Datenschutzerklaerung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.
Wichtig zu Ihrem Code: Ihr hochgeladener Code wird auf EU-Servern (Hetzner, Deutschland) gespeichert und unmittelbar nach Zustellung des Reports geloescht. Zur Analyse wird Ihr Code an KI-Dienste (OpenAI, Anthropic) uebermittelt (siehe Abschnitt 5). Wir speichern Ihren Code nicht laenger als technisch notwendig.
2. Verantwortlicher
Verantwortlicher fuer die Datenverarbeitung auf dieser Website ist:
Joshua Gierend
Auguste-Renoir-Straße 1a
66564 Ottweiler, Deutschland
E-Mail: hello@vibecodedoctor.com
3. Datenerfassung auf dieser Website
Cookies
Diese Website verwendet keine Cookies fuer Tracking-Zwecke. Wir setzen Plausible Analytics ein, das komplett ohne Cookies auskommt und DSGVO-konform ist.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch uebermittelt:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines stoerungsfreien Betriebs der Website).
Lokale Speicherung (sessionStorage)
Diese Website verwendet sessionStorage, um temporaere Daten wie Ihren Bestellvorgang zwischenzuspeichern. Diese Daten werden ausschliesslich lokal in Ihrem Browser gespeichert und beim Schliessen des Browser-Tabs automatisch geloescht. Es handelt sich nicht um Cookies und es erfolgt kein Tracking.
4. Analyse-Tools
Plausible Analytics (selbst gehostet)
Wir nutzen Plausible Analytics als selbst gehostete Loesung auf unserem eigenen Server in Deutschland. Es werden keine Daten an Dritte uebermittelt. Plausible:
- Setzt keine Cookies
- Sammelt keine personenbezogenen Daten
- Ist DSGVO-konform ohne Einwilligung
- Speichert keine IP-Adressen
- Wird auf unserem eigenen Server in Deutschland betrieben (kein Drittanbieter-Dienst)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Reichweitenmessung).
Mehr Informationen: Plausible Datenschutzrichtlinie
5. Code-Upload und Verarbeitung
Transparenz ueber unsere Verarbeitung:
Was wird erfasst?
- Der von Ihnen hochgeladene Quellcode (ZIP/TAR Archiv oder GitHub Repository)
- Ihre E-Mail-Adresse fuer die Report-Zustellung
- Zahlungsinformationen (werden von Stripe verarbeitet, nicht von uns gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung - die Daten sind erforderlich, um den beauftragten Code-Analyse-Report zu erstellen und zuzustellen).
Wie wird Ihr Code verarbeitet?
Hybrid-Verarbeitung: Ihr Code wird auf unseren EU-Servern (Hetzner, Deutschland) gespeichert und zur Analyse an KI-Dienste (OpenAI, Anthropic) uebermittelt.
Wichtig: Die KI-Anbieter verwenden Ihre Daten nicht zum Training ihrer Modelle, wenn die API-Nutzung erfolgt (im Gegensatz zur kostenlosen Chat-Nutzung).
Drittlandsuebermittlung (USA)
Zur Analyse Ihres Codes werden Teile an folgende US-amerikanische Dienstleister uebermittelt:
- OpenAI, Inc. (San Francisco, USA) - KI-gestuetzte Code-Analyse
- Anthropic, PBC (San Francisco, USA) - KI-gestuetzte Code-Analyse
Die Uebermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergaenzend auf Basis von Standardvertragsklauseln (Standard Contractual Clauses, Art. 46 Abs. 2 lit. c DSGVO). Beide Anbieter verarbeiten die Daten ausschliesslich im Rahmen der API-Nutzung und verwenden sie nicht zum Training ihrer Modelle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung - die KI-Analyse ist wesentlicher Bestandteil der beauftragten Leistung).
Speicherort und -dauer
- Speicherort: EU-Server (Hetzner, Standort Deutschland)
- Speicherdauer: Ihr Code wird unmittelbar nach Zustellung des Reports geloescht
- Reports: Der generierte PDF-Report wird 30 Tage fuer Support-Zwecke aufbewahrt
6. Zahlungsabwicklung
Stripe
Zahlungen werden ueber Stripe, Inc. (USA) / Stripe Payments Europe, Ltd. (Irland) abgewickelt. Stripe ist ein zertifizierter PCI-DSS Level 1 Zahlungsanbieter und agiert als Auftragsverarbeiter gemaess Art. 28 DSGVO.
Stripe erhaelt folgende Daten: Name, E-Mail-Adresse, Zahlungsinformationen (Kreditkartendaten, SEPA-Daten) und IP-Adresse. Wir haben keinen Zugriff auf Ihre vollstaendigen Kreditkartendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung - die Zahlungsabwicklung ist erforderlich fuer die Erbringung der beauftragten Leistung).
Datenschutzerklaerung von Stripe: https://stripe.com/de/privacy
6a. Auftragsverarbeitung
Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsvertraege (AVV) gemaess Art. 28 DSGVO geschlossen:
- Hetzner Online GmbH (Deutschland) - Hosting und Serverinfrastruktur
- Stripe Payments Europe, Ltd. (Irland) - Zahlungsabwicklung
- OpenAI, Inc. (USA) - KI-gestuetzte Code-Analyse (Data Processing Addendum)
- Anthropic, PBC (USA) - KI-gestuetzte Code-Analyse (Data Processing Addendum)
7. Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft ueber Ihre gespeicherten personenbezogenen Daten zu erhalten
- Berichtigung unrichtiger Daten zu verlangen
- Loeschung Ihrer Daten zu verlangen
- Einschraenkung der Verarbeitung zu verlangen
- Datenportabilitaet zu verlangen
- Widerspruch gegen die Verarbeitung einzulegen
Bei Fragen oder zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter: hello@vibecodedoctor.com
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist:
Unabhaengiges Datenschutzzentrum Saarland
Die Landesbeauftragte fuer Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12
66111 Saarbruecken
https://www.datenschutz.saarland.de
9. SSL-Verschluesselung
Diese Seite nutzt aus Sicherheitsgruenden eine SSL-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
10. Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen.