Datenschutz Politik

Letzte Aktualisierung: 23. März 2026

Unsere Datenschutzverpflichtung

TofuPass wurde auf einem einfachen Prinzip gebaut: Ihre Passwörter gehören zu Ihnen. Wir führen keine Analyse, dienen Anzeigen oder verkaufen personenbezogene Daten. Datenschutz ist keine Funktion. Es ist die Grundlage.

1. Unsere Verpflichtung

Keine Daten. Kein Tracking. Keine Kompromisse.

TofuPass ist entworfen, um die Datenerfassung zu minimieren und die Passwort-Generierung lokal zu halten, wenn möglich. Die meisten Kernfunktionen funktionieren vollständig in Ihrem Browser, und wo eine Netzwerkanforderung erforderlich ist, erklärt diese Richtlinie genau das, was gesendet wird und warum.

TofuPass ist im Besitz von Matthew Johnson, auch bekannt als TofuWater.

2. Was wir nicht sammeln

Die kurze Liste: alles.

  • Passwörter vom Hauptgenerator
    Erzeugt lokal in Ihrem Browser. Nicht an TofuPass Server gesendet.
  • Konten und Profile
    Keine Anmeldungen, Anmeldungen, Benutzerprofile oder kontobasierte Kennungen.
  • Analyse
    Keine Google Analytics, Plausible, Fathom oder irgendwelche Tracking-Skripte.
  • Werbung
    Keine Anzeigennetze. Keine gezielte Werbung. Kein monetisiertes Tracking.
  • Persönliche Informationen
    Keine Namen, E-Mails, Konten oder alle erforderlichen oder gesammelten Informationen.

3. Wie es funktioniert

Lokale Generation, ehrliche API.

Webseite

Der Hauptpasswortgenerator erstellt Passwörter in Ihrem Browser mit der Web Crypto API. TofuPass erhält die auf dieser Seite generierten Passwörter nicht. Nach der Seitenbelastung arbeitet die Generation offline.

API

Die öffentliche API generiert Passwörter und Passphrasen serverseitig mit einem kryptographisch sicheren RNG. Generierte Werte werden in der Antwort zurückgegeben und werden nach der Lieferung nicht absichtlich gespeichert. Die API stellt auch Aggregatzähler durch /api/stats.

4. Anfragen Dritter

Verwendet sparsam und klar erklärt.

Einige Seiten fordern die Unterstützung von Vermögenswerten oder Dienstleistungen Dritter im Rahmen der normalen Seitenlieferung. Diese Anbieter können technische Anfragedaten wie Ihre IP-Adresse, Browser-Metadaten und Standard HTTP-Header erhalten, wenn Ihr Browser diese Ressourcen lädt.

  • Stress Prüfverfahren
    Der Stress Tester sendet nur die ersten 5 Zeichen der SHA-1 Hash Ihres Passworts an die Habe ich been Pwned range API. Ihr volles Passwort und volle Hash bleiben auf Ihrem Gerät, und Anpassung wird vor Ort durchgeführt.
  • Schriftarten und Frontendbibliotheken
    Die Website lädt derzeit einige Vermögenswerte von Anbietern wie Bunny Fonts, Tailwind's CDN, und jsDelivr/AlpenDas Laden dieser Vermögenswerte kann Standard-Browseranfragen an diese Anbieter erstellen.
  • Infrastrukturanbieter
    TofuPass wird über Infrastruktur wie Regentropfen, die die Verbindung Metadaten verarbeiten kann, um Cache-, Sicherheits- und Missbrauchsschutz bereitzustellen.

5. Lokale Browser-Funktionen

Clipboard und In-Browser Verarbeitung nur.

TofuPass kann generierte Passwörter oder Code-Snippets auf Ihre Zwischenablage kopieren, wenn Sie auf Kopiersteuerungen klicken. Diese Aktion wird von Ihrem Browser auf Ihrem Gerät bearbeitet. Der Stress Tester berechnet Passwort hashes lokal, bevor jede k-Anonymität Anfrage.

6. Cookies und Tracking

Keine Analyse-Cookies von TofuPass.

TofuPass verwendet keine erstklassige Analyse, Werbe-Cookies oder Tracking-Pixel. Drittanbieter, die an der Bereitstellung von Vermögenswerten oder Infrastruktur beteiligt sind, können ihre eigenen Cookies oder Logging-Mechanismen nach ihren Richtlinien verwenden.

7. Sicherheit

Verteidigung in der Tiefe.

Alle Seiten werden über HTTPS bedient. TofuPass nutzt moderne Browser-Kryptographie für lokale Generation und setzt auf Infrastruktur-Schutz wie Cloudflare für Verfügbarkeit und Kantensicherheit.

8. Kontakt

Fragen? Wir sind leicht zu erreichen.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder wie TofuPass Ihre Daten behandelt, E-Mail hello<at>TofuWater.com.