel.

Internationale Datenübermittlungen

Ihre Daten werden von Dienstleistern mit Sitz in den USA verarbeitet. Diese Übermittlungen sind durch folgende Mechanismen gemäß Kapitel V DSGVO geschützt:

  • Clerk: EU-US Data Privacy Framework (Angemessenheitsbeschluss) + Standardvertragsklauseln
  • Convex: Standardvertragsklauseln (Modul Zwei, Verantwortlicher an Auftragsverarbeiter)
  • Whop: Standardvertragsklauseln
  • Vercel: Standardvertragsklauseln

Aufbewahrung der Daten

  • Account-Daten werden für die Dauer Ihres aktiven Accounts und zusätzlich 30 Tage nach Account-Löschung zur Bearbeitung offener Angelegenheiten gespeichert.
  • Lizenz- und Gerätedaten werden für die Dauer Ihres aktiven Abos gespeichert. Gerätedaten werden gelöscht, wenn Sie Ihr Gerät entkoppeln oder Ihre Lizenz abläuft.
  • Validierungs-Logs werden nach 30 Tagen automatisch gelöscht.
  • Zahlungsdaten werden von Whop gemäß deren eigener Aufbewahrungsrichtlinie verwaltet.
  • Theme-Präferenzen werden in Ihrem Browser gespeichert und bleiben bestehen, bis Sie Ihren Browser-Speicher leeren.

Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunft (Art. 15): Anforderung einer Kopie Ihrer personenbezogenen Daten.
  • Berichtigung (Art. 16): Anforderung der Berichtigung unzutreffender Daten.
  • Löschung (Art. 17): Anforderung der Löschung Ihrer Daten („Recht auf Vergessenwerden").
  • Einschränkung (Art. 18): Anforderung, dass wir die Verarbeitung Ihrer Daten einschränken.
  • Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter contact@hushtweak.com. Wir antworten innerhalb von 30 Tagen. Bei komplexen Anfragen können wir diese Frist um weitere 60 Tage verlängern und werden Sie in diesem Fall über die Verzögerung informieren.

Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde einzulegen: Commissioner for the Protection of Personal Data, 1 Iasonos Street, 1082 Nikosia, Zypern (commissioner@dataprotection.gov.cy).

Cookies & lokaler Speicher

  • Authentifizierungs-Cookies: Werden von Clerk für die Sitzungsverwaltung gesetzt. Diese sind für den Betrieb der Website unbedingt erforderlich und gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie von Einwilligungspflichten ausgenommen.
  • Theme-Präferenz: Wird im localStorage Ihres Browsers gespeichert, wenn Sie zwischen Dark-/Light-Modus umschalten. Dies ist eine nutzerinitiierte Funktionspräferenz und wird niemals an unsere Server gesendet.
  • Web-Analyse: Vercel Web Analytics verwendet keine Cookies, kein localStorage oder sonstigen clientseitigen Speicher. Für diese Verarbeitung ist gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie kein Einwilligungsbanner erforderlich.
  • Wir verwenden keine Werbe- oder Tracking-Cookies.

Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein, die rechtliche oder ähnlich erhebliche Wirkung für Sie entfalten würde (Art. 22 DSGVO). Unser Lizenzvalidierungssystem nutzt automatisierte Prüfungen (Rate-Limiting, Challenge-Response-Verifikation) zu Sicherheitszwecken, aber diese stellen keine Entscheidungen mit Rechtswirkung dar; sie sind technische Zugriffskontrollen.

Daten von Kindern

Hush ist nicht für Personen unter 14 Jahren bestimmt (gemäß dem zypriotischen Gesetz 125(I)/2018). Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 14 Jahren. Sollten Sie davon ausgehen, dass wir Daten eines Kindes unter 14 Jahren erhoben haben, kontaktieren Sie uns bitte, damit wir diese umgehend löschen.

Datensicherheit

  • Alle Verbindungen sind mit HTTPS/TLS verschlüsselt.
  • Lizenzen werden mittels kryptografischer Authentifizierung validiert, um unbefugten Zugriff zu verhindern.
  • Auf alle API-Endpunkte wird Rate-Limiting angewendet, um Missbrauch zu verhindern.
  • Validierungs-Logs werden nach 30 Tagen automatisch gelöscht.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir den zypriotischen Datenschutzbeauftragten innerhalb von 72 Stunden (Art. 33 DSGVO). Sollte die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge haben, benachrichtigen wir auch Sie unverzüglich (Art. 34).

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie über die mit Ihrem Account verknüpfte E-Mail-Adresse. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite zeigt die aktuellste Revision an.

Kontakt

RYVESA LTD

Terpsichoris 15, ELEFTHERIOU HILL RESIDENCE, Flat/Office 202, 2102 Aglantzia, Nicosia, Cyprus

E-Mail: contact@hushtweak.com

Siehe auch unsere AGB.