◂ Zurück

▸ DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 25. April 2026

Zusammenfassung

FadeChats basiert auf dem Prinzip der Null-Datenspeicherung. Wir speichern keine Nachrichteninhalte, wir benötigen keine Konten und wir erstellen keine Profile. Im Folgenden findest du eine detaillierte Aufschlüsselung dessen, was wir verarbeiten und was nicht.

1. Informationen, die wir NICHT erfassen

  • Namen, E-Mails, Telefonnummern oder andere Kontoinformationen.
  • Nachrichteninhalte (Text, Bilder, GIFs, Sticker).
  • Konversationsverlauf oder Chat-Backups.
  • Browser-Fingerabdrücke oder Cross-Site-Tracking-Identifikatoren.
  • Verhaltensanalysen oder Marketing-Profile.

2. Informationen, die wir vorübergehend verarbeiten

Um den Raum und die Signalisierung zu betreiben, speichern wir vorübergehend Folgendes:

  • Raum-Metadaten: eine zufällig generierte Raum-ID, Anzahl der Teilnehmerplätze, Erstellungs- und Ablaufzeitstempel. In Redis mit einer TTL von etwa 20 Minuten ab letzter Aktivität gespeichert. Automatisch zerstört, wenn der Raum leer ist oder abläuft.
  • Sitzungs-ID: eine clientseitig im Browser-Speicher generierte UUID (nicht persistiert), die deinen aktuellen Tab im Raum identifiziert. Wird verworfen, wenn du den Tab schließt.
  • Einladungs-Token: ein SHA-256-Hash des Einladungs-Tokens wird für höchstens 10 Minuten gespeichert; das Klartext-Token berührt unseren Speicher nie.
  • WebRTC-Signalisierungsnachrichten: SDP-Angebote/-Antworten und ICE-Kandidaten, die während des Verbindungsaufbaus zwischen Peers weitergeleitet werden. Kurz gepuffert und nach Verbrauch verworfen.
  • IP-basierter Ratenbegrenzungsstatus: kurzlebige Zähler zur Vermeidung von Missbrauch. Aggregiert nach IP-Adresse mit TTL unter einer Minute.

Keine dieser Daten enthalten Nachrichteninhalte. Sobald der Raum endet, werden alle zugehörigen Metadaten aus unseren Systemen gelöscht.

3. Wie Nachrichten reisen

Nach dem ersten WebRTC-Handshake fließen Nachrichten direkt zwischen den Browsern der Teilnehmer über einen mit DTLS verschlüsselten Peer-to-Peer-DataChannel. Unsere Server sehen, protokollieren oder leiten den Nachrichteninhalt nicht weiter. Bilder werden in Stücken über denselben verschlüsselten Kanal gestreamt.

4. Cookies

FadeChats setzt keine eigenen Cookies. Wir verwenden keine Analyse-Cookies, Werbe-Cookies oder Sitzungs-Cookies für die Chat-Anwendung selbst.

Wenn du das optionale kostenpflichtige Upgrade für einen dritten Teilnehmer einleitest, wirst du zu einer von Stripe gehosteten Stripe-Checkout-Seite weitergeleitet. Stripe setzt seine eigenen Cookies auf seiner eigenen Domain, die durch Stripes Datenschutzerklärung geregelt sind. FadeChats erhält oder teilt diese Cookies nicht.

5. Drittanbieter-Dienste

  • Vercel: hostet die Anwendung. Kann grundlegende Anfrage-Metadaten (IP, Zeitstempel, Pfad) zur Sicherheit und Leistung protokollieren, geregelt durch Vercels eigene Richtlinie.
  • Upstash Redis: speichert vergängliche Raum-Metadaten wie in Abschnitt 2 beschrieben.
  • Stripe: verarbeitet das optionale Upgrade von USD 0,99. Kartendaten berühren niemals unsere Server.
  • Klipy: bietet GIF- und Sticker-Suche. Die von dir eingegebenen Suchanfragen werden von unserem Server-Proxy an Klipy gesendet. Wir verknüpfen sie nicht mit einem Identifikator.
  • STUN/TURN-Server: unterstützen die WebRTC-NAT-Durchquerung. Verbindungs-Metadaten können diese passieren, um Peer-to-Peer-Transport herzustellen.
  • Google Fonts (selbst gehostet): die in der UI verwendeten Schriftarten werden zur Build-Zeit heruntergeladen und von unserer eigenen Domain bereitgestellt. Zur Laufzeit gehen keine Anfragen an Google.

6. Bilddatenschutz

Über den Chat gesendete Bilder werden über den verschlüsselten P2P-DataChannel übertragen. Sie werden in deinem Browser nur so lange gerendert, wie du sie geöffnet hältst. Sobald du eine Bildvorschau schließt, wird das In-Memory-Blob widerrufen. Bilder werden niemals zu FadeChats hochgeladen oder von FadeChats gespeichert.

Hinweis: Wir können System-Screenshots, Bildschirmaufnahmen oder Browser-Erweiterungen von Drittanbietern nicht daran hindern, Inhalte zu erfassen. Die Anti-Kopie-Schutzmechanismen des Dienstes funktionieren nur auf der Web-Schicht.

7. Deine Rechte (DSGVO, CCPA, etc.)

Da FadeChats keine personenbezogenen Daten erfasst, die mit einem Benutzerkonto verknüpft sind, gibt es kein Profil zum Zugreifen, Korrigieren, Übertragen oder Löschen. Die vergänglichen Metadaten, die wir vorübergehend verarbeiten, werden innerhalb von Minuten automatisch zerstört und sind nicht mit einem identifizierbaren Benutzer verknüpft.

Wenn du spezifische Bedenken bezüglich der während deiner Nutzung des Dienstes verarbeiteten Daten hast, kontaktiere uns unter privacy@fadechats.app.

8. Datenschutz für Kinder

Der Dienst ist für Benutzer ab 18 Jahren bestimmt. Wir erfassen wissentlich keine Informationen von Kindern unter 18 Jahren. Wenn du glaubst, dass ein Minderjähriger den Dienst genutzt hat, kontaktiere uns, damit wir entsprechende Maßnahmen ergreifen können.

9. Sicherheit

Wir implementieren angemessene technische Schutzmaßnahmen: ausschließlich HTTPS-Transport, strenge Content-Security-Policy-Header, Ratenbegrenzung, gehashte Einladungs-Token und eine Null-Datenspeicherungs-Nachrichtenarchitektur. Kein System ist perfekt sicher; wir können keine absolute Vertraulichkeit garantieren.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie regelmäßig aktualisieren. Das Datum „Zuletzt aktualisiert" oben spiegelt die jüngste Überarbeitung wider. Die fortgesetzte Nutzung des Dienstes nach Änderungen weist auf die Annahme der aktualisierten Richtlinie hin.

11. Kontakt

Bei Datenschutzfragen oder -anfragen kontaktiere privacy@fadechats.app.