Datenschutzerklärung
Zuletzt aktualisiert: 2026-06-17
Wer wir sind
CardanoWall („CardanoWall", „wir", „uns", „unser") ist ein in Cardano verankerter Existenznachweis-Dienst, erreichbar unter cardanowall.com. Der Dienst wird von einem selbstständigen Unternehmer mit Sitz in der Tschechischen Republik betrieben, der für die hier beschriebenen personenbezogenen Daten verantwortlich ist. Sie erreichen den Betreiber unter hello@cardanowall.com. Die Identifikationsangaben und die eingetragene Anschrift des Betreibers finden Sie im Impressum.
Geltungsbereich
Diese Erklärung beschreibt, welche Daten cardanowall.com erhebt, wann und zu welchem Zweck. Sie beschreibt zudem die Grenze zwischen Daten, die der Betreiber auf Anfrage löschen kann, und Daten, die strukturell dauerhaft sind — im Cardano-Mainnet-Ledger verankert oder inhaltsadressiert auf Arweave oder IPFS abgelegt.
Kontodaten
Wir speichern je Konto die Angaben, die zu Ihrer Authentifizierung erforderlich sind: eine für Einmalcodes genutzte E-Mail-Adresse, einen gesalzenen Hash der E-Mail-Adresse zum Nachschlagen, Anmeldeverknüpfungen für Google und Apple, sofern Sie diese nutzen, sowie kontobezogene Anzeigebezeichnungen, die Sie selbst festlegen. Wir speichern kontobezogene Telemetrie-Ereignisse für die betriebliche Fehlersuche.
Identitätsdaten
Für jede von Ihnen erstellte Identität speichern wir ihren öffentlichen Ed25519-Signaturschlüssel und ihren öffentlichen X25519-Empfangsschlüssel. Diese sind ihrem Wesen nach öffentlich und werden im Cardano-Mainnet-Ledger sowie auf Arweave veröffentlicht. Außerdem speichern wir die WebAuthn-Anmeldedaten, die Ihre Authentifikatoren registrieren; das geheime Schlüsselmaterial verlässt Ihren Authentifikator niemals.
Das Identitätsbündel Ihres Kontos wird ausschließlich als verschlüsselter Tresor vorgehalten — ein einzelner age-verschlüsselter Datensatz, der ausschließlich an Ihre WebAuthn-Passkeys adressiert ist. Nur Ihre eigenen Authentifikatoren können ihn öffnen; der Betreiber kann das nicht, und es wird niemals Identitätsmaterial auf Arweave hochgeladen.
Inhaltsdaten
Für jeden von Ihnen veröffentlichten Existenznachweis-Datensatz speichern wir die von Ihnen übermittelten Inhalts-Hashes. Den zugrunde liegenden Dateiinhalt speichern wir nicht. Bei versiegelten Datensätzen wird der verschlüsselte Geheimtext auf Arweave hochgeladen und vom On-Chain-Datensatz referenziert; der Betreiber kann ihn nicht entschlüsseln.
Entwürfe im Editor verbleiben ausschließlich in der IndexedDB Ihres Browsers. Der Betreiber erhält keine Entwurfs-Metadaten, bevor Sie veröffentlichen.
Rechtsgrundlagen der Verarbeitung
Nach der EU-Datenschutz-Grundverordnung (DSGVO) stützen wir uns auf:
- Vertragserfüllung — die Erstellung und Authentifizierung Ihres Kontos sowie die Durchführung der von Ihnen angeforderten Veröffentlichungen.
- Berechtigte Interessen — die Absicherung des Dienstes, die Verhinderung von Missbrauch und die Diagnose von Störungen, jeweils im Ausgleich mit Ihren Rechten.
- Rechtliche Verpflichtung — die Aufbewahrung von Abrechnungs- und Steuerunterlagen, soweit das Gesetz dies vorschreibt.
- Einwilligung — soweit wir sie ausdrücklich einholen, etwa für Analyse-Cookies (siehe Analyse weiter unten) und wenn Sie sich über Google oder Apple anmelden; Sie können diese jederzeit widerrufen.
Wie wir Anmeldedaten von Google und Apple verwenden
Wenn Sie sich mit Google oder Apple anmelden, verwenden wir die E-Mail-Adresse und grundlegende Profilinformationen ausschließlich, um Ihr Konto zu erstellen und zu authentifizieren. Wir verkaufen diese Daten nicht, nutzen sie nicht für Werbung und geben sie nicht an Dritte für deren eigene Zwecke weiter. Unsere Verwendung von Informationen, die wir über Google-APIs erhalten, hält sich an die Google API Services User Data Policy einschließlich ihrer Anforderungen an die eingeschränkte Nutzung („Limited Use").
Cookies
Wir setzen die folgenden Cookies:
cw_theme— Ihre Designeinstellung (hell oder dunkel).cw_active_identity— Verweis auf die in Ihrer aktuellen Sitzung aktive Identität.cw_cookie_consent— hält fest, ob Sie Analyse-Cookies zugestimmt oder sie abgelehnt haben.- Auth.js-Sitzungscookies — Ihr angemeldeter Status.
- edge-proxy-Cookies zur Ratenbegrenzung — Missbrauchsschutz auf Anfrageebene.
Bei den vorstehenden Cookies handelt es sich um zwingend erforderliche oder um Präferenz-Cookies. Analyse-Cookies (Google Analytics) werden erst gesetzt, nachdem Sie ihnen im Cookie-Banner zugestimmt haben — bis dahin und falls Sie ablehnen, werden keine Analyse-Cookies gesetzt und keine Analysedaten erhoben. Wir setzen niemals Werbe- oder seitenübergreifende Tracking-Cookies. Ihre Auswahl können Sie jederzeit über „Cookie-Einstellungen" im Fußbereich ändern.
Analyse
Mit Ihrer Einwilligung verwenden wir Google Analytics 4, um in aggregierter Form nachzuvollziehen, wie die Website genutzt wird — welche Seiten aufgerufen werden und welche wesentlichen Aktionen (Registrierung, Anmeldung, Abmeldung, Guthabenaufladung, Identitätserstellung und Veröffentlichung) erfolgen. Die Analyse ist standardmäßig deaktiviert: Google Consent Mode hält sie ausgeschaltet, bis Sie Analyse-Cookies im Banner zustimmen, und Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Fußbereich widerrufen. Wir aktivieren die IP-Anonymisierung und verwenden Analysedaten weder für Werbung noch verkaufen wir sie. Google LLC handelt für diese Daten als unser Auftragsverarbeiter; siehe die Datenschutzerklärung von Google.
Telemetrie
Wir verwenden strukturiertes serverseitiges Logging mit strikter Schwärzung sensibler Felder. Fehler werden an eine selbst gehostete GlitchTip-Instanz weitergeleitet, die derselben Schwärzungsrichtlinie unterliegt. Die Schwärzungsrichtlinie wird durch automatisierte Test-Parität zwischen Web- und Worker-Prozess durchgesetzt.
Dienstleister
Wir geben das notwendige Mindestmaß an Daten an eine kleine Zahl von Auftragsverarbeitern weiter:
- Resend — Versand transaktionaler E-Mails für Einmalcodes und Benachrichtigungen (erhält Ihre E-Mail-Adresse).
- Stripe — Zahlungsabwicklung für Kontoaufladungen (erhält die von Ihnen an der Kasse eingegebenen Zahlungsdaten; vollständige Kartennummern speichern wir niemals).
- Cloudflare — Auslieferung von Inhalten und Missbrauchsschutz am Netzwerkrand, einschließlich der Anmelde-Abfrage.
- Google Analytics (Google LLC) — einwilligungsabhängige, IP-anonymisierte Nutzungsanalyse; erhält aggregierte Interaktionsereignisse erst, nachdem Sie zugestimmt haben.
- Cardano-Gateways (Koios, Blockfrost) — lesender Zugriff auf das Cardano-Mainnet-Ledger.
- Arweave-Gateways — lesender und schreibender Zugriff auf das Arweave-Netzwerk zur dauerhaften Speicherung.
Wir setzen keine Auftragsverarbeiter für Marketing oder Werbung ein.
Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums, unter anderem in den Vereinigten Staaten. Soweit dies der Fall ist, werden die Übermittlungen durch geeignete Garantien wie die Standardvertragsklauseln der Europäischen Kommission abgesichert.
Aufbewahrung
Wir bewahren Kontodaten so lange auf, wie Ihr Konto besteht. Einmalcodes sind kurzlebig und werden bei Verwendung oder Ablauf gelöscht. Betriebsprotokolle und Telemetrie werden für einen begrenzten Diagnosezeitraum aufbewahrt. Abrechnungsunterlagen werden für den nach tschechischem und EU-Steuerrecht erforderlichen Zeitraum aufbewahrt. Das administrative Prüfprotokoll ist ausschließlich anfügend und wird für die gesetzlich vorgeschriebene Mindestdauer aufbewahrt; nach der Löschung eines Kontos werden Prüfeinträge, die auf Ihr Konto verwiesen haben, pseudonymisiert.
Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragbarkeit Ihrer personenbezogenen Daten sowie das Recht, bestimmten Verarbeitungen zu widersprechen. Die wesentlichen Rechte können Sie selbst ausüben: Ein Selbstbedienungs-Export unter /account/data erzeugt ein maschinenlesbares Archiv Ihrer löschbaren Daten, und die Kontolöschung auf der Kontoseite entfernt sämtliche löschbaren Kontodaten, beendet jede Sitzung und legt einen Prüfeintrag an. Für alles Weitere wenden Sie sich an hello@cardanowall.com.
Sie haben außerdem das Recht, bei der tschechischen Aufsichtsbehörde, dem Amt für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů, uoou.gov.cz), Beschwerde einzulegen.
Dauerhaftigkeit von On-Chain- und inhaltsadressierten Datensätzen
Wir können einen Label-309-Datensatz im Cardano-Mainnet-Ledger nicht überschreiben, löschen oder unterdrücken. Wir können auf Arweave abgelegte Umschläge oder versiegelten Geheimtext nicht von der Speicherung lösen — die Inhaltsadressierung ist durch das Design von Arweave dauerhaft. Wir können IPFS-gepinnte Inhalte, die von Drittanbieter-Gateways gehalten werden, nicht von der Speicherung lösen. Löschanfragen verändern daher die Sicht des Betreibers auf Ihre Daten, nicht aber die Sicht des Ledgers.
CardanoWall ist kein Verwahrer
Wir verwahren keine Vermögenswerte der Nutzer und keine geheimen Signaturschlüssel. Identitätsmaterial ist an Ihre eigenen Authentifikatoren verschlüsselt, und der Betreiber kann es nicht öffnen, keine Gelder bewegen, nicht in Ihrem Namen signieren und nicht auf verschlüsselte Inhalte zugreifen.
Minderjährige
Der Dienst ist nicht für Personen unter 18 Jahren bestimmt und darf von ihnen nicht genutzt werden.
Änderungen dieser Erklärung
Diese Erklärung kann sich ändern. Die jeweils aktuelle Fassung ist stets die auf dieser Seite veröffentlichte, und das oben angegebene Datum der letzten Aktualisierung spiegelt die jüngste Überarbeitung wider.
Kontakt
Fragen zum Datenschutz können Sie an hello@cardanowall.com richten.