WispWispAnmelden

Datenschutzerklärung

Stand: Mai 2026

Verantwortlich

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist Samuel H., erreichbar unter privacy@wisp.local. Wisp ist eine private, geschlossene Lern- und Referenz-Plattform; Zugang nur für eingeladene Personen, kein kommerzielles Angebot.

Welche Daten gespeichert werden

  • Account-Daten: E-Mail-Adresse, Argon2-Hash deines Passworts (das Klartext-Passwort sehen wir nie), Sprache, optionale 2FA-Daten (verschlüsselt). Diese Daten brauchst du, um dich einzuloggen.
  • Login-Versuche: IP-Adresse, Zeitstempel, Erfolg/Fehlschlag — für maximal 30 Tage, ausschließlich zum Schutz vor Brute-Force-Angriffen.
  • Audit-Log: wesentliche Account-Änderungen (Passwort-Änderung, 2FA-Setup, Account-Löschung) mit Zeitstempel — für Sicherheitsdiagnose.

Empfänger / Drittland-Übermittlung

  • Resend (resend.com, USA) — versendet Verifikations- und Einladungs-Mails. Übertragen wird nur die E-Mail-Adresse + der Mail-Inhalt. Rechtsgrundlage: Erfüllung des Nutzungsvertrags (DSGVO Art. 6 Abs. 1 lit. b). Resend ist DPF-zertifiziert (EU-US Data Privacy Framework).
  • Have I Been Pwned (haveibeenpwned.com, UK) — wir senden bei Passwort-Setzung die ersten 5 Zeichen eines SHA-1-Hashs deines Passworts (k-anonymity) zur Leak-Prüfung. Das Klartext-Passwort verlässt deinen Browser nie.

Speicherdauer

  • Account-Daten: bis zur Account-Löschung.
  • Nach Account-Löschung: 30 Tage Soft-Delete (anonymisiert), dann endgültige Löschung (DSGVO Art. 17).
  • Login-Versuche: 30 Tage rolling-Fenster, danach automatisch entfernt.
  • Audit-Log: dauerhaft solange dein Account besteht; bei Account-Löschung anonymisiert.

Deine Rechte

Du hast jederzeit Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Schreib mir an die obige Adresse. Beschwerderecht bei der österreichischen Datenschutzbehörde (dsb.gv.at).

Cookies

Wir setzen einen einzigen Cookie für deine Login-Sitzung (essenziell, technisch notwendig, keine Einwilligung erforderlich). Kein Tracking, keine Analytics, keine Drittanbieter-Cookies.