Quorumbase
Zurück zur Startseite

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten Quorumbase zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die im Impressum angegebene Person.

2. Welche Daten verarbeiten wir?

Wir verarbeiten ausschließlich die folgenden Datenkategorien:

Kontodaten

Email-Adresse, bcrypt-Passwort-Hash, Email-Verifizierungs-Status, Account-Erstellungs-Datum.

Sicherheits-Logs (Audit-Log)

Pro Aktion: Customer-ID, IP-Adresse, User-Agent, Aktionstyp, Zeitstempel. Zweck: Forensik bei Missbrauch, Account-Aktivitätsanzeige in den Einstellungen.

Cluster-Konfigurationsdaten

Vom Customer angegebene Source-IPs (Public-Mode), WireGuard-Peer-Pubkeys, WG-Server-Keys (letztere serverseitig generiert), Tenant-Identifier.

Initial-Passwörter

Beim Anlegen eines Clusters AES-GCM-verschlüsselt einmalig gespeichert, beim ersten manuellen Passwort-Reset durch den Customer gelöscht.

Authentifizierungs-Tokens

An die QaaS-Backend-API ausgestellte Customer-Tokens, AES-GCM-verschlüsselt at-rest.

2FA-Daten (nur bei aktiviertem 2FA)

TOTP-Secret AES-GCM-verschlüsselt; Backup-Codes als bcrypt-Hashes.

3. Rechtsgrundlage

Die Verarbeitung von Konto- und Cluster-Konfigurationsdaten erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Audit-Logs verarbeiten wir auf Grundlage unseres berechtigten Interesses an der Abwehr von Missbrauch und Account-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

4. Auftragsverarbeiter

Wir nutzen folgende externe Dienstleister:

Mailgun (Email-Versand)

Versand von Verifizierungs-, Passwort-Reset- und Email-Änderungs-Mails. Übermittelte Daten: Empfänger-Email-Adresse, Mail-Inhalt.

Hosting-Provider

Bereitstellung der Server-Infrastruktur, auf der das Portal und die QaaS-Backend-API laufen.

5. Speicherdauer

  • Kontodaten und Cluster-Configs bis zur Löschung des Accounts.
  • Audit-Logs rollierend für 90 Tage; ältere Einträge werden automatisch gelöscht.
  • Daten gelöschter Cluster werden sofort entfernt (Container-Storage, Backend-Konfiguration, gespeicherte Tokens).

6. Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (formloser Antrag an die im Impressum genannte Email).
  • Berichtigung — direkt in den Einstellungen (Email-Adresse, Passwort).
  • Löschung — über „Account löschen“ in den Einstellungen oder per Email an den Verantwortlichen.
  • Widerspruch gegen Datenverarbeitung auf Grundlage berechtigter Interessen.
  • Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.

7. Cookies

Quorumbase verwendet ausschließlich technisch notwendige Cookies:

  • `next-auth.session-token` — Session-Cookie für angemeldete Nutzer.
  • `locale` — speichert die gewählte Sprache.

Es werden keine Tracking-, Werbe- oder Analytics-Cookies eingesetzt. Eine Einwilligung („Cookie-Banner“) ist nach DSGVO nicht erforderlich.

8. Beta-Hinweis

Quorumbase befindet sich im Beta-Testbetrieb. Im Rahmen des Beta-Tests können einzelne Account- oder Cluster-Daten bei Iterationen, Migrationen oder Hardware-Wechseln verloren gehen. Sichern Sie kritische Konfigurationen lokal.
Datenschutz — Quorumbase · Quorumbase