Datenschutzerklärung

1. Geltungsbereich

Diese Erklärung deckt personenbezogene Daten ab, die wir verarbeiten über: Besucher unserer Marketing-Seiten; Personen, die ein Kryptos-Konto erstellen oder nutzen; Personen, die uns zu Vertrieb, Support oder Partnerschaften kontaktieren; und Entwickler, die die Kryptos Connect API nutzen.

Sie deckt keine Drittanbieter ab, auf die wir verlinken. Diese haben eigene Datenschutzerklärungen.

2. Welche Daten wir erheben

Kontodaten: E-Mail, Name, Land, Zahlungsmethode und die Wallets und Konten, die Sie verbinden.

Nutzungsdaten: Aufgerufene Seiten, genutzte Features, Fehler, Geräte- und Browserdaten. Zur Produktverbesserung und Fehlersuche.

Transaktionsdaten: Read-only-Kopien Ihrer On-Chain- und Börsen-Transaktionen, geholt über die API-Keys und Wallet-Adressen, die Sie angeben. Wir erhalten nie Ihre Private Keys.

Kommunikation: Wenn Sie Support, Vertrieb oder Partnerschaften per E-Mail kontaktieren, behalten wir den Verlauf in unserem Helpdesk so lange wie nötig.

Cookies: Wir nutzen eine kleine Zahl an First-Party-Cookies für Session, Präferenzen und Analytics. Keine Third-Party-Werbe-Cookies.

3. Wie wir Ihre Daten nutzen

Wir verarbeiten Ihre Daten, um: den Dienst zu erbringen; Sie für bezahlte Tarife abzurechnen; Sie auf Anfrage zu unterstützen; gesetzliche Pflichten zu erfüllen (Steuer, Anti-Fraud, Sanktions-Screening); und das Produkt durch aggregierte Analytics zu verbessern.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen sie nicht zu Werbezwecken. Wir verkaufen oder teilen Transaktionsdaten nie außerhalb der Workflows, die Sie ausdrücklich wählen.

4. Mit wem wir Daten teilen

Sub-Auftragsverarbeiter, die uns helfen, den Dienst zu betreiben: Cloud-Infrastruktur (AWS), Zahlungsabwicklung (Stripe), E-Mail-Zustellung (Postmark), Helpdesk (Helpscout), Analytics (PostHog).

Behörden, wenn gesetzlich vorgeschrieben, mit Benachrichtigung an Sie, sofern nicht untersagt.

Ein neuer Eigentümer, falls Kryptos übernommen wird, vorbehaltlich der Fortgeltung dieser Erklärung.

5. Aufbewahrung

Konto- und Transaktionsdaten: aufbewahrt, solange Ihr Konto aktiv ist, plus 7 Jahre nach Schließung zur Unterstützung von Steuer-Evidenz-Anfragen.

Support-Gespräche: 3 Jahre nach der letzten Nachricht.

Server-Logs und Analytics: 90 Tage, danach aggregiert.

Sie können frühere Löschung per Kontakt anfordern; wir folgen, sofern nicht gesetzlich aufbewahrungspflichtig.

6. Ihre Rechte

Wo auch immer Sie leben, können Sie: auf die personenbezogenen Daten zugreifen, die wir über Sie halten; unrichtige Daten korrigieren; Ihre Daten in portablem Format exportieren; spezifische Verarbeitung beschränken oder widersprechen; Ihr Konto schließen.

In der EU/UK haben Sie zusätzlich DSGVO-Rechte zur Beschwerde bei Ihrer Aufsichtsbehörde. Unsere Lead-Behörde in der EU ist die Singapore PDPC; EU-Einwohner können auch ihre lokale DPA nutzen.

7. Sicherheit

Kryptos ist SOC 2 Type II zertifiziert. Daten werden im Transit (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt. Von Ihnen bereitgestellte API-Keys sind read-only; wir erhalten nie Private Keys oder Seed Phrases.

Wir führen mindestens jährlich Pen-Tests durch, kritische Befunde innerhalb von 30 Tagen behoben. Engineers greifen auf Produktionsdaten nur über Least-Privilege-Controls und Audit-Logging zu.

8. Internationale Übermittlungen

Kryptos hat seinen Sitz in Singapur. Wir betreiben Infrastruktur in Singapur, Frankfurt und Virginia. EU/UK-personenbezogene Daten werden bei Verlassen des EWR/UK unter Standardvertragsklauseln (SCCs) verarbeitet.

9. Kinder

Der Dienst richtet sich nicht an Personen unter 18. Wir sammeln wissentlich keine Daten von Kindern. Falls Sie das glauben, kontaktieren Sie uns und wir löschen sie.

10. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden Kontoinhabern mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Browsen oder fortgesetzte Nutzung nach dem Stichtag stellt Annahme dar.