EGES Vault ist ein datenschutzorientierter Passwort-Manager für iOS. Unser Grundprinzip lautet: Datenschutz zuerst. Ihre Passwörter werden auf Ihrem Gerät mit AES-256-GCM verschlüsselt. Diese Richtlinie erklärt, welche Daten verarbeitet werden, warum sie verarbeitet werden und wie sie geschützt werden.
Die folgende Tabelle fasst die von der App verarbeiteten Datenkategorien zusammen:
| Datentyp | Speicherort | An Server gesendet? |
|---|---|---|
| Passworteinträge (Website, Benutzername, Passwort, Notiz) | iOS Keychain (verschlüsselt) | Nein |
| PIN-Prüfdaten | iOS Keychain (Salt + Hash) | Nein |
| App-Einstellungen (Design, Benachrichtigungen) | UserDefaults (auf dem Gerät) | Nein |
| Sichere Dateien (Pro) | Verschlüsselter Gerätespeicher | Nein |
| Group Vault-Daten (Pro – Familienfreigabe) | Firebase Firestore (verschlüsselt) | Ja – nur Synchronisierung |
| Wiederherstellungs-E-Mail | Auf dem Gerät + Firebase Auth | Ja – zur Wiederherstellung |
| Kaufdaten | Apple StoreKit | Ja – von Apple verarbeitet |
| Leak-Scan (optional) | Nicht gespeichert | Teilweise – k-Anonymität |
Alle Passworteinträge werden auf dem Gerät mit AES-256-GCM verschlüsselt, unter Verwendung eines aus Ihrer PIN abgeleiteten Schlüssels (PBKDF2 + zufälliges Salt). Dieser Schlüssel verlässt Ihr Gerät niemals.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly gespeichert.4.1 Firebase (Google LLC)
Firebase Authentication wird ausschließlich zur Kontowiederherstellung per anonymer Anmeldung und E-Mail-Link-Anmeldung verwendet. Wenn Group Vault (Pro) aktiviert ist, werden verschlüsselte Synchronisierungsdaten in Firebase Firestore gespeichert. Google-Datenschutzerklärung
4.2 Have I Been Pwned (HIBP)
Die Leak-Scan-Funktion ist optional. Nur die ersten 5 Zeichen des SHA-1-Hashes Ihres Passworts werden nach dem k-Anonymitätsmodell an die HIBP-API gesendet. Ihr tatsächliches Passwort wird niemals übertragen.
4.3 Apple StoreKit
In-App-Käufe werden direkt über die Infrastruktur des Apple App Store verarbeitet. Ihre Zahlungsinformationen werden niemals an unsere App übertragen. Apple-Datenschutzrichtlinie
4.4 Apple CloudKit
Wenn die Backup-Funktion aktiviert ist, können Ihre Daten verschlüsselt über Apples CloudKit-Infrastruktur übertragen werden. Dieser Vorgang wird vollständig über Ihr iCloud-Konto verwaltet.
EGES Vault erhebt oder verwendet unter keinen Umständen Standortdaten.
EGES Vault ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern dieser Altersgruppe. Wenn Eltern oder Erziehungsberechtigte davon Kenntnis erhalten, kontaktieren Sie uns bitte.
Nutzer in der Türkei können nach dem Gesetz Nr. 6698 (KVKK) unter anderem folgende Rechte haben:
Da Ihre Daten größtenteils auf Ihrem Gerät gespeichert werden, entfernt das Löschen der App oder die Option Einstellungen → Daten löschen alle lokalen Daten dauerhaft.
Diese Datenschutzrichtlinie kann von Zeit zu Zeit aktualisiert werden. Wesentliche Änderungen werden durch eine In-App-Mitteilung bekannt gegeben. Wir empfehlen, das Datum „Zuletzt aktualisiert“ oben auf dieser Seite regelmäßig zu prüfen.
Bei Fragen zum Datenschutz:
EGES Vault · Datenschutzrichtlinie · © 2025 Gökhan Öztürk. Alle Rechte vorbehalten.