Privacy Policy
Table of Contents
- Controller and Contact Information
- Scope of This Privacy Policy
- Fundamental Design Principle: Privacy by Architecture
- Data We Do Not Collect
- Data We Process
- Legal Basis for Data Processing
- Data Retention
- Sub-Processors and Third Parties
- International Data Transfers
- Data Subject Rights Under GDPR
- Special Categories: Tor Onion Service Users
- Data Processing in Response to Legal Orders
- Website Data Processing (simplego.dev)
- Data Breach Notification
- Children's Privacy
- Data Protection Impact Assessment
- Changes to This Privacy Policy
- Supervisory Authority and Complaints
Summary: We process almost no personal data. Our SMP relay servers have no user accounts, no registration, no tracking, and no analytics. The only personal data we may transiently process is the IP address of connecting clients, which is not stored to disk by default. Messages are encrypted before reaching our servers and we cannot read them. We are committed to data minimization not just as a policy, but as a technical architecture.
1. Controller and Contact Information
The controller within the meaning of Art. 4(7) of the General Data Protection Regulation (GDPR) is:
IT and More Systems
Sascha Dämgen
Am Neumarkt 22
45663 Recklinghausen
Germany / EU
Email: privacy@simplego.dev
Website: simplego.dev
We have not appointed a Data Protection Officer (DPO), as we are not required to do so under Art. 37 GDPR in conjunction with § 38 BDSG. Our business regularly employs fewer than 20 persons involved in automated processing of personal data.
2. Scope of This Privacy Policy
This Privacy Policy covers the processing of personal data in connection with the operation of SimpleGo's public SMP (SimpleX Messaging Protocol) relay servers, accessible via both clearnet (TLS) and Tor onion v3 (.onion) endpoints.
This Privacy Policy also covers the processing of personal data when visiting the simplego.dev website (see Section 13).
This Privacy Policy does not cover third-party SMP relay servers, the SimpleX Chat application, other SimpleX Protocol client implementations, or any other third-party services. Users should review the privacy policies of the specific client software and relay servers they use.
3. Fundamental Design Principle: Privacy by Architecture
SimpleGo's SMP relay servers implement the principle of data protection by design and by default (Art. 25 GDPR) at the deepest possible level: the protocol architecture itself. Unlike most services that minimize data collection through policy, our servers are structurally incapable of collecting most categories of personal data.
3.1 The SimpleX Protocol collects no identity
The SimpleX Messaging Protocol does not use persistent user identifiers of any kind. There are no usernames, phone numbers, email addresses, device identifiers, or public keys used as identity. Each message queue is identified by a randomly generated, single-use cryptographic key pair that cannot be linked to any person.
3.2 The SimpleX Protocol prevents traffic analysis
Communication occurs through pairs of unidirectional message queues. A single server never sees both sides of a conversation. All messages are padded to a fixed 16 KB block size, preventing length-based traffic analysis. Queue identifiers are random and cannot be correlated across servers.
3.3 End-to-end encryption prevents content access
All messages are encrypted with multiple layers of end-to-end encryption before reaching our servers. The SimpleX Protocol implements up to seven cryptographic layers per message. Encryption keys are generated and stored exclusively on users' devices. Our servers process messages at the transport layer only and never possess decryption keys. This is an immutable architectural property, not a reversible policy decision.
3.4 Practical implications
This means we cannot: identify any user, read any message, determine who is communicating with whom, count unique users, build user profiles, track usage patterns, target advertisements (we do not display advertisements), sell user data (we have no user data), or respond to most law enforcement requests with useful information.
4. Data We Do Not Collect
For full transparency, the following is an explicit list of personal data categories that we do not collect, store, process, or have access to:
- Names (real names, usernames, display names, pseudonyms)
- Email addresses
- Phone numbers
- Physical addresses
- Date of birth or age
- Gender, ethnicity, or any demographic data
- Account credentials (no accounts exist)
- Payment or financial information (the service is free)
- Device identifiers, IMEI, IMSI, MAC addresses
- Browser fingerprints (SMP clients are not browsers)
- Location data, GPS coordinates
- Contact lists, address books
- Message content (encrypted; we have no keys)
- Communication metadata (who talks to whom, frequency, timing patterns)
- User behavior or usage analytics
- Cookies, tracking pixels, advertising identifiers
5. Data We Process
In the normal course of operating our SMP relay servers, we process the following categories of data. We distinguish between data that constitutes personal data under GDPR and data that does not.
5.1 Personal data: Connection IP addresses
| Attribute | Detail |
|---|---|
| Data type | IPv4 or IPv6 address of connecting client |
| Personal data? | Yes, per CJEU C-582/14 (Breyer) |
| Purpose | Establishing and maintaining the TCP/IP connection; network security (abuse prevention) |
| Legal basis | Art. 6(1)(f) GDPR (legitimate interest) |
| Storage location | Server RAM only (volatile memory) |
| Written to disk? | No, by default. May be enabled for specific queues under valid court order (see Section 12) |
| Retention | Duration of active TCP connection only; lost on disconnect or server restart |
| Tor users | IP address is a Tor exit relay, not the user's real IP |
5.2 Non-personal data: Encrypted message blobs
| Attribute | Detail |
|---|---|
| Data type | Opaque, encrypted data packets (fixed 16 KB blocks) |
| Personal data? | No, from the operator's perspective (Recital 26 GDPR: no reasonable means of decryption) |
| Purpose | Temporary storage for asynchronous message delivery |
| Storage location | Server disk (encrypted at rest via full-disk encryption) |
| Retention | Until delivered and acknowledged, or 30 days maximum for undelivered messages |
5.3 Non-personal data: Queue identifiers
| Attribute | Detail |
|---|---|
| Data type | Random cryptographic identifiers (32-byte keys) |
| Personal data? | No (cannot be linked to any person by any reasonable means) |
| Purpose | Addressing message queues for delivery |
| Retention | Lifetime of the queue (deleted when queue is removed or expired) |
5.4 Non-personal data: Protocol metadata
| Attribute | Detail |
|---|---|
| Data type | SMP version, command types (SEND, SUB, ACK), queue parameters |
| Personal data? | No |
| Purpose | Protocol operation |
| Retention | Not stored beyond protocol processing |
6. Legal Basis for Data Processing
We process the limited personal data described above based on the following legal grounds:
6.1 Legitimate interest (Art. 6(1)(f) GDPR)
The processing of connection IP addresses is necessary for our legitimate interest in operating communications infrastructure, specifically: establishing and maintaining TCP/IP connections (without which no communication is possible), protecting our infrastructure against abuse, denial-of-service attacks, and unauthorized access, and complying with our legal obligations as a telecommunications service provider under German law.
We have conducted a balancing test as required by Art. 6(1)(f) GDPR. The data processed is minimal (IP addresses only, in volatile memory only), the processing is technically necessary and cannot be avoided within the TCP/IP protocol, no profiling or tracking occurs, data is not shared with third parties (except under valid court order), and users have a reasonable expectation that their IP address will be processed during a network connection. We conclude that our legitimate interests are not overridden by the interests or fundamental rights of data subjects.
6.2 Legal obligation (Art. 6(1)(c) GDPR)
If ordered by a valid German court order to log IP addresses for specific queues, the legal basis for that specific processing shifts to Art. 6(1)(c) GDPR (compliance with a legal obligation to which the controller is subject), in conjunction with the relevant provision of German criminal procedure law (e.g., § 100a StPO).
7. Data Retention
7.1 IP addresses
Not stored to disk. Exist in volatile server memory only during active TCP connections. Lost immediately on disconnect or server restart. No historical IP data is retained.
7.2 Encrypted messages
Stored until successfully delivered and acknowledged by the recipient client. Undelivered messages are automatically purged after 30 days. We may adjust this retention period and will update this Privacy Policy accordingly.
7.3 Queue data
Queue identifiers and associated cryptographic keys exist for the lifetime of the queue. Queues are deleted when explicitly removed by the client, or automatically after an extended period of inactivity (currently 90 days without any message activity).
7.4 Court-ordered logging
If we are compelled by court order to log IP addresses for specific queues, the logged data is retained only for the duration specified in the court order. Upon expiration of the order, logged data is securely deleted.
8. Sub-Processors and Third Parties
8.1 VPS hosting provider
Our SMP relay servers are hosted on virtual private servers (VPS) provided by IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Germany). IONOS is a German company subject to GDPR. An Auftragsverarbeitungsvertrag (Data Processing Agreement) pursuant to Art. 28 GDPR is in place with IONOS.
IONOS, as the infrastructure provider, has theoretical access to the physical server hardware and network traffic at the data center level. However, all SMP message data is encrypted end-to-end by the users' clients before reaching our servers, and our servers further encrypt all stored data with full-disk encryption. IONOS does not process any SMP user data on our behalf and has no means to decrypt message content.
8.2 No other sub-processors
We do not use any other sub-processors, cloud services, analytics providers, CDN networks, or third-party services in connection with our SMP relay server operation. We do not share, sell, rent, or otherwise disclose personal data to any third party for their own purposes.
8.3 Domain registrar and DNS
Our domain (simplego.dev) is registered and DNS is provided by a commercial registrar. DNS queries for our server hostnames are processed by the DNS infrastructure, which may log query data according to their own privacy policies. This is outside our control and inherent to the DNS system. Users connecting via Tor .onion addresses bypass DNS entirely.
9. International Data Transfers
Our SMP relay servers are located exclusively in Germany (EU). No personal data is intentionally transferred to countries outside the European Economic Area (EEA).
We acknowledge that the nature of internet communications means that TCP/IP packets may transit through network infrastructure in various countries during transmission. This routing is determined by the internet's BGP routing infrastructure and is outside our control. However, the content of all messages is encrypted end-to-end, and the only personal data we process (IP addresses) remains on our servers in Germany.
If we ever expand our relay infrastructure to servers located outside the EEA, we will update this Privacy Policy and ensure appropriate safeguards (such as Standard Contractual Clauses under Art. 46(2)(c) GDPR) are in place before any transfer occurs.
10. Data Subject Rights Under GDPR
Under the GDPR, you have the following rights regarding your personal data. We explain each right and how it applies in our specific technical context.
10.1 Right of access (Art. 15 GDPR)
You have the right to request confirmation of whether we process personal data concerning you, and if so, to access that data. Due to our architecture, we cannot identify whether any specific person has used our service. If you contact us with your IP address and a specific time window, we may be able to confirm whether a connection from that IP existed (if the connection is still active in server memory). In most cases, we will have no data to provide.
10.2 Right to rectification (Art. 16 GDPR)
You have the right to request correction of inaccurate personal data. This right has no practical application, as we do not store modifiable personal data about users.
10.3 Right to erasure (Art. 17 GDPR)
You have the right to request deletion of your personal data. Transient IP address data in server memory cannot be selectively deleted but is automatically lost on disconnect. Encrypted messages in queues are deleted automatically upon delivery or after the retention period. If you wish to delete specific queues, this can be done through your SMP client software.
10.4 Right to restriction of processing (Art. 18 GDPR)
You have the right to request restriction of processing. Given the minimal and transient nature of our data processing, the practical effect of such a restriction would be equivalent to disconnecting from our server, which you can do at any time.
10.5 Right to data portability (Art. 20 GDPR)
You have the right to receive your personal data in a structured, commonly used format. We have no portable personal data to provide. Message data is encrypted with keys held exclusively by you and is already in your possession via your client application.
10.6 Right to object (Art. 21 GDPR)
You have the right to object to processing based on legitimate interest (Art. 6(1)(f)). If you object to the processing of your IP address during connection, we note that this processing is technically unavoidable for TCP/IP communication. The alternative is to not use the service or to connect via Tor, which prevents us from seeing your real IP address.
10.7 Art. 11 GDPR: Processing that does not require identification
Pursuant to Art. 11(1) GDPR, we are not obligated to maintain, acquire, or process additional information solely for the purpose of identifying data subjects. Our processing does not require identification, and we will not attempt to identify users solely to fulfill a data subject request. Under Art. 11(2) GDPR, if we cannot identify the data subject, we may be unable to comply with requests under Articles 15-20 GDPR, and we will inform the requesting person accordingly.
10.8 Exercising your rights
To exercise any of these rights, please contact us at privacy@simplego.dev. We will respond within 30 days as required by Art. 12(3) GDPR. We may request additional information to verify your identity, though in most cases, we will need to inform you that we hold no identifiable data about you.
11. Special Categories: Tor Onion Service Users
Users who connect to our SMP relay servers exclusively via Tor onion service (.onion) endpoints occupy a unique position under this Privacy Policy: we process no personal data whatsoever about these users.
The IP address visible to our server is that of a Tor circuit relay, not the user's real IP address. Since we do not store IP addresses to disk, there is no persistent data associated with these connections. The encrypted messages and queue identifiers are non-personal data (see Section 5.2 and 5.3).
For Tor onion service users, the GDPR effectively has minimal applicability to our processing, as we are not a controller of any personal data pertaining to those users.
12. Data Processing in Response to Legal Orders
German courts may order us to begin prospective IP address logging for specific, identified message queues under § 100a StPO or similar provisions. This section documents how we handle such orders from a data protection perspective.
12.1 Scope limitation
Court orders must specify the particular queues or endpoints to be monitored. We will not implement general, indiscriminate IP logging across all server connections. Any logging will be limited to the scope defined in the court order.
12.2 Legal basis
Processing under a court order is based on Art. 6(1)(c) GDPR (legal obligation). The court order constitutes the legal obligation under German procedural law.
12.3 Duration
Logging will be active only for the duration specified in the court order. Upon expiration, all logged data will be securely deleted and logging functionality will be deactivated.
12.4 Limitations
Even under a court order, we can only log the IP addresses of connections to specific queues. We cannot decrypt message content, identify users by any means other than IP address, or correlate queues with each other or with real-world identities.
12.5 Transparency
German law does not prohibit us from disclosing the existence of court orders. We document all received orders in our semi-annual Transparency Report, subject to any applicable procedural restrictions during ongoing investigations.
13. Website Data Processing (simplego.dev)
When you visit the simplego.dev website (as opposed to connecting to our SMP relay servers via an SMP client), the following data processing occurs:
13.1 Server access logs
Our web server may generate access logs containing your IP address, the requested URL, the HTTP referrer, your browser's User-Agent string, and a timestamp. These logs are used exclusively for technical troubleshooting and security purposes. Logs are automatically rotated and deleted after 7 days.
13.2 No cookies, no tracking, no analytics
The simplego.dev website does not set any cookies, does not use any analytics services (no Google Analytics, no Matomo, no tracking pixels), does not embed any third-party content that could track visitors (no social media buttons, no CDN-hosted fonts from tracking providers, no embedded videos), and does not use any fingerprinting or device identification technology.
We use Google Fonts loaded from fonts.googleapis.com and fonts.gstatic.com for typography. Google may process your IP address when serving font files. Google's privacy policy applies to this processing. If you wish to avoid this, you can block requests to these domains in your browser or use a privacy-focused browser extension.
13.3 Contact form and email
If you contact us via email, we process your email address and the content of your message for the purpose of responding to your inquiry. This processing is based on Art. 6(1)(f) GDPR (legitimate interest in business communication). We retain correspondence for as long as necessary to address the inquiry and for any applicable statutory retention period.
13.4 GitHub Pages / Hosting
The simplego.dev website is hosted on infrastructure where the hosting provider may process access logs according to their own privacy policy. This is standard web hosting infrastructure subject to our Data Processing Agreement.
14. Data Breach Notification
In the unlikely event of a personal data breach, we will comply with Art. 33 GDPR (notification to supervisory authority within 72 hours) and Art. 34 GDPR (notification to affected data subjects without undue delay, where required).
Given our minimal data processing, a data breach would most likely involve server access logs (website visitors' IP addresses) or, in the exceptional case of court-ordered logging, targeted IP address logs. Encrypted message content cannot constitute a personal data breach from our perspective, as we cannot associate it with any individual.
We will also publish information about any significant security incidents on our website and GitHub repository, consistent with our commitment to transparency.
15. Children's Privacy
Our SMP relay servers are neutral communications infrastructure without registration or age verification. We do not knowingly collect personal data from children under 16 years of age (the relevant threshold under Art. 8 GDPR as implemented by § 8 BDSG for Germany). Since we collect virtually no personal data from any user regardless of age, and we have no means of determining the age of any user, the practical risk to children's privacy from our data processing is negligible.
If a parent or guardian believes their child's privacy has been compromised through our service, they may contact us at privacy@simplego.dev. We will investigate and take appropriate action to the extent technically possible.
16. Data Protection Impact Assessment
We have evaluated whether a Data Protection Impact Assessment (DPIA) is required under Art. 35 GDPR. Based on the criteria established by the European Data Protection Board (EDPB WP248 Rev.01) and the DSK blacklist, a DPIA is typically required when two or more high-risk criteria are met.
Our processing meets at most one criterion (innovative technology). We process minimal personal data (IP addresses in volatile memory only), perform no profiling, no systematic monitoring, no large-scale processing of special categories, and no automated decision-making with legal effects. A formal DPIA is therefore not required.
Notwithstanding the above, we maintain internal documentation of our data processing analysis and risk assessment, consistent with the principle of accountability (Art. 5(2) GDPR).
17. Changes to This Privacy Policy
We may update this Privacy Policy to reflect changes in our data processing practices, legal requirements, or server infrastructure. Changes will be published at this URL with an updated effective date and version number.
The current and all previous versions of this Privacy Policy are maintained in the SimpleGo GitHub repository for full transparency and auditability.
We encourage users to review this Privacy Policy periodically.
18. Supervisory Authority and Complaints
If you believe our processing of your personal data violates the GDPR, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement (Art. 77 GDPR).
Our competent supervisory authority is:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf, Germany
Phone: +49 211 38424-0
Email: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
We encourage you to contact us directly at privacy@simplego.dev before filing a complaint, so we can attempt to resolve your concern.
Inhaltsverzeichnis
- Verantwortlicher und Kontaktdaten
- Geltungsbereich dieser Datenschutzerklärung
- Grundprinzip: Datenschutz durch Architektur
- Daten, die wir nicht erheben
- Daten, die wir verarbeiten
- Rechtsgrundlage der Datenverarbeitung
- Speicherdauer
- Auftragsverarbeiter und Dritte
- Internationale Datenübermittlung
- Betroffenenrechte nach DSGVO
- Sonderkategorie: Tor-Onion-Service-Nutzer
- Datenverarbeitung aufgrund behördlicher Anordnungen
- Website-Datenverarbeitung (simplego.dev)
- Benachrichtigung bei Datenschutzverletzungen
- Datenschutz von Kindern
- Datenschutz-Folgenabschätzung
- Änderungen dieser Datenschutzerklärung
- Aufsichtsbehörde und Beschwerden
Zusammenfassung: Wir verarbeiten nahezu keine personenbezogenen Daten. Unsere SMP-Relay-Server haben keine Benutzerkonten, keine Registrierung, kein Tracking und keine Analysen. Das einzige personenbezogene Datum, das wir möglicherweise vorübergehend verarbeiten, ist die IP-Adresse verbindender Clients, die standardmäßig nicht auf die Festplatte geschrieben wird. Nachrichten sind verschlüsselt, bevor sie unsere Server erreichen, und wir können sie nicht lesen. Wir setzen uns für Datenminimierung nicht nur als Richtlinie, sondern als technische Architektur ein.
1. Verantwortlicher und Kontaktdaten
Der Verantwortliche im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist:
IT and More Systems
Sascha Dämgen
Am Neumarkt 22
45663 Recklinghausen
Deutschland / EU
E-Mail: privacy@simplego.dev
Website: simplego.dev
Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da wir hierzu nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht verpflichtet sind. In unserem Unternehmen sind regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.
2. Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung umfasst die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der öffentlichen SMP-Relay-Server (SimpleX Messaging Protocol) von SimpleGo, die sowohl über Clearnet (TLS) als auch über Tor-Onion-v3-Endpunkte (.onion) erreichbar sind.
Diese Datenschutzerklärung umfasst auch die Verarbeitung personenbezogener Daten beim Besuch der Website simplego.dev (siehe Abschnitt 13).
Diese Datenschutzerklärung gilt nicht für SMP-Relay-Server Dritter, die SimpleX Chat-Anwendung, andere SimpleX-Protokoll-Client-Implementierungen oder sonstige Drittanbieterdienste. Nutzer sollten die Datenschutzrichtlinien der jeweiligen Client-Software und Relay-Server, die sie verwenden, überprüfen.
3. Grundprinzip: Datenschutz durch Architektur
Die SMP-Relay-Server von SimpleGo implementieren das Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO) auf der tiefstmöglichen Ebene: der Protokollarchitektur selbst. Anders als die meisten Dienste, die Datenerhebung durch Richtlinien minimieren, sind unsere Server strukturell nicht in der Lage, die meisten Kategorien personenbezogener Daten zu erheben.
3.1 Das SimpleX-Protokoll erhebt keine Identität
Das SimpleX Messaging Protocol verwendet keinerlei persistente Benutzer-Identifikatoren. Es gibt keine Benutzernamen, Telefonnummern, E-Mail-Adressen, Gerätekennungen oder als Identität verwendete öffentliche Schlüssel. Jede Nachrichtenwarteschlange wird durch ein zufällig generiertes, einmaliges kryptografisches Schlüsselpaar identifiziert, das keiner Person zugeordnet werden kann.
3.2 Das SimpleX-Protokoll verhindert Verkehrsanalyse
Die Kommunikation erfolgt über Paare unidirektionaler Nachrichtenwarteschlangen. Ein einzelner Server sieht niemals beide Seiten einer Konversation. Alle Nachrichten werden auf eine feste Blockgröße von 16 KB aufgefüllt, was eine längenbasierte Verkehrsanalyse verhindert. Queue-Identifikatoren sind zufällig und können serverübergreifend nicht korreliert werden.
3.3 Ende-zu-Ende-Verschlüsselung verhindert Inhaltszugriff
Alle Nachrichten werden vor dem Erreichen unserer Server mit mehreren Schichten Ende-zu-Ende-Verschlüsselung verschlüsselt. Das SimpleX-Protokoll implementiert bis zu sieben kryptografische Schichten pro Nachricht. Verschlüsselungsschlüssel werden ausschließlich auf den Geräten der Nutzer erzeugt und gespeichert. Unsere Server verarbeiten Nachrichten nur auf der Transportschicht und besitzen niemals Entschlüsselungsschlüssel. Dies ist eine unveränderliche architektonische Eigenschaft, keine widerrufbare Richtlinienentscheidung.
3.4 Praktische Auswirkungen
Das bedeutet, wir können nicht: Nutzer identifizieren, Nachrichten lesen, feststellen wer mit wem kommuniziert, eindeutige Nutzer zählen, Nutzerprofile erstellen, Nutzungsmuster verfolgen, Werbung schalten (wir zeigen keine Werbung an), Nutzerdaten verkaufen (wir haben keine Nutzerdaten) oder auf die meisten behördlichen Anfragen mit nützlichen Informationen antworten.
4. Daten, die wir nicht erheben
Für vollständige Transparenz folgt eine explizite Auflistung personenbezogener Datenkategorien, die wir nicht erheben, speichern, verarbeiten oder auf die wir Zugriff haben:
- Namen (Klarnamen, Benutzernamen, Anzeigenamen, Pseudonyme)
- E-Mail-Adressen
- Telefonnummern
- Physische Adressen
- Geburtsdatum oder Alter
- Geschlecht, Ethnizität oder sonstige demografische Daten
- Kontoanmeldedaten (es existieren keine Konten)
- Zahlungs- oder Finanzinformationen (der Dienst ist kostenlos)
- Gerätekennungen, IMEI, IMSI, MAC-Adressen
- Browser-Fingerprints (SMP-Clients sind keine Browser)
- Standortdaten, GPS-Koordinaten
- Kontaktlisten, Adressbücher
- Nachrichteninhalte (verschlüsselt; wir haben keine Schlüssel)
- Kommunikationsmetadaten (wer mit wem spricht, Häufigkeit, zeitliche Muster)
- Nutzerverhalten oder Nutzungsanalysen
- Cookies, Tracking-Pixel, Werbe-Identifikatoren
5. Daten, die wir verarbeiten
Im normalen Betrieb unserer SMP-Relay-Server verarbeiten wir die folgenden Datenkategorien. Wir unterscheiden zwischen Daten, die personenbezogene Daten im Sinne der DSGVO darstellen, und solchen, die dies nicht tun.
5.1 Personenbezogene Daten: Verbindungs-IP-Adressen
| Merkmal | Detail |
|---|---|
| Datentyp | IPv4- oder IPv6-Adresse des verbindenden Clients |
| Personenbezogen? | Ja, gem. EuGH C-582/14 (Breyer) |
| Zweck | Herstellung und Aufrechterhaltung der TCP/IP-Verbindung; Netzwerksicherheit (Missbrauchsprävention) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Speicherort | Nur im Server-Arbeitsspeicher (flüchtiger Speicher) |
| Auf Festplatte geschrieben? | Nein, standardmäßig. Kann für bestimmte Queues unter gültigem Gerichtsbeschluss aktiviert werden (siehe Abschnitt 12) |
| Aufbewahrung | Nur für die Dauer der aktiven TCP-Verbindung; geht beim Trennen oder Serverneustart verloren |
| Tor-Nutzer | IP-Adresse ist ein Tor-Exit-Relay, nicht die echte IP des Nutzers |
5.2 Nicht-personenbezogene Daten: Verschlüsselte Nachrichten-Blobs
| Merkmal | Detail |
|---|---|
| Datentyp | Opake, verschlüsselte Datenpakete (feste 16-KB-Blöcke) |
| Personenbezogen? | Nein, aus Sicht des Betreibers (Erwägungsgrund 26 DSGVO: keine zumutbaren Mittel zur Entschlüsselung) |
| Zweck | Vorübergehende Speicherung für asynchrone Nachrichtenzustellung |
| Speicherort | Serverfestplatte (verschlüsselt mittels Festplattenvollverschlüsselung) |
| Aufbewahrung | Bis zur Zustellung und Bestätigung, oder maximal 30 Tage für nicht zugestellte Nachrichten |
5.3 Nicht-personenbezogene Daten: Queue-Identifikatoren
| Merkmal | Detail |
|---|---|
| Datentyp | Zufällige kryptografische Kennungen (32-Byte-Schlüssel) |
| Personenbezogen? | Nein (können mit keinem zumutbaren Mittel einer Person zugeordnet werden) |
| Zweck | Adressierung von Nachrichtenwarteschlangen für die Zustellung |
| Aufbewahrung | Lebensdauer der Queue (gelöscht bei Entfernung oder Ablauf der Queue) |
5.4 Nicht-personenbezogene Daten: Protokoll-Metadaten
| Merkmal | Detail |
|---|---|
| Datentyp | SMP-Version, Befehlstypen (SEND, SUB, ACK), Queue-Parameter |
| Personenbezogen? | Nein |
| Zweck | Protokollbetrieb |
| Aufbewahrung | Wird über die Protokollverarbeitung hinaus nicht gespeichert |
6. Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die oben beschriebenen begrenzten personenbezogenen Daten auf folgenden Rechtsgrundlagen:
6.1 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung von Verbindungs-IP-Adressen ist für unser berechtigtes Interesse am Betrieb von Kommunikationsinfrastruktur erforderlich, insbesondere: Herstellung und Aufrechterhaltung von TCP/IP-Verbindungen (ohne die keine Kommunikation möglich ist), Schutz unserer Infrastruktur gegen Missbrauch, Denial-of-Service-Angriffe und unbefugten Zugriff sowie Erfüllung unserer gesetzlichen Pflichten als Telekommunikationsdiensteanbieter nach deutschem Recht.
Wir haben die nach Art. 6 Abs. 1 lit. f DSGVO erforderliche Interessenabwägung durchgeführt. Die verarbeiteten Daten sind minimal (nur IP-Adressen, nur im flüchtigen Speicher), die Verarbeitung ist technisch notwendig und im Rahmen des TCP/IP-Protokolls unvermeidbar, es findet kein Profiling oder Tracking statt, Daten werden nicht an Dritte weitergegeben (außer auf gültigen Gerichtsbeschluss), und Nutzer können vernünftigerweise erwarten, dass ihre IP-Adresse während einer Netzwerkverbindung verarbeitet wird. Wir gelangen zu dem Ergebnis, dass unsere berechtigten Interessen nicht von den Interessen oder Grundrechten der betroffenen Personen überwiegen werden.
6.2 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wenn wir durch einen gültigen deutschen Gerichtsbeschluss angewiesen werden, IP-Adressen für bestimmte Queues zu protokollieren, wechselt die Rechtsgrundlage für diese spezifische Verarbeitung zu Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt), in Verbindung mit der einschlägigen Vorschrift der deutschen Strafprozessordnung (z.B. § 100a StPO).
7. Speicherdauer
7.1 IP-Adressen
Werden nicht auf die Festplatte geschrieben. Existieren nur im flüchtigen Arbeitsspeicher des Servers während aktiver TCP-Verbindungen. Gehen sofort beim Trennen oder Serverneustart verloren. Es werden keine historischen IP-Daten aufbewahrt.
7.2 Verschlüsselte Nachrichten
Werden gespeichert bis zur erfolgreichen Zustellung und Bestätigung durch den Empfänger-Client. Nicht zugestellte Nachrichten werden nach 30 Tagen automatisch gelöscht. Wir können diese Aufbewahrungsfrist anpassen und werden diese Datenschutzerklärung entsprechend aktualisieren.
7.3 Queue-Daten
Queue-Identifikatoren und zugehörige kryptografische Schlüssel existieren für die Lebensdauer der Queue. Queues werden gelöscht, wenn sie explizit vom Client entfernt werden, oder automatisch nach einer längeren Inaktivitätsperiode (derzeit 90 Tage ohne Nachrichtenaktivität).
7.4 Gerichtlich angeordnete Protokollierung
Wenn wir durch Gerichtsbeschluss zur Protokollierung von IP-Adressen für bestimmte Queues verpflichtet werden, werden die protokollierten Daten nur für die im Gerichtsbeschluss angegebene Dauer aufbewahrt. Nach Ablauf der Anordnung werden die protokollierten Daten sicher gelöscht.
8. Auftragsverarbeiter und Dritte
8.1 VPS-Hostinganbieter
Unsere SMP-Relay-Server werden auf virtuellen privaten Servern (VPS) betrieben, die von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) bereitgestellt werden. IONOS ist ein deutsches Unternehmen, das der DSGVO unterliegt. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht mit IONOS.
IONOS hat als Infrastrukturanbieter theoretisch Zugang zur physischen Server-Hardware und zum Netzwerkverkehr auf Rechenzentrumsebene. Alle SMP-Nachrichtendaten sind jedoch Ende-zu-Ende-verschlüsselt durch die Clients der Nutzer, bevor sie unsere Server erreichen, und unsere Server verschlüsseln alle gespeicherten Daten zusätzlich mit Festplattenvollverschlüsselung. IONOS verarbeitet keine SMP-Nutzerdaten in unserem Auftrag und hat keine Möglichkeit, Nachrichteninhalte zu entschlüsseln.
8.2 Keine weiteren Auftragsverarbeiter
Wir setzen keine weiteren Auftragsverarbeiter, Cloud-Dienste, Analyseanbieter, CDN-Netzwerke oder Drittanbieterdienste im Zusammenhang mit unserem SMP-Relay-Server-Betrieb ein. Wir geben personenbezogene Daten nicht an Dritte für deren eigene Zwecke weiter, verkaufen, vermieten oder offenbaren sie anderweitig nicht.
8.3 Domain-Registrar und DNS
Unsere Domain (simplego.dev) ist bei einem kommerziellen Registrar registriert und DNS wird darüber bereitgestellt. DNS-Anfragen für unsere Server-Hostnamen werden durch die DNS-Infrastruktur verarbeitet, die Anfragedaten gemäß ihren eigenen Datenschutzrichtlinien protokollieren kann. Dies liegt außerhalb unserer Kontrolle und ist dem DNS-System inhärent. Nutzer, die sich über Tor-.onion-Adressen verbinden, umgehen DNS vollständig.
9. Internationale Datenübermittlung
Unsere SMP-Relay-Server befinden sich ausschließlich in Deutschland (EU). Es werden keine personenbezogenen Daten absichtlich in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt.
Wir erkennen an, dass die Natur der Internetkommunikation bedeutet, dass TCP/IP-Pakete während der Übertragung durch Netzwerkinfrastruktur in verschiedenen Ländern geleitet werden können. Dieses Routing wird durch die BGP-Routing-Infrastruktur des Internets bestimmt und liegt außerhalb unserer Kontrolle. Der Inhalt aller Nachrichten ist jedoch Ende-zu-Ende-verschlüsselt, und die einzigen personenbezogenen Daten, die wir verarbeiten (IP-Adressen), verbleiben auf unseren Servern in Deutschland.
Sollten wir unsere Relay-Infrastruktur jemals auf Server außerhalb des EWR erweitern, werden wir diese Datenschutzerklärung aktualisieren und vor jeder Übermittlung geeignete Garantien (wie Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO) sicherstellen.
10. Betroffenenrechte nach DSGVO
Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten. Wir erläutern jedes Recht und seine Anwendung in unserem spezifischen technischen Kontext.
10.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und wenn ja, Zugang zu diesen Daten zu erhalten. Aufgrund unserer Architektur können wir nicht feststellen, ob eine bestimmte Person unseren Dienst genutzt hat. Wenn Sie uns Ihre IP-Adresse und ein bestimmtes Zeitfenster mitteilen, können wir möglicherweise bestätigen, ob eine Verbindung von dieser IP bestand (sofern die Verbindung noch im Arbeitsspeicher aktiv ist). In den meisten Fällen werden wir keine Daten bereitstellen können.
10.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Dieses Recht hat keine praktische Anwendung, da wir keine änderbaren personenbezogenen Daten über Nutzer speichern.
10.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Transiente IP-Adressdaten im Arbeitsspeicher können nicht selektiv gelöscht werden, gehen aber beim Trennen der Verbindung automatisch verloren. Verschlüsselte Nachrichten in Warteschlangen werden nach der Zustellung oder nach Ablauf der Aufbewahrungsfrist automatisch gelöscht. Wenn Sie bestimmte Queues löschen möchten, ist dies über Ihre SMP-Client-Software möglich.
10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, eine Einschränkung der Verarbeitung zu verlangen. Angesichts der minimalen und transienten Natur unserer Datenverarbeitung wäre die praktische Auswirkung einer solchen Einschränkung gleichbedeutend mit dem Trennen der Verbindung zu unserem Server, was Sie jederzeit tun können.
10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen Format zu erhalten. Wir haben keine übertragbaren personenbezogenen Daten bereitzustellen. Nachrichtendaten sind mit Schlüsseln verschlüsselt, die ausschließlich bei Ihnen liegen, und befinden sich bereits über Ihre Client-Anwendung in Ihrem Besitz.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, gegen die auf berechtigtem Interesse basierende Verarbeitung (Art. 6 Abs. 1 lit. f) Widerspruch einzulegen. Wenn Sie der Verarbeitung Ihrer IP-Adresse während der Verbindung widersprechen, weisen wir darauf hin, dass diese Verarbeitung für die TCP/IP-Kommunikation technisch unvermeidbar ist. Die Alternative besteht darin, den Dienst nicht zu nutzen oder sich über Tor zu verbinden, was verhindert, dass wir Ihre echte IP-Adresse sehen.
10.7 Art. 11 DSGVO: Verarbeitung ohne Identifizierungserfordernis
Gemäß Art. 11 Abs. 1 DSGVO sind wir nicht verpflichtet, zusätzliche Informationen aufzubewahren, zu beschaffen oder zu verarbeiten, um betroffene Personen allein zum Zweck der Einhaltung dieser Verordnung zu identifizieren. Unsere Verarbeitung erfordert keine Identifizierung, und wir werden nicht versuchen, Nutzer ausschließlich zur Erfüllung eines Betroffenenantrags zu identifizieren. Gemäß Art. 11 Abs. 2 DSGVO können wir, wenn wir die betroffene Person nicht identifizieren können, möglicherweise Anträgen nach Art. 15-20 DSGVO nicht nachkommen und werden die anfragende Person entsprechend informieren.
10.8 Ausübung Ihrer Rechte
Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter privacy@simplego.dev. Wir werden innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO antworten. Wir können zusätzliche Informationen zur Verifizierung Ihrer Identität anfordern, obwohl wir in den meisten Fällen mitteilen müssen, dass wir keine identifizierbaren Daten über Sie besitzen.
11. Sonderkategorie: Tor-Onion-Service-Nutzer
Nutzer, die sich ausschließlich über Tor-Onion-Service-Endpunkte (.onion) mit unseren SMP-Relay-Servern verbinden, nehmen eine besondere Stellung unter dieser Datenschutzerklärung ein: Wir verarbeiten keinerlei personenbezogene Daten über diese Nutzer.
Die für unseren Server sichtbare IP-Adresse ist die eines Tor-Circuit-Relays, nicht die echte IP-Adresse des Nutzers. Da wir IP-Adressen nicht auf die Festplatte schreiben, gibt es keine persistenten Daten zu diesen Verbindungen. Die verschlüsselten Nachrichten und Queue-Identifikatoren sind nicht-personenbezogene Daten (siehe Abschnitte 5.2 und 5.3).
Für Tor-Onion-Service-Nutzer hat die DSGVO faktisch minimale Anwendbarkeit auf unsere Verarbeitung, da wir kein Verantwortlicher personenbezogener Daten dieser Nutzer sind.
12. Datenverarbeitung aufgrund behördlicher Anordnungen
Deutsche Gerichte können uns anordnen, für bestimmte, identifizierte Nachrichtenwarteschlangen eine zukunftsgerichtete IP-Adress-Protokollierung nach § 100a StPO oder vergleichbaren Vorschriften durchzuführen. Dieser Abschnitt dokumentiert, wie wir solche Anordnungen aus datenschutzrechtlicher Sicht handhaben.
12.1 Umfangsbegrenzung
Gerichtsbeschlüsse müssen die zu überwachenden Queues oder Endpunkte konkret bezeichnen. Wir werden keine allgemeine, unterschiedslose IP-Protokollierung über alle Serververbindungen implementieren. Jede Protokollierung wird auf den im Gerichtsbeschluss definierten Umfang beschränkt.
12.2 Rechtsgrundlage
Die Verarbeitung aufgrund eines Gerichtsbeschlusses basiert auf Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Der Gerichtsbeschluss bildet die rechtliche Verpflichtung nach deutschem Verfahrensrecht.
12.3 Dauer
Die Protokollierung wird nur für die im Gerichtsbeschluss angegebene Dauer aktiv sein. Nach Ablauf werden alle protokollierten Daten sicher gelöscht und die Protokollierungsfunktion deaktiviert.
12.4 Einschränkungen
Selbst unter einem Gerichtsbeschluss können wir nur die IP-Adressen von Verbindungen zu bestimmten Queues protokollieren. Wir können Nachrichteninhalte nicht entschlüsseln, Nutzer nicht anders als über die IP-Adresse identifizieren und Queues nicht miteinander oder mit realen Identitäten korrelieren.
12.5 Transparenz
Das deutsche Recht verbietet uns nicht, die Existenz von Gerichtsbeschlüssen offenzulegen. Wir dokumentieren alle eingegangenen Anordnungen in unserem halbjährlichen Transparenzbericht, vorbehaltlich etwaiger verfahrensrechtlicher Beschränkungen während laufender Ermittlungen.
13. Website-Datenverarbeitung (simplego.dev)
Wenn Sie die Website simplego.dev besuchen (im Gegensatz zur Verbindung mit unseren SMP-Relay-Servern über einen SMP-Client), erfolgt folgende Datenverarbeitung:
13.1 Server-Zugriffsprotokolle
Unser Webserver kann Zugriffsprotokolle generieren, die Ihre IP-Adresse, die angeforderte URL, den HTTP-Referrer, den User-Agent-String Ihres Browsers und einen Zeitstempel enthalten. Diese Protokolle werden ausschließlich für technische Fehlerbehebung und Sicherheitszwecke verwendet. Protokolle werden automatisch rotiert und nach 7 Tagen gelöscht.
13.2 Keine Cookies, kein Tracking, keine Analysen
Die Website simplego.dev setzt keine Cookies, verwendet keine Analysedienste (kein Google Analytics, kein Matomo, keine Tracking-Pixel), bettet keine Drittanbieterinhalte ein, die Besucher verfolgen könnten (keine Social-Media-Buttons, keine CDN-gehosteten Schriften von Tracking-Anbietern, keine eingebetteten Videos), und verwendet keine Fingerprinting- oder Geräteidentifikationstechnologie.
Wir verwenden Google Fonts, geladen von fonts.googleapis.com und fonts.gstatic.com, für die Typografie. Google kann beim Bereitstellen der Schriftdateien Ihre IP-Adresse verarbeiten. Die Datenschutzrichtlinie von Google gilt für diese Verarbeitung. Wenn Sie dies vermeiden möchten, können Sie Anfragen an diese Domains in Ihrem Browser blockieren oder eine datenschutzorientierte Browser-Erweiterung verwenden.
13.3 Kontaktformular und E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zum Zweck der Beantwortung Ihrer Anfrage. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geschäftlicher Kommunikation). Wir bewahren Korrespondenz so lange auf, wie es zur Bearbeitung der Anfrage und für etwaige gesetzliche Aufbewahrungsfristen erforderlich ist.
13.4 Hosting
Die Website simplego.dev wird auf Infrastruktur gehostet, bei der der Hosting-Anbieter Zugriffsprotokolle gemäß seiner eigenen Datenschutzrichtlinie verarbeiten kann. Dies ist Standard-Webhosting-Infrastruktur, die unserem Auftragsverarbeitungsvertrag unterliegt.
14. Benachrichtigung bei Datenschutzverletzungen
Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten werden wir Art. 33 DSGVO (Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden) und Art. 34 DSGVO (Benachrichtigung betroffener Personen ohne unangemessene Verzögerung, soweit erforderlich) einhalten.
Angesichts unserer minimalen Datenverarbeitung würde eine Datenschutzverletzung höchstwahrscheinlich Server-Zugriffsprotokolle (IP-Adressen von Website-Besuchern) oder, im Ausnahmefall gerichtlich angeordneter Protokollierung, gezielte IP-Adress-Protokolle betreffen. Verschlüsselte Nachrichteninhalte können aus unserer Perspektive keine Verletzung des Schutzes personenbezogener Daten darstellen, da wir sie keiner Person zuordnen können.
Wir werden außerdem Informationen über bedeutende Sicherheitsvorfälle auf unserer Website und im GitHub-Repository veröffentlichen, im Einklang mit unserem Transparenzbekenntnis.
15. Datenschutz von Kindern
Unsere SMP-Relay-Server sind neutrale Kommunikationsinfrastruktur ohne Registrierung oder Altersverifikation. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (die relevante Altersgrenze nach Art. 8 DSGVO, wie durch § 8 BDSG für Deutschland umgesetzt). Da wir unabhängig vom Alter praktisch keine personenbezogenen Daten von Nutzern erheben und keine Möglichkeit haben, das Alter eines Nutzers festzustellen, ist das praktische Risiko für den Datenschutz von Kindern durch unsere Datenverarbeitung vernachlässigbar.
Wenn ein Elternteil oder Erziehungsberechtigter glaubt, dass der Datenschutz ihres Kindes durch unseren Dienst beeinträchtigt wurde, können sie uns unter privacy@simplego.dev kontaktieren. Wir werden dies untersuchen und im technisch möglichen Umfang geeignete Maßnahmen ergreifen.
16. Datenschutz-Folgenabschätzung
Wir haben geprüft, ob eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erforderlich ist. Basierend auf den Kriterien des Europäischen Datenschutzausschusses (EDPB WP248 Rev.01) und der DSK-Positivliste ist eine DSFA typischerweise erforderlich, wenn zwei oder mehr Hochrisikokriterien erfüllt sind.
Unsere Verarbeitung erfüllt höchstens ein Kriterium (innovative Technologie). Wir verarbeiten minimale personenbezogene Daten (IP-Adressen nur im flüchtigen Speicher), führen kein Profiling, keine systematische Überwachung, keine umfangreiche Verarbeitung besonderer Kategorien und keine automatisierte Entscheidungsfindung mit rechtlichen Auswirkungen durch. Eine formale DSFA ist daher nicht erforderlich.
Ungeachtet dessen pflegen wir eine interne Dokumentation unserer Datenverarbeitungsanalyse und Risikobewertung im Einklang mit dem Grundsatz der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO).
17. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken, rechtlichen Anforderungen oder der Server-Infrastruktur widerzuspiegeln. Änderungen werden unter dieser URL mit aktualisiertem Wirksamkeitsdatum und Versionsnummer veröffentlicht.
Die aktuelle und alle vorherigen Versionen dieser Datenschutzerklärung werden im SimpleGo-GitHub-Repository für vollständige Transparenz und Nachvollziehbarkeit aufbewahrt.
Wir empfehlen Nutzern, diese Datenschutzerklärung regelmäßig zu überprüfen.
18. Aufsichtsbehörde und Beschwerden
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Unsere zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf, Deutschland
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
Wir empfehlen Ihnen, sich zunächst direkt an uns unter privacy@simplego.dev zu wenden, damit wir versuchen können, Ihr Anliegen zu klären.
SimpleGo Legal Framework
All documents available in English and German. Server infrastructure operated under German and EU law.