Sicherheit & Datenschutz
Wie 2sync Ihre Daten und Privatsphäre schützt
2sync wurde mit Datenschutz und Sicherheit als Kernprinzip entwickelt. Wir verarbeiten Ihre Daten transient, speichern nur das Notwendigste und geben Ihnen die volle Kontrolle über den Zugriff.
Wie verarbeitet 2sync Daten?
Transiente Architektur
2sync speichert keine Ihrer Kalenderereignisse, E-Mails, Aufgaben oder Kontakte. Daten fließen durch unsere Server im Arbeitsspeicher und werden nach jedem Synchronisierungszyklus verworfen:
- Daten von der Quelle abrufen (z.B. Google Calendar)
- Mit dem Ziel vergleichen (z.B. Notion)
- Notwendige Änderungen anwenden
- Alle Inhalte aus dem Arbeitsspeicher verwerfen
Ihre Daten werden niemals auf die Festplatte geschrieben oder nach der Verarbeitung aufbewahrt.
Was wir speichern
| Gespeichert | Nicht gespeichert |
|---|---|
| Verbindungs-IDs | Ereignisbeschreibungen |
| Synchronisierungszeitstempel | E-Mail-Inhalte |
| Feldzuordnungskonfiguration | Aufgabendetails |
| Fehlerprotokolle (anonymisiert) | Kontaktinformationen |
| OAuth-Token (verschlüsselt) | Dateianhänge |
Wir bewahren nur die minimalen Metadaten auf, die zur Aufrechterhaltung Ihrer Synchronisierungsverbindungen erforderlich sind.
Wie funktioniert die Authentifizierung?
OAuth 2.0
2sync verwendet OAuth 2.0 für alle Dienstverbindungen. Wir sehen oder speichern niemals Ihre Passwörter.
So funktioniert es:
- Sie autorisieren 2sync über die Anmeldeseite des Dienstes
- Der Dienst stellt ein Token mit eingeschränktem Zugriff aus
- 2sync verwendet dieses Token für Synchronisierungsvorgänge
- Sie können den Zugriff jederzeit in Ihren Kontoeinstellungen widerrufen
Berechtigungsbereiche
Wir fordern nur die für die Synchronisierung notwendigen Berechtigungen an:
| Dienst | Berechtigungen | Zweck |
|---|---|---|
| Google Calendar | calendar.events | Ereignisse lesen/schreiben |
| Gmail | gmail.readonly | Nur E-Mails lesen |
| Todoist | data:read_write | Aufgaben lesen/schreiben |
| Google Contacts | contacts | Kontakte lesen/schreiben |
| Notion | Inhaltszugriff | Datenbanken, die Sie teilen |
Jeder Dienst wird separat autorisiert. Das Verbinden von Google Calendar gewährt keinen Zugriff auf Gmail. Weitere Informationen zur Verbindung von 2sync mit Ihren Diensten finden Sie unter Wie die Synchronisierung funktioniert.
Wo ist die 2sync-Infrastruktur gehostet?
Serverstandort
Die gesamte 2sync-Infrastruktur wird in Deutschland (EU) bei Hetzner gehostet, einem ISO 27001-zertifizierten Rechenzentrumsanbieter.
Verschlüsselung
| Ebene | Standard |
|---|---|
| Daten während der Übertragung | TLS 1.3 |
| Daten im Ruhezustand | AES-256 |
| OAuth-Token | Verschlüsselte Speicherung |
Jede Kommunikation zwischen Ihrem Browser, unseren Servern und verbundenen Diensten ist verschlüsselt.
Welche Compliance-Standards erfüllt 2sync?
| Standard | Status |
|---|---|
| DSGVO | ✓ Konform |
| CCPA | ✓ Konform |
| SOC 2 Type II | In Bearbeitung |
| ISO 27001 | Geplant |
DSGVO-Rechte
Als Nutzer in der EU haben Sie das Recht auf:
- Auskunft über Ihre Daten
- Export Ihrer Daten
- Löschung Ihres Kontos und aller zugehörigen Daten
- Widerruf der Einwilligung jederzeit
Kontaktieren Sie help@2sync.com, um diese Rechte auszuüben.
Wie widerrufe ich den Zugriff?
Sie können 2sync jederzeit trennen:
Von 2sync:
- Gehen Sie zu Ihrem 2sync-Dashboard
- Löschen Sie die Automatisierung oder trennen Sie den Dienst
Vom Dienst:
- Google: myaccount.google.com/permissions
- Notion: Einstellungen → Verbindungen → 2sync entfernen
- Todoist: Einstellungen → Integrationen → Zugriff widerrufen
- Microsoft: account.microsoft.com/privacy
Das Widerrufen des Zugriffs beendet sofort die Fähigkeit von 2sync, Ihre Daten zu lesen oder zu schreiben.
Welche Sicherheits-Best-Practices sollte ich befolgen?
- Überprüfen Sie regelmäßig die Berechtigungen: Prüfen Sie, welche Apps Zugriff haben, in Ihren Google/Notion-Sicherheitseinstellungen.
- Aktivieren Sie 2FA: Verwenden Sie Zwei-Faktor-Authentifizierung für alle verbundenen Konten.
- Widerrufen Sie ungenutzte Verbindungen: Entfernen Sie den Zugriff für Dienste, die Sie nicht mehr verwenden.
- Überwachen Sie den Synchronisierungsstatus: Ordnen Sie das Synchronisierungsstatus-Feld zu, um den Zustand der Automatisierung zu verfolgen.
Verwandte Artikel
- Wie die Synchronisierung funktioniert zum Verständnis der Synchronisierungsarchitektur
- Sicherheitslimits für Schutzmaßnahmen, die Ihre Daten schützen
- Fehlercodes zur Fehlerbehebung bei Authentifizierungs- und Berechtigungsfehlern
- Ratenlimits und Wiederholungen zum Umgang von 2sync mit API-Ratenlimits
- Glossar für Definitionen von Sicherheits- und Synchronisierungsbegriffen
FAQ
Speichert 2sync meine Kalenderereignisse oder E-Mails?
Nein. 2sync verarbeitet Daten im flüchtigen Arbeitsspeicher und verwirft sie nach jeder Synchronisierung. Nur minimale Metadaten (Verbindungs-IDs, Zeitstempel) werden aufbewahrt.
Kann 2sync auf meine Passwörter zugreifen?
Nein. 2sync verwendet OAuth 2.0-Token, die Sie jederzeit widerrufen können. Wir sehen oder speichern niemals Ihre Passwörter.
Wo befinden sich die 2sync-Server?
Die 2sync-Server befinden sich in Deutschland (EU), gehostet bei Hetzner, einem ISO 27001-zertifizierten Rechenzentrumsanbieter.
Ist 2sync DSGVO-konform?
Ja. 2sync ist vollständig DSGVO- und CCPA-konform und folgt strengen Prinzipien der Datenminimierung.
Wie widerrufe ich den Zugriff von 2sync?
Gehen Sie zu den Sicherheitseinstellungen Ihres Google-, Notion- oder anderen Dienstes und widerrufen Sie die 2sync-Integration. Dies beendet den Zugriff sofort.