Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Beim Zugriff auf unsere Website werden automatisch Informationen allgemeiner Natur in sogenannten Server-Logfiles erfasst. Diese Informationen umfassen:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Referrer-URL (die zuvor besuchte Seite)
• Verwendeter Browser und das Betriebssystem

Hosting-Provider:

Unsere Website und die zugehörigen Datenbanken werden auf Servern der Hetzner Online GmbH in Deutschland gehostet. Die Erfassung dieser Logfiles dient ausschließlich dem sicheren Betrieb, der Fehlerdiagnose und dem Schutz vor Missbrauch (z.B. DDoS-Angriffen). Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Sicherheit und Funktion unseres Dienstes.

Viele unserer Hilfswerkzeuge (z.B. Base64-Konverter, Password-Generator, CSR-Generator, JSON-Formatter) verarbeiten Ihre Eingaben vollständig lokal im Arbeitsspeicher Ihres Browsers.

Das bedeutet: Dateiinhalte, Zertifikatsschlüssel, Passwörter oder zu formatiere Texte verbleiben auf Ihrem Endgerät und werden nicht an unsere Server oder Dritte übertragen. Ausnahmen (z.B. JNDI-Nameserver-Traces oder Rechen-Dienstleistungen wie Bcrypt) sind in den jeweiligen Tools explizit gekennzeichnet und verarbeiten Daten ausschließlich flüchtig ohne dauerhafte Speicherung.

Wenn Sie ein Benutzerkonto anlegen, um eigene Domains zu überwachen oder private Runbooks hochzuladen, verarbeiten wir folgende Daten:

• Ihre E-Mail-Adresse und ein kryptografisch sicheres Passwort (gehasht)
• Hinterlegte Domains und Messergebnisse (Audits)
• Eigene Markdown-Runbooks (für Ihre private Knowledge Base in Ihrem Workspace)

Diese Daten verbleiben isoliert in Ihrem Mandanten-Workspace (Tenant-Isolation) und sind für andere Nutzer oder Workspaces unzugänglich. Beim Löschen einer Domain oder Ihres Accounts werden alle verknüpften Scandaten und hochgeladenen Dokumente unverzüglich aus der Datenbank und dem Vektorspeicher entfernt.

Wenn Sie den kostenlosen KI-Bericht anfordern, geben Sie Ihre E-Mail-Adresse an und stimmen aktiv (ohne vorausgefülltes Kästchen) dieser Datenschutzerklärung zu. Wir speichern als Nachweis der Einwilligung den Einwilligungstext, den Zeitpunkt sowie technische Metadaten (IP-Adresse, User-Agent). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir verwenden ein Double-Opt-In-Verfahren: Nach der Anforderung erhalten Sie eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf diesen Link gilt Ihre Einwilligung als bestätigt und Ihre E-Mail-Adresse wird – zur Versendung des Berichts und damit verbundener Hinweise – an unseren E-Mail-Marketing-Dienstleister (ActiveCampaign) übermittelt. Vor der Bestätigung erfolgt keine Übermittlung an Dritte.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail oder per Nachricht an uns. Nach Widerruf bzw. Löschung werden Ihre Lead-Daten aus unserer Datenbank entfernt.

Wir verzichten weitestgehend auf Tracking-Cookies. Wir nutzen den lokalen Speicher Ihres Browsers (LocalStorage) ausschließlich für technische Präferenzen wie:

• Auswahl des Themes (Dark/Light-Mode)
• Sitzungs-Token zur Authentifizierung (JWT)
• Freischaltungsstatus des AI Explain Panels