SECURE MESSAGES - Lizenz Shop

Angaben gemäß § 5 TMG

Secure Messages
[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ STADT]
Deutschland

Kontakt:
E-Mail: support@secure-msg.app
Web: www.secure-msg.app

Umsatzsteuer:
Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz entfällt, da Kleinunternehmerregelung gemäß § 19 UStG angewendet wird.

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
[VORNAME NACHNAME]
[ADRESSE WIE OBEN]

EU-Streitschlichtung:
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.

1. Einleitung und Verantwortlicher

Der Schutz Ihrer Privatsphäre ist das fundamentale Prinzip von SECURE MESSAGES. Wir verfolgen einen Ansatz der radikalen Datensparsamkeit (Privacy by Design).
Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:
[DEIN NAME/UNTERNEHMEN]
[ADRESSE]
[PLZ/STADT], Deutschland
E-Mail: support@secure-msg.app

2. Grundpfeiler der Verschlüsselung (Zero-Knowledge)

• Lokale Verarbeitung: Die Verschlüsselung und Entschlüsselung von Inhalten erfolgt ausschließlich lokal auf Ihrem Endgerät.
• Kein Serverzugriff: Zu keinem Zeitpunkt werden Klartexte, Zugangscodes (Passphrasen) oder private kryptografische Schlüssel an unsere Server übertragen oder dort gespeichert.
• Inhalts-Anonymität: Wir haben technisch keine Möglichkeit, die von Ihnen verschlüsselten Nachrichten einzusehen oder zu rekonstruieren.

3. Datenerhebung und Verarbeitung bei Nutzung des Dienstes

Wir erheben und verarbeiten nur Daten, die für die Bereitstellung des Dienstes technisch zwingend erforderlich sind:

• Benutzer-Identifikatoren: Wir speichern Ihre anonyme Benutzer-ID (SM-ID) und Ihren gewählten Alias.
• Lizenzdaten: Zur Prüfung der Zugriffsberechtigung speichern wir den Status und das Ablaufdatum Ihrer Lizenz.
• Hardware-Binding: Zur Absicherung Ihres Profils gegen unbefugte Logins werden gerätespezifische Merkmale analysiert, um eine eindeutige Verknüpfung zwischen Lizenz und Endgerät herzustellen. Diese Daten dienen ausschließlich der Sicherheits-Validierung.
• Kommunikations-Metadaten: Der Server registriert den Zeitpunkt der Lizenzabfrage, um die Gültigkeit der Sitzung während des Verschlüsselungsprozesses zu gewährleisten.

4. Lokale Speicherung (LocalStorage & Cache)

Um die Anonymität zu wahren, werden bestimmte Daten nicht auf unseren Servern, sondern ausschließlich in Ihrem Browser-Speicher (LocalStorage) abgelegt:

• Kontaktverzeichnis: Ihre hinterlegten Kontakt-IDs und deren öffentliche Schlüssel werden lokal auf Ihrem Gerät gespeichert.
• Sitzungsdaten: Informationen über Ihre aktuelle Sitzung verbleiben lokal, um die Bedienbarkeit zu erhöhen.
• Löschung: Diese Daten können von Ihnen jederzeit durch das Löschen des Browser-Caches oder die Funktion „Zugang löschen“ entfernt werden.

5. Hosting und Infrastruktur

Unsere Anwendung wird bei dem Cloud-Dienstleister Railway (Railway Corp., USA/EU) gehostet.

• Server-Log-Files: Beim Zugriff auf die Webseite werden automatisch Informationen (IP-Adresse, Zeitstempel, Browsertyp) in Log-Files erfasst. Dies ist technisch notwendig, um die Stabilität und Sicherheit des Betriebs zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
• Datentransfer: Sofern Daten auf Servern in den USA verarbeitet werden, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission.

6. Zahlungsabwicklung (Stripe)

Für den Erwerb von Lizenzen nutzen wir den Zahlungsdienstleister Stripe (Stripe Inc.).

• Zahlungsdaten: Wir erhalten von Stripe lediglich die Bestätigung der Zahlung sowie Ihre E-Mail-Adresse für den Rechnungsversand.
• Keine Speicherung: Kreditkartendaten oder detaillierte Finanzinformationen werden niemals auf unseren Servern verarbeitet oder gespeichert.

7. Betroffenenrechte

Sie haben im Rahmen der DSGVO das Recht auf:

• Auskunft über Ihre bei uns gespeicherten Daten (SM-ID, Lizenzstatus).
• Berichtigung unrichtiger Daten.
• Löschung Ihres Accounts und der damit verbundenen Lizenzdaten.
• Einschränkung der Verarbeitung sowie Datenübertragbarkeit.

8. Datensicherheit

Wir setzen modernste technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre Daten vor Manipulation und unbefugtem Zugriff zu schützen. Dies beinhaltet insbesondere die Absicherung der Serververbindungen via TLS/SSL sowie die erwähnte Client-Side-Encryption-Architektur.

§ 1 Geltungsbereich und Anbieter

(1) Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge über die Nutzung der Web-Applikation „SECURE MESSAGES“ (nachfolgend „Dienst“), die zwischen dem Anbieter [DEIN NAME/UNTERNEHMEN], [ADRESSE], Deutschland (nachfolgend „Anbieter“) und dem Nutzer (nachfolgend „Kunde“) geschlossen werden.
(2) Abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.

§ 2 Leistungsbeschreibung und technisches Paradigma

(1) SECURE MESSAGES stellt eine Plattform zur provider-agnostischen Verschlüsselung von Texten, Medien und Dokumenten bereit.
(2) Zero-Knowledge-Prinzip: Der Dienst arbeitet nach dem Prinzip der vollständigen clientseitigen Verschlüsselung. Sämtliche kryptografischen Operationen erfolgen lokal auf dem Endgerät des Kunden. Klartexte, Zugangscodes oder Entschlüsselungsparameter werden zu keinem Zeitpunkt an den Anbieter oder Dritte übertragen.
(3) Integritätsprüfung: Der Server des Anbieters führt lediglich technische Validierungen zur Lizenzprüfung und zur Identitätssicherung (Device-Binding) durch.

§ 3 Registrierung und Verantwortlichkeit für Zugangsschlüssel

(1) Der Zugang zum Dienst erfordert eine gültige Lizenz und die Erstellung einer anonymisierten Benutzer-ID (Alias).
(2) Der Kunde legt während des Aktivierungsprozesses einen individuellen, 5-stelligen Zugangscode fest.
(3) Eigenverantwortung: Da der Anbieter keinen Zugriff auf die lokalen Verschlüsselungscodes hat, ist eine Wiederherstellung bei Verlust technisch unmöglich. Der Verlust des Zugangscodes führt zum unwiederbringlichen Verlust aller verschlüsselten Daten.

§ 4 Hardware-Binding und Diebstahlschutz

(1) Zur Vermeidung unbefugter Zugriffe wird jede Lizenz fest mit dem physischen Endgerät verknüpft, auf dem die Registrierung erfolgte.
(2) Ein Login von einem nicht registrierten Gerät ist systemseitig ausgeschlossen, sofern keine explizite Migration oder Mehrfachlizenzierung vorliegt.

§ 5 Nutzungsregeln und Verbote (Acceptable Use Policy)

(1) Der Dienst darf ausschließlich für rechtmäßige Zwecke verwendet werden. Dem Kunden ist es untersagt, den Dienst für folgende Aktivitäten zu nutzen:

• Verbreitung von Schadsoftware (Viren, Ransomware, Trojaner).
• Handel mit illegalen Gütern oder Substanzen.
• Darstellung oder Verbreitung von Gewalt, terroristischen Inhalten oder Volksverhetzung.
• Verletzung von Urheberrechten oder gewerblichen Schutzrechten Dritter.

(2) Da der Anbieter aufgrund der Verschlüsselung keinen Einblick in die Inhalte hat, entbindet dies den Kunden nicht von der vollumfänglichen rechtlichen Verantwortung für seine versendeten Daten.

§ 6 Zahlungsbedingungen und Lizenzmodelle

(1) Die Nutzung des Dienstes ist kostenpflichtig. Die aktuellen Preise und Laufzeiten sind im Shop unter www.secure-msg.app/shop einsehbar.
(2) Die Zahlungsabwicklung erfolgt über den externen Dienstleister Stripe. Der Anbieter speichert keine Kreditkartendaten.
(3) Bei einem Verstoß gegen die Nutzungsregeln (§ 5) behält sich der Anbieter das Recht vor, den Zugang sofort zu sperren. Ein Anspruch auf Rückerstattung bereits gezahlter Gebühren besteht in diesem Fall nicht.

§ 7 Haftungsausschluss und Gewährleistung

(1) Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht.
(2) Der Anbieter übernimmt keine Haftung für:

• Datenverlust infolge vergessener Zugangscodes oder Hardware-Defekte des Kunden.
• Missbräuchliche Verwendung des Dienstes durch den Kunden.
• Die Sicherheit der Drittanbieter-Dienste (z. B. WhatsApp, Telegram), über die die verschlüsselten Pakete versendet werden.

(3) Eine Verfügbarkeit des Dienstes von 100 % kann aufgrund notwendiger Wartungsarbeiten oder Störungen außerhalb des Machtbereichs des Anbieters (z. B. Ausfall von Cloud-Providern) nicht garantiert werden.

§ 8 Datenschutz

(1) Der Schutz der Privatsphäre hat höchste Priorität. Es werden keine Klarnamen oder personenbezogenen Profile erstellt.
(2) Ergänzende Informationen zur Datenerhebung (Lizenzlaufzeiten, Hardware-IDs) sind in der gesonderten Datenschutzerklärung aufgeführt.

§ 9 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
(2) Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
(3) Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist der Sitz des Anbieters, sofern der Kunde Kaufmann ist oder keinen allgemeinen Gerichtsstand in Deutschland hat.