Datenschutzerklärung

Markleaf verschlüsselt deine Markdown-Inhalte im Browser, bevor sie an unsere Server gesendet werden. Wir können sie nicht lesen — auch nicht, wenn wir wollten. Darüber hinaus erheben wir nur, was zur Funktion notwendig ist: optional deine E-Mail-Adresse für die Verifikation und deine IP-Adresse temporär zum Schutz vor Missbrauch. Kein Tracking, keine Werbe-Cookies, keine Werbe- oder Analyse-Drittanbieter.

Büro Bloock Design GmbH, vertreten durch Sascha van den Bloock, Luxemburger Straße 55, 50674 Köln. Kontakt: hello@markleaf.app. Vollständige Anbieter-Angaben siehe Impressum.

Beim Hochladen erzeugt dein Browser einen zufälligen 256-Bit-AES-Schlüssel und verschlüsselt das Markdown lokal (AES-256-GCM). Erst der Ciphertext wird an unsere Server übertragen. Der Schlüssel wird in den Fragment-Teil der URL geschrieben — also den Teil hinter dem #-Zeichen. Browser senden URL-Fragmente technisch nicht an Server. Empfänger öffnen den Link, der Schlüssel wird ausschließlich im Browser zur Entschlüsselung verwendet.

Konsequenz für den Anbieter: Wir sehen, dass ein Dokument existiert, sehen seine Größe, sehen die Anzahl der Aufrufe pro Dokument und — bei den Stufen Mit E-Mail-Code und Eingeschränkt — die E-Mail-Adressen der verifizierten Leser samt Verifikations-Zeitpunkt. Den Inhalt selbst sehen wir nicht. Wir können ihn weder einsehen noch zu Trainings-, Mining- oder Analytik-Zwecken verarbeiten. Auch behördlichen Anfragen nach dem Klartext können wir nicht nachkommen, weil wir den Schlüssel nicht haben.

Konsequenz für dich: Verlierst du den Link, ist das Dokument verloren. Wir können den Schlüssel nicht wiederherstellen. Wer den Link teilt, teilt damit den Schlüssel — bedenke das beim Weiterleiten.

• Markdown-Inhalt — als Ciphertext auf unseren Servern. Nicht im Klartext lesbar. Speicherung bis zur Löschung durch dich, bis zum Ablaufdatum oder bis zur automatischen Löschung nach drei Monaten ohne Autor-Aktivität.
• E-Mail-Adresse — nur bei den Stufen Mit E-Mail-Code und Eingeschränkt. Verifizierte Adressen werden dem Doc-Ersteller in dessen Verwaltungsansicht zusammen mit dem Verifikations-Zeitpunkt angezeigt. Speicherung bis zur Link-Löschung durch den Autor.
• Aufrufe-Zähler — pro Dokument speichern wir die Anzahl der Aufrufe als einfache Zahl, dem Doc-Ersteller in dessen Verwaltungsansicht sichtbar. Keine Verknüpfung zu einzelnen Lesern, keine Zeitstempel pro Aufruf, kein Cookie. Bei den Stufen Mit E-Mail-Code und Eingeschränkt ergibt sich der Wert aus den Verifikations-Logs (siehe E-Mail-Adresse oben); bei Öffentlich ist es eine reine Zahl ohne weitere Daten. Aufrufe durch den Doc-Ersteller selbst werden nicht mitgezählt.
• IP-Adresse — temporär für Rate-Limiting (Schutz vor Missbrauch). Speicherung 24 Stunden.
• Browser-Identifier — eine zufällige UUID, lokal in deinem Browser (LocalStorage) erzeugt. Bei verifiziertem Zugriff wird sie als Header an den Server übertragen, dort aber nur als Hash zum Wiedererkennen deines Browsers gespeichert. Details siehe Cookies und Browser-Speicher.

Die Verarbeitung erfolgt zur Bereitstellung des Dienstes (Verifikation, Zugriffs-Kontrolle) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zum Schutz vor Missbrauch (Rate-Limiting) auf Grundlage von lit. f (berechtigtes Interesse).

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. IP-Adressen werden nach 24 Stunden automatisch gelöscht. Markdown-Inhalte und E-Mail-Adressen bleiben gespeichert, bis du den Link löschst, ein gesetztes Ablaufdatum greift, oder drei Monate keine Autor-Aktivität auf dem Dokument stattgefunden hat (kein Aufruf durch dich aus dem Browser, in dem das Dokument erstellt wurde, und kein Datei-Ersetzen). Aktivität durch andere Leser zählt nicht — der Timer läuft nur ab Autor-Interaktion neu.

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Server-Standorte: Falkenstein/Vogtland und Nürnberg, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Bei den Zugriffsstufen „Mit E-Mail-Code" und „Eingeschränkt" verschickt Markleaf einen sechsstelligen Bestätigungs-Code per E-Mail an die Adresse, die du eingibst. Den Versand übernimmt der Dienstleister Brevo (Sendinblue SAS, 9–17 rue Salneuve, 75017 Paris, Frankreich).

An Brevo übermittelt werden die Empfänger-E-Mail-Adresse und der Mail-Inhalt mit dem Bestätigungs-Code (Gültigkeit 15 Minuten). Brevo speichert diese Daten zur Zustellung und Zustell-Diagnose. Verarbeitung ausschließlich in der EU/im EWR — kein Datentransfer in Drittländer.

Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Anhang 3 der Geschäftsbedingungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Versand des Codes auf deine Anforderung hin). Weitere Informationen in der Datenschutzerklärung von Brevo.

Markleaf setzt keine Tracking- oder Werbe-Cookies. Stattdessen nutzt Markleaf den Browser-eigenen Speicher für drei Komfort-Funktionen. Alle drei sind technisch notwendig — ohne sie würde der Verifizierungs-Flow nicht erkennen, dass du derselbe Browser bist, deine Dokument-Liste wäre nach jedem Reload verloren, und deine Theme-Vorliebe würde sich nicht merken.

LocalStorage (bleibt persistent, bis du ihn löschst):

• markleaf-state — JSON-Objekt mit zwei Inhalten:
  • Browser-Kennung (browserId): eine zufällige UUID. Sie hilft dem Verifizierungs-Flow, deinen Browser nach erfolgreicher Code-Eingabe wiederzuerkennen — sonst müsstest du jeden Code mehrfach eingeben. Die Kennung wird beim Verifizieren als Header an den Server übertragen, dort aber nur als Hash für die Wiedererkennung gespeichert. Sie enthält keine persönlichen Daten und ist nicht mit deiner Identität verknüpft, außer du gibst dafür eine E-Mail-Adresse an.
  • Dokument-Liste (docs): pro Dokument die ID, der Entschlüsselungs-Schlüssel, der Titel, der Dateiname, das Erstellungsdatum und der Zugriffs-Modus. Der Entschlüsselungs-Schlüssel bleibt ausschließlich in deinem Browser — er wird nie an Markleaf übertragen (Ende-zu-Ende-Verschlüsselung).
• markleaf-theme — deine Theme-Vorliebe (light, dark oder system). Bleibt vollständig lokal in deinem Browser.

SessionStorage (wird beim Schließen des Browser-Tabs gelöscht):

• markleaf-pending-delete — ein kurzlebiger Marker (maximal 10 Sekunden Lebensdauer), der den Übergang von der Dokument-Detail-Ansicht zurück ins Dashboard nach einem Lösch-Vorgang absichert. Bleibt vollständig lokal in deinem Browser.

Du kannst den Browser-Speicher jederzeit über die Einstellungen deines Browsers oder über den Button „Browser vergessen" im Dashboard löschen. Beim Löschen verlierst du den Zugriff auf bereits verifizierte Dokumente — du kannst sie aber jederzeit erneut über den Verifizierungs-Flow freischalten.

Auf der Startseite zeigen wir eine animierte WebGL-Visualisierung von Unicorn Studio (UNCRN LLC). Das dafür nötige JavaScript-SDK liefern wir selbst aus — kein Drittanbieter-Aufruf für den SDK-Code. Beim Initialisieren der Animation lädt dein Browser jedoch zwei Arten von Daten von Drittland-Servern (USA) nach: die Animations-Definition von storage.googleapis.com (Google Cloud Storage, Google LLC) und die Bild-Texturen von assets.unicorn.studio (UnicornStudio Inc.). An beide Endpoints werden technisch notwendige Verbindungsdaten wie deine IP-Adresse und dein Browser-Typ übermittelt. Eine weitergehende Verarbeitung oder ein Tracking findet aus unserer Sicht nicht statt. Wenn du prefers-reduced-motion aktiviert hast, wird die Animation nicht geladen — kein Drittanbieter-Aufruf.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Markendarstellung). Drittlandtransfer (USA) auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Geteilte Dokumente können auf Bilder von Drittservern verweisen. Im Reader werden diese Bilder standardmäßig nicht geladen — du siehst Platzhalter mit dem Hinweis „Externes Bild" und einem „Anzeigen"-Knopf direkt darauf.

Erst wenn du auf „Anzeigen" klickst, fordert dein Browser dieses eine Bild direkt von seinem Drittserver an. Dabei werden technisch notwendige Verbindungsdaten (IP-Adresse, Browser-Typ) an diesen Server übermittelt. Wir setzen referrerpolicy="no-referrer", sodass der Drittserver nicht erfährt, von welchem Markleaf-Dokument der Aufruf stammt.

Die Entscheidung triffst du pro Bild und pro Dokument selbst — ein einmaliges „Anzeigen" gilt nur für das jeweilige Bild im aktuell geöffneten Dokument.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf „Anzeigen"). Drittlandtransfer nur bei Bildern, deren Server außerhalb der EU stehen — was Markleaf nicht vorab beurteilen kann.

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Anfragen richte bitte an hello@markleaf.app.

Du kannst dich jederzeit bei einer Datenschutzaufsichtsbehörde beschweren — für Markleaf ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zuständig.

Diese Erklärung kann angepasst werden, wenn sich Funktion oder Rechtsgrundlage ändern. Letzter Stand: 8. Mai 2026.