Datenschutz

Kurzfassung

Rockxy läuft vollständig auf Ihrem Mac. Es werden keine Daten gesammelt, keine Analysen gesendet, keine Telemetrie eingebaut, keine Cloud-Verbindung benötigt und kein Konto zur Nutzung verlangt. Es gibt nichts abzulehnen, weil es nichts gibt, dem man zustimmen müsste.

Traffic-Daten

Aller von Rockxy erfasster HTTP-, HTTPS-, WebSocket- und GraphQL-Traffic wird lokal auf Ihrem Mac gespeichert. Aktive Sitzungen werden im Speicher gehalten. Gespeicherte Sitzungen werden in eine SQLite-Datenbank unter ~/Library/Application Support/Rockxy/ geschrieben. Response-Bodies größer als 1 MB werden als einzelne Dateien im selben Verzeichnis gespeichert. Keine Traffic-Daten werden an einen Remote-Server gesendet.

Zertifikat- und Schlüsselspeicherung

Rockxy generiert ein lokales Root-CA-Zertifikat für HTTPS-Interception. Der Root-CA-Privatschlüssel wird in Ihrem macOS-Keychain gespeichert. Das Root-CA-Zertifikat wird mit Ihrer ausdrücklichen Zustimmung im System-Keychain installiert (macOS fragt nach Admin-Autorisierung). Host-spezifische Zertifikate werden on-the-fly generiert und nur im Speicher gecacht — sie werden nie auf die Festplatte geschrieben.

Sitzungsdateien

Wenn Sie eine Sitzung speichern oder als HAR exportieren, wird die Datei an einem von Ihnen über den Standard-macOS-Speicherdialog gewählten Ort geschrieben. Rockxy lädt Sitzungsdateien nicht hoch, synchronisiert sie nicht und sichert sie nicht auf einem Remote-Dienst.

Drittanbieter-SDKs

Rockxy enthält keine Drittanbieter-Analyse-, Crash-Reporting- oder Tracking-SDKs. Die einzigen externen Abhängigkeiten sind Open-Source-Swift-Pakete für Networking (SwiftNIO), Kryptographie (swift-crypto, swift-certificates) und Speicherung (SQLite.swift).

Netzwerkverbindungen

Die einzigen Netzwerkverbindungen, die Rockxy herstellt, sind die von Ihnen initiierten: Proxy-Traffic zwischen Ihren Anwendungen und deren Upstream-Servern sowie Replay-Anfragen, die Sie explizit auslösen. Rockxy telefoniert nicht nach Hause, prüft nicht still auf Updates und kontaktiert keinen Rockxy-eigenen Server.

Kontakt

Bei Fragen zu dieser Richtlinie erstellen Sie bitte ein Issue auf GitHub.