Datenschutzerklärung

Samuel Cox (Einzelunternehmen)

Hauptstraße 84

64625 Bensheim, Deutschland

E-Mail: datenschutz@alibi.pics

Telefon: +49 176 8356 0644

Wir verarbeiten folgende personenbezogene Daten:

• Kontodaten: E-Mail-Adresse, Passwort-Hash, Sprache, Locale.
• Profildaten: Vor- und Nachname, postalische Anschrift (nur bei Dokument-Versand erforderlich).
• Beweisdaten: Fotos, GPS-Koordinaten, Zeitstempel, Formulareingaben, SHA-256-Hashes.
• Blockchain-Anker: kryptografischer Hash der Beweise (NICHT die Beweise selbst) auf der öffentlichen BSV-Blockchain.
• Abrechnungsdaten: Kontostand in Cent, Transaktions-Log.
• Technische Daten: IP-Adresse (für Rate-Limiting + Opens-Tracking), User-Agent, Referer.

• Art. 6 Abs. 1 lit. b: Vertragserfüllung (Konto-Verwaltung, Beweis-Versiegelung, Dokument-Versand).
• Art. 6 Abs. 1 lit. f: berechtigtes Interesse (Rate-Limiting, Sicherheit gegen Missbrauch).
• Art. 6 Abs. 1 lit. a: Einwilligung (Marketing-Mails — derzeit nicht genutzt).
• Art. 6 Abs. 1 lit. c: rechtliche Verpflichtung (Buchhaltung, Rechnungen, § 147 AO).

Wir setzen folgende externe Dienstleister ein:

• Supabase Inc. (USA/EU) — Datenbank + Auth + Storage. EU-Hosting.
• Vercel Inc. (USA) — App-Hosting + Deployment. Standardvertragsklauseln (SCC).
• Resend Inc. (USA) — Transaktions-E-Mails. SCC.
• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung, sobald aktiviert.
• MapTiler AG (Schweiz) — Kartenrendering für PDF-Quittungen (adäquates Datenschutzniveau).
• Plausible Analytics (EU/Niedrigsachsen-Server) — cookielose, datensparsame Reichweitenmessung. Verarbeitet pseudonymisierte technische Daten (URL, Referrer, gehashte IP zur Tagessitzungs-Erkennung). Keine Cookies, kein Cross-Site-Tracking.
• Sentry (Functional Software, Inc., USA / EU-Region) — Fehler-Monitoring zur Stabilitätssicherung. Empfängt im Fehlerfall Stack-Traces, URL und User-Agent. SCC + EU-Region aktiviert.
• BSV-Netzwerk (öffentlich, global) — ausschließlich SHA-256-Hashes und Metadaten; keine personenbezogenen Beweisinhalte.

Auftragsverarbeitungsverträge (AVV) mit allen oben genannten Dienstleistern sind geschlossen. Kopien auf Anfrage an datenschutz@alibi.pics.

• Beweisdaten: bis zum Löschwunsch oder 6 Jahre nach Konto-Schließung (handels- und steuerrechtliche Aufbewahrungsfristen).
• Blockchain-Anker: permanent + unveränderbar (siehe Abschnitt 10).
• Rechnungen: 10 Jahre gemäß § 147 AO.
• Log-Daten: 30 Tage.
• Konto-Daten: bis zum Konto-Löschwunsch; danach sofortige Anonymisierung.

• Auskunft (Art. 15): per E-Mail an datenschutz@alibi.pics.
• Berichtigung (Art. 16): direkt im Profil oder per E-Mail.
• Löschung (Art. 17): per E-Mail. Ausnahme: BSV-Blockchain-Anker sind technisch unveränderbar — dort liegen nur Hashes ohne Rückschluss auf dich (siehe Abschnitt 10).
• Einschränkung (Art. 18): per E-Mail.
• Datenübertragbarkeit (Art. 20): Export aller Konto- und Beweisdaten als ZIP, auf Anfrage.
• Widerspruch (Art. 21): per E-Mail.
• Widerruf einer Einwilligung (Art. 7 Abs. 3): jederzeit per E-Mail.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77): für Hessen zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

ALIBI verwendet technisch notwendige Cookies für die Session-Verwaltung (Login, CSRF-Schutz). Diese sind ohne Einwilligung gemäß § 25 Abs. 2 TTDSG zulässig. Wir setzen keine Werbe-Cookies, keine Cross-Site-Tracker und keine Third-Party-Cookies.

Zur Reichweitenmessung nutzen wir Plausible Analytics in der cookielosen Variante (EU-gehostet). Es werden ausschließlich aggregierte, pseudonymisierte Zugriffsdaten (URL, Referrer, Browser-Typ) ohne Cookies erfasst. Die IP wird vor der Speicherung gehasht (Tagessitzungs-Erkennung) und nicht persistiert. Da kein Cookie und keine identifizierbare IP gespeichert wird, ist die Verarbeitung gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Zur Stabilitätssicherung nutzen wir Sentry (EU-Region). Sentry erfasst im Fehlerfall Stack-Traces, die URL und den User-Agent. Personenbezogene Daten gelangen nur dann in den Fehlerbericht, wenn sie Bestandteil des Fehler-Kontexts sind — wir filtern E-Mail-Adressen und IDs nach Möglichkeit clientseitig. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung des Dienst-Betriebs.

Grundsätzlich werden personenbezogene Daten nicht an Dritte weitergegeben. Ausnahmen:

• Empfänger von versiegelten Dokumenten, die du selbst auswählst (Vermieter, Versicherung, Nachbar).
• Aufsichtsbehörden bei gesetzlicher Verpflichtung.
• Auftragsverarbeiter (siehe Abschnitt 4).

Einige unserer Auftragsverarbeiter (Vercel, Resend, Supabase) sind in den USA ansässig. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und zusätzlicher technischer Maßnahmen (Verschlüsselung im Transport + at-Rest). Nach dem Schrems-II-Urteil prüfen wir regelmäßig, ob weitere Schutzmaßnahmen erforderlich sind.

ALIBI verankert pro Beweis ausschließlich einen SHA-256-Hash auf der BSV-Blockchain. Dieser Hash ist ein 64-Zeichen-Hexwert, aus dem sich weder Bildinhalte, Standort, Name noch sonstige personenbezogene Daten rekonstruieren lassen — ohne den Besitz der Original-Datei. Der Hash ist damit nach h. M. kein personenbezogenes Datum im Sinne der DSGVO (Art. 4 Nr. 1) und fällt nicht unter Art. 17 (Recht auf Löschung).

Wichtig: Sollte die Option „Foto-Daten vollständig auf die Blockchain hochladen" aktiviert werden (Option im Versiegeln-Schritt), werden Bilddaten komprimiert in einer BSV-Transaktion gespeichert. Diese Option ist deaktiviert per Default. Eine Nutzung bei Fotos mit identifizierbaren Personen ist datenschutzrechtlich problematisch, da Blockchain-Daten unveränderbar sind und Art.-17-Löschungsansprüche technisch nicht erfüllt werden können. Wir empfehlen diese Option nur für nicht-personenbezogene Fotos (Objekte, Orte, Schäden ohne Personen im Bild).

Jeder Nutzer kann seinen Beweis öffentlich verifizierbar machen (Default: ja; kann pro Beweis deaktiviert werden). Dritte (Gerichte, Versicherungen, Empfänger) können die Echtheit des Beweises über /verify/[txid] ohne Konto bei ALIBI überprüfen. Dabei werden dem Dritten folgende Daten angezeigt: Hash-Wert, Zeitstempel, Wizard-Typ, sowie optional Bildvorschauen (signierte temporäre URL, 5 Minuten gültig).

Bei Dokumenten mit Empfänger (z. B. Wohnungsübergabe an den Vermieter) erhält der Empfänger eine E-Mail mit einem Zustimmen/Widersprechen-Link. Die Antwort wird protokolliert (Zeitstempel, IP-Adresse, optional Freitext). Tokens sind 90 Tage gültig. Der Empfänger hat dieselben Auskunfts- und Löschrechte wie ein Konto-Nutzer.

Wir passen diese Erklärung an, wenn sich die Rechtslage oder unsere Dienste ändern. Die aktuelle Fassung ist stets unter alibi.pics/datenschutz abrufbar.