Datenschutzerklärung für Quick Authenticator

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Diese App wurde so konzipiert, dass deine Zwei-Faktor-Codes und Kontodaten auf deinen Apple-Geräten bleiben und nicht übertragen oder gespeichert werden.

1. Keine zentralen Nutzerkonten bei uns

Quick Authenticator ist ohne Konto bei uns nutzbar. Wir führen keine Nutzerprofile mit Name, E-Mail oder vergleichbaren Daten für den Betrieb der App.

2. Lokale Speicherung

Die von dir in der App angelegten Inhalte (z. B. Konten, TOTP-Geheimnisse, Einstellungen) werden primär lokal auf deinem iPhone bzw. in angebundenen Apple-Diensten wie dem Schlüsselbund gespeichert, soweit du dies in den Systemeinstellungen erlaubst. Wir betreiben keine zentrale Cloud, in der diese Inhalte bei uns abgelegt werden.

3. TOTP-Codes: nur auf deinen Apple-Geräten erzeugt und angezeigt

Die aktuellen Einmalcodes (OTP/TOTP) werden ausschließlich lokal aus dem auf deinem iPhone gespeicherten Geheimnis berechnet und nur auf deinem iPhone und – soweit du die Apple Watch nutzt – auf der Apple Watch in der App angezeigt.

Weder die Codes noch das zugrunde liegende TOTP-Geheimnis werden von uns über Push-Benachrichtigungenüber einen Relay-Serverüber Browser-Erweiterung oder Mac Companion oder sonst über das Netzwerk an uns oder Dritte übermittelt. Optionale Push- oder Trigger-Funktionen dienen nicht dazu, den laufenden Code zu transportieren, sondern höchstens dazu, die App bzw. die Anzeige lokal zu aktivieren oder Kontext (z. B. Domain) für die Auswahl des richtigen Kontos zu liefern – ohne den OTP selbst zu senden.

Sofern du optionale lokale Hinweise oder Mitteilungen auf iPhone oder Watch nutzt, werden diese aus auf dem Gerät erzeugten Codes gefüllt und nicht von unseren Servern geliefert.

4. Optionale Funktionen: Mac Companion, Browser und Relay

Du kannst Quick Authenticator allein auf dem iPhone nutzen. Optional kannst du den Mac Companion, eine Browser-Erweiterung und/oder einen Push-Relay einrichten.

Nutzen von Servern durch uns: Die Nutzung von uns betriebener oder bereitgestellter Server (z. B. für einen Push-Relay) ist freiwillig und nicht erforderlich für die Kernfunktion der App. Sie kann sinnvoll sein, wenn du keinen Mac Companion nutzen möchtest und stattdessen z. B. Trigger aus dem Browser an dein iPhone bringen willst.

Ohne Aktivierung dieser optionalen Dienste werden keine entsprechenden Daten an unsere Server übermittelt. Nutzt du einen eigenen Relay auf deiner Infrastruktur, unterliegt die Verarbeitung deinen bzw. deines Anbieters Regeln, nicht unseren – soweit du nicht ausdrücklich unsere Dienste anwahlst.

Selbst wenn du unseren optionalen Relay nutzt, werden keine OTP-Codes und keine TOTP-Geheimnisse an unsere Server übermittelt. Der Relay erzeugt, speichert und versendet keine Einmalcodes. Es können technisch notwendige Daten übermittelt werden, etwa zur Registrierung für Apple Push (Gerätetoken) und zur Annahme kryptographisch signierter Trigger-Anfragen aus dem Browser – ohne Kenntnis oder Transport deiner TOTP-Geheimnisse und ohne Übermittlung des laufenden Codes.

5. Biometrie und Mitteilungen

Die App-Sperre mit Face IDTouch ID oder Gerätecode nutzt die Funktionen von Apple auf deinem Gerät. Mitteilungen (einschließlich Push für optionale Relay-Funktionen) werden über das Betriebssystem und Apple (u. a. APNs) abgewickelt. Einzelheiten dazu findest du in den Datenschutzhinweisen von Apple.

6. Keine Analyse- oder Werbe-SDKs

In der App setzen wir keine Analyse-Dienste (z. B. Google Analytics), keine Werbenetzwerke und keine Tracking-SDKs ein, die Nutzungsdaten zu Werbezwecken an uns oder Dritte übermitteln.

7. Kontakt

Bei Fragen zu dieser Datenschutzerklärung kannst du uns jederzeit kontaktieren:

Verantwortlicher:
Seyhan Adana
Hauptstrasse 20, 2384 Breitenfurt
office@xxw.at