Datenschutzerklärung

Zuletzt aktualisiert: January 31, 2026

1. Welche Daten wir erfassen

GlideFile erfasst nur die für unseren FTP/SFTP-Client-Dienst notwendigen Mindestinformationen:

  • Kontoinformationen: E-Mail-Adresse und Name bei der Kontoerstellung
  • Serverkonfigurationen: Wir speichern Ihre Serverkonfigurationen mit obligatorischer Ende-zu-Ende-Verschlüsselung (E2EE). Alle sensiblen Daten (Host, Port, Benutzername, Passwörter, SSH-Schlüssel) werden auf Ihrem Gerät mit AES-256-GCM verschlüsselt, bevor sie an unsere Server gesendet werden. Wir können diese Daten nicht entschlüsseln – nur Sie können dies mit Ihrem Master-Passwort.
  • Geräteinformationen: Gerätekennungen für die Synchronisationsfunktion
  • Nutzungsdaten: Anonyme Analysen zur Verbesserung unseres Dienstes

2. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten, um:

  • Unseren Dienst bereitzustellen und zu warten
  • Ihre Serverkonfigurationen geräteübergreifend zu synchronisieren
  • Wichtige Service-Updates und Benachrichtigungen zu senden
  • Zahlungen zu verarbeiten und Lizenzen zu verwalten
  • Unsere Anwendung basierend auf Nutzungsmustern zu verbessern

3. Datenspeicherung und Sicherheit

Ihre Daten werden auf sicheren Servern bei Infomaniak in der Schweiz gespeichert. Wir setzen branchenübliche Sicherheitsmaßnahmen ein:

  • Alle übertragenen Daten werden mit TLS 1.3 verschlüsselt
  • Obligatorische Ende-zu-Ende-Verschlüsselung (E2EE): Alle Server-Anmeldedaten werden auf Ihrem Gerät mit AES-256-GCM verschlüsselt, wobei die Schlüssel aus Ihrem Master-Passwort über Argon2id abgeleitet werden
  • Zero-Knowledge-Architektur: Ihr Master-Passwort verlässt niemals Ihr Gerät. Wir speichern nur verschlüsselte Datenblöcke, die wir nicht entschlüsseln können
  • Wir haben niemals Zugriff auf Ihre FTP/SFTP-Passwörter oder privaten SSH-Schlüssel
  • Regelmäßige Sicherheitsaudits und Updates

Wie E2EE funktioniert

Wenn Sie ein Konto erstellen oder Server-Anmeldedaten speichern:

  1. Ihr Master-Passwort wird verwendet, um einen Verschlüsselungsschlüssel mittels Argon2id (eine speicherintensive Schlüsselableitungsfunktion) zu generieren
  2. Ein separater Authentifizierungs-Hash wird abgeleitet und an unsere Server gesendet (wir sehen niemals Ihr tatsächliches Passwort)
  3. Alle Server-Anmeldedaten werden lokal mit AES-256-GCM verschlüsselt, bevor sie übertragen werden
  4. Unsere Server speichern nur die verschlüsselten Daten – wir haben keine Möglichkeit, sie zu entschlüsseln

4. Datenweitergabe

Wir verkaufen, handeln oder vermieten Ihre persönlichen Daten nicht. Wir geben Daten nur weiter:

  • An Zahlungsdienstleister (Stripe) zur Abwicklung von Transaktionen
  • Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte
  • Mit Ihrer ausdrücklichen Zustimmung

5. Ihre Rechte

Sie haben das Recht:

  • Auf Ihre persönlichen Daten zuzugreifen
  • Ungenaue Daten zu korrigieren
  • Ihr Konto und zugehörige Daten zu löschen
  • Ihre Serverkonfigurationen zu exportieren
  • Ihre Einwilligung jederzeit zu widerrufen

6. Cookies

Wir verwenden essenzielle Cookies für:

  • Spracheinstellungen
  • Theme-Einstellungen (Hell-/Dunkelmodus)
  • Authentifizierungstokens

Wir verwenden keine Tracking-Cookies oder Werbe-Cookies von Drittanbietern.

7. Datenspeicherungsdauer

Wir speichern Ihre Daten, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen:

  • Persönliche Daten werden innerhalb von 30 Tagen gelöscht
  • Anonymisierte Analysen können aufbewahrt werden
  • Zahlungsunterlagen werden gemäß gesetzlichen Anforderungen aufbewahrt

8. Datenschutz für Kinder

GlideFile ist nicht für Nutzer unter 16 Jahren bestimmt. Wir erfassen wissentlich keine Daten von Kindern.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum der "Letzten Aktualisierung" ändern.

10. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns unter:

info@glidefile.com