Datenschutzerklärung

1. Grundsatz: Zero-Knowledge by Design

myveriPass ist nach dem Prinzip des datenschutzfreundlichsten Designs entwickelt. Persönliche Daten (Name, Geburtsdatum, Adresse) werden ausschließlich lokal auf Ihrem Gerät in einer verschlüsselten Wallet gespeichert. Wir haben keinen Zugriff auf diese Daten.

2. Welche Daten wir erheben

• Account-Daten: E-Mail-Adresse (für die Anmeldung via Supabase Auth)
• Verifikations-Logs: Zeitpunkt, Hash des Tokens, URL der anfragenden Website – keine persönlichen Daten
• Technische Daten: IP-Adresse (anonymisiert), Browser-Typ, Betriebssystem

3. Bank-API (PSD2)

Die Identitätsverifikation erfolgt über eine zugelassene Open-Banking-API (Tink/TrueLayer). Dabei werden Name und Geburtsdatum einmalig von Ihrer Bank abgefragt. Diese Daten werden nicht gespeichert, sondern nur zur Token-Erstellung verwendet und danach verworfen.

4. Auftragsverarbeiter

• Supabase Inc. (Authentifizierung, PostgreSQL-Datenbank) – Server in EU/Irland
• Vercel Inc. (Hosting) – mit Datenschutzvereinbarung
• Tink/TrueLayer (Bank-API, PSD2-lizenziert)

5. Ihre Rechte (DSGVO Art. 15–22)

• Auskunft über gespeicherte Daten
• Berichtigung unrichtiger Daten
• Löschung aller Daten ("Wallet löschen")
• Datenportabilität
• Widerspruch gegen Verarbeitung

Anfragen an: datenschutz@myveripass.com

6. Cookies

myveriPass verwendet ausschließlich technisch notwendige Cookies für die Authentifizierungssitzung. Keine Tracking-Cookies, keine Werbecookies.

7. Kontakt Datenschutz

Maximilian Krenn · Unna (NRW) · datenschutz@myveripass.com