Keine Datenspeicherung
Deine Privatsphäre ist uns wichtig. So schützen wir sie.
Keine Datenspeicherung
Wenn du deine E-Mail oder dein Passwort auf amitoast prüfst, speichern wir dies nirgends. Deine Daten werden nur für den unmittelbaren Check genutzt und danach verworfen. Wir besitzen keine Datenbank mit Nutzer-E-Mails oder Passwörtern.
Wie der Passwort-Check funktioniert (k-Anonymität)
Wir nutzen eine Technik namens k-Anonymität um dein Passwort zu prüfen, ohne es jemals über das Internet zu senden.
- Dein Passwort wird lokal in deinem Browser mittels SHA-1 gehasht.
- Nur die ersten 5 Zeichen des Hashes werden an die API gesendet.
- Die API liefert alle passenden Hashes zurück (Hunderte davon).
- Dein Browser prüft, ob dein vollständiger Hash in dieser Liste auftaucht.
Das bedeutet, dein echtes Passwort verlässt niemals dein Gerät. Selbst wenn jemand die Anfrage abfangen würde, könnte er dein Passwort nicht daraus ermitteln.
Google Fonts & Lokale Einbindung
Um die DSGVO einzuhalten und deine Privatsphäre zu schützen, laden wir keine Schriften von Google-Servern. Alle Schriftarten (Nunito und Space Grotesk) werden lokal von unserem eigenen Server geladen. Dadurch wird deine IP-Adresse nicht mit Google geteilt.
Cookies & Einwilligung
Wir nutzen einen Cookie-Banner, um deine Privatsphäre-Einstellungen zu verwalten. Wir unterscheiden zwischen:
Notwendige Cookies: Werden für die Grundfunktionen der Website benötigt.
Marketing-Cookies: Werden von Google AdSense genutzt, um relevante Werbung anzuzeigen (nur nach deiner ausdrücklichen Zustimmung).
Deine Entscheidung wird lokal im Browser gespeichert, damit wir sie bei deinem nächsten Besuch kennen.
Werbung & Cookies
Diese Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google Inc. ('Google'). Google AdSense verwendet sog. 'Cookies', Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen.
Drittanbieter & Proxy-Verfahren
Have I Been Pwned (HIBP): Wir nutzen die HIBP-API über unseren eigenen sicheren PHP-Proxy. Wenn du eine E-Mail prüfst, wird diese zunächst von unserem Server verarbeitet und dann an HIBP weitergeleitet. Wir loggen oder speichern keine E-Mail-Adressen.
Pwned Passwords: Für den Passwort-Check nutzen wir das k-Anonymitäts-Modell. Nur die ersten 5 Zeichen deines Passwort-Hashes werden an die API gesendet.
Link-Sicherheitscheck: Bei der Prüfung von URLs wird deine Eingabe an unseren Server gesendet und anschließend über die Google Web Risk API und VirusTotal abgefragt. Wir speichern diese URLs nicht.
DSGVO-Konformität
Wir setzen alles daran, die DSGVO-Vorgaben zu erfüllen. Da wir keine persönlichen Daten (E-Mails/Passwörter) speichern, gibt es für uns auch nichts 'herauszugeben' oder 'zu löschen'. Wenn du Fragen hast, kontaktiere uns gerne.
Kontakt
Bei Fragen zu unseren Datenschutzpraktiken erreichst du unseren Datenschutzbeauftragten unter privacy@amitoast.com