Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wichtig zu Ihrem Code: Ihr hochgeladener Code wird auf EU-Servern (Hetzner, Deutschland) gespeichert und maximal 30 Tage nach Abschluss der Analyse aufbewahrt, um eventuelle Folgeaufträge (z.B. automatische Code-Fixes) auf derselben Codebasis zu ermöglichen. Danach wird Ihr Code automatisch und unwiderruflich gelöscht. Zur Analyse wird Ihr Code an KI-Dienste (Anthropic) übermittelt (siehe Abschnitt 5). Sie können jederzeit die vorzeitige Löschung Ihres Codes verlangen (Art. 17 DSGVO).
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Mindful Machines Holding UG (haftungsbeschränkt)
Geschäftsführer: Joshua Joachim Gierend
Auguste-Renoir-Straße 1a
66564 Ottweiler, Deutschland
Registergericht: Amtsgericht Saarbrücken, HRB 109470
E-Mail: hello@vibecode-doktor.de
3. Datenerfassung auf dieser Website
Cookies
Diese Website verwendet keine Cookies für Tracking-Zwecke. Wir setzen Plausible Analytics ein, das komplett ohne Cookies auskommt und DSGVO-konform ist.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs der Website).
Lokale Speicherung (sessionStorage / localStorage)
Diese Website verwendet sessionStorage, um temporäre Daten wie Ihren Bestellvorgang zwischenzuspeichern. Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und beim Schließen des Browser-Tabs automatisch gelöscht. Es handelt sich nicht um Cookies und es erfolgt kein Tracking.
Zusätzlich wird localStorage verwendet, um Ihre Spracheinstellung (Deutsch/Englisch) zu speichern. Diese Einstellung bleibt über Browser-Sitzungen hinweg erhalten und dient ausschließlich der Funktionalität der Website (§ 25 Abs. 2 Nr. 2 TDDDG).
4. Analyse-Tools
Plausible Analytics (selbst gehostet)
Wir nutzen Plausible Analytics als selbst gehostete Lösung auf unserem eigenen Server in Deutschland. Es werden keine Daten an Dritte übermittelt. Plausible:
- Setzt keine Cookies
- Sammelt keine personenbezogenen Daten
- Ist DSGVO-konform ohne Einwilligung
- Speichert keine IP-Adressen
- Wird auf unserem eigenen Server in Deutschland betrieben (kein Drittanbieter-Dienst)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Reichweitenmessung).
Mehr Informationen: Plausible Datenschutzrichtlinie
Fehlerüberwachung (GlitchTip/Sentry)
Wir nutzen GlitchTip (eine selbst gehostete, Sentry-kompatible Lösung) zur Erkennung und Behebung technischer Fehler auf unserer Website. Das Sentry SDK wird lokal von unserem Server bereitgestellt (kein externer CDN-Aufruf). Im Fehlerfall werden folgende Daten an unseren eigenen Server in Deutschland übermittelt:
- Art des Fehlers und Fehlermeldung
- Browser-Typ und -Version
- Aufgerufene URL
- Zeitpunkt des Fehlers
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Fehlerbehebung und der Sicherstellung eines störungsfreien Betriebs).
Kontaktformular
Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Kontaktanfragen werden nach vollständiger Bearbeitung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.
5. Code-Upload und Verarbeitung
Transparenz über unsere Verarbeitung:
Was wird erfasst?
- Der von Ihnen hochgeladene Quellcode (ZIP/TAR Archiv oder GitHub Repository)
- Ihre E-Mail-Adresse für die Report-Zustellung
- Zahlungsinformationen (werden von Stripe verarbeitet, nicht von uns gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - die Daten sind erforderlich, um den beauftragten Code-Analyse-Report zu erstellen und zuzustellen).
Wie wird Ihr Code verarbeitet?
Hybrid-Verarbeitung: Ihr Code wird auf unseren EU-Servern (Hetzner, Deutschland) gespeichert und zur Analyse an den KI-Dienst Anthropic übermittelt.
Wichtig: Die KI-Anbieter verwenden Ihre Daten nicht zum Training ihrer Modelle, wenn die API-Nutzung erfolgt (im Gegensatz zur kostenlosen Chat-Nutzung).
Drittlandsübermittlung (USA)
Zur Analyse Ihres Codes werden Teile an folgende US-amerikanische Dienstleister übermittelt:
- Anthropic, PBC (San Francisco, USA) - KI-gestützte Code-Analyse
Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Basis von Standardvertragsklauseln (Standard Contractual Clauses, Art. 46 Abs. 2 lit. c DSGVO). Anthropic verarbeitet die Daten ausschließlich im Rahmen der API-Nutzung und verwendet sie nicht zum Training ihrer Modelle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - die KI-Analyse ist wesentlicher Bestandteil der beauftragten Leistung).
Speicherort und -dauer
- Speicherort: EU-Server (Hetzner, Standort Deutschland)
- Speicherdauer: Ihr Code wird maximal 30 Tage nach Abschluss der Analyse aufbewahrt, um eventuelle Folgeaufträge zu ermöglichen, und danach automatisch gelöscht. Sie können jederzeit die vorzeitige Löschung verlangen.
- Reports: Der generierte PDF-Report wird 30 Tage für Support-Zwecke aufbewahrt
6. E-Mail-Zustellung und Zahlungsabwicklung
Resend (E-Mail-Versand)
Für die Zustellung des Code-Analyse-Reports und der Bestellbestätigung per E-Mail nutzen wir den Dienst Resend, Inc. (USA). Dabei werden folgende Daten an Resend übermittelt:
- E-Mail-Adresse des Empfängers
- E-Mail-Inhalt (Bestellbestätigung, Report-Download-Link)
Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Resend verarbeitet die Daten ausschließlich im Rahmen der E-Mail-Zustellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Zustellung des beauftragten Reports ist wesentlicher Bestandteil der Leistung).
Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy
Stripe
Zahlungen werden über Stripe, Inc. (USA) / Stripe Payments Europe, Ltd. (Irland) abgewickelt. Stripe ist ein zertifizierter PCI-DSS Level 1 Zahlungsanbieter und agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Stripe erhält folgende Daten: Name, E-Mail-Adresse, Zahlungsinformationen (Kreditkartendaten, SEPA-Daten) und IP-Adresse. Wir haben keinen Zugriff auf Ihre vollständigen Kreditkartendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - die Zahlungsabwicklung ist erforderlich für die Erbringung der beauftragten Leistung).
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
6a. Auftragsverarbeitung
Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:
- Hetzner Online GmbH (Deutschland) - Hosting und Serverinfrastruktur
- Stripe Payments Europe, Ltd. (Irland) - Zahlungsabwicklung
- Resend, Inc. (USA) — E-Mail-Zustellung (Data Processing Addendum)
- Anthropic, PBC (USA) — KI-gestützte Code-Analyse (Data Processing Addendum)
7. Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten
- Berichtigung unrichtiger Daten zu verlangen
- Löschung Ihrer Daten zu verlangen
- Einschränkung der Verarbeitung zu verlangen
- Datenportabilität zu verlangen
- Widerspruch gegen die Verarbeitung einzulegen
Bei Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: hello@vibecode-doktor.de
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Unabhängiges Datenschutzzentrum Saarland
Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12
66111 Saarbrücken
https://www.datenschutz.saarland.de
9. SSL-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.