Rechtliche Angaben

Datenschutzerklärung

Stand: 15. März 2026 · Gemäß DSGVO / According to GDPR

EN

English Summary

WipeMe is a zero-knowledge privacy tool. Here is what you need to know in plain English:

  • No database, no server-side data storage, no user accounts.
  • All your data (encrypted credentials, scan results, sent requests) is stored exclusively in your own browser via localStorage.
  • Your email credentials are encrypted client-side with AES-256-GCM before any network activity. The server uses them only in RAM for the duration of the operation and discards them immediately.
  • No cookies. No tracking. No analytics. No third-party scripts. Fonts are self-hosted.
  • The operator of this instance is responsible for the legal data controller role (GDPR Art. 4 No. 7). The hosting provider may process standard server access logs (IP, timestamp, user agent).
  • You can delete all locally stored data at any time through the app or by clearing your browser storage.

The legally binding version of this privacy policy is the German text below. The English summary is provided for convenience only.

DE

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber dieser WipeMe-Instanz. Bei Fragen zum Datenschutz wenden Sie sich bitte an den Betreiber. Die Kontaktdaten des Betreibers sind dem Impressum dieser Instanz zu entnehmen.

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich, da keine umfangreiche systematische Verarbeitung personenbezogener Daten stattfindet.

2. Überblick der Datenverarbeitung

WipeMe ist ein datenschutzfreundliches Zero-Knowledge-Tool. Das bedeutet:

  • Es gibt keine Datenbank und keine serverseitige Datenspeicherung.
  • Es werden keine Nutzerkonten angelegt.
  • Alle Nutzerdaten werden ausschließlich im Browser des Nutzers gespeichert (localStorage).
  • Der Server verarbeitet personenbezogene Daten nur flüchtig im Arbeitsspeicher — niemals persistent.

Die folgenden Abschnitte beschreiben die einzelnen Verarbeitungsvorgänge im Detail.

3. Hosting

Diese Instanz wird von ihrem Betreiber auf einer Hosting-Plattform seiner Wahl betrieben. Beim Abruf der Website verarbeitet der Hosting-Anbieter als Auftragsverarbeiter im Rahmen des Betriebs der Infrastruktur automatisch folgende Daten in Server-Access-Logs:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage (Zeitstempel)
  • Aufgerufene URL und HTTP-Methode
  • HTTP-Statuscode
  • User-Agent (Browser- und Betriebssystemkennung)
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der sicheren und stabilen Bereitstellung des Dienstes sowie der Erkennung und Abwehr von Missbrauch.

Speicherdauer: Die Speicherdauer der Server-Access-Logs richtet sich nach der Konfiguration des jeweiligen Hosting-Anbieters. Üblicherweise werden diese Daten nach 7–14 Tagen automatisch gelöscht.

Betreiber dieser Instanz: Bitte ergänzen Sie hier die Angaben zu Ihrem konkreten Hosting-Anbieter (Name, Sitz, Datenschutzerklärung, ggf. Drittlandübermittlung) sowie die konkrete Speicherdauer der Server-Access-Logs.

4. Lokale Datenspeicherung (localStorage)

WipeMe nutzt den localStorage des Browsers, um folgende Daten lokal auf Ihrem Gerät zu speichern:

  • AES-256-GCM-verschlüsselte E-Mail-Zugangsdaten (IMAP/SMTP)
  • Spracheinstellung der Benutzeroberfläche (DE/EN)
  • Gefundene Dienste aus dem Postfach-Scan (ausschließlich Metadaten: Absender, Betreff, Datum)
  • Status gesendeter Löschanfragen

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig für die Erbringung des Dienstes). Da es sich um technisch erforderliche lokale Speicherung handelt, ist kein Cookie-Banner erforderlich.

Löschung: Sie können alle lokal gespeicherten Daten jederzeit über die Einstellungen der Anwendung oder durch Löschen der Browser-Daten in Ihrem Browser entfernen. Die Daten verlassen Ihr Gerät nur im Rahmen der unter Abschnitt 5 beschriebenen Verarbeitung.

Keine Drittpartei-Weitergabe: Die im localStorage gespeicherten Daten werden nicht an Dritte übertragen und sind ausschließlich dem von Ihnen genutzten Browser zugänglich.

5. Verarbeitung von E-Mail-Zugangsdaten

Zur Nutzung von WipeMe geben Sie Ihre E-Mail-Adresse und ein App-Passwort (IMAP/SMTP) ein. Diese Daten werden wie folgt verarbeitet:

1

Client-seitige Verschlüsselung

Die Zugangsdaten werden im Browser mit AES-256-GCM verschlüsselt. Der Verschlüsselungsschlüssel wird automatisch generiert und lokal im Browser gespeichert. Der verschlüsselte Datensatz wird im localStorage abgelegt.

2

Übertragung zum Server

Für den IMAP-Scan und den SMTP-Versand werden die Zugangsdaten clientseitig entschlüsselt und über eine HTTPS/TLS-verschlüsselte Verbindung an den WipeMe-Server übermittelt.

3

Serverseitige Verarbeitung

Der Server verarbeitet die Zugangsdaten ausschließlich im Arbeitsspeicher (RAM). Sie werden nie auf Festplatte, in eine Datenbank oder in Log-Dateien geschrieben. Nach Abschluss der Operation (Scan oder E-Mail-Versand) werden die Zugangsdaten sofort verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen — die Verarbeitung ist zur Erbringung des Dienstes technisch notwendig) oder, sofern keine vertragliche Beziehung vorliegt, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Dienstes).

6. Verarbeitung von E-Mail-Inhalten

WipeMe greift via IMAP auf Ihren Posteingang zu, um Registrierungsbestätigungen zu identifizieren. Dabei gilt:

  • Es werden ausschließlich E-Mail-Metadaten verarbeitet: Absenderadresse, Betreffzeile und Datum.
  • E-Mail-Texte (Bodies) werden nie gelesen, übertragen oder verarbeitet.
  • Die Metadaten werden vom Server an den Browser zurückgegeben und dort im localStorage gespeichert. Der Server speichert keine E-Mail-Daten.
  • Die Metadaten verlassen Ihren Browser nur, wenn Sie aktiv eine Löschanfrage auslösen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung technisch notwendig).

7. DSGVO-Löschanfragen (Art. 17 DSGVO)

Löschanfragen werden direkt von Ihrem eigenen SMTP-Mailserver aus Ihrem eigenen E-Mail-Konto versendet. WipeMe fungiert dabei ausschließlich als technischer Vermittler.

  • WipeMe speichert keine Kopien der versendeten Löschanfragen.
  • Der Versandstatus wird lokal im Browser gespeichert.
  • Der Nutzer ist für den Inhalt und die inhaltliche Richtigkeit der versendeten Anfragen selbst verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Keine externen Dienste / Drittanbieter

WipeMe bindet bewusst keine externen Dienste ein:

  • Keine Google Fonts — alle Schriftarten sind selbst gehostet, es findet keine Verbindung zu Google-Servern statt.
  • Kein Tracking / keine Analytics — es werden keine Web-Analytics-Dienste (z. B. Google Analytics, Matomo, Plausible) eingesetzt.
  • Keine Cookies — es werden keinerlei Cookies gesetzt, weder technisch notwendige noch optionale.
  • Keine Social-Media-Plugins — keine Einbindung von Facebook, X, LinkedIn oder ähnlichen Diensten.
  • Keine Werbung — keine Werbenetzwerke, keine Remarketing-Pixel.
  • Keine CDN-Drittquellen für JavaScript oder CSS — alle Assets werden vom eigenen Server ausgeliefert.

9. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu. Da WipeMe keine personenbezogenen Daten serverseitig speichert, sind viele dieser Rechte bereits durch die technische Architektur der Anwendung gewährleistet.

Art. 15

Auskunftsrecht

Sie haben das Recht, Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten zu erhalten. Da keine serverseitige Speicherung stattfindet, können Sie alle gespeicherten Daten direkt in Ihrem Browser einsehen.

Art. 16

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.

Art. 17

Recht auf Löschung

Sie können alle lokal gespeicherten Daten jederzeit über die App oder über die Browsereinstellungen löschen. Serverseitige Daten existieren nicht.

Art. 18

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Art. 20

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Da WipeMe alle Daten ausschließlich im localStorage Ihres Browsers speichert, können Sie diese jederzeit selbst über die Browser-Entwicklertools einsehen und exportieren.

Art. 21

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.

Art. 7(3)

Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit ohne Angabe von Gründen zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an den Betreiber dieser Instanz. Die Kontaktdaten des Betreibers sind dem Impressum zu entnehmen. Anfragen werden innerhalb eines Monats beantwortet (Art. 12 Abs. 3 DSGVO).

10. SSL/TLS-Verschlüsselung

Diese Website und alle API-Endpunkte nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine HTTPS/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adressleiste Ihres Browsers. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an WipeMe übermitteln, nicht von Dritten mitgelesen werden.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Dienste in der Datenschutzerklärung umzusetzen. Die jeweils aktuelle Version gilt für Ihren nächsten Besuch. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite.

Stand: 15. März 2026

Zurück zur Startseite