Datenschutzrichtlinie

Zuletzt aktualisiert: 2. Februar 2026

Diese Datenschutzrichtlinie beschreibt, wie Certman ("wir", "uns" oder "unser") Ihre persönlichen Daten erfasst, verwendet und weitergibt, wenn Sie unseren Service nutzen.

Informationen, die wir erfassen

Kontoinformationen

Wenn Sie sich über einen Drittanbieter-Authentifizierungsdienst (Google, GitHub oder Apple) anmelden, erhalten und speichern wir:

  • Ihre E-Mail-Adresse
  • Ihren Namen (wie vom Authentifizierungsanbieter bereitgestellt)
  • Die URL Ihres Profilbilds (falls verfügbar)
  • Eine eindeutige Kennung vom Authentifizierungsanbieter

Zertifikatsdaten

Wenn Sie Certman zur Verwaltung von Zertifikaten nutzen, speichern wir:

  • Konfigurationen und Zertifikate von Zertifizierungsstellen (CAs), einschließlich Zwischen-CA-Hierarchien
  • Ausgestellte Zertifikate und deren Metadaten (Common Names, SANs, Gültigkeitszeiträume)
  • Private Schlüssel (im Ruhezustand mit AES-256-GCM verschlüsselt) für verwaltete Zertifikate
  • Certificate Signing Requests (CSRs) für BYOK-Zertifikate

Zero-Trust-Modus: Wenn Sie den Zero-Trust-Modus für eine CA aktivieren, wird Ihr privater Schlüssel mit einer Kombination aus unserem Servergeheimnis und Ihrer Passphrase verschlüsselt. Wir speichern niemals Ihre Passphrase — nur ein Flag, das anzeigt, dass Zero-Trust aktiviert ist. Das bedeutet, dass wir Ihren CA-Privatschlüssel nicht entschlüsseln oder Zertifikate in Ihrem Namen ohne Ihre Passphrase ausstellen können.

Nutzungsdaten

Wir erfassen automatisch bestimmte Informationen über Ihre Nutzung von Certman:

  • IP-Adressen
  • Browsertyp und -version
  • Besuchte Seiten und durchgeführte Aktionen
  • Zeitstempel von Aktivitäten
  • API-Nutzungsstatistiken

Wie wir Ihre Informationen verwenden

Wir verwenden die erfassten Informationen, um:

  • Den Certman-Dienst bereitzustellen und zu warten
  • Ihre Identität zu authentifizieren und Ihr Konto zu verwalten
  • Zertifikate in Ihrem Namen zu generieren und zu verwalten
  • Wichtige Dienstbenachrichtigungen zu senden
  • Unseren Dienst zu verbessern und neue Funktionen zu entwickeln
  • Betrug oder Missbrauch zu erkennen und zu verhindern
  • Gesetzliche Verpflichtungen zu erfüllen

Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselung im Ruhezustand: Alle privaten Schlüssel werden vor der Speicherung mit AES-256 verschlüsselt
  • Zero-Trust-Option: CAs können mit einer vom Benutzer bereitgestellten Passphrase geschützt werden, die wir niemals speichern, sodass wir nicht auf Ihre privaten Schlüssel zugreifen können
  • Verschlüsselung bei der Übertragung: Alle Kommunikationen verwenden TLS 1.3
  • Mandantenisolierung: Sicherheit auf Zeilenebene gewährleistet vollständige Datenisolierung zwischen Arbeitsbereichen
  • Audit-Protokollierung: Alle sensiblen Vorgänge werden mit unveränderlichen Audit-Trails protokolliert
  • Sichere Authentifizierung: Wir verwenden OAuth 2.0 mit etablierten Anbietern (keine Passwortspeicherung)

Datenaufbewahrung

Wir bewahren Ihre Daten so lange auf, wie Ihr Konto aktiv ist oder wie es erforderlich ist, um Ihnen unsere Dienste bereitzustellen. Sie können jederzeit die Löschung Ihres Kontos und der zugehörigen Daten anfordern.

Audit-Logs werden aus Sicherheits- und Compliance-Gründen mindestens ein Jahr lang aufbewahrt.

Datenweitergabe

Wir verkaufen Ihre persönlichen Daten nicht. Wir können Ihre Informationen nur unter folgenden Umständen weitergeben:

  • Dienstleister: An Drittanbieterdienste, die uns beim Betrieb von Certman unterstützen (z. B. Hosting, Authentifizierung)
  • Gesetzliche Anforderungen: Wenn dies gesetzlich, durch Vorladung oder durch ein Gerichtsverfahren erforderlich ist
  • Schutz: Zum Schutz unserer Rechte, Privatsphäre, Sicherheit oder unseres Eigentums
  • Geschäftsübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf von Vermögenswerten

Ihre Rechte

Sie haben das Recht:

  • Auf Ihre persönlichen Daten zuzugreifen
  • Unrichtige Daten zu korrigieren
  • Die Löschung Ihrer Daten zu verlangen
  • Ihre Zertifikate und Daten zu exportieren
  • Bestimmten Verarbeitungen Ihrer Daten zu widersprechen

Cookies

Wir verwenden wesentliche Cookies, um Ihre Authentifizierungssitzung aufrechtzuerhalten. Wir verwenden keine Tracking-Cookies oder Werbe-Cookies von Drittanbietern.

Dienste Dritter

Certman integriert sich mit Drittanbieterdiensten, die ihre eigenen Datenschutzrichtlinien haben:

  • Supabase: Datenbank- und Authentifizierungsinfrastruktur
  • Vercel: Hosting und Deployment
  • Google, GitHub, Apple: Authentifizierungsanbieter

Datenschutz für Kinder

Certman ist nicht für die Nutzung durch Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine persönlichen Daten von Kindern unter 13 Jahren.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter privacy@certman.app.