Doku › Datenschutz & Sicherheit

Datenschutz & Sicherheit

Maskierte Geheimnisse
Geheimnisse werden im Panel maskiert und erst nach Touch ID angezeigt

Datenschutz ist der Kern von Hutchlets Design: deine Daten bleiben auf deinem Mac. Wir erheben, übertragen, verkaufen oder teilen nichts davon.

Diese Seite erklärt, wie die App mit deinen Daten umgeht. Die formale, DSGVO-konforme Datenschutzerklärung — die die App, diese Website (einschließlich der Server-Logs des Hostings) und die E-Mail-Korrespondenz abdeckt — findest du hier: Privacy Policy (English) · Polityka prywatności (polski).

Auf einen Blick

KategorieErhoben?Lokal gespeichert?Irgendwohin gesendet?
Zwischenablage-InhalteNur lokalJa (verschlüsselt für Geheimnisse)Nein
Kopier-/EinfügeverlaufNur lokalJaNein
Geheimnisse (Passwörter, Schlüssel, Karten)Nur lokalJa (verschlüsselt)Nein
AbsturzprotokolleNeinNur Apple (wenn du Apples Diagnose aktivierst)Nur Apple
Analyse / TelemetrieNeinNeinNein
Geräte-IdentifikatorenNeinNeinNein

Was wir über dich erheben

Nichts. Hutchlet:

  • hat keine Server, Konten oder Anmeldung;
  • enthält keine Analyse-, Telemetrie-, Werbe- oder Tracking-SDKs;
  • stellt keine Netzwerkverbindungen mit deinen Zwischenablage-Daten her — der aktuelle Build hat überhaupt keine Netzwerk-Berechtigung;
  • verwendet keine KI- oder Machine-Learning-Modelle, um Zwischenablage-Inhalte zu verarbeiten — die Klassifizierung sensibler Daten erfolgt auf dem Gerät mit deterministischen Regeln.

Verschlüsselung

Geheimnisse werden im Ruhezustand mit Apple CryptoKit (AES-256-GCM) verschlüsselt. Der Schlüssel wird in der Secure Enclave / dem Keychain mit Datenschutz gehalten und mit Touch ID entsperrt. Klartext wird niemals auf die Festplatte geschrieben oder angezeigt, bevor du dich authentifizierst. Große Texte und Bilder werden in lokale Blob-Dateien im Container der App ausgelagert und aus dem Verlauf referenziert. All das bleibt auf deinem Mac.

Berechtigungen & warum

BerechtigungWarum
Zwischenablage-ZugriffUm den Verlauf bereitzustellen. Der App-Store-Build fragt beim ersten Start und überwacht erst, nachdem du es aktivierst; der Developer-ID-Build überwacht ab dem Start und kann jederzeit pausiert oder beendet werden. In beiden wird lokal gelesen.
Input Monitoring (optional)Um die konfigurierte Mausgeste zu erkennen. Es beobachtet nur diese Taste/Tastenkombination — es zeichnet keine Tastenanschläge auf.
Accessibility / „Post Events” (optional)Nur wenn du automatisches Einfügen aktivierst, damit die App ⌘V senden kann, nachdem du ein Element ausgewählt hast. Ohne sie kopiert Hutchlet nur und du fügst selbst ein.

Du kannst jede davon jederzeit in den Systemeinstellungen → Datenschutz & Sicherheit widerrufen.

Aufbewahrung & Löschung

Der Verlauf ist durch deine Aufbewahrungseinstellungen begrenzt und kann jederzeit gelöscht werden. Das Löschen eines Eintrags entfernt ihn — und jedes verschlüsselte Geheimnis und jeden Blob auf der Festplatte — von deinem Mac. Das Deinstallieren der App entfernt ihren Container und alle gespeicherten Daten.

Source-available — überprüfe es selbst

Hutchlets Quellcode ist veröffentlicht, damit jeder ihn lesen und genau nachvollziehen kann, wie er mit deinen Daten umgeht, einschließlich dass es keine Netzwerkaufrufe gibt. Er ist source-available, nicht open source: du darfst ihn inspizieren und prüfen, aber nicht kopieren, modifizieren, forken, weiterverbreiten oder ein konkurrierendes Produkt daraus erstellen.

Sicherheit & verantwortungsvolle Offenlegung

Da eine Zwischenablage Passwörter und Tokens enthalten kann, ist Sicherheit ein vorrangiges Anliegen. Ein Problem gefunden? Bitte melde es privat an security@actuna.pl, anstatt ein öffentliches Issue zu öffnen, und gib uns die Chance, eine Korrektur auszuliefern, bevor sie offengelegt wird. Wir folgen der koordinierten Offenlegung: Wir bestätigen Meldungen innerhalb von 3 Werktagen, liefern eine erste Einschätzung innerhalb von 7 Tagen und streben an, innerhalb von 90 Tagen eine Korrektur auszuliefern und eine Notiz zu veröffentlichen. Wir nennen dich gerne als Beitragenden. Maschinenlesbare Kontaktdaten: security.txt.

Fragen zum Datenschutz und Anträge betroffener Personen: rodo@actuna.pl · Sicherheitsmeldungen: security@actuna.pl · Actuna Sp. z o.o.