Inhaltsverzeichnis
- Verantwortlicher
- Einleitung
- Erhobene Daten
- Wie die Daten der Nutzer verwendet werden
- Weitergabe an Dritte
- Aufbewahrung der Daten
- Technische Sicherheit
- Plattformen und Clients
- Rechte des Nutzers (DSGVO)
- Datenschutzeinstellungen in der App
- Minderjährige
- Internationale Datenübermittlungen
- Änderungen der Datenschutzerklärung
- Kontakt
1. Verantwortlicher
Der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist:
2. Einleitung
Taski ist eine Instant-Messaging-Anwendung, die für iOS, Apple Watch, Web (web.taski.chat) und Desktop (macOS und Windows über Tauri) verfügbar ist. Sie stellt Datenschutz und Sicherheit in den Mittelpunkt ihrer Architektur.
Taski verwendet Ende-zu-Ende-Verschlüsselung für alle 1-zu-1- und Gruppengespräche, für Sprach- und Videoanrufe sowie für Medien. Nur der Nutzer und die Empfänger können die Nachrichten lesen. Auch wir als Entwickler haben keinen Zugriff auf deren Inhalt.
3. Erhobene Daten
3.1 Registrierungsdaten
- Telefonnummer: primäre Kennung, per SMS verifiziert (Twilio-Dienst).
- Verifizierungscode: temporärer 6-stelliger Code, per SMS gesendet, 10 Minuten gültig.
3.2 Profildaten
Dies sind optionale Daten, die der Nutzer freiwillig angeben kann:
- Anzeigename
- Status/Bio (kurze Beschreibung)
- Profilbild (auf unseren Servern gespeichert, gemäß den Datenschutzeinstellungen des Nutzers zugänglich)
3.3 1-zu-1-Gespräche (E2EE)
- Ende-zu-Ende-verschlüsselt mit X25519 (Schlüsselaustausch) + AES-256-GCM (Verschlüsselung).
- Nachrichten werden nicht dauerhaft auf unseren Servern gespeichert. Sie verbleiben maximal 7 Tage in der Offline-Warteschlange, um die Zustellung zu gewährleisten.
- Für die Synchronisierung zwischen den Geräten des Nutzers (iPhone, Watch, Web, Desktop) können Nachrichten bis zu 7 Tage nach der Zustellung in verschlüsselter Form bleiben.
- Nach Ablauf des Zeitraums werden die Nachrichten automatisch gelöscht.
3.4 Gruppengespräche (E2EE)
- Verschlüsselt mit symmetrischem AES-256-Schlüssel, der zwischen den Mitgliedern geteilt und über ECDH (Curve25519) verteilt wird.
- Auf dem Server wird eine zusätzliche Verschlüsselungsebene im Ruhezustand angewendet.
- Gruppen-Metadaten (Name, Teilnehmer, Administratoren) werden zur Verwaltung gespeichert.
- Die Schlüssel werden bei Mitgliederwechsel neu generiert.
- Es wird ein Minimum von 200 Nachrichten pro Gespräch für die Kontinuität des Verlaufs aufbewahrt.
3.5 Sprach- und Videoanrufe (E2EE)
- Jeder Anruf leitet über HKDF (ECDH + zufälliger Salt pro Anruf + Anruf-ID) einen einzigartigen AES-256-GCM-Schlüssel ab.
- Auch der Transportanbieter (Agora) kann nicht auf den Audio-/Videoinhalt zugreifen.
- Keine Aufzeichnung: Anrufe werden niemals gespeichert.
- Aufbewahrte Metadaten: wer wen angerufen hat, Typ (Audio/Video), Dauer, Datum/Uhrzeit — nur für die Anrufhistorie in der App.
- Heartbeat: alle 15 Sekunden während eines aktiven Anrufs. Wenn 3 aufeinanderfolgende Heartbeats fehlen (45 Sekunden), wird der Anruf automatisch beendet.
3.6 Stories
- Sind nicht Ende-zu-Ende-verschlüsselt, im Gegensatz zu Nachrichten und Anrufen. Sie sind durch Verschlüsselung in Übertragung (HTTPS/TLS) und im Ruhezustand auf den Servern geschützt.
- Sie werden automatisch nach 24 Stunden gelöscht.
- Der Ersteller kann sehen, wer seine Story angesehen hat.
- Es ist möglich, Stories zu „liken" und zu beantworten.
3.7 Technische Daten
- Push-Token APNs/FCM: um dem Nutzer Benachrichtigungen zu senden.
- VoIP-Token: um Anrufe zu empfangen, wenn die App im Hintergrund läuft (PushKit).
- Öffentliche Verschlüsselungsschlüssel: für den sicheren Austausch der E2EE-Schlüssel. Die privaten Schlüssel verbleiben stets auf dem Gerät des Nutzers (iOS-Keychain).
- Adressbuch (optional): wenn der Nutzer die Berechtigung erteilt, werden nur die kryptografischen Hashes (HMAC mit Pepper) der Telefonnummern synchronisiert. Klartext-Nummern werden niemals an unsere Server gesendet.
- Zugriffs-Zeitstempel: für „Zuletzt online" und Nachrichtenzustellung (unter Berücksichtigung der Datenschutzeinstellungen).
- Gesprächs-Metadaten: Gesprächs-ID, Zeitstempel, Lese-/Zustellbestätigungsstatus.
- Verbundene Geräte: Plattform, User-Agent, Sitzungs-ID, letzter Zugriff.
3.8 Medien
- Bilder, Videos, Sprachnachrichten, Dokumente, GPS-Standorte: alle vor dem Upload Ende-zu-Ende-verschlüsselt (AES-256-GCM), temporär auf Cloudflare R2 gespeichert.
- GIFs: von Giphy über unseren Proxy (die Suchanfrage ist nicht mit dem Konto des Nutzers verknüpft).
- Emoji-Reaktionen: als Metadaten gespeichert.
- KI-generierte Sticker: on-demand über OpenAI gpt-image-1 generiert; das Quellbild (im Foto-Modus) wird wie andere Medien E2EE-verschlüsselt.
3.9 Musikhören (optional)
- Taski kann den Status des Musikhörens mit den Kontakten des Nutzers teilen (Apple Music oder Spotify).
- Geteilte Daten: Titel des Songs und Künstlername in Wiedergabe.
- Deaktivierbar in den Datenschutzeinstellungen. Wird nicht auf den Servern gespeichert.
3.10 Backup
- iCloud-Backup: auf dem persönlichen iCloud-Speicher des Nutzers.
- AES-256-Verschlüsselung mit vom Nutzer gewähltem Passwort.
- Enthält Nachrichten, Kontakte, E2EE-Schlüssel und optional Medien.
- Wir haben keinen Zugriff auf die Backups des Nutzers. Bei Verlust des Passworts sind die Daten unwiederbringlich verloren.
4. Wie die Daten der Nutzer verwendet werden
Wir verwenden die erhobenen Daten ausschließlich, um:
- den Nachrichtendienst bereitzustellen (Zustellung, Synchronisierung, Benachrichtigungen, Anrufe).
- das Konto des Nutzers zu verwalten (Authentifizierung, Verifizierung, Profil).
- die Sicherheit zu gewährleisten (Verhinderung von Missbrauch, Spam, automatisierten Angriffen).
- die App zu verbessern (anonyme Analysen zur Identifizierung von Fehlern und zur Optimierung der Leistung).
- gesetzliche Verpflichtungen zu erfüllen, wenn dies von zuständigen Behörden gefordert wird.
Die Daten der Nutzer werden NICHT verwendet für:
- Gezielte Werbung oder Profilerstellung
- Verkauf oder Weitergabe an kommerzielle Dritte
- Analyse des Inhalts der E2EE-Nachrichten der Nutzer (technisch unmöglich: sie sind verschlüsselt)
- Verfolgung des Verhaltens zu Marketingzwecken
5. Weitergabe der Daten an Dritte
5.1 Cloudflare
- Dienst: Backend-Hosting (Workers), D1-Datenbank, R2-Speicher, KV-Cache, WebSocket über Durable Objects, Hosting des Web-Clients (Pages).
- Geteilte Daten: alle auf unseren Servern gespeicherten Daten.
- Datenschutzerklärung: cloudflare.com/privacypolicy
5.2 Apple (APNs und PushKit)
- Dienst: Push- und VoIP-Benachrichtigungen.
- Geteilte Daten: APNs/VoIP-Token. Der Inhalt der Benachrichtigungen ist in der Regel ein Platzhalter; die Entschlüsselung erfolgt lokal in der Notification Extension mit dem im Keychain gespeicherten privaten Schlüssel.
- Datenschutzerklärung: apple.com/legal/privacy
5.3 Twilio
- Dienst: Versand von SMS zur Verifizierung der Telefonnummer.
- Geteilte Daten: Telefonnummer, Verifizierungscode.
- Datenschutzerklärung: twilio.com/legal/privacy
5.4 Agora
- Dienst: Infrastruktur für Sprach-/Videoanrufe.
- Geteilte Daten: Audio-/Video-Stream E2EE-verschlüsselt (für Agora nicht zugänglich), Kanal-ID, anonymisierte Benutzer-ID.
- Datenschutzerklärung: agora.io/en/privacy-policy
5.5 Anthropic (TaskiAI)
- Dienst: Inline-KI-Assistent (Claude Sonnet 4.6 + Haiku 4.5).
- Geteilte Daten: NUR zum Zeitpunkt des expliziten Aufrufs von
@TaskiAI— die letzten 20 Kontext-Nachrichten, max. 3 aktuelle Fotos (von Haiku als Bildunterschrift beschrieben), Name des Aufrufenden, Frage. - Vertragliche Garantie: Anthropic verwendet die Daten nicht zum Trainieren von Modellen.
- Siehe auch: TaskiAI-Hinweis
- Datenschutzerklärung: anthropic.com/legal/privacy
5.6 OpenAI (KI-Sticker)
- Dienst: Generierung von KI-Stickern on-demand (gpt-image-1).
- Geteilte Daten: Text-Prompt oder Quellfoto (im Foto-Modus).
- Datenschutzerklärung: openai.com/policies/privacy-policy
5.7 Giphy
- Dienst: GIF-Bibliothek, zugänglich über unseren Proxy.
- Geteilte Daten: Suchanfrage (nicht mit dem Konto des Nutzers verknüpft).
- Datenschutzerklärung: giphy.com/privacy
6. Aufbewahrung der Daten
| Datenart | Aufbewahrungsfrist |
|---|---|
| 1-zu-1-Nachrichten (Offline-Warteschlange) | Max. 7 Tage (nach Zustellung gelöscht) |
| 1-zu-1-Nachrichten (Multi-Device-Synchronisierung) | Max. 7 Tage nach der Zustellung, stets E2EE-verschlüsselt |
| Gruppen-Nachrichten | 7 Tage nach der Synchronisierung (mindestens 200 pro Chat) |
| Videos | 7 Tage nach dem Versand |
| Bilder, Dokumente, Sprachnachrichten | 20 Tage nach dem Versand |
| Stories | 24 Stunden (automatische Löschung) |
| Profilbilder (Avatare) | Bis zur Kontolöschung |
| Anrufverlauf | Bis zur Kontolöschung |
| Fehlgeschlagene Push-Benachrichtigungen | 7 Tage (mit automatischem Retry) |
| SMS-Verifizierungscodes | 10 Minuten |
| TaskiAI-Foto-Captions (Cache) | 14 Tage pro Gespräch |
| Adressbuch-Hashes | Bis zur Kontolöschung oder zur Deaktivierung der Berechtigung |
Hinweis: Die zur Synchronisierung aufbewahrten Nachrichten bleiben für den gesamten Zeitraum Ende-zu-Ende-verschlüsselt. Weder wir noch Dritte können darauf zugreifen.
7. Technische Sicherheit
- E2EE: X25519 + AES-256-GCM für 1-zu-1-Chats und Gruppen.
- E2EE-Anrufe: HKDF (ECDH + Random-Salt) + AES-256-GCM.
- AKD (Auditable Key Directory): Hash-Chain auf key_events zur Erkennung von Manipulationen der öffentlichen Schlüssel (MITM).
- Schlüsselrotation: regelmäßige Neugenerierung der E2EE-Schlüssel.
- Verschlüsselung in Übertragung: TLS 1.3 + sichere WebSocket.
- Verschlüsselung im Ruhezustand: Datenbank und Speicher mit AES-256 geschützt (doppelte Ebene für Gruppen).
- Kein Klartext-Fallback: Bei einem Verschlüsselungsfehler wird die Nachricht nicht gesendet.
- Authentifizierung: SMS-OTP + native iOS-Passkey (nach dem Onboarding) + Face ID/Touch ID für die App-Sperre.
- Anti-SIM-Swap: SMS-Verify wird im Web blockiert, wenn der Benutzer in den letzten 30 Tagen ein aktives iOS-Gerät hatte.
- Rate-Limiting auf allen sensiblen Endpunkten.
- Geräteverwaltung: Sitzungen aus den Einstellungen anzeigen und widerrufen.
8. Plattformen und Clients
- iOS (iPhone): native App mit allen Funktionen, erfordert iOS 17.6 oder neuer.
- Apple Watch: Companion zum Anzeigen und Beantworten von Nachrichten (einschließlich E2EE-Sprachnachrichten).
- Web: Client zugänglich über web.taski.chat, per QR-Code verbunden. Unterstützt Chats, Anrufe, Medien und alle E2EE-Funktionen.
- Desktop: macOS und Windows (Tauri-Build), automatische signierte Updates.
Web-/Desktop-Sitzungen können jederzeit unter Einstellungen → Verbundene Geräte angezeigt und widerrufen werden.
9. Rechte des Nutzers (DSGVO)
Gemäß der EU-Verordnung 2016/679 (DSGVO) hat der Nutzer das Recht auf:
- Auskunft: Erhalt einer Kopie der eigenen Daten (Backup-Funktion).
- Berichtigung: Korrektur unrichtiger Daten in der App (Profileinstellungen).
- Löschung: Löschung des Kontos und aller zugehörigen Daten (Einstellungen → Konto löschen).
- Datenübertragbarkeit: Erhalt der eigenen Daten in einem lesbaren Format (Backup exportieren).
- Widerspruch: Widerspruch gegen die Verarbeitung für bestimmte Zwecke.
- Einschränkung: Antrag auf Einschränkung der Verarbeitung.
- Beschwerde: Einreichen einer Beschwerde bei der zuständigen Datenschutzbehörde — in Deutschland beim BfDI (bfdi.bund.de) oder bei der jeweiligen Landesdatenschutzbehörde; in Italien bei der italienischen Datenschutzbehörde Garante (garanteprivacy.it); in anderen EU-Ländern siehe das Verzeichnis der nationalen Behörden (edpb.europa.eu).
Detaillierte Anweisungen sind hier verfügbar: Rechte der betroffenen Person.
10. Datenschutzeinstellungen in der App
- Zuletzt online: alle / nur Kontakte / niemand.
- Profilbild: alle / nur Kontakte / niemand.
- Status/Bio: alle / nur Kontakte / niemand.
- Lesebestätigungen: aktivierbar/deaktivierbar.
- Musikhören: Teilen aktivierbar/deaktivierbar.
- Benachrichtigungen bei aktivem Web: Benachrichtigungen auf dem iPhone empfangen oder nicht, wenn das Web verbunden ist.
- Benutzer blockieren: ohne Benachrichtigung blockieren.
- TaskiAI: vollständiges Opt-out (siehe TaskiAI-Hinweis).
- Anti-Missbrauchssystem: Transparenz über die Moderation (siehe Richtlinie zur akzeptablen Nutzung).
- Verbundene Geräte: Web-/Desktop-Sitzungen anzeigen und widerrufen.
Reziprozität: Wenn der Nutzer den eigenen letzten Online-Status ausblendet, kann auch der Status anderer nicht eingesehen werden. Dasselbe gilt für Lesebestätigungen und Profilbilder.
11. Minderjährige
Taski richtet sich an Nutzer ab 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren. Sollte bekannt werden, dass ein Minderjähriger Daten bereitgestellt hat, ist eine umgehende Kontaktaufnahme erforderlich, damit diese entfernt werden können.
Zum Schutz Minderjähriger verfolgt Taski eine Null-Toleranz-Politik gegenüber kinderpornografischen Inhalten (CSAM): siehe Richtlinie zur akzeptablen Nutzung.
12. Internationale Datenübermittlungen
Die Daten der Nutzer werden auf Cloudflare gehostet, das ein globales Netzwerk betreibt. Die Daten können edge-seitig im geografisch nächstgelegenen Rechenzentrum verarbeitet werden. Cloudflare ist nach dem EU-U.S. Data Privacy Framework für Übermittlungen von der EU in die USA zertifiziert. Übermittlungen an andere Anbieter (Apple, Twilio, Agora, Anthropic, OpenAI, Giphy) erfolgen auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln.
13. Änderungen der Datenschutzerklärung
Wir können diese Erklärung aktualisieren, um Änderungen am Dienst oder an gesetzlichen Verpflichtungen widerzuspiegeln. Wesentliche Änderungen werden mitgeteilt durch:
- In-App-Benachrichtigung
- Aktualisierung des Datums „Zuletzt aktualisiert" oben in diesem Dokument
Die fortgesetzte Nutzung von Taski nach den Änderungen stellt die Annahme der neuen Erklärung dar.
14. Kontakt
E-Mail Datenschutz: privacy@taski.chat
Webseite: taski.chat
Antwortzeit: innerhalb von 48 Stunden (Werktage)