Anmelden
Datenschutzrichtlinie NoKycVPS — keine Logs, DSGVO, vollständige Anonymität
Datenschutz · Gültig ab Jun 27, 2026

Was wir erheben — und was nicht.

Wir behandeln Ihre Daten so, wie wir unsere behandelt haben möchten: sparsam erhoben, kurz aufbewahrt und niemals auf Anfrage weitergegeben. Dies ist die vollständige Liste.

Kurzzusammenfassung Vollständige Bedingungen lesen
In einem Absatz

Wir erheben eine E-Mail-Adresse, einen Passwort-Hash, Ihr Kontoguthaben, Ihre Serverkonfiguration und was strikt erforderlich ist, um Ihre Dienste am Laufen zu halten. Wir erheben keine Namen, Adressen, Telefonnummern, Ausweise, Browser-Fingerabdrücke oder Analysedaten. Wir verkaufen, vermieten oder teilen Ihre Daten nicht. Wir betreiben keine Tracker. Wir löschen fast alles schnell. Die einzige Situation, in der diese Daten unsere Infrastruktur verlassen, ist eine gültige gerichtliche Anordnung eines zuständigen Gerichts — und selbst dann werden Sie benachrichtigt, bevor wir handeln.

01

Was wir erheben

Pro Konto:

  • E-Mail-Adresse. Eine pro Konto. Wir akzeptieren jede Adresse, die E-Mails empfängt, einschließlich Wegwerfpostfächer. Wir senden Service-Benachrichtigungen und Vorwarnungen dorthin.
  • Passwort-Hash. Gespeichert als bcrypt mit Kostenfaktor 12. Wir sehen oder speichern das Klartextpasswort niemals.
  • Kontoguthaben. Ihr aktuelles Guthaben in USD.
  • Anmelde-Zeitstempel. Datum und Uhrzeit der letzten Anmeldung. Wird verwendet, um „zuletzt gesehen" in Ihren Einstellungen anzuzeigen und ungewöhnliche Aktivitäten zu erkennen.

Pro bereitgestelltem Dienst:

  • Produkt (VPS oder dediziert), Plan, Region, OS-Image und Abrechnungszyklus — die von Ihnen gewählte Konfiguration.
  • Verschlüsseltes Root-Passwort. AES-256-CBC im Ruhezustand, geschlüsselt mit einem serverexklusiven Geheimnis, das wir nicht preisgeben. Wir können es nicht für eine beiläufige Suche entschlüsseln; der Provisioner entschlüsselt beim Deployment und der Wert wird anschließend aus dem Prozessspeicher gelöscht.
  • Dienststatus (ausstehend, aktiv, suspendiert, beendet), zugewiesene IPv4 (nach Zuweisung), Erstellungs- und Erneuerungszeitstempel.

Pro Zahlung:

  • Bestellreferenz, angeforderter Betrag, gewählte Kryptowährung, die von unserem Zahlungs-Hub generierte Einzahlungsadresse, die Transaktions-ID nach Bestätigung und der Bestätigungszeitstempel.
  • Wir erfassen Ihre Absender-Wallet-Adresse nicht. Wir verknüpfen Zahlungen nicht mit einer externen Identität.
02

Was wir nicht erheben

  • Kein echter Name. Niemals.
  • Keine physische Adresse. Weder Rechnungs- noch Lieferadresse.
  • Keine Telefonnummer. Nicht zur Verifizierung, nicht zur Wiederherstellung, nicht „für dringende Probleme".
  • Kein amtlicher Ausweis. Keine Reisepasse, keine Führerscheine, keine Steuernummern.
  • Kein Browser-Fingerabdruck. Wir betreiben keine Fingerabdruck-Bibliotheken auf unseren Seiten.
  • Keine Analysedaten. Kein Google Analytics, kein Plausible, kein Matomo, kein internes Pixel. Wir wissen nicht, wie viele von Ihnen diese Seite lesen.
  • Keine Drittanbieter-Tracker. Kein Facebook Pixel, kein Hotjar, kein Chat-Widget das nach Hause telefoniert. Die einzigen externen Ressourcen, die wir laden, sind die Schriftarten von Google Fonts und ein Krypto-Icon-Set von einem öffentlichen CDN — beides, weil sie im Web aggressiv gecacht werden und 200 ms TLS-Handshake einzusparen es nicht wert ist, einen eigenen Schriftserver zu betreiben. Wenn Sie damit nicht einverstanden sind, surfen Sie über Tor; die Seiten rendern problemlos ohne sie.
  • Keine Bank- oder Kartendaten. Wir akzeptieren diese Zahlungsmethoden nicht.
  • Kein Inhalt Ihres Servers. Wir indizieren, scannen, spiegeln oder samplen nicht, was dort läuft.
03

Serverseitige Protokolle

Der Webserver (nginx) schreibt für jede HTTP-Anfrage einen Zugriffsprotokoll-Eintrag — URL, Statuscode, Zeitstempel, User-Agent und ursprüngliche IP nach dem Cloudflare-Entpacken. Wir verwenden diese Protokolle nur für eine Sache: Bot-Rate-Limiting und die Fehlersuche in der Infrastruktur. Sie werden nach 7 Tagen rotiert und gelöscht. Sie verlassen den Host nie.

Anwendungsprotokolle (Fehler, Warnungen) werden in eine separate Datei geschrieben, ebenfalls nach 7 Tagen rotiert. Sie enthalten keine Zugangsdaten oder Nachrichteninhalte.

Wir protokollieren nicht innerhalb Ihres Servers. Was auch immer Ihr Dienst tut, wir sehen es nicht.

04

Cookies

Wir setzen beim Anmelden genau ein Cookie: PHPSESSID, einen opaken Sitzungsbezeichner. Es ist HttpOnly, Secure, SameSite=Lax und gilt dreißig Tage lang, außer Sie melden sich ab. Es gibt kein Tracking-Cookie, kein Werbe-Cookie, kein Einwilligungsbanner, weil es nichts zuzustimmen gibt. Wenn Sie abgemeldet sind, wird kein Cookie gesetzt.

05

Verschlüsselung

  • Bei der Übertragung: TLS 1.2+ bei jeder Verbindung, HSTS vorgeladen, nur moderne Cipher-Suites. Kein HTTP-Fallback.
  • Im Ruhezustand: Der Datenbankdatenträger verwendet LUKS-Vollverschlüsselung. Root-Passwörter für bereitgestellte Server werden zusätzlich auf Zeilenebene AES-256-CBC-verschlüsselt. Backups werden verschlüsselt, bevor sie den Host verlassen.
  • Passwörter: bcrypt mit Kostenfaktor 12. Wir können sie nicht wiederherstellen, nur verifizieren.
06

Mit wem wir Daten teilen

Standardmäßig niemand. Keine anderen Anbieter, keine Strafverfolgungsbehörden, keine „vertrauenswürdigen Partner".

Die engen Ausnahmen:

  • Zahlungs-Hub (simsms.co). Wenn Sie aufladen, senden wir den angeforderten Betrag und die Kryptowährung an unseren Zahlungs-Hub, damit dieser eine Einzahlungsadresse generieren und auf Bestätigungen prüfen kann. Wir senden: die Bestellreferenz, den Betrag in USD, die gewählte Kryptowährung. Wir senden nicht Ihre E-Mail oder Konto-ID.
  • CDNs, auf die wir verweisen. Google Fonts und jsDelivr (für das Krypto-Icon-Set und unser Sprachflaggen-Set) sehen die IPs der Besucher, die diese Ressourcen abrufen. Wir tauschen keine Daten mit ihnen aus — sie liefern nur statische Dateien.
  • Hosting-/Transit-Anbieter. Unsere Rechenzentrumsbetreiber haben technisch physischen Zugang zu den Maschinen. Sie können die verschlüsselten Volumes ohne unsere Schlüssel nicht lesen, welche nicht auf der Festplatte gespeichert sind.
  • Gerichtliche Anordnungen. Siehe Nutzungsbedingungen. Wir handeln nur auf Grundlage vollstreckbarer, eng gefasster Anordnungen mit vorheriger Benachrichtigung an Sie.
07

Aufbewahrungsfristen

  • Kontodatensatz: für die Lebensdauer des Kontos, plus 30 Tage nach endgültiger Kündigung zur Streitbeilegung. Dann aus der Live-Datenbank gelöscht.
  • Zahlungsdatensätze: 13 Monate nach Bestätigung für Buchhaltungszwecke, dann dauerhaft gelöscht.
  • Serverdatensätze: 90 Tage nach Kündigung, dann gelöscht. Die zugehörigen Datenträger-Volumes werden bei Kündigung gelöscht.
  • nginx-Zugriffsprotokolle: 7 Tage, dann rotiert.
  • Sitzungsdatensätze: bis zum Sitzungsablauf (30 Tage Inaktivität) oder Abmeldung, je nachdem was zuerst eintritt.
  • Backups: 14 Tage verschlüsselt, dann rotiert.
08

Ihre Kontrolle

Über Ihr Dashboard können Sie: Ihr Passwort ändern, aktive Dienste einsehen, Ihr vollständiges Abrechnungsbuch einsehen, jeden Dienst kündigen und sich vom aktuellen Browser abmelden. Die Kontokündigung erfolgt per Self-Service über das Einstellungspanel.

Es gibt keine Schaltfläche „Meine Daten löschen", da es keine zusätzliche Datenbank gibt, die Ihre Daten speichert. Kündigen Sie Ihre Dienste, heben Sie den verbleibenden Saldo über einen letzten Auflade-Kauf ab, und Sie haben es faktisch erledigt. Das 30-tägige Kulanzfenster existiert für den Fall, dass Sie Ihre Meinung ändern.

Wenn Ihre Jurisdiktion Ihnen ein Auskunftsrecht gewährt (GDPR, CCPA oder ähnliches), zeigt das Dashboard bereits alles, was wir über Sie gespeichert haben. Es gibt keinen systemexternen Speicher zu prüfen.

09

Änderungen

Wesentliche Änderungen — jede Änderung, die erweitert, was wir erheben, Ihre Aufbewahrungsfristen zu Ihrem Nachteil verkürzt oder einen neuen Datenweitergabe-Empfänger hinzufügt — werden 30 Tage im Voraus per E-Mail und auf der /canary-Seite angekündigt.

Unwesentliche Änderungen (Klarstellungen, Tippfehler) treten sofort in Kraft. Das „Gültig ab"-Datum oben auf dieser Seite spiegelt immer das letzte Update wider.