Datenschutz · Krypta ECC

Datenschutzerklärung Krypta ECC

Connexa GmbH — Krypta ECC Mobile App

Letzte Aktualisierung: April 2025 · Globale Datenschutzerklärung

Zero-Knowledge Architektur: Connexa GmbH hat technisch keinen Zugang zu deinen verschlüsselten Inhalten. Deine privaten Schlüssel verlassen dein Gerät nie.

1. Verantwortliche Stelle

Connexa GmbH
Wilerstrasse 82, 8370 Sirnach, Schweiz
UID: CHE-196.465.062
E-Mail: [email protected]

2. Erhobene Daten

2.1 Konto- und Identitätsdaten

Öffentlicher Schlüssel (wird für die Verschlüsselung mit anderen geteilt)
Optionaler Benutzername
E-Mail-Adresse (optional, für Kontowiederherstellung)

2.2 Verschlüsselte Daten (Connexa hat keinen Zugang)

Verschlüsselte Nachrichten (Chiffretexte)
Verschlüsselte Tresor-Inhalte (Chiffretexte)
Verschlüsselte Metadaten (Zeitstempel verschlüsselt)

2.3 Technische Minimaldaten

Anonymisierte Serveranfragen (ohne Nutzeridentifikation)
Gerätetype für Push-Benachrichtigungen (ohne Inhalte)

3. Was Connexa NICHT sehen kann

Aufgrund der Zero-Knowledge-Architektur hat Connexa GmbH keinen technischen Zugang zu:

Inhalten deiner Nachrichten
Dateien in deinem Tresor
Deinen Notizen und Passwörtern
Deinem privaten Schlüssel
Deinen Konversationspartnern

Dies gilt auch bei behördlichen Anfragen — wir können keine Daten herausgeben, auf die wir keinen Zugang haben.

4. Zweck der Datenverarbeitung

Bereitstellung des sicheren Kommunikationsdienstes (Nachrichtenübermittlung als verschlüsselter Chiffretext)
Synchronisierung verschlüsselter Daten zwischen deinen Geräten
Kontoidentifikation über öffentlichen Schlüssel
Push-Benachrichtigungen (ohne Inhalte)

5. Rechtsgrundlage

Vertragserfüllung (DSG Art. 31 / DSGVO Art. 6 Abs. 1 lit. b): Kernfunktionen
Berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f): Systemsicherheit

6. Drittanbieter

Firebase Cloud Messaging (Google LLC) — Push-Benachrichtigungen (ohne Nachrichteninhalte). Connexa übermittelt nur einen anonymen Benachrichtigungstoken.

Krypta ECC nutzt bewusst minimal externe Dienste, um die Angriffsfläche zu minimieren.

7. Speicherdauer

Verschlüsselte Nachrichten: 30 Tage nach Zustellung (automatisch gelöscht)
Tresor-Daten: Bis zur expliziten Löschung durch den Nutzer
Öffentlicher Schlüssel: Bis zur Kontolöschung

8. Deine Rechte und Datenlöschung

Konto löschen: In der App unter Einstellungen → Konto löschen (löscht auch alle serverseitigen Chiffretexte)
Tresor leeren: In der App jederzeit möglich
Anfragen: [email protected]

Hinweis: Da wir keinen Zugang zu deinen verschlüsselten Daten haben, können wir keine Kopie davon herausgeben — nur die Chiffretexte (die ohne privaten Schlüssel nutzlos sind).

9. Datensicherheit

Ende-zu-Ende-Verschlüsselung: Curve25519 ECDH + ChaCha20-Poly1305
Schlüsselspeicherung: iOS Secure Enclave / Android Keystore
Übertragung: TLS 1.3
Server: Schweiz-gehostet, regelmässige Sicherheitsaudits
Open Source Kryptographie: libsodium (auditiert)

Privacy · Krypta ECC

Krypta ECC Privacy Policy

Connexa GmbH — Krypta ECC Mobile App

Last updated: April 2025 · Global Privacy Policy

Zero-Knowledge Architecture: Connexa GmbH has no technical access to your encrypted content. Your private keys never leave your device.

1. Controller

Connexa GmbH
Wilerstrasse 82, 8370 Sirnach, Switzerland
UID: CHE-196.465.062
Email: [email protected]

2. Data Collected

2.1 Account and Identity Data

Public key (shared with others for encryption purposes)
Optional username
Email address (optional, for account recovery)

2.2 Encrypted Data (Connexa has no access)

Encrypted messages (ciphertexts)
Encrypted vault contents (ciphertexts)
Encrypted metadata (timestamps encrypted)

2.3 Minimal Technical Data

Anonymized server requests (without user identification)
Device type for push notifications (no content)

3. What Connexa CANNOT See

Due to the zero-knowledge architecture, Connexa GmbH has no technical access to:

Your message contents
Files in your vault
Your notes and passwords
Your private key
Your conversation partners

This also applies to government requests — we cannot disclose data we have no access to.

4. Purpose of Data Processing

Providing the secure communication service (message delivery as encrypted ciphertext)
Synchronizing encrypted data between your devices
Account identification via public key
Push notifications (no content)

5. Legal Basis

Contract fulfillment (FADP Art. 31 / GDPR Art. 6(1)(b)): Core functions
Legitimate interest (GDPR Art. 6(1)(f)): System security

6. Third Parties

Firebase Cloud Messaging (Google LLC) — Push notifications (no message content). Connexa only transmits an anonymous notification token.

Krypta ECC deliberately uses minimal external services to minimize the attack surface.

7. Data Retention

Encrypted messages: 30 days after delivery (automatically deleted)
Vault data: Until explicit deletion by the user
Public key: Until account deletion

8. Your Rights and Data Deletion

Delete account: In the app under Settings → Delete account (also deletes all server-side ciphertexts)
Clear vault: Possible at any time in the app
Requests: [email protected]

Note: Since we have no access to your encrypted data, we cannot provide a copy — only the ciphertexts (which are useless without the private key).

9. Data Security

End-to-end encryption: Curve25519 ECDH + ChaCha20-Poly1305
Key storage: iOS Secure Enclave / Android Keystore
Transmission: TLS 1.3
Servers: Hosted in Switzerland, regular security audits
Open-source cryptography: libsodium (audited)