[bunker]/domains

Datenschutzrichtlinie

Wir speichern nicht mehr als nötig.

Effective: 2026-05-01

Datenschutz ist hier kein Feature — er ist der Boden. Diese Richtlinie ist die vollständige Liste dessen, was wir sammeln, warum und was wir damit tun. Wenn etwas fehlt, das du erwarten würdest, dann weil wir es nicht sammeln.

1. Was wir sammeln

  • E-Mail-Adresse — um dich einzuloggen und dich wegen deiner Domains zu kontaktieren.
  • Pseudonym — bei der Registrierung gewählt. Wird als Display-Handle genutzt. Nicht dein Klarname.
  • Passwort (gehasht) — argon2id, gesalzen. Wir sehen nie den Klartext.
  • Zahlungs-Metadaten — Krypto-Transaktions-ID, Betrag, Währung. Nicht deine Wallet-Adresse. Von OxaPay an uns übergeben.
  • IP-Adresse — erstmals bei der Registrierung, danach beim Login. Nach 7 Tagen auf /16 (IPv4) oder /48 (IPv6) gekürzt.
  • Browser-Metadaten — User-Agent-String, Ländercode (via Cloudflare CF-IPCountry), Session-Zeitstempel. Genutzt für Security-Alerts.
  • Login-Historie — letzte 12 Monate erfolgreicher und fehlgeschlagener Login-Versuche, dir in deinem Dashboard angezeigt.
  • Domain-Registrierungsdaten — was du der Registry mitteilst. WHOIS-Schutz versteckt das vor dem öffentlichen WHOIS, wo unterstützt.

2. Was wir nicht sammeln

  • Klarnamen.
  • Behördlich ausgestellten Ausweis.
  • Telefonnummer.
  • Rechnungs- oder Lieferadresse.
  • Kreditkarten- oder Bankrouting-Details (diese Zahlungsformen akzeptieren wir nicht).
  • Geburtsdatum.
  • Alles andere, was nicht in Abschnitt 1 oben steht.

3. Warum wir das sammeln

Um den Dienst zu betreiben. Domain-Registrierung braucht ein erreichbares Konto. Zahlungen brauchen Provider-seitige Metadaten. Security-Monitoring braucht Login-Historie und grobe Geo. Das war's — keine Werbung, keine Datenmakler, keine „Analytics-Partner".

4. Mit wem wir es teilen

Niemandem, standardmässig. Konkret:

  • Registries — Mindestdaten, die zur Registrierung einer Domain nötig sind. WHOIS-Schutz substituiert unseren generischen Kontakt für deinen, wo unterstützt.
  • OxaPay — Zahlungsabwickler sieht Krypto-TXID + Betrag. Sie wissen nicht, wer du bist; wir kennen deine Wallet nicht.
  • Backblaze B2 — verschlüsselte Backups. Wir halten die Schlüssel; B2 sieht Chiffretext.
  • Zuständige Gerichte — nur wenn rechtlich erzwungen. Siehe unseren Transparenzbericht, wie das letztes Halbjahr aussah.

Wir betreiben kein Google Analytics, Meta Pixel, Hotjar, Mixpanel, Segment oder einen anderen Drittanbieter-Tracker. Es gibt keinen GTM-Container auf dieser Seite. Browser-Cookies sind ausschliesslich First-Party.

5. Wo wir Daten hosten

Application-Stack läuft offshore (Moldau / Island je nach Last). Verschlüsselte Backups gehen zu Backblaze B2. DNS-Auflösung ist anycast-verteilt. Nichts Kundenseitiges läuft auf AWS, GCP oder Azure.

6. Datenaufbewahrung

  • Aktive Konten: gehalten solange das Konto aktiv ist.
  • IPs in users / login_history: nach 7 Tagen auf /16 oder /48 gekürzt.
  • Login-Historie: rollierende 12 Monate.
  • Geschlossene Konten: als gelöscht markiert; PII-Felder innerhalb von 30 Tagen geleert.
  • Backups: verschlüsselt, 90-Tage-Rotation.
  • Domain-Registrierungsdatensätze: behalten solange die Domain bei uns registriert ist.

7. Deine Rechte

  • Auskunft — fordere einen JSON-Export von allem, was wir über dich haben, an, via privacy@bunkerdomains.com.
  • Löschung — schliesse dein Konto über /dashboard/profile. PII wird innerhalb von 30 Tagen gelöscht. Domains bleiben registriert bis zum Ablauf.
  • Berichtigung — aktualisiere editierbare Felder direkt im Dashboard.
  • Portabilität — Domain-Transfers raus sind uneingeschränkt. EPP-Codes auf Anfrage verfügbar.

8. Cookies

Drei First-Party-Cookies, alle funktional:

  • auth_session — hält dich eingeloggt. HttpOnly, Secure, SameSite=Strict.
  • bunker_cart — trägt den anonymen Warenkorb beim Browsen.
  • bunker_currency — deine bevorzugte Anzeige-Währung.
  • bunker_pre2fa — kurzlebig (10 Minuten), genutzt während 2FA-Login.

Keine Drittanbieter-Cookies, keine Tracking-Pixel, kein Fingerprinting.

9. Kinder

Unser Dienst richtet sich nicht an Minderjährige. Wir sammeln nicht wissentlich Daten über Personen unter dem Volljährigkeitsalter ihrer Jurisdiktion.

10. Änderungen

Wesentliche Änderungen an dieser Richtlinie erhalten 30 Tage Vorankündigung über Dashboard-Banner und E-Mail. Fortgesetzte Nutzung nach dem Wirksamkeitsdatum gilt als Annahme.

11. Kontakt

Datenschutz-Fragen: privacy@bunkerdomains.com. Rechtliche Zwangsmassnahmen: legal@bunkerdomains.com.