Unsere Datenschutzrichtlinie
Wir behandeln Ihre Privatsphäre mit größter Sorgfalt. Diese Richtlinie erklärt, wie wir Informationen erheben, verwenden und sichern.
Welche Daten wir erheben
Registrierungsdaten
Für die Kontoerstellung fragen wir nur das absolute Minimum ab:
- E-Mail-Adresse (zur Bestätigung und Wiederherstellung)
- Passwort, das ausschließlich gehasht gespeichert wird
- Datum der Registrierung sowie letzte Aktivität
Zahlungsinformationen
Zahlungen werden über zertifizierte Zahlungsanbieter abgewickelt; Kartendaten werden nicht auf NvoVPN-Servern gespeichert.
Technische Telemetrie
Zur Stabilität des Dienstes erfassen wir anonymisierte Kennzahlen wie:
- Gerätetyp und Betriebssystemversion
- App-Version und Client-Konfiguration
- Aggregierte Leistungs- und Fehlerstatistiken
Wie wir Daten verwenden
Alle Informationen dienen ausschließlich der Bereitstellung und Verbesserung des VPN-Dienstes.
Servicebereitstellung
VPN-Zugang, Zahlungsabwicklung und Support.
Produktverbesserung
Anonymisierte Analysen helfen uns, Performance zu optimieren und neue Funktionen zu entwickeln.
Sicherheit
Schutz vor Betrug, Missbrauch und technischen Störungen.
Kommunikation
Versand wichtiger Mitteilungen zu Wartung, Updates oder Richtlinienänderungen.
Was wir niemals tun
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht zu Marketingzwecken und schalten keine Aktivitäts-basierte Werbung.
No-Logs-Richtlinie
Wir protokollieren Ihren Traffic nicht
Dieser Grundsatz steht im Zentrum von NvoVPN.
Was wir NICHT aufzeichnen
- Browserverlauf oder besuchte Domains
- Inhalte Ihres Datenverkehrs
- DNS-Anfragen oder Ziel-IP-Adressen
- VPN-Sitzungsprotokolle oder Zeitstempel
Was wir speichern, um den Dienst zu betreiben
- E-Mail und Passwort-Hash zur Kontoanmeldung
- Daten zu Registrierung und Abonnement
- Zahlungsbelege für die Buchhaltung
- Aggregierte Auslastungsmetriken (z. B. Anzahl aktiver Verbindungen pro Server)
Unabhängige Audits
Unsere No-Logs-Ansprüche werden regelmäßig von externen Sicherheitsexperten geprüft.
Datensicherheit
Ein mehrschichtiges Sicherheitskonzept verhindert unbefugten Zugriff auf Ihre Daten.
Verschlüsselung
Alle Daten werden mit AES-256-GCM übertragen und gespeichert; Schlüssel bleiben getrennt von Anwendungen.
Physische Sicherheit
Server laufen in Tier-III+-Rechenzentren mit 24/7-Schutz, CCTV und biometrischem Zugang.
Netzwerkverteidigung
Moderne Firewalls, IDS und schnelle Updates reduzieren die Angriffsfläche.
Zugriffskontrolle
Strikte Mitarbeiterrechte, MFA und regelmäßige Sicherheitsschulungen.
Vorgehen bei Datenpannen
Bei einem Vorfall ergreifen wir innerhalb von 24 Stunden folgende Maßnahmen:
- 1 Betroffene Systeme isolieren
- 2 Behörden informieren (sofern gesetzlich vorgeschrieben)
- 3 Alle betroffenen Nutzer benachrichtigen
- 4 Eine vollständige Untersuchung durchführen und berichten
Ihre Rechte
Sie behalten die Kontrolle über Ihre personenbezogenen Daten und können:
Auskunft erhalten
Fordern Sie eine Kopie aller gespeicherten Daten an ).
Daten berichtigen
Aktualisieren oder korrigieren Sie Informationen im Dashboard oder via Support.
Löschung verlangen
Beantragen Sie die Löschung Ihres Kontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Daten übertragen lassen
Erhalten Sie Ihre Daten in einem maschinenlesbaren Format für andere Anbieter.
Verarbeitung einschränken
Unter bestimmten Umständen können Sie die Verarbeitung Ihrer Daten begrenzen.
Bearbeitungsfristen
Wir beantworten Datenschutzanfragen innerhalb von 30 Kalendertagen. Sollte mehr Zeit nötig sein, informieren wir Sie rechtzeitig.
Aktualisierung der Richtlinie
Diese Datenschutzerklärung kann gelegentlich angepasst werden. Bedeutende Änderungen kündigen wir per E-Mail oder In-App-Hinweis an.