Diese Datenschutzerklärung beschreibt, wie Kryptos Pte Ltd ("Kryptos", "wir", "uns") personenbezogene Daten sammelt, nutzt, speichert und teilt, wenn Sie kryptos.io, app.kryptos.io, unsere mobilen Apps und unsere APIs (zusammen der "Dienst") verwenden.
1. Geltungsbereich
Diese Erklärung deckt personenbezogene Daten ab, die wir verarbeiten über: Besucher unserer Marketing-Seiten; Personen, die ein Kryptos-Konto erstellen oder nutzen; Personen, die uns zu Vertrieb, Support oder Partnerschaften kontaktieren; und Entwickler, die die Kryptos Connect API nutzen.
Sie deckt keine Drittanbieter ab, auf die wir verlinken. Diese haben eigene Datenschutzerklärungen.
2. Welche Daten wir erheben
Kontodaten: E-Mail, Name, Land, Zahlungsmethode und die Wallets und Konten, die Sie verbinden.
Nutzungsdaten: Aufgerufene Seiten, genutzte Features, Fehler, Geräte- und Browserdaten. Zur Produktverbesserung und Fehlersuche.
Transaktionsdaten: Read-only-Kopien Ihrer On-Chain- und Börsen-Transaktionen, geholt über die API-Keys und Wallet-Adressen, die Sie angeben. Wir erhalten nie Ihre Private Keys.
Kommunikation: Wenn Sie Support, Vertrieb oder Partnerschaften per E-Mail kontaktieren, behalten wir den Verlauf in unserem Helpdesk so lange wie nötig.
Cookies: Wir nutzen eine kleine Zahl an First-Party-Cookies für Session, Präferenzen und Analytics. Keine Third-Party-Werbe-Cookies.
3. Wie wir Ihre Daten nutzen
Wir verarbeiten Ihre Daten, um: den Dienst zu erbringen; Sie für bezahlte Tarife abzurechnen; Sie auf Anfrage zu unterstützen; gesetzliche Pflichten zu erfüllen (Steuer, Anti-Fraud, Sanktions-Screening); und das Produkt durch aggregierte Analytics zu verbessern.
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen sie nicht zu Werbezwecken. Wir verkaufen oder teilen Transaktionsdaten nie außerhalb der Workflows, die Sie ausdrücklich wählen.
4. Mit wem wir Daten teilen
Sub-Auftragsverarbeiter, die uns helfen, den Dienst zu betreiben: Cloud-Infrastruktur (AWS), Zahlungsabwicklung (Stripe), E-Mail-Zustellung (Postmark), Helpdesk (Helpscout), Analytics (PostHog).
Behörden, wenn gesetzlich vorgeschrieben, mit Benachrichtigung an Sie, sofern nicht untersagt.
Ein neuer Eigentümer, falls Kryptos übernommen wird, vorbehaltlich der Fortgeltung dieser Erklärung.
8. Internationale Übermittlungen
Kryptos hat seinen Sitz in Singapur. Wir betreiben Infrastruktur in Singapur, Frankfurt und Virginia. EU/UK-personenbezogene Daten werden bei Verlassen des EWR/UK unter Standardvertragsklauseln (SCCs) verarbeitet.
5. Aufbewahrung
Konto- und Transaktionsdaten: aufbewahrt, solange Ihr Konto aktiv ist, plus 7 Jahre nach Schließung zur Unterstützung von Steuer-Evidenz-Anfragen.
Support-Gespräche: 3 Jahre nach der letzten Nachricht.
Server-Logs und Analytics: 90 Tage, danach aggregiert.
Sie können frühere Löschung per Kontakt anfordern; wir folgen, sofern nicht gesetzlich aufbewahrungspflichtig.
7. Sicherheit
Kryptos ist SOC 2 Type II zertifiziert. Daten werden im Transit (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt. Von Ihnen bereitgestellte API-Keys sind read-only; wir erhalten nie Private Keys oder Seed Phrases.
Wir führen mindestens jährlich Pen-Tests durch, kritische Befunde innerhalb von 30 Tagen behoben. Engineers greifen auf Produktionsdaten nur über Least-Privilege-Controls und Audit-Logging zu.
6. Ihre Rechte
Wo auch immer Sie leben, können Sie: auf die personenbezogenen Daten zugreifen, die wir über Sie halten; unrichtige Daten korrigieren; Ihre Daten in portablem Format exportieren; spezifische Verarbeitung beschränken oder widersprechen; Ihr Konto schließen.
In der EU/UK haben Sie zusätzlich DSGVO-Rechte zur Beschwerde bei Ihrer Aufsichtsbehörde. Unsere Lead-Behörde in der EU ist die Singapore PDPC; EU-Einwohner können auch ihre lokale DPA nutzen.
10. Controls for Do-Not-Track features
Most web browsers and some mobile operating systems and mobile applications include a Do-Not-Track ("DNT") feature or setting you can activate to signal your privacy preference not to have data about your online browsing activities monitored and collected. No uniform technology standard for recognizing and implementing DNT signals has been finalized. As such, we do not currently respond to DNT browser signals or any other mechanism that automatically communicates your choice not to be tracked online.
11. Do California residents have specific privacy rights?
If you are a California resident, the California Consumer Privacy Act (CCPA, as amended by CPRA) gives you the right to opt out of the "sale" or "sharing" of your personal information, including for cross-context behavioral advertising. To exercise this right, email dpo@kryptos.io with the subject line "Do Not Sell or Share My Personal Information," or use the link in our website footer. California residents also have rights to access, deletion, correction, and portability of their personal information; to limit the use of sensitive personal information; and to non-discrimination for exercising these rights.
9. Kinder
Der Dienst richtet sich nicht an Personen unter 18. Wir sammeln wissentlich keine Daten von Kindern. Falls Sie das glauben, kontaktieren Sie uns und wir löschen sie.
10. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden Kontoinhabern mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Browsen oder fortgesetzte Nutzung nach dem Stichtag stellt Annahme dar.
14. How can you contact us about this notice?
If you have questions or comments about this notice, you may email our Data Protection Officer at dpo@kryptos.io or by post to:
Kryptoskatt AB
Attn: Data Protection Officer
A2-1101, Frida Hjertbergs Gata 12
Göteborg, Sweden 41281
15. How can you review, update, or delete the data we collect from you?
Based on the applicable laws of your country, you have the right to request access to the personal information we collect from you, change that information, or delete it in some circumstances. To request to review, update, or delete your personal information, please email dpo@kryptos.io. We will respond to your request within 30 days.
Fragen zu Ihren Daten
Wir antworten auf Datenschutzanfragen innerhalb von 30 Tagen. Erreichen Sie unseren Datenschutzbeauftragten unter der folgenden E-Mail.
privacy@kryptos.io