Datenschutzerklärung UfoooNetiX MSG

Stand: Februar 2026 — Gilt für die iOS-App UfoooNetiX MSG

Kurzfassung:
UfoooNetiX MSG ist so konzipiert, dass wir so wenig wie möglich über dich wissen.
Nachrichten werden ausschließlich Ende-zu-Ende-verschlüsselt übertragen
und sind für uns technisch nicht lesbar.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Roland Müller
1200 Wien, Österreich
E-Mail: ufomsg@proton.me

2. Welche Daten werden verarbeitet?

2.1 Registrierung und Identität

Zur Nutzung der App wird ein Benutzername gewählt. Es wird kein echter Name, keine E-Mail-Adresse und keine Telefonnummer benötigt. Auf dem Server werden gespeichert:

Benutzername (frei wählbar, kein Klarnamen erforderlich)
Kryptographischer Fingerprint (SHA-256-Hash aus deinen öffentlichen Schlüsseln)
Öffentliche Schlüssel (Post-Quantum ML-KEM-768 + ECDH P-521 + Curve25519)
APNs Device Token (für Push-Benachrichtigungen, nur iOS)
Registrierungsdatum

2.2 Nachrichten und Medien

Alle Nachrichten (Text, Bilder, Dateien) werden auf dem Gerät mit dem Post-Quantum Trinity Cascade-Verfahren verschlüsselt, bevor sie den Server erreichen.
Der Server speichert ausschließlich verschlüsselte Daten und ist technisch nicht in der Lage, Inhalte zu entschlüsseln.

Nachrichten werden nach Zustellung an alle Empfänger automatisch vom Server gelöscht.
Nicht zugestellte Nachrichten (Empfänger offline) werden maximal 12 Monate zwischengespeichert und danach gelöscht.
Mediendateien werden ebenfalls verschlüsselt übertragen und nach Abruf gelöscht.

2.3 Verbindungsdaten

Beim Verbindungsaufbau zum Server werden technisch bedingt folgende Daten übertragen:

IP-Adresse des Geräts (wird nicht dauerhaft protokolliert)
Zeitpunkt der Verbindung
Online-/Offline-Status (nur für Kontakte, die dich bereits in ihrer Kontaktliste haben)

2.4 Push-Benachrichtigungen

Für Push-Benachrichtigungen wird der APNs Device Token deines Geräts auf dem Server gespeichert.
Push-Benachrichtigungen enthalten ausschließlich die Information, dass eine neue Nachricht vorliegt — kein Absender, kein Inhalt.

3. Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Basis von:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Messaging-Dienstes)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit und Betrieb des Dienstes)

4. Weitergabe an Dritte

Deine Daten werden nicht an Dritte verkauft, vermietet oder für Werbezwecke genutzt.
Eine Weitergabe erfolgt ausschließlich:

an Apple Inc. für Push-Benachrichtigungen über den APNs-Dienst (laut Apple Privacy Policy; nur der Device Token, kein Nachrichteninhalt)
wenn dies gesetzlich vorgeschrieben ist

5. Speicherdauer

Kontodaten (Benutzername, öffentliche Schlüssel): bis zur Löschung des Kontos
Zugestellte Nachrichten: werden nach Bestätigung der Zustellung gelöscht
Ausstehende Nachrichten: maximal 12 Monate
APNs Token: bis zum Logout oder Token-Erneuerung durch das Betriebssystem

6. Deine Rechte (DSGVO Art. 15–22)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15): Du kannst jederzeit erfahren, welche Daten gespeichert sind.
Berichtigung (Art. 16): Du kannst deinen Benutzernamen in der App jederzeit ändern.
Löschung (Art. 17): Du kannst dein Konto löschen — alle gespeicherten Daten werden daraufhin unwiderruflich entfernt.
Einschränkung (Art. 18): Du kannst die Verarbeitung einschränken lassen.
Widerspruch (Art. 21): Du kannst der Verarbeitung widersprechen.
Beschwerde: Du hast das Recht, bei der österreichischen Datenschutzbehörde (dsb.gv.at) Beschwerde einzulegen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: ufomsg@proton.me

7. Datensicherheit

UfoooNetiX MSG verwendet das Post-Quantum Trinity Cascade-Verfahren:
eine Kombination aus ML-KEM-768 (Post-Quantum), ECDH P-521 und Curve25519,
kombiniert via HKDF-SHA512 zu einem Sitzungsschlüssel.
Die Kommunikation erfolgt ausschließlich über TLS 1.3-verschlüsselte Verbindungen.

Alle kryptographischen Schlüssel werden ausschließlich auf dem Gerät des Nutzers gespeichert (iOS Keychain).
Private Schlüssel verlassen das Gerät nie.

8. Kinder

UfoooNetiX MSG richtet sich nicht an Personen unter 12 Jahren.
Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

9. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei wesentlichen Änderungen des Dienstes aktualisiert werden.
Das Datum der letzten Aktualisierung ist oben angegeben.
Bei wesentlichen Änderungen werden Nutzer über die App informiert.

10. Kontakt

Bei Fragen zum Datenschutz:
ufomsg@proton.me

Privacy Policy UfoooNetiX MSG

As of: February 2026 — Applies to the iOS app UfoooNetiX MSG

Summary:
UfoooNetiX MSG is designed so that we know as little as possible about you.
Messages are transmitted exclusively with end-to-end encryption
and are technically not readable by us.

1. Controller

The controller responsible for processing personal data within the meaning of the General Data Protection Regulation (GDPR) is:

Roland Müller
1200 Vienna, Austria
E-Mail: ufomsg@proton.me

2. What data is processed?

2.1 Registration and Identity

A username is chosen to use the app. No real name, email address, or phone number is required. The following is stored on the server:

Username (freely chosen, no real name required)
Cryptographic fingerprint (SHA-256 hash of your public keys)
Public keys (Post-Quantum ML-KEM-768 + ECDH P-521 + Curve25519)
APNs Device Token (for push notifications, iOS only)
Registration date

2.2 Messages and Media

All messages (text, images, files) are encrypted on the device using the Post-Quantum Trinity Cascade method before reaching the server.
The server stores only encrypted data and is technically unable to decrypt the content.

Messages are automatically deleted from the server after delivery to all recipients.
Undelivered messages (recipient offline) are cached for a maximum of 12 months and then deleted.
Media files are also transmitted encrypted and deleted after retrieval.

2.3 Connection Data

When connecting to the server, the following data is technically transmitted:

IP address of the device (not permanently logged)
Time of connection
Online/offline status (only for contacts who already have you in their contact list)

2.4 Push Notifications

For push notifications, the APNs device token of your device is stored on the server.
Push notifications contain only the information that a new message is available — no sender, no content.

3. Legal Basis

Data processing is based on:

Art. 6 para. 1 lit. b GDPR — Performance of a contract (provision of the messaging service)
Art. 6 para. 1 lit. f GDPR — Legitimate interests (security and operation of the service)

4. Disclosure to Third Parties

Your data is not sold, rented, or used for advertising purposes.
Disclosure occurs only:

to Apple Inc. for push notifications via the APNs service (per Apple Privacy Policy; only the device token, no message content)
when required by law

5. Retention Period

Account data (username, public keys): until account deletion
Delivered messages: deleted after delivery confirmation
Pending messages: maximum 12 months
APNs Token: until logout or token renewal by the OS

6. Your Rights (GDPR Art. 15–22)

You have the following rights regarding your personal data:

Access (Art. 15): You can find out what data is stored at any time.
Rectification (Art. 16): You can change your username in the app at any time.
Erasure (Art. 17): You can delete your account — all stored data will be irrevocably removed.
Restriction (Art. 18): You can request that processing be restricted.
Objection (Art. 21): You can object to processing.
Complaint: You have the right to lodge a complaint with the Austrian Data Protection Authority (dsb.gv.at).

To exercise your rights, contact us by email: ufomsg@proton.me

7. Data Security

UfoooNetiX MSG uses the Post-Quantum Trinity Cascade method:
a combination of ML-KEM-768 (Post-Quantum), ECDH P-521 and Curve25519,
combined via HKDF-SHA512 into a session key.
All communication is exclusively via TLS 1.3 encrypted connections.

All cryptographic keys are stored exclusively on the user's device (iOS Keychain).
Private keys never leave the device.

8. Children

UfoooNetiX MSG is not directed at persons under the age of 12.
We do not knowingly collect personal data from children.

9. Changes to This Policy

This privacy policy may be updated for significant changes to the service.
The date of last update is shown above.
For significant changes, users will be notified via the app.

10. Contact

For privacy inquiries:
ufomsg@proton.me