SHINEFIRMAImpressum

Datenschutzerklärung

Stand: 29. März 2026

1. Verantwortlicher

voidroot GmbH
Bussardstr. 22, 46282 Dorsten
E-Mail: hello@shinefirma.de
Telefon: +49 170 3262412

2. Erhebung und Speicherung personenbezogener Daten

Shinefirma ist eine Plattform zur Verwaltung von Sammlungen. Wir erheben und verarbeiten folgende Daten:

  • Name und E-Mail-Adresse (zur Kontoverwaltung und Benachrichtigungen)
  • IP-Adresse und Geräteinformationen (zur Sicherheit und Protokollierung)
  • Sammlungsdaten, Dokumente, Fotos und Rechnungen (vom Nutzer eingegebene Inhalte)
  • Aktivitätsprotokolle (wer hat wann welche Änderung vorgenommen)

3. Verschlüsselung

Alle nutzerbezogenen Daten werden mit AES-256-GCM auf Anwendungsebene verschlüsselt, bevor sie in der Datenbank gespeichert werden. Dateien (Dokumente, Fotos, Rechnungen) werden vor dem Upload zu Hetzner Object Storage verschlüsselt. Die Entschlüsselung erfolgt ausschließlich serverseitig bei berechtigtem Zugriff. Ohne den serverseitigen Schlüssel sind weder Datenbank- noch Dateiinhalte lesbar.

4. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform).

5. Speicherdauer

Ihre Daten werden so lange gespeichert, wie Ihr Konto aktiv ist oder wie es zur Erbringung unserer Dienste erforderlich ist. Bei Löschung des Kontos oder der Sammlung werden alle zugehörigen Daten einschließlich verschlüsselter Dateien unwiderruflich gelöscht.

6. E-Mail-Benachrichtigungen

Shinefirma versendet systemrelevante E-Mails an die hinterlegte E-Mail-Adresse. Dazu gehören: Einladungen zur Plattform, Passwort-Setup-Links, OTP-Codes für die Zwei-Faktor-Authentifizierung sowie Erinnerungsbenachrichtigungen zu fälligen Terminen und Fristen innerhalb Ihrer Sammlung. Die E-Mails enthalten ausschließlich die zur Benachrichtigung notwendigen Informationen — vollständige Sammlungsdaten werden nicht per E-Mail übertragen.

7. Auftragsverarbeiter

  • Hetzner Object Storage (Hetzner Online GmbH, Deutschland) — Speicherung verschlüsselter Dateien
  • PostgreSQL-Datenbank (selbst gehostet, EU) — Speicherung verschlüsselter Daten
  • mailbox.org (Heinlein Hosting GmbH, Berlin) — Versand von System- und Benachrichtigungs-E-Mails

8. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

9. Cookies

Shinefirma verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

10. Datensicherheit

Die Übertragung erfolgt ausschließlich über HTTPS (TLS). Alle Daten werden mit AES-256-GCM verschlüsselt. Der Zugang ist durch rollenbasierte Berechtigungen, Zwei-Faktor-Authentifizierung und Aktivitätsprotokollierung geschützt. Passwörter werden mit scrypt gehasht. Der Zugriff auf verschlüsselte Dateien erfolgt ausschließlich über signierte, zeitlich begrenzte Zugriffstoken — Verschlüsselungsparameter werden zu keinem Zeitpunkt an den Client übertragen.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:
hello@shinefirma.de