Datenschutzerklärung

1. Zweck und Geltungsbereich

Diese Richtlinie erläutert, wie CaptainDNS (der "Dienst", "wir") die personenbezogenen Daten der Nutzer ("Sie", "Nutzer") bei der Authentifizierung, der Nutzung der DNS-Funktionen sowie beim Anzeigen/Teilen technischer Logs verarbeitet.

2. Zusammenfassung

  • Wir nutzen Auth0 für die Authentifizierung.
  • Wir führen ein internes Profil (E-Mail, Name, Alias, Sprache, Avatar …) und technische Logs, die API-Aufrufe beschreiben (inkl. IP-Adresse und Payloads).
  • Die Funktion "Resolve Watch" speichert DNS-Metadaten (qname, qtype, Resolver, Antwort-Hashes/-Zusammenfassungen, Diffs, Latenz, Zeitstempel).
  • Im Browser setzen wir nur funktionale Speicher ein (Sprach-Cookie, localStorage, sessionStorage) – kein Marketing.
  • Daten werden in der EU/im EWR auf sicheren, DSGVO-konformen Systemen gehostet.
  • Bestimmte Dritte können Daten je nach Nutzung erhalten: Auth0 (Identität) sowie öffentliche DNS-Resolver (Cloudflare, Google, Quad9, AdGuard, NextDNS).
  • Sie behalten alle DSGVO-Rechte (Auskunft, Berichtigung, Löschung usw.) und können einen öffentlichen Log-Link widerrufen.

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

A. Authentifizierung und Profil

Verarbeitete Daten

  • Auth0-Tokens und bereitgestellte Attribute
  • Lokales Profil
  • Front→Back-Synchronisierung

Zwecke

  • Ihr Konto/Profil erstellen und pflegen.
  • Den Dienst und Ihre Anzeigepräferenzen bereitstellen.

Rechtsgrundlage (DSGVO Art. 6)

  • Vertragserfüllung (Art. 6‑1‑b): erwarteten Zugriff und Funktionen bereitstellen.
  • Berechtigtes Interesse (Art. 6‑1‑f): Zugriffe absichern (Tokens, technische Prüfungen).

B. Technische Backend-Logs

Verarbeitete Daten

  • Middleware: Methode, Route, Status, Dauer, IP-Adresse (aus X-Forwarded-For, X-Real-IP oder vom Frontend), JSON-Payloads (Request/Response oder gekürzte Vorschau), Fehlercode/-text, Quelle (anonym/authentifiziert), Benutzer-ID (falls verfügbar), Zeitstempel, optionaler öffentlicher Token zum Teilen.
  • Frontend-Endpunkte:
    • /api/requests/history-token/[requestId] (prüft public_token und liefert Zusammenfassung: Zeitstempel, Route, Status, Fehlercode).
    • /api/request-history/[token] (Proxy der bereinigten Ansicht, no-cache).
    • /api/requests/recent (bis zu 50 letzte Aufrufe für authentifizierte Nutzer nach Bereinigung der erwarteten Felder).

Zwecke

  • Betrieb, Diagnose, Sicherheit, Missbrauchsprävention, Support, Leistungsnachweis, Weiterentwicklung des Dienstes.
  • Optionale Log-Sharing-Funktion (Token).

Rechtsgrundlage

  • Berechtigtes Interesse (Art. 6‑1‑f): Dienst sicher und stabil betreiben.
  • Vertragserfüllung (Art. 6‑1‑b): Einsicht in Ihr Protokoll oder Teilen der bereinigten Ansicht ermöglichen.

C. Resolve Watches (Überwachung)

Verarbeitete Daten

  • Eigentümer (Profil), ursprüngliche DNS-Anfrage (qname, qtype, Resolver), weitere Beobachtungen (Antwort-Hashes, TTL min/max, JSON-Diff, Anomalie-Indikatoren, Zeitstempel).

Zweck

  • DNS-Überwachung und Erkennung von Änderungen/Anomalien.

Rechtsgrundlage

  • Vertragserfüllung (Art. 6‑1‑b).

D. Browserspeicher (nur funktional)

Daten & Dauer

  • Cookie NEXT_LOCALE: 180 Tage, SameSite=Lax, Secure-Option; speichert die Sprachwahl. Die Startseite kann zusätzlich Accept-Language lesen.
  • localStorage (HistoryService, bis 500 Events pro Host/qtype): Zeitstempel, Host, Typ, Resolver, Statuscode, Latenz, Textantworten. (Hinweis: durch jedes Script auf der Seite lesbar.)
  • sessionStorage: Anti-Repeat-Keys (Request-Hash) und Zeitstempel, gelöscht nach Nutzung oder nach ~15 Sekunden.

Zwecke

  • Strikt funktionaler Komfort (Sprachpersistenz, Vermeidung doppelter Anfragen).
  • Kein Werbetracking.

Rechtsgrundlage

  • ePrivacy-Ausnahme für unbedingt erforderliche Speicher.
  • Berechtigtes Interesse (Art. 6‑1‑f): stabile Experience, Missbrauchsvermeidung.

E. Ausgehende Anfragen an öffentliche DNS-Resolver

Übermittelte Daten

  • Domainnamen und Parameter Ihrer DNS-Anfragen (können je nach Kontext identifizierende Elemente enthalten).
  • Anbieter: Cloudflare, Google, Quad9, AdGuard, NextDNS usw. (je nach Auswahl).

Zweck

  • Ihre DNS-Anfragen ausführen und Resultate/Analysen liefern.

Rechtsgrundlage

  • Vertragserfüllung (Art. 6‑1‑b).

4. Empfänger und Kategorien von Empfängern

  • Autorisiertes internes Team (Need-to-know): Betrieb, Support, Sicherheit.
  • Auftragsverarbeiter (Verträge, DPA/SCC vorhanden):
    • Hosting & PostgreSQL-Datenbank (EWR).
    • Auth0 (Okta) für Authentifizierung und API.
  • Unabhängige Empfänger (handeln als eigene Verantwortliche für Ihre DNS-Anfragen): Cloudflare, Google, Quad9, AdGuard, NextDNS.
  • E-Mail-/Support-Dienstleister (wenn Sie den Support kontaktieren).

Keine Datenverkäufe und keine Werbeübermittlungen.

5. Übermittlungen außerhalb des EWR

Unsere Hauptinfrastruktur (App und PostgreSQL) läuft im EWR. Wir konfigurieren Auth0 und weitere Verarbeiter möglichst in EU-Regionen.
Sollte ausnahmsweise eine Übermittlung außerhalb des EWR nötig sein (z. B. Resolver-Routing, Auth0-Vorgänge), erfolgt sie unter geeigneten Garantien (Art. 46 DSGVO), etwa Standardvertragsklauseln (SCC) plus Zusatzmaßnahmen, oder beruht auf einer Ausnahme (Art. 49), wenn die Anfrage von Ihnen ausgeht und für den Dienst nötig ist.

6. Aufbewahrungsfristen

KategorieDauerHinweise
ProfilSolange das Konto aktiv ist + 30 Tage nach Löschung, danach Löschung aktiver Daten; Backups bis max. 90 Tage.Notwendig für Kontoverwaltung und minimale Nachvollziehbarkeit.
API-LogsBis zu 180 Tage (rollierend). Verlängerung bis 12 Monate bei Vorfällen/gesetzlichen Pflichten, danach Löschung oder Anonymisierung.Enthält IP, Payloads, Status, Fehler, Tokens.
Resolve WatchesSolange die Überwachung aktiv ist. Nach Deaktivierung/Löschung: innerhalb von 30 Tagen löschen; aggregierte/anonymisierte Werte möglich.Detaillierte Diffs/Beobachtungen max. 6 Monate.
Öffentlicher Sharing-TokenNoch keine automatische Ablaufzeit: gültig bis zur Widerrufung via Support (§ 7).Optionale Funktion; konfigurierbare Ablaufzeit möglich.
Cookie NEXT_LOCALE180 TageStrikt funktional.
localStorage (DNS-Verlauf)Lokal (wird nicht an den Server gesendet); kann jederzeit geleert werden.Bis zu 500 Events pro Host/qtype.
sessionStorage (Anti-Repeat)~15 Sekunden, danach automatische Bereinigung.Flüchtig, funktional.

Operativer Hinweis: Automatische Reinigungen löschen/anononymisieren Datensätze nach Ablauf der Frist. Backups unterliegen begrenzten Retentionen und strengem Zugriff.

Der Dienst erlaubt das Teilen einer bereinigten Log-Ansicht via URL mit öffentlichem Token:

  • Erstellung/Ansicht: Die API liefert eine gefilterte Ansicht, entfernt sensible Schlüssel (email, password, cookie, …) und setzt no-cache.
  • Reichweite: Jeder mit dem Link kann die entsprechende Ansicht sehen.
  • Widerruf: Um einen Token zu deaktivieren, kontaktieren Sie den Support unter [support@…] mit Log-ID oder öffentlicher URL. Wir löschen das Log oder widerrufen den Token, der Link wird unbrauchbar.
  • Grenzen: Trotz no-cache können Dritte Inhalte kopiert haben; der Widerruf verhindert neue API-Abrufe, löscht aber keine externen Kopien.

8. Sicherheit

Wir setzen technische und organisatorische Maßnahmen auf aktuellem Niveau ein:

  • Verschlüsselung in Transit (TLS) und at Rest (verschlüsselte Volumes).
  • Zugriffskontrollen (Least Privilege), Umgebungsisolation, Access Logging.
  • Härtung der Endpoints, Rate Limiting, Anomalie-Erkennung.
  • Sichere Secret-Verwaltung, Rotation, geschützter Speicher.
  • Streng begrenzter Zugriff auf Logs mit IP/Payloads; verschlüsselte Exporte bei Bedarf.
  • Code Reviews und Dependency Monitoring.

Bei einer Datenpanne informieren wir die zuständige Behörde (z. B. CNIL) innerhalb von 72 Stunden, wenn erforderlich, sowie betroffene Personen bei hohem Risiko.

9. Ihre Rechte

Nach Art. 15‑22 DSGVO haben Sie:

  • Auskunftsrecht über Ihre Daten.
  • Recht auf Berichtigung und Löschung ("Recht auf Vergessenwerden").
  • Recht auf Einschränkung und Widerspruch (insbesondere bei Verarbeitung auf Basis berechtigten Interesses).
  • Recht auf Datenübertragbarkeit (bereitgestellte Daten in strukturiertem Format).
  • Recht auf postmortale Verfügungen (Frankreich).

Zur Ausübung: Schreiben Sie an contact@captaindns.com mit Identitätsnachweis. Wir antworten innerhalb eines (1) Monats (verlängerbar um zwei (2) Monate bei komplexen Anliegen, mit Hinweis).
Sie können sich bei der CNIL (www.cnil.fr) oder Ihrer lokalen Aufsicht beschweren.

10. Verwaltung von Cookies & Local Storage

  • Deaktivieren/Löschen: Entfernen Sie das NEXT_LOCALE-Cookie, leeren Sie den localStorage (DNS-Verlauf) und den sessionStorage über den Browser.
  • Folgen: Deaktivierung kann Funktionen (Sprache, Anti-Repeat) beeinträchtigen.
  • Kein Werbe- oder Profiling-Einsatz.

11. Frontend-Abhängigkeiten & Netzwerkanfragen

Die Next.js-API-Routen agieren als Proxy: Sie ergänzen X-Frontend-User-IP (abgeleitet aus X-Forwarded-For, X-Real-IP oder Forwarded) und – falls vorhanden – das Auth0-Access-Token im Authorization-Header. Der Proxy authentifiziert sich beim Backend mit einem eigenen Service-Token.
Diese Header werden ausschließlich für Sicherheit und zuverlässiges Routing verarbeitet (Rechtsgrundlage: berechtigtes Interesse).

12. Kinder

Der Dienst richtet sich nicht an Minderjährige unter 15 Jahren (Frankreich) ohne entsprechendes elterliches Einverständnis (Art. 8 DSGVO). Falls Sie vermuten, dass uns ein Minderjähriger Daten übermittelt hat, kontaktieren Sie uns zur Löschung.

13. Automatisierte Entscheidungen

Es werden keine rechtlich wirksamen Entscheidungen getroffen, die ausschließlich auf automatisierter Verarbeitung Ihrer Daten beruhen.

14. Änderungen dieser Richtlinie

Wir können diese Richtlinie an rechtliche oder technische Entwicklungen anpassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder in der App und holen erforderlichenfalls Ihr Einverständnis ein.

15. Kontakt

Anhang A – Auftragsverarbeiter & Dritte

  • Auth0 (Okta): Identitätsanbieter (Authentifizierung).
  • Hosting / PostgreSQL: Fly.io.
  • DNS-Resolver (eigenständige Verantwortliche): Cloudflare, Google, Quad9, AdGuard, NextDNS usw. (je nach Auswahl).
  • E-Mail/Support: Google Workspace.

Anhang B – Rechtsgrundlagen je Zweck (Merkhilfe)

  • Vertragserfüllung (6‑1‑b): Kontoerstellung/-verwaltung, DNS-Funktionen, Resolve Watches, Bereitstellung des Verlaufs und der geteilten Ansicht (falls aktiviert).
  • Berechtigtes Interesse (6‑1‑f): Sicherheit (technische Logs, IP, Anti-Repeat), Missbrauchsprävention, Service-Optimierung, funktionaler Komfort (Sprach-Cookie).
  • Einwilligung: nicht erforderlich für strikt funktionale Cookies/Speicher (ePrivacy-Ausnahme).

Praktische Hinweise

  • API-Log-Purge: 180 Tage rollierend, Verlängerung nur für Ermittlungen/gesetzliche Pflichten (max. 12 Monate), danach Löschung oder Anonymisierung.
  • Interner Zugriff auf vollständige Logs (IP/Payloads) ist streng limitiert; verschlüsselte Exporte bei Bedarf.
  • Öffentliche Token-Freigabe: bevorzugt temporär nutzen und nach Bedarf widerrufen (Support: contact@captaindns.com).
  • Lokale Speicher: von jedem Script auf der Seite lesbar; speichern Sie dort keine sensiblen Daten.
  • Drittanbieter-DNS: die eingegebenen Domainnamen werden an die gewählten Resolver weitergegeben; beachten Sie deren Richtlinien.

Abschließende Hinweise

Diese Richtlinie ist Teil unseres Verzeichnisses der Verarbeitungstätigkeiten und unseres Security-Programms. Sie wird angepasst, wenn sich die Architektur ändert (z. B. automatische Ablaufzeit für Sharing-Tokens).

Letzte Aktualisierung: 04. November 2025