Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Netzwerk Ausfallsicherheit Wiederherstellung Sicherheit Unveränderlicher Tresor Manipulationssicherer Audit-Log Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentenClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Erste Schritte

Rechtliches

Datenschutzrichtlinie

Keine Analysen. Kein Tracking. Kein Datenverkauf.

Zuletzt aktualisiert: 25. Mai 2026

01
The short version
  • Ihr Tresor wird durch drei Verschlüsselungsebenen geschützt: Tresor-Verschlüsselung (im Ruhezustand), Anmeldedaten-Verschlüsselung (pro Feld) und Identitäts-Verschlüsselung (clientseitig). Alle Daten werden während der Übertragung verschlüsselt (TLS).
  • Identitätsfelder werden clientseitig mit einem Schlüssel verschlüsselt, der von Ihrem Gerät abgeleitet wird (über WebAuthn PRF). Wir können sie nicht entschlüsseln. Niemals.
  • Keine Analysen. Keine Tracking-Pixel. Keine Skripte von Drittanbietern.
  • Wir verkaufen, teilen oder vermieten Ihre Daten nicht. An niemanden. Aus keinem Grund.
  • Sie können Ihr Konto und alle Daten jederzeit löschen.
02
What this policy covers

Diese Datenschutzrichtlinie gilt für den Clavitor-Dienst unter clavitor.ai.

03
Data we store

Wenn Sie Clavitor verwenden, speichern wir:

  • Kontoinformationen: E-Mail-Adresse und Authentifizierungsanmeldedaten
  • Anmeldedatenfelder: im Ruhezustand mit AES-256-GCM unter Verwendung Ihres Tresorschlüssels verschlüsselt
  • Identitätsfelder: clientseitig mit einem Schlüssel verschlüsselt, der von Ihrem Gerät abgeleitet wird (über WebAuthn PRF), bevor er unsere Server erreicht – gespeichert als Chiffretext, den wir nicht entschlüsseln können
  • Metadaten: Zeitstempel für Erstellung und Änderung von Einträgen, Titel von Einträgen
04
Data we don't store
  • IP-Adressen-Protokolle (nicht länger als die sofortige Verarbeitung der Anfrage gespeichert)
  • Nutzungsanalysen oder Telemetrie
  • Browser-Fingerabdrücke
  • Cookies über die Sitzungsauthentifizierung hinaus
05
Identity Encryption guarantee

Felder, die durch Identitäts-Verschlüsselung geschützt sind, werden in Ihrem Browser mit einem Schlüssel verschlüsselt, der von Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel (YubiKey oder jedes FIDO2-Gerät) über die WebAuthn PRF-Erweiterung abgeleitet wird. Der Verschlüsselungsschlüssel verlässt niemals Ihr Gerät. Unsere Server speichern nur den resultierenden Chiffretext. Wir können Identitätsfelder nicht entschlüsseln, und keine zukünftige Richtlinienänderung, Übernahme oder rechtliche Anordnung kann dies ändern – die mathematische Realität ist, dass wir den Schlüssel nicht besitzen.

06
Data residency

Wenn Sie einen Tresor erstellen, wählen Sie eine Region. Ihre Daten bleiben in dieser Region. Wir replizieren nicht über Regionen hinweg, es sei denn, Sie fordern dies ausdrücklich an.

07
Third parties

Wir verwenden Infrastrukturanbieter (Cloud-Hosting, DNS), um den Dienst zu betreiben. Diese Anbieter verarbeiten verschlüsselte Daten während der Übertragung, haben aber keinen Zugriff auf Ihre Tresorinhalte. Wir verwenden keine Analyse-Dienste, Werbenetzwerke oder Datenbroker.

08
Law enforcement

Wenn wir durch ein gültiges rechtliches Verfahren dazu gezwungen werden, können wir nur Folgendes bereitstellen: Ihre E-Mail-Adresse, das Datum der Kontoerstellung und verschlüsselte Tresordaten. Anmeldedatenfelder sind mit Ihrem Tresorschlüssel verschlüsselt (den wir nicht speichern). Identitätsfelder sind clientseitig verschlüsselt. In der Praxis haben wir sehr wenige nützliche Informationen bereitzustellen. Die Zürcher Gerichtsbarkeit bietet zusätzliche rechtliche Schutzmaßnahmen gegen Anfragen ausländischer Regierungen.

09
Account deletion & cancellation

Jederzeit aus Ihren Kontoeinstellungen kündbar. Jahrespläne laufen bis zum Ende Ihres bezahlten Jahres, Monatspläne bis zum aktuellen Abrechnungszeitraum. Wir erinnern Sie 14 Tage vor der Verlängerung.

Nach der Kündigung. Ihre Tresore werden für 30 Tage schreibgeschützt – Sie können immer noch alles anzeigen, kopieren und exportieren. Wenn Sie sich innerhalb dieses Zeitraums reaktivieren, sind Sie wieder normal. Nach 30 Tagen werden die Tresordaten dauerhaft gelöscht. Compliance-Backups werden 30 Tage danach vernichtet. Sie können jederzeit eine sofortige Löschung beantragen.

Rückerstattungen. Nach jeder Abbuchung haben Sie 14 Tage Zeit, für eine vollständige Rückerstattung zu kündigen. Selbstbedienung, sofort, keine Fragen. Ausführliche Informationen finden Sie in den Nutzungsbedingungen.

10
Changes to this policy

Wir werden registrierte Benutzer per E-Mail benachrichtigen, bevor wir wesentliche Änderungen an dieser Richtlinie vornehmen. Die aktuelle Version ist immer unter dieser URL verfügbar.

11
Contact

Fragen zu dieser Richtlinie? E-Mail an privacy@clavitor.ai.