Gestützt auf Artikel 13 der Schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weitergegeben.

Die Datenverarbeitung erfolgt auf folgenden Grundlagen:

• Schweizer DSG: Verarbeitung zur Vertragserfüllung und aufgrund berechtigter Interessen.
• EU-DSGVO (für Nutzer im EWR): Art. 6 Abs. 1 lit. b (Vertragserfüllung), Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Betrieb und Sicherheit des Dienstes).

RENEX erhebt so wenig personenbezogene Daten wie möglich. Im Einzelnen:

• Handle (Benutzername): Frei gewählt, wird zur Identifikation innerhalb der App verwendet.
• Passkey-Daten: WebAuthn-Credentials werden lokal auf deinem Gerät gespeichert. Wir speichern lediglich den öffentlichen Schlüssel und eine Credential-ID zur Authentifizierung.
• Nachrichten: Alle Nachrichten werden Ende-zu-Ende-verschlüsselt (AES-256-GCM + X25519 ECDH). Der Server speichert ausschliesslich verschlüsselte Daten, die ohne die privaten Schlüssel der Teilnehmer nicht lesbar sind.
• Metadaten: Zur Zustellung von Nachrichten werden Kommunikationsbeziehungen (wer mit wem) und Zeitstempel gespeichert. Diese Metadaten sind technisch notwendig für den Betrieb des Dienstes.
• Technische Daten: IP-Adresse und User-Agent werden temporär in Sitzungsdaten für den Betrieb und die Sicherheit des Dienstes verarbeitet. RENEX loggt nur technische Metadaten zur Stabilität und Sicherheit, niemals Nachrichteninhalte oder Schlüssel.

Die erhobenen Daten werden ausschliesslich für folgende Zwecke verwendet:

• Bereitstellung und Betrieb des Messaging-Dienstes
• Authentifizierung mittels WebAuthn/Passkeys
• Zustellung verschlüsselter Nachrichten
• Sicherstellung der technischen Funktionsfähigkeit und Sicherheit

RENEX verwendet Ende-zu-Ende-Verschlüsselung für alle Nachrichten. Die Verschlüsselungsschlüssel werden ausschliesslich auf den Endgeräten der Nutzer erzeugt und gespeichert. Der Betreiber hat zu keinem Zeitpunkt Zugriff auf den Klartext der Nachrichten. Der Nutzer ist selbst dafür verantwortlich, Backups seiner privaten Schlüssel oder Nachrichten zu erstellen.

• Nachrichten: Nachrichten mit aktivierter Auto-Delete-Funktion werden nach Ablauf der gewählten Frist clientseitig gelöscht. Nachrichten ohne Auto-Delete bleiben gespeichert, bis der Nutzer sie löscht oder sein Konto entfernt.
• Account-Löschung: Du kannst dein Konto jederzeit selbst in der App löschen. Dabei werden alle Nachrichten und Kontaktdaten entfernt. Dein Handle wird für 300 Tage gesperrt, um Identitätsmissbrauch zu verhindern, und danach freigegeben.
• Metadaten: Kommunikationsbeziehungen werden bei Account-Löschung bereinigt.
• Technische Daten: IP-Adressen und User-Agent-Daten in Sitzungen werden nicht dauerhaft gespeichert und verfallen mit der Sitzung.

RENEX verwendet keine Tracking-Cookies. Es werden ausschliesslich technisch notwendige Daten im lokalen Speicher (localStorage/sessionStorage) des Browsers abgelegt, z.B. Sitzungsdaten und Verschlüsselungsschlüssel.

• Cloudflare: RENEX wird über Cloudflare bereitgestellt (CDN, Workers, D1, R2). Cloudflare kann technische Daten wie IP-Adressen gemäss eigener Datenschutzrichtlinie verarbeiten. Daten können auf Servern in den USA verarbeitet werden. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) und des EU-US Data Privacy Framework.
• Cloudflare Turnstile: Zur Bot-Erkennung auf bestimmten Seiten (z.B. Feedback, Einladungen). Es werden dabei keine persönlichen Daten an Dritte weitergegeben.
• GIF-Suche (Tenor / Google): Für die GIF-Suchfunktion nutzen wir die Tenor API (Google LLC, USA). Suchanfragen werden über unsere Server anonymisiert weitergeleitet — Tenor sieht weder deine IP-Adresse noch deinen Handle. Google verarbeitet die Suchanfragen gemäss ihrer Datenschutzrichtlinie. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Drittlandtransfer erfolgt auf Basis des EU-US Data Privacy Framework.

RENEX setzt folgende technische und organisatorische Massnahmen zum Schutz deiner Daten ein:

• Alle Verbindungen sind ausschliesslich über TLS 1.3 / HTTPS verschlüsselt.
• Nachrichteninhalte werden Ende-zu-Ende-verschlüsselt (AES-256-GCM + X25519 ECDH) — der Server kann sie nicht entschlüsseln.
• Private Schlüssel verlassen zu keinem Zeitpunkt das Endgerät des Nutzers.
• Authentifizierung erfolgt ausschliesslich über WebAuthn/Passkeys — es werden keine Passwörter gespeichert.
• Die Infrastruktur wird über Cloudflare betrieben, mit DDoS-Schutz und Web Application Firewall.

RENEX speichert keine Verbindungslogs. Es werden weder IP-Adressen noch Zugriffsprotokolle dauerhaft aufgezeichnet. Technische Daten in Sitzungen verfallen automatisch mit der Sitzung.

Personenbezogene Daten werden nicht an Dritte verkauft, gehandelt oder anderweitig übermittelt, es sei denn, es besteht eine gesetzliche Verpflichtung dazu.

Daten können im Rahmen der unter Punkt 9 genannten Drittanbieter-Dienste in die USA übermittelt werden. Diese Übermittlung wird durch die EU-Standardvertragsklauseln (SCCs) und/oder das EU-US Data Privacy Framework abgesichert.

Gemäss dem Schweizer Datenschutzgesetz (DSG) und der EU-DSGVO hast du folgende Rechte:

• Auskunftsrecht: Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
• Berichtigungsrecht: Du kannst die Berichtigung falscher Daten verlangen.
• Löschungsrecht: Du kannst die Löschung deiner Daten verlangen. Du kannst dein Konto jederzeit selbst in der App löschen.
• Datenportabilität: Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.
• Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten jederzeit widersprechen.

Anfragen richtest du an:

Für Fragen zum Datenschutz, Auskunftsbegehren oder Beschwerden wende dich an:

Wenn du Missbrauch, illegale Inhalte oder sicherheitsrelevante Probleme im Zusammenhang mit RENEX melden möchtest, kontaktiere uns unter:

Die Nutzung von RENEX setzt ein Mindestalter von 16 Jahren voraus. Personen unter 16 Jahren dürfen den Dienst nur mit Zustimmung eines Erziehungsberechtigten nutzen.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.