SES PeregrinoSES Peregrino
Sicherheit und Datenschutz

Datenschutz ist kein Feature. Es ist die Architektur.

SES Peregrino ist von Grund auf so konzipiert, dass niemand — nicht einmal wir — auf deine sensiblen Daten zugreifen kann.

Sicherheitsprinzipien

Zero Knowledge

Wise Pilgrim SL hat keinen Zugang zu deinen SES-Zugangsdaten oder Gästedaten. Zugangsdaten werden nur auf deinem Gerät gespeichert. Gästedaten werden auf deinem Gerät verschlüsselt, bevor sie hochgeladen werden — unser Server speichert nur verschlüsselte Blobs, die wir nicht entschlüsseln können.

Client-seitige Verschlüsselung

SES-Zugangsdaten werden verschlüsselt auf deinem Gerät gespeichert (Keychain/Keystore). Nach der Übermittlung ans Ministerium werden Gästedaten mit deinem persönlichen Passwort verschlüsselt und als unlesbarer Blob für die 3-jährige gesetzliche Aufbewahrungsfrist gespeichert. Klartextdaten werden anschließend aus dem Speicher gelöscht.

Direkte Verbindung

Dein Gerät kommuniziert direkt mit der SOAP API des Innenministeriums über HTTPS. Kein Vermittler. Kein Proxy. Dein Handy spricht mit dem Ministerium, Punkt.

Echte Verschlüsselung

Gästedaten werden mit AES-256-GCM verschlüsselt, mit einem aus deinem Passwort abgeleiteten Schlüssel (PBKDF2, 600.000 Iterationen). Der Schlüssel verlässt nie dein Gerät. Ohne dein Passwort sind die gespeicherten Daten mathematisch unlesbar.

Datenminimierung

Wir erfassen nur, was das Königliche Dekret 933/2021 verlangt. Kein Feld mehr. Wir erfüllen die DSGVO und LOPDGDD von Grund auf, nicht als Nachbesserung.

Automatische Löschung

Verschlüsselte Datensätze werden 3 Jahre nach Erstellung automatisch gelöscht. Wir halten die gesetzliche Frist ein, ohne dass du etwas tun musst.

Screenshot-Schutz

Alle Bildschirme mit personenbezogenen Daten sind gegen Screenshots und Bildschirmaufnahmen geschützt. Sensible Informationen können nicht erfasst werden.

Datenfluss

Hospitalero-Seite

  1. 1Pilger zeigt verschlüsselten QR
  2. 2App scannt, entschlüsselt und dekodiert im Speicher
  3. 3Hospitalero prüft die Daten auf dem Bildschirm
  4. 4Daten werden per HTTPS ans Ministerium gesendet
  5. 5Verschlüsselter Datensatz wird in sichere Cloud-Speicherung für die 3-jährige gesetzliche Aufbewahrungsfrist hochgeladen
  6. 6Nur Metadaten der Meldung sichtbar (Referenz, Datum, Status)

Pilger-Seite

  1. 1Pilger gibt Daten in der App ein
  2. 2Daten werden nur auf dem Gerät gespeichert
  3. 3App generiert verschlüsselten QR mit komprimierten Daten
  4. 4QR wird auf dem Bildschirm angezeigt
  5. 5Daten verlassen nie das Gerät des Pilgers

Regulatorische Konformität

Datenschutz-Grundverordnung (DSGVO)Spanisches Organgesetz zum Datenschutz und zu digitalen Rechten (LOPDGDD)Königliches Dekret 933/2021 des Innenministeriums

SES Peregrino erfüllt diese Vorschriften durch architektonisches Design, nicht durch Datenschutzrichtlinien. Der beste Datenschutz ist, die Daten unlesbar zu machen — selbst für uns.