Der Dienst befindet sich im geschlossenen Beta‑Test. Die vollständige Verfügbarkeit wird bald bekanntgegeben. Browser‑Erweiterungen mit kostenlosen Servern sind bis Ende November 2025 verfügbar.

Datenschutzerklärung

Zuletzt aktualisiert: 17. Okt 2025

Glitch VPN (“wir”) wird von GLITCH LABS LLC betrieben. Wir erheben nur die mindestens erforderlichen Daten, um Abonnements, Geräteverwaltung und Support zu betreiben.

Wir betreiben das VPN ohne Aktivitätsprotokolle: Wir speichern keine Inhalte oder Ziele des Datenverkehrs, keine DNS‑Anfragen, keine ursprünglichen IP‑Adressen, keine Zeitstempel von Verbindungen, keine Verlaufsdaten zu Sitzungsdauer und keine pro‑Konto‑Bandbreitenhistorien.


Welche Daten wir verarbeiten

  • Konto‑Kennung: user_code (zufälliger 16‑stelliger Code).
    Zweck: Authentifizieren und Bereitstellung des Dienstes. Rechtsgrundlage (DSGVO): Vertragserfüllung.
  • Geräte: device_id, os, device_type (mobil/Desktop/Browser).
    Zweck: Gerätegrenzen, Steuerung des Primärgeräts, Fehlerbehebung. Grundlage: Vertrag/berechtigtes Interesse.
    Löschung: Gerätedaten werden bei Abmeldung des Geräts gelöscht.
  • Sitzungs‑Ephemera: server_client_id (nur während der Verbindung vorhanden).
    Zweck: Routing und Missbrauchsschutz. Grundlage: berechtigtes Interesse.
    Löschung: ephemer; wird beim Trennen der Sitzung gelöscht.
  • Kennung der Nachrichten‑Plattform: Telegram‑User‑ID (im Klartext) zur Verwaltung von Abos und Support (inkl. Löschen sensibler Bot‑Nachrichten).
    Zusätzlich in Zahlungsmetadaten als pseudonymisierte Zeichenkette gespeichert.
    Grundlage: Vertrag/berechtigtes Interesse.
    Löschung: wird gelöscht, sobald sich der Nutzer aus dem Telegram‑Bot abmeldet oder wenn für Abo‑/Support‑Zwecke nicht mehr erforderlich.
  • Zahlungsmetadaten: Telegram‑Stars‑Transaktions‑IDs, Plan‑ID, Beträge, Währungsäquivalent und Zeitstempel gemäß Telegram.
    Zweck: Kauf abwickeln, Rückerstattungen/Chargebacks, Buchhaltungs‑/Steuerpflichten. Grundlage: Vertragserfüllung/rechtliche Verpflichtung.
    Löschung: Aufbewahrung bis zu 3 Jahre ab Transaktion zur Erfüllung gesetzlicher/buchhalterischer Pflichten, danach Anonymisierung oder Löschung.

We do not collect names, emails, passwords, or payment card details.


Zahlungen

Wir nutzen Telegram Payments für In‑App‑Käufe mit Telegram Stars. Telegram (und Zahlungs‑Partner) fungiert als Zahlungsabwickler und stellt uns Bestätigungen, Stars‑Beträge und zugehörige Transaktions‑IDs bereit. Telegram verarbeitet Zahlungsdaten gemäß eigenen Richtlinien, u. a. Telegram Privacy Policy und Telegram Bot Developer Terms §6.2.1.

Wir erhalten keine Karten‑ oder Bankdaten. Wir erhalten nur die oben beschriebenen Zahlungsmetadaten, um deinen Plan zu aktivieren, Konten abzugleichen, Support/Disputes zu bearbeiten und steuerliche/buchhalterische Pflichten zu erfüllen.


Cookies, Analytics und Dritte

  • Wir verwenden keine Tracker/Analytics innerhalb des VPN‑Dienstes.
  • Unsere öffentliche Website/CDN kann Infrastruktur‑Anbieter (z. B. Cloud, CDN/SSL) für Performance und Sicherheit nutzen. Diese verarbeiten ggf. begrenzte technische Daten (z. B. IP am Edge) gemäß ihren Richtlinien zur Auslieferung der Seite und Missbrauchsabwehr.

Unterauftragsverarbeiter & internationale Übermittlungen

Wir nutzen ggf. Infrastruktur‑/Plattformanbieter zum Betrieb des Dienstes. Serverstandorte: weltweit verteilt. Bei Übermittlungen personenbezogener Daten aus EWR/UK in Drittländer stützen wir uns wo anwendbar auf Standardvertragsklauseln (SCCs) oder gleichwertige Garantien.


Aufbewahrung

  • user_code: Aufbewahrung bis zu 1 Jahr ab letzter erfolgreicher Autorisierung, danach Löschung.
    Wenn jedoch bezahlte Zeit aktiv ist, wird das Konto nicht vor Ende des bezahlten Zeitraums oder Kündigung gelöscht.
  • devices: Aufbewahrung, solange verknüpft; Löschung bei Geräte‑Abmeldung oder Entfernung.
  • server_client_id: ephemer, Löschung bei Trennung.
  • telegram_user_id: Aufbewahrung nach Bedarf für Abo/Support; Löschung bei Abmeldung aus dem Telegram‑Bot oder wenn nicht mehr erforderlich.
  • payment metadata: Aufbewahrung bis zu 3 Jahre zur Erfüllung von Buchhaltungs‑, Steuer‑ und Dispute‑Pflichten; danach Anonymisierung oder Löschung.

Deine Rechte

Soweit anwendbar (z. B. DSGVO/UK GDPR/CCPA), kannst du Auskunft oder Löschung verlangen. Am datensparsamsten ist der Weg über unseren Support‑Bot @glitch_vpn_support_bot oder per E‑Mail an [email protected]. Wir können dich bitten, die Kontrolle über das Primärgerät oder den user_code nachzuweisen.


Sicherheit

Wir entwickeln für keine Aktivitätsprotokolle. Operative Schutzmaßnahmen basieren auf In‑Memory‑Mechanismen und ephemerem Zustand sowie üblichen Netzwerksicherheitskontrollen. Kein Übertragungsweg ist zu 100 % sicher.


Kinder

Der Dienst richtet sich an Nutzer, die in ihrem Land volljährig sind, in jedem Fall 18+.


Strafverfolgung & Transparenz

Wir reagieren nur auf ordnungsgemäß zugestellte, gültige rechtliche Anfragen, die an GLITCH LABS LLC nach geltendem Recht gerichtet sind. Aufgrund unseres Designs können wir Netzwerkaktivitäten in der Regel keinem bestimmten Nutzer zuordnen. Soweit rechtlich zulässig, teilen wir mit, wenn keine passenden Daten vorliegen.


Änderungen

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden hier mit einem neuen „Zuletzt aktualisiert“‑Datum veröffentlicht.


Kontakt