Datenschutzrichtlinie
Zuletzt aktualisiert: 1. April 2026
Home8 respektiert Ihre Privatsphäre. Wir erheben nur Daten, die zur Erbringung unseres Dienstes erforderlich sind. Wir verkaufen Ihre Daten nicht, verwenden kein Tracking oder Analysen und zeigen keine Werbung an. Alle personenbezogenen Daten werden verschlüsselt gespeichert — selbst bei einem Datenbankvorfall bleiben Ihre Daten unlesbar.
Verantwortlicher
Wie wir Ihre Daten schützen
Wir nehmen Datenschutz ernst. So sichern wir Ihre Informationen:
- Verschlüsselung im Ruhezustand — Alle personenbezogenen Daten (E-Mail, Name, Telefon, Adresse, Unternehmensdaten, WLAN-Zugangsdaten, Home Assistant-URLs und Tokens, Geräte-API-Schlüssel) werden mit AES-256-GCM verschlüsselt, bevor sie in unserer Datenbank gespeichert werden. Der Verschlüsselungsschlüssel wird separat gespeichert und befindet sich nie in der Datenbank.
- Keine IP-Adressen durch Home8 gespeichert — Wir speichern Ihre IP-Adresse weder in unserer Datenbank noch in Logdateien. Nicht in Anmeldesitzungen, nicht in Geräte-Heartbeats, nirgendwo. Unsere Website wird über Cloudflare bereitgestellt, das Ihre IP-Adresse für CDN-Auslieferung und Sicherheitsschutz (DDoS-Abwehr) verarbeitet. Cloudflare handelt als Auftragsverarbeiter gemäß ihrem DPA und speichert begrenzte Verbindungsdaten gemäß ihrer Datenschutzerklärung.
- Kein Browser-Fingerprinting — Wir speichern weder Ihren Browsertyp noch Ihr Betriebssystem, Ihre Bildschirmauflösung oder andere Gerätekennungen.
- Passwörter werden gehasht — Ihr Passwort wird als Einweg-Bcrypt-Hash gespeichert. Wir können Ihr Passwort weder sehen noch wiederherstellen.
- Sitzungstoken werden gehasht — Anmeldesitzungskennungen werden als SHA-256-Hashes gespeichert.
- Durchsuchbare Felder verwenden Blind-Indizes — Um E-Mail-Anmeldesuchen zu ermöglichen, ohne Ihre E-Mail im Klartext zu speichern, verwenden wir HMAC-SHA256-Blind-Indizes.
- Kein Tracking, keine Analysen — Wir verwenden weder Google Analytics noch Facebook Pixel oder andere Tracking-Dienste.
Welche Daten wir erheben
| Datum | Zweck | Schutz |
|---|---|---|
| E-Mail-Adresse | Kontoanmeldung, Benachrichtigungen | AES-256-GCM-verschlüsselt + Blind-Index für Anmeldung |
| Name, Telefon, Adresse | Kontoprofil, Rechnungsstellung | AES-256-GCM-verschlüsselt |
| Firmenname, USt-IdNr. | B2B-Abrechnung | AES-256-GCM-verschlüsselt |
| Passwort | Authentifizierung | Nur Bcrypt-Hash |
| WLAN-Name & Passwort | Firmware-Generierung | AES-256-GCM-verschlüsselt |
| Home Assistant URL & Token | Smart-Home-Integration | AES-256-GCM-verschlüsselt |
| Geräte-API-Schlüssel | Sichere Gerätekommunikation | AES-256-GCM-verschlüsselt + Blind-Index |
| Bildschirmlayouts | Design-Speicherung & Kompilierung | Bis zur Bildschirmlöschung |
| Zahlungsdaten | Abrechnung | Verarbeitet durch Stripe — wir speichern keine Kartennummern |
Wir erheben oder speichern nicht: IP-Adressen, Browser-Fingerabdrücke, User Agents, Standortdaten, Tracking-Kennungen oder andere oben nicht aufgeführte Daten.
Rechtsgrundlage
- Vertragserfüllung (Art. 6(1)(b) DSGVO) — zur Erbringung des Home8-Dienstes, für den Sie sich angemeldet haben
- Berechtigtes Interesse (Art. 6(1)(f) DSGVO) — Sicherheit, Betrugsvorbeugung, Dienstverbesserung
- Einwilligung (Art. 6(1)(a) DSGVO) — Marketingkommunikation (falls zutreffend, nur Opt-in)
Cookies
Wir verwenden ausschließlich funktionale Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
home8_session | Anmeldesitzung | 30 Tage |
home8_admin | Admin-Sitzung | Sitzung |
home8_lang | Spracheinstellung | 1 Jahr |
home8_csrf | Formularsicherheit | Sitzung |
Keine Tracking-Cookies. Keine Drittanbieter-Cookies.
Leistungsmessung
Wir verwenden Cloudflare Web Analytics, um zu verstehen, wie unsere Seiten für Besucher funktionieren. Dies hilft uns, langsame Seiten zu identifizieren und Ihre Erfahrung zu verbessern.
Cloudflare Web Analytics wurde mit Datenschutz als Grundprinzip entwickelt:
- Es werden keine Cookies oder lokaler Speicher verwendet
- Ihre IP-Adresse wird nicht gespeichert
- Sie werden nicht verfolgt über Websites oder Sitzungen hinweg
- Es werden keine personenbezogenen Daten erhoben
Die einzigen erhobenen Daten sind anonyme Leistungsinformationen wie Ladezeiten, Browsertyp und Land. Diese Daten können nicht zur Identifizierung einzelner Besucher verwendet werden. Weitere Informationen: Cloudflare Web Analytics.
Auftragsverarbeiter
| Dienst | Zweck | Standort |
|---|---|---|
| Cloudflare | CDN, DDoS-Schutz, DNS, Web Analytics | EU/US (DPA) |
| Stripe | Zahlungsabwicklung | EU/US (SCCs) |
| Migadu | E-Mail-Versand | Schweiz |
Aufbewahrungsfrist
Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden alle persönlichen Daten innerhalb von 30 Tagen dauerhaft gelöscht. Anonymisierte Abrechnungsdaten können für gesetzliche Pflichten aufbewahrt werden (belgisches Steuerrecht: 7 Jahre).
Ihre Rechte
Gemäß der DSGVO haben Sie das Recht auf:
- Auskunft — eine Kopie Ihrer Daten anfordern
- Berichtigung — unrichtige Daten korrigieren
- Löschung — Ihr Konto und alle Daten löschen
- Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format exportieren
- Einschränkung — die Verarbeitung Ihrer Daten einschränken
- Widerspruch — der Verarbeitung auf Grundlage berechtigten Interesses widersprechen
- Beschwerde — eine Beschwerde bei der belgischen Datenschutzbehörde (GBA) einreichen
Sie können diese Rechte über Ihre Kontoeinstellungen ausüben oder eine E-Mail an privacy@home8.eu senden.
Kontakt
Für datenschutzbezogene Fragen kontaktieren Sie uns unter privacy@home8.eu.