Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
DR Development and Media LLC, Vazha Pshavela Avenue Nr. 20, 0112 Tiflis, Georgien
Geschäftsführer: Dimitri Roschkowski
E-Mail: [email protected]
2. Grundprinzip: Zero-Knowledge
myPeptides ist nach dem Zero-Knowledge-Prinzip aufgebaut. Deine inhaltlichen Daten (z. B. deine Peptid-Einträge, Pläne, Tracker-Daten, Rechner-Eingaben) werden primär lokal in deinem Browser gespeichert (IndexedDB) und verlassen dein Gerät nicht, solange du die optionale Cloud-Synchronisation nicht aktivierst. Wir betreiben kein Tracking, keine Analyse-Tools, keine Werbe-Cookies und geben keine Daten an Dritte zur Vermarktung weiter.
3. Welche Daten verarbeitet werden
a) Lokale Daten (auf deinem Gerät, IndexedDB). Deine in der App erstellten Inhalte werden lokal in deinem Browser gespeichert. Wir als Betreiber haben darauf keinen Zugriff. Du kannst diese Daten jederzeit selbst löschen, indem du sie in der App entfernst oder die Browser-Daten dieser Website löschst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) Optionaler Cloud-Sync (Ende-zu-Ende-verschlüsselt). Wenn du die Synchronisation aktivierst, werden deine Daten vor dem Verlassen deines Geräts mit einem nur dir bekannten Schlüssel Ende-zu-Ende verschlüsselt und nur als verschlüsselte Datenblöcke (Chiffrat) an unseren Sync-Server (sync.mypep.app) übertragen. Der Server kann den Klartext deiner Daten zu keinem Zeitpunkt einsehen und speichert ausschließlich verschlüsselte Inhalte sowie die zur Synchronisation technisch erforderlichen Metadaten (z. B. ein Konto-/Geräte-Kennzeichen, Zeitstempel der Übertragung). Wir können deine Inhalte nicht entschlüsseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO.
c) Technisch notwendige Cookies. Wir setzen ausschließlich technisch notwendige Cookies, die keiner Einwilligung bedürfen: mp_lang (Sprachwahl) und ein Speicherwert für das Farbschema (Hell/Dunkel). Diese enthalten keine personenbezogenen Profile und dienen nicht der Nachverfolgung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG.
d) Server-Logs / Hosting. Beim Aufruf der Website verarbeitet unser Hosting-Anbieter (Server in der EU) automatisch technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Statuscode, User-Agent), technisch erforderlich für Auslieferung, Stabilität und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Kein Tracking, keine Analyse, keine Werbung
Wir verwenden keine Analyse- oder Tracking-Dienste (kein Google Analytics o. Ä.), keine Werbe-Cookies, kein Profiling und keine automatisierte Entscheidungsfindung. Es findet keine Weitergabe deiner Daten an Dritte zu Werbe- oder Vermarktungszwecken statt.
5. Empfänger / Auftragsverarbeiter
Eine Übermittlung findet nur an den Hosting-/Server-Dienstleister statt, der die Infrastruktur in der EU bereitstellt; mit diesem besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Da Cloud-Sync-Inhalte Ende-zu-Ende verschlüsselt sind, erhält auch dieser Dienstleister keinen Zugriff auf deine Klartext-Inhalte.
6. Speicherdauer
Lokale Daten verbleiben bis zur Löschung durch dich auf deinem Gerät. Verschlüsselte Sync-Daten werden gespeichert, bis du sie über die App löschst oder die Synchronisation beendest. Server-Logs werden nur für die zur Sicherheit erforderliche, kurze Dauer aufbewahrt.
7. Deine Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21). Eine Einwilligung (z. B. Cloud-Sync) kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Da wir deine Inhalte nicht entschlüsseln können, kannst du sie jederzeit selbst vollständig löschen. Du hast zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
8. Kontakt
Für Auskünfte und zur Wahrnehmung deiner Rechte: [email protected]