Datenschutzerklärung — SecureID

Stand: 12. März 2026

1. Verantwortlicher

SaltRock GmbH
Bonner Str. 12
51379 Leverkusen
E-Mail: hello@secureid.app

2. Überblick

SecureID ist eine digitale Identitätswallet-App für sicheren Gebäudezugang, biometrische Signaturen und kontaktlose Zahlungen. Diese Datenschutzerklärung erläutert, welche Daten die App verarbeitet und wie wir Ihre Privatsphäre schützen.

3. Verarbeitete Daten

DatentypZweckSpeicherortWeitergabeAnzeigenameIdentifikation des AusweisinhabersServer (Supabase)NeinBiometrische MerkmaleTransaktionsfreigabeNur auf dem Gerät (Secure Enclave / Android Keystore)NeinKryptographische SchlüsselDigitale Signaturen (ECDSA P-256)Nur auf dem Gerät (Hardware-Sicherheitsmodul)Nein — nur öffentliche Schlüssel werden übertragenKamerabilderQR-Code-Scanning bei RegistrierungNicht gespeichert — EchtzeitverarbeitungNeinNFC-DatenGebäudezugang (Tap-to-Open)Nicht gespeichertNur an die lokale TürstationZahlungsgenehmigungenKontaktlose ZahlungsbestätigungServer (transient, In-Memory)NeinX.509-ZertifikateIdentitätsnachweisServer + GerätNein

4. Was wir NICHT tun

• Wir verwenden keine Analyse- oder Tracking-SDKs.

• Wir schalten keine Werbung.

• Wir geben keine Daten an Dritte weiter.

• Wir speichern keine biometrischen Daten auf Servern — diese verlassen niemals Ihr Gerät.

• Wir erfassen keine Standortdaten.

5. Kryptographie und Sicherheit

Alle privaten Schlüssel werden im Hardware-Sicherheitsmodul Ihres Geräts generiert und gespeichert (Secure Enclave auf iOS, Android Keystore auf Android). Private Schlüssel können nicht extrahiert oder exportiert werden. Jede Signatur erfordert eine biometrische Bestätigung.

Die gesamte Netzwerkkommunikation erfolgt über HTTPS (TLS 1.2+). Klartext-HTTP wird ausschließlich für lokale Netzwerkadressen (LAN) verwendet.

6. Datenspeicherung und Löschung

Ihr Ausweisdatensatz wird auf dem Server gespeichert, solange Ihr Konto aktiv ist. Bei Widerruf eines Ausweises werden die zugehörigen Zertifikate ungültig gemacht. Sie können jederzeit die Löschung Ihrer Daten verlangen, indem Sie uns unter privacy@saltlock.de kontaktieren.

7. Ihre Rechte (DSGVO)

Als Nutzer in der EU haben Sie folgende Rechte:

• Auskunft — Welche Daten über Sie gespeichert sind

• Berichtigung — Korrektur unrichtiger Daten

• Löschung — Löschung Ihrer personenbezogenen Daten

• Datenübertragbarkeit — Export Ihrer Daten

• Widerspruch — Gegen bestimmte Verarbeitungen

Kontakt: privacy@saltlock.de

8. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Identitätswallet-Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Sicherheit des Systems).

9. Änderungen

Wir können diese Datenschutzerklärung aktualisieren. Die aktuelle Version ist stets unter dieser URL verfügbar.