1. Verantwortlicher
Benedikt Bingler
Pappelallee 18
10437 Berlin
Deutschland
E-Mail: [email protected]
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden nationalen Datenschutzbestimmungen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Hosting und Infrastruktur
3.1 Hauptserver
Die Verarbeitung personenbezogener Daten erfolgt auf einem dedizierten Root-Server bei:
Netcup GmbH
Standort: Nürnberg, Deutschland
Die Datenverarbeitung erfolgt ausschließlich innerhalb Deutschlands.
3.2 Speicherung nicht-personenbezogener Daten
Nicht-personenbezogene Daten werden über Amazon Web Services verarbeitet:
Amazon Web Services EMEA SARL
Region: eu-central-1 (Frankfurt, Deutschland)
4. Registrierung und Nutzerkonto
Bei der Registrierung werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Account-Metadaten (z. B. created_at, last_login)
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die Löschung des Accounts kann jederzeit selbstständig erfolgen. Bei Löschung werden personenbezogene Daten unverzüglich dauerhaft entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
5. Team-Accounts
Nutzer können weitere Personen in Workspaces einladen.
Dabei werden E-Mail-Adressen zur Einrichtung des Zugangs verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. GitHub-Verifikation
Zur Verifikation von Repository-Berechtigungen nutzen wir OAuth von:
GitHub Inc.
USA
Im Rahmen der Verifikation werden folgende Daten verarbeitet:
- githubId
- githubLogin
- githubAccessToken
- Berechtigungsstatus auf Workspace-Ebene
Die Verarbeitung erfolgt serverseitig über die GitHub API.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei Trennung der GitHub-Verknüpfung werden:
- githubAccessToken gelöscht
- githubId gelöscht
- githubLogin gelöscht
Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen.
Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln).
7. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über:
Stripe Payments Europe Ltd.
Im Rahmen der Zahlung werden Zahlungsdaten direkt durch Stripe verarbeitet.
Wir speichern keine vollständigen Zahlungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Transaktionale E-Mails
Für den Versand transaktionaler E-Mails (z. B. Login-Links, Systembenachrichtigungen) nutzen wir:
Postmark (Wildbit LLC)
USA
Es kann zu einer Datenübermittlung in die USA kommen.
Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Webanalyse (cookieless)
Wir verwenden Plausible Analytics.
Plausible setzt keine Cookies und speichert keine Informationen auf dem Endgerät der Nutzer.
Es werden keine persistenten Identifikatoren verwendet.
Die Analyse erfolgt in aggregierter Form zur statistischen Auswertung der Nutzung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).
10. Cloudflare (CDN)
Zur Sicherstellung der Stabilität und Sicherheit unseres Angebots nutzen wir Cloudflare.
Cloudflare verarbeitet IP-Adressen zur Bereitstellung des CDN.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein:
- TLS-Verschlüsselung
- Zugriffsbeschränkung auf Produktionssysteme (Einzelzugriff)
- Token-Hashing (SHA-256) bei Magic-Link-Authentifizierung
- Automatisierte Backups
12. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.
13. Ihre Rechte
Sie haben folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
14. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
15. Stand
Stand: März 2026