Datenschutz, einfach erklärt
Keine Konten. Keine Werbung. Kein Tracking. Im Folgenden erklären wir genau, was das bedeutet — und wo die Grenzen dieses Versprechens liegen.
Was wo liegt
| Was | Wo es liegt | Was unser Server sieht |
|---|---|---|
| Deine Listen, Listennamen und Mitglieder | Nur auf deinen eigenen Geräten | Nur verschlüsselter, unlesbarer Datenbrei |
| Der Schlüssel, mit dem alles verschlüsselt ist | Sicher auf deinem Gerät gespeichert; kurz sichtbar in einem Einladungslink | Niemals — auch Einladungen selbst sind verschlüsselt |
| Standort, Einkaufserinnerungen, gespeicherte Läden | Nur auf deinem Gerät | Nichts — unser Server hat keinen einzigen Endpunkt, der Koordinaten entgegennimmt |
| Wer du bist | Eine zufällige Geräte-ID und ein Schlüsselpaar — kein Name, keine E-Mail, kein Konto | Nur diese zufällige ID und ein Push-Token |
| Unvermeidliche Rest-Metadaten | — | Welche (zufälligen) Geräte zu welcher (zufälligen) Gruppe gehören, ungefähr wann etwas gesendet wurde und wie viel Daten — plus deine IP-Adresse auf Verbindungsebene (nicht protokolliert oder gespeichert) |
Was wir tun
- Keine Konten, keine Werbe-SDKs, keine Analyse- oder Tracking-Software.
- Absturzberichte enthalten nie den Inhalt deiner Listen (personenbezogene Daten werden entfernt), und du kannst das abschalten.
- Der Quellcode der App ist offen, damit jeder das überprüfen kann.
Was wir NICHT versprechen — ehrlich gesagt
Verschlüsselung schützt dich vor neugierigen Dritten, Datenlecks und dem Verkauf deiner Daten — nicht vor jedem denkbaren Szenario. Konkret:
- Wir versprechen keine Forward Secrecy pro Nachricht und keine Post-Compromise-Security — das sind fortgeschrittene kryptografische Garantien, die dieses Design bewusst nicht verfolgt.
- Jeder, den du in eine Gruppe einlädst, kann dort per Design alles lesen — es ist schließlich auch seine Liste. Vinkt schützt nicht vor einem Gruppenmitglied, dem du vertraust, das dieses Vertrauen aber missbraucht.
- Unsere Annahme: du musst uns (dem Serverbetreiber) nicht blind vertrauen — das Bedrohungsmodell richtet sich gegen neugierige Dritte, Datenlecks und Datenhandel, nicht gegen ein böswilliges Mitglied deiner eigenen Gruppe.
Fragen zu dieser Datenschutzerklärung? Kontaktdaten im Impressum.