Datenschutzerklärung

CloudEx Inc. ("wir", "uns" oder "das Unternehmen") betreibt die Dunova VPN-Anwendung und den unter dunovavpn.cloud-ex.biz verfügbaren Webdienst (zusammen der "Dienst"). Diese Datenschutzerklärung erklärt, welche Informationen wir erheben, wie wir sie verwenden und welche Wahlmöglichkeiten Sie haben. Durch die Nutzung des Dienstes stimmen Sie den hier beschriebenen Praktiken zu.

1. Unser Kernversprechen: ein No-Log-VPN

Dunova VPN basiert auf einer strikten No-Log-Richtlinie. Wir zeichnen, speichern oder teilen keine der folgenden Daten:

  • Websites oder Dienste, die Sie während der VPN-Verbindung besuchen
  • Den Inhalt des Datenverkehrs, der durch unseren Tunnel läuft
  • DNS-Anfragen, die Sie über unseren Resolver stellen
  • Ihre ursprüngliche IP-Adresse in Verbindung mit Ihrer Aktivität
  • Verbindungszeitstempel, die mit Ihrer Identität verknüpft sind

Der VPN-Tunnel wird direkt zwischen Ihrem Gerät und unseren Servern aufgebaut. Sobald Ihr Datenverkehr unseren Server verlässt, trägt er die öffentliche IP des Servers, niemals Ihre eigene.

2. Informationen, die wir erheben

2.1 Informationen, die Sie bereitstellen

  • Kontodaten, wenn Sie sich mit Google anmelden — beschränkt auf die vom Anbieter ausgegebene eindeutige Benutzer-ID, E-Mail-Adresse und (falls Sie es zulassen) Anzeigename und Profilbild. Diese Informationen werden ausschließlich zur Identifikation über mehrere Geräte hinweg zum Teilen von Abonnements verwendet.
  • Support-Korrespondenz, wenn Sie uns per E-Mail kontaktieren. Der Inhalt der Nachricht und alle beigefügten Anhänge werden nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist.

2.2 Automatisch erfasste Informationen

  • Abonnement-/Abrechnungs-Tokens, ausgestellt von Google Play oder RevenueCat. Wir verwenden diese Tokens, um Ihre Berechtigung zu Premium-Funktionen zu prüfen. Wir erhalten niemals Ihre Kreditkartendaten.
  • Anonyme Absturzberichte über Firebase Crashlytics, sofern Sie dies in den Einstellungen nicht deaktiviert haben. Absturzberichte enthalten Stack-Traces, Gerätemodell, OS-Version und App-Version. Sie enthalten keine personenbezogenen Daten und keinerlei VPN-Datenverkehr.
  • Ungefährer Ländercode, abgeleitet aus den regionalen Einstellungen Ihres Geräts oder dem Store-Storefront. Wir verwenden ihn lokal auf dem Gerät, um einen nahegelegenen VPN-Server vorzuschlagen; er wird nicht zu Analysezwecken an unsere Server gesendet.

2.3 Informationen, die wir ausdrücklich nicht erheben

  • Ihre GPS-Koordinaten in Echtzeit oder Standortdaten, die genauer als die Länderebene sind
  • Ihre Telefonnummer, Kontakte, Kalender, Fotos, Mikrofon oder Kamera
  • Die Namen der auf Ihrem Gerät installierten Apps, außer wenn Sie ausdrücklich die Funktion "Split Tunneling" verwenden — und selbst dann wird die Auswahl nur auf dem Gerät gespeichert
  • Werbe-IDs (IDFA / AAID)

2.4 Welche Berechtigungen wir anfordern und warum

Einige Funktionen erfordern Betriebssystem-Berechtigungen. Dunova VPN fordert die folgenden nur dann an, wenn Sie die entsprechende Funktion aktivieren, und verwendet sie strikt für den beschriebenen Zweck:

  • Standort (ACCESS_FINE_LOCATION unter Android) — wird vom Betriebssystem benötigt, um die SSID (Namen) Ihres aktuellen WLAN-Netzwerks zu lesen, was wir für die Funktion "Auto-Verbindung im öffentlichen WLAN" und die Liste "Vertrauenswürdige WLAN-Netzwerke" verwenden. Wir lesen, speichern oder übertragen niemals Ihre GPS-Koordinaten. Die Berechtigung wird nur als OS-bedingte Voraussetzung für die SSID-API verwendet. Verweigern Sie sie, um die WLAN-Auto-Verbindung zu deaktivieren; der Rest der App funktioniert weiterhin.
  • Nahegelegene WLAN-Geräte (NEARBY_WIFI_DEVICES unter Android 13+) — ersetzt auf neueren Android-Versionen die Standortanforderung für denselben SSID-Lesezweck. Gleiche Handhabung: Es werden keine Standortdaten gelesen.
  • VPN-Dienst (BIND_VPN_SERVICE unter Android) — vom Betriebssystem für jede VPN-App erforderlich, um einen verschlüsselten Tunnel aufzubauen.
  • Benachrichtigungen — werden nicht angefordert. Dunova VPN sendet keine Benachrichtigungen.

3. Wie wir Informationen verwenden

Wir verwenden die begrenzten Informationen, die wir erheben, ausschließlich, um:

  • den Dienst zu betreiben und zu warten
  • Ihre Abonnement- oder Kaufberechtigung zu prüfen
  • Ihren Premium-Status auf den Geräten zu synchronisieren, auf denen Sie sich anmelden
  • Abstürze zu diagnostizieren und zu beheben (wenn Sie eingewilligt haben)
  • auf Ihre Support-Anfragen zu reagieren
  • geltende Gesetze einzuhalten

4. Dienste von Drittanbietern

Dunova VPN integriert die folgenden Dienste von Drittanbietern. Jeder Dienst hat seine eigene Datenschutzrichtlinie, die die von ihm verarbeiteten Daten regelt.

  • Firebase Authentication, Crashlytics (Google LLC) — Anmelde-Identifikatoren und anonyme Absturzdaten
  • Google Sign-In (Google LLC) — wird nur verwendet, wenn Sie auf "Mit Google anmelden" tippen
  • RevenueCat (RevenueCat, Inc.) — Verfolgung des Abonnementstatus; wir senden Ihre Firebase-Benutzer-ID und erhalten Ihren Berechtigungsstatus
  • Google Play Billing — die Zahlungsabwicklung erfolgt vollständig durch den Plattform-Store

Wir teilen keine Daten mit Werbenetzwerken, da Dunova VPN keine In-App-Werbung anzeigt.

5. DNS und Werbeblocker

Dunova VPN kann DNS-Anfragen über unseren eigenen Resolver leiten. Wenn der Werbeblocker aktiviert ist, antwortet der Resolver mit einer Sinkhole-Adresse für Domains auf unserer Blockliste. Wir zeichnen nicht auf, welche Domains Sie abfragen.

Wenn Sie in den Einstellungen einen eigenen DNS-Server festlegen (Cloudflare, Quad9, Google usw.), werden Ihre DNS-Anfragen an diesen Anbieter und nicht an uns gesendet, und es gilt dessen Datenschutzrichtlinie.

6. Aufbewahrung von Daten

  • Konto-Identifikatoren: aufbewahrt, solange Ihr Konto existiert; gelöscht innerhalb von 30 Tagen nach Kontolöschung.
  • Support-E-Mails: 12 Monate nach der letzten Antwort aufbewahrt, danach gelöscht, sofern nicht aus rechtlichen Gründen erforderlich.
  • Absturzberichte: 90 Tage aufbewahrt, danach gelöscht.
  • VPN-Sitzungsmetadaten zur Kapazitätsplanung (nur aggregierte Zählungen, niemals einem Benutzer zugeordnet): bis zu 30 Tage aufbewahrt.

7. Internationale Übermittlungen

Unser Unternehmen hat seinen Sitz in Japan. Unsere VPN-Server, Support-Systeme und Analyseanbieter befinden sich in mehreren Ländern weltweit. Wenn Sie den Dienst nutzen, können die oben beschriebenen minimalen Informationen außerhalb Ihres Wohnsitzlandes unter Einhaltung standardmäßiger vertraglicher Schutzmaßnahmen verarbeitet werden.

8. Ihre Rechte

Je nach Ihrer Rechtsordnung (EWR, Vereinigtes Königreich, Kalifornien, Japan usw.) haben Sie möglicherweise Rechte auf Zugang, Berichtigung, Löschung oder Export der begrenzten Informationen, die wir über Sie haben. Sie können:

  • sich in der App abmelden, um Ihr Gerät vom geräteübergreifenden Abonnementsystem zu trennen
  • Firebase Crashlytics in Einstellungen → Datenschutz → "Absturzberichte senden" deaktivieren
  • Ihr Konto löschen, indem Sie uns unter der unten genannten Adresse kontaktieren — dies löscht Ihren Firebase-Auth-Benutzerdatensatz und das verknüpfte RevenueCat-Profil.

9. Datenschutz von Kindern

Dunova VPN ist nicht für Kinder unter 13 Jahren (oder das entsprechende Mindestalter in Ihrer Rechtsordnung) bestimmt. Wir erheben wissentlich keine Informationen von solchen Kindern. Falls Sie der Meinung sind, dass wir dies getan haben, kontaktieren Sie uns bitte, und wir werden die Informationen umgehend löschen.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuellste Version ist stets unter dieser URL mit einem aktualisierten Gültigkeitsdatum verfügbar. Wesentliche Änderungen werden gegebenenfalls in der App hervorgehoben.

11. Kontakt

Für Datenschutzfragen, Datenanfragen oder zur Meldung von Bedenken senden Sie uns bitte eine E-Mail an ifeeqp2002+dunovavpn@gmail.com.

CloudEx Inc., Japan.

Gültig ab: 2025-01-01