Sicherheit & Datenschutz
Ende-zu-Ende verschlüsselt. Daten in der EU. Wir können deine Dateien nicht sehen – by design.
Mehrschichtige Sicherheit
Ende-zu-Ende Verschlüsselung
Alle deine Dateien werden mit XChaCha20-Poly1305 verschlüsselt, bevor sie unsere Server erreichen.
- •Verschlüsselung im Browser (client-side)
- •Wir können deine Inhalte nicht einsehen
- •Dein privater Schlüssel bleibt privat
- •Moderne AEAD-Verschlüsselung (XChaCha20-Poly1305)
Account-Sicherheit
Mehrere Schutzschichten für deinen Account.
- •2-Faktor-Authentifizierung (TOTP)
- •Recovery-Codes für Notfallzugriff
- •Passwort-Richtlinien: min. 12 Zeichen, Groß-/Kleinbuchstaben, Zahl, Sonderzeichen
- •Aktive Sessions verwalten und einzeln widerrufen
Dateien teilen - sicher
Du entscheidest, wer Zugang zu deinen Dateien hat.
- •Token-basierte Links (zufällig, 32+ Zeichen)
- •Passwortschutz für Links
- •Gültigkeitsdauer einstellen
- •Download-Limits pro Link
- •Links jederzeit rückgängig machen
Daten in der EU
DSGVO-konform, ohne Datenübertragung in Drittstaaten.
- •Object Storage in Schweden (EU)
- •100% DSGVO-konform
- •Zahlungsabwicklung über Stripe – keine Kartendaten auf unseren Servern
- •Keine Datenübertragung außerhalb der EU
Technische Sicherheitsdetails
Verschlüsselung
Algorithmen
- •XChaCha20-Poly1305 für Datenverschlüsselung (libsodium)
- •Schlüsselableitung im Browser
- •BLAKE2b für Hashwerte (via libsodium)
Schlüsselverwaltung
- •Schlüssel werden im Browser generiert
- •Zero-Knowledge: Server kennt deine Keys nicht
- •Schlüssel verbleiben beim Nutzer
Transport-Sicherheit
Verbindung
- •HTTPS/TLS für alle Verbindungen
- •HSTS mit Preload (Strict-Transport-Security)
Security Headers
- •X-Frame-Options (Clickjacking-Schutz)
- •X-Content-Type-Options
- •Referrer-Policy
- •Permissions-Policy
Missbrauchsschutz
Rate Limiting
- •Login-Versuche begrenzt
- •Upload-Limits pro Session
- •API-Throttling
- •CSRF-Schutz auf allen Formularen
Traffic-Qualifizierung
- •Bot-Erkennung für Analytics
- •Suspicious-Referrer-Filterung
Content-Moderation
DMCA / DSA
- •DMCA-Takedown-System implementiert
- •Counter-Notice / Widerspruchsverfahren
- •Repeat-Infringer-Policy (Eskalationsstufen)
- •DSA (Digital Services Act) konform
Hinweis
Da alle Dateien Ende-zu-Ende verschlüsselt sind, können wir Inhalte serverseitig nicht einsehen. Wir reagieren auf DMCA-Meldungen gemäß geltendem Recht.
Transparenz & Privatsphäre
Was wir speichern
Wir speichern nur das Minimum:
- Konto-Daten: E-Mail, Username, Passwort-Hash
- Upload-Metadaten: Dateigröße, Upload-Datum (nicht der Inhalt)
- Logs: IP-Adressen und Zeitstempel für Sicherheitszwecke (14 Tage Aufbewahrung)
- Zahlungen: Verarbeitung über Stripe - wir speichern keine Kartendaten
- Speicherort: Object Storage in Schweden (EU)
Was wir nicht speichern
- Dateiinhalte: Nur verschlüsselt gespeichert, für uns unleserlich
- Verschlüsselungsschlüssel: Verbleiben clientseitig beim Nutzer
- Tracking-Profile: Keine Tracking-Cookies ohne Einwilligung; pseudonymisierte Sicherheits- und Betriebslogs
Deine Rechte (DSGVO)
- Auskunft: Erfahre, was wir über dich speichern
- Löschung: Account und alle Daten vollständig löschen
- Datenexport: Deine Daten im Dashboard herunterladen
- Berichtigung: Daten jederzeit korrigieren
- Widerspruch: Gegen Verarbeitung Widerspruch erheben
Datenschutz-Anfragen: privacy@cryptfiles.cloud
Weitere Themen
Sicherheitsfeatures im Detail
Sicherheitslücke melden
Hast du eine Sicherheitslücke gefunden? Bitte melde sie verantwortungsvoll an uns.
security@cryptfiles.cloudBeginne mit cryptfiles.cloud
Teile Dateien sicher und verdiene Geld – ohne deine Privatsphäre zu opfern.
Jetzt registrieren