Datenschutzrichtlinie

Wie wir mit Ihren Daten umgehen — klar und ehrlich.

Letzte Aktualisierung: 13. April 2026

TapoWise ("wir", "unser", "uns") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Richtlinie erklärt, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie bezüglich Ihrer Informationen haben.

Welche Daten wir erheben

Bei der Kontoerstellung erfassen wir Ihre E-Mail-Adresse und Ihren Anzeigenamen. Wenn Sie TwiceSync abonnieren, verarbeiten wir auch Zahlungsinformationen über Stripe — wir speichern niemals direkt Ihre Kartendaten.

Bei Nutzung von TwiceSync speichern wir verschlüsselte Vault-Daten (Notizen, Anhänge und Metadaten) auf Cloudflare R2. Diese Daten sind Ende-zu-Ende-verschlüsselt — wir können Ihre Inhalte nicht lesen.

Wir erfassen grundlegende Nutzungsanalysen (Seitenaufrufe, Funktionsnutzung) zur Produktverbesserung. Wir verfolgen nicht den Inhalt Ihrer Notizen oder Ihr persönliches Wissen.

Wie wir Ihre Daten verwenden

  • Kontoverwaltung und Authentifizierung
  • Zahlungsabwicklung und Abonnementverwaltung über Stripe
  • Synchronisierung Ihres verschlüsselten Vaults über Geräte (TwiceSync)
  • Versand wichtiger Servicemitteilungen (Passwort-Zurücksetzung, Abrechnungsupdates)
  • Verbesserung unseres Produkts basierend auf aggregierten, anonymisierten Nutzungsmustern

Datenspeicherung & Sicherheit

Ihre Kontodaten werden in Supabase (gehostet in der EU) gespeichert. Verschlüsselte Vault-Dateien werden auf Cloudflare R2 mit globaler Edge-Verteilung gespeichert.

Alle über TwiceSync synchronisierten Vault-Daten sind Ende-zu-Ende-verschlüsselt mit Schlüsseln, die von Ihrem Passwort abgeleitet werden. Wir arbeiten mit einer Zero-Knowledge-Architektur — unsere Server speichern nur verschlüsselte Blobs.

Alle Verbindungen sind während der Übertragung via TLS verschlüsselt. Ruhende Daten sind mit AES-256 verschlüsselt.

Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste für den Betrieb von TapoWise:

  • Stripe — Zahlungsabwicklung
  • Supabase — Authentifizierung und Kontodatenbank
  • Cloudflare R2 — verschlüsselte Vault-Speicherung
  • Sentry — Fehlerverfolgung und Leistungsüberwachung

Jeder Dienst verarbeitet nur die minimal erforderlichen Daten für seine Funktion. Wir verkaufen oder teilen Ihre Daten nicht mit Werbetreibenden oder Datenhändlern.

Datenaufbewahrung

Ihre Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, entfernen wir Ihre persönlichen Daten und verschlüsselten Vault-Dateien innerhalb von 30 Tagen.

Zahlungsaufzeichnungen werden wie gesetzlich vorgeschrieben aufbewahrt (typischerweise 7 Jahre für Steuerzwecke).

Ihre Rechte (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie das Recht auf:

  • Zugang zu Ihren persönlichen Daten
  • Berichtigung ungenauer Daten
  • Löschung Ihrer Daten
  • Export Ihrer Daten in einem portablen Format
  • Widerspruch gegen oder Einschränkung bestimmter Verarbeitungen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@tapowise.com.

Cookies

Wir verwenden essenzielle Cookies für Authentifizierung und Sitzungsverwaltung. Wir verwenden keine Werbe- oder Tracking-Cookies.

Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail oder über die Anwendung.

Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie kontaktieren Sie uns unter privacy@tapowise.com.