Die Kurzfassung
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
Operative Datensätze
Kontodaten
- E-Mail-Adresse — erforderlich für Rechnungen, Passwort-Reset und dringende Betriebsmitteilungen. Wegwerf-/Weiterleitungsadressen sind akzeptiert.
- Gehashtes Passwort — Argon2id, niemals im Klartext.
- 2FA-Seed (optional) — TOTP / WebAuthn, verschlüsselt gespeichert.
- PGP Public Key (optional) — für signierte Support-Kommunikation.
Abrechnung
- Rechnungen — Betrag, USD-Wert, Crypto-Asset, Settlement-TXID, Zeitstempel. 7 Jahre Aufbewahrung.
- Crypto-Adressen für Zahlungen — zur Abstimmung an der Rechnung gespeichert.
Operative Daten
- Panel-Aktionslogs — wer welchen Server wann provisioniert/neugestartet/zerstört hat. 90 Tage.
- Panel-Session-IPs — 24 Stunden gegen Brute Force, dann gelöscht.
Was wir ausdrücklich NICHT erfassen
- Traffic durch Ihren VPS oder Dedicated Server.
- MAC/ARP-Tabellen länger als 24 Stunden.
- Dateiinhalte Ihrer Disks.
- Ausweisdokumente, Telefonnummern, echte Namen oder Wohnsitznachweise.
Rechtsgrundlage für die Verarbeitung
Gemäß dem Data Protection (Privacy of Personal Information) Act 2018 von Saint Kitts und Nevis und, soweit relevant, der EU-DSGVO für Kunden mit Sitz in der EU verarbeiten wir personenbezogene Daten auf folgenden Grundlagen:
- Vertragserfüllung — die Daten, die wir benötigen, um die von Ihnen bestellten Leistungen zu erbringen.
- Berechtigtes Interesse — Betrugsprävention, Missbrauchsbehandlung, Netzwerkintegritätsschutz.
- Rechtliche Verpflichtung — begrenzt und ausschließlich nach dem Recht von Saint Kitts (z. B. siebenjährige Aufbewahrung von Rechnungen).
- Einwilligung — für optionale Profildaten (PGP-Schlüssel, Anzeigename).
Datenweitergabe und Offenlegung
Wir teilen nichts freiwillig
Wir verkaufen keine Datensätze, vermieten sie nicht, teilen sie nicht für Werbung und nehmen an keinen Broker-Börsen teil. Keine Integration mit Google Analytics, Facebook Pixel oder Drittanbieter-Trackern.
Wann wir offenlegen
Nur auf rechtmäßige Anordnung eines zuständigen Gerichts nach dem Recht von Saint Kitts und Nevis. Wir reagieren nicht auf US-Subpoenas/NSL, MLAT ohne lokale Prüfung, EU/UK-Verwaltungsanfragen ohne SKN-Gerichtsbeschluss oder DMCA-Hinweise.
Alle gültigen Anordnungen werden im halbjährlichen Transparenzbericht gezählt. Der Warrant Canary wird jeden Montag neu signiert.
Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsdauer | Rechtsgrundlage |
|---|
| Konto-E-Mail und gehashtes Passwort | Kontolaufzeit + 30 Tage | Vertrag |
| Rechnungen und Zahlungsunterlagen | 7 Jahre | Unternehmensarchivrecht (SKN) |
| Panel-Aktionsprotokolle | 90 Tage | Missbrauchs- / Sicherheitsuntersuchung |
| Panel-Sitzungs-IPs | 24 Stunden | Brute-Force-Schutz |
| Support-Ticket-Korrespondenz | 2 Jahre | Servicekontinuität |
| VPS / Dedicated-Server-Datenträgerinhalte bei Vertragsende | 7 Tage (freiwillig), 0 (AUP) | Wiederherstellung / Sicherheit |
| Warrant-Canary-Archive | Unbefristet (signiert und öffentlich) | Transparenz |
Your rights
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten, unabhängig davon, in welcher Rechtsordnung Sie sich befinden:
- Auskunft — ein vollständiger Export der von uns gespeicherten Kontodaten im JSON-Format, zugestellt per signierter E-Mail innerhalb von 30 Tagen nach Antragstellung.
- Berichtigung — aktualisieren Sie Ihre E-Mail-Adresse, Ihr Passwort oder Ihren PGP-Schlüssel jederzeit über das Panel.
- Löschung — schließen Sie Ihr Konto und lösen Sie den 30-tägigen Löschzyklus aus (Rechnungen werden gesetzlich für 7 Jahre aufbewahrt).
- Datenübertragbarkeit — Ihre Inhalte sind definitionsgemäß stets portabel (es ist Ihr Server, nehmen Sie ihn mit).
- Widerspruch — Sie können jeder Verarbeitung widersprechen, die wir auf Grundlage berechtigter Interessen vornehmen; wir werden die Verarbeitung entweder einstellen oder schriftlich begründen.
Zur Ausübung eines Rechts: us, vorzugsweise mit einer PGP-signierten Nachricht unter Verwendung unseres öffentlichen Schlüssels.
Cookies und Tracking
Unsere Website verwendet ein (1) Cookie: bv_session, HttpOnly, Secure, SameSite=Strict. Keine Drittanbieter-Analytics, keine Tracking-Pixel, keine Werbe-Cookies. Ein same-origin anonymes Presence-Beacon meldet aggregierte Seiten-/Quellensignale an den SimNoKYC Network Hub und respektiert Do Not Track.
Internationale Übermittlungen
Unsere Infrastruktur befindet sich in Island, den Niederlanden, Rumänien und der Schweiz; unser Firmensitz ist in Saint Kitts und Nevis. Ihre Daten werden daher je nach Bedarf für die Leistungserbringung zwischen diesen Rechtsordnungen übertragen. Der gesamte Inter-PoP-Datenverkehr wird mit TLS 1.3 und WireGuard verschlüsselt; Backend-Zugangsdaten werden in HashiCorp Vault gespeichert.
Für Kunden, die der EU-DSGVO unterliegen: Übermittlungen nach Saint Kitts erfolgen auf Grundlage der Standardvertragsklauseln (SCC, Modul 2021), die in unserem Datenverarbeitungszusatz enthalten sind und auf Anfrage bereitgestellt werden.
Kinder
Unsere Leistungen richten sich nicht an Personen unter 18 Jahren. Wir verarbeiten wissentlich keine Daten von Minderjährigen. Wenn Sie der Ansicht sind, dass wir Daten eines Minderjährigen verarbeiten, melden Sie es über Ihr Panel und wir werden diese unverzüglich löschen.
Änderungen dieser Richtlinie
Wesentliche Änderungen werden dreißig (30) Tage im Voraus an Ihre Konto-E-Mail-Adresse und auf dieser Seite (mit erhöhter Versionsnummer und aktualisiertem Datum) angekündigt. Unwesentliche Korrekturen treten sofort in Kraft. Archivierte Versionen sind auf Anfrage erhältlich.
