Datenschutzerklärung

Konto- und Profildaten

Bei der Registrierung erheben wir folgende Daten:

• Vorname, Nachname
• E-Mail-Adresse
• Passwort (ausschließlich als sicherer Hash gespeichert, nie im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Projektdaten

Beim Erstellen einer Website über den Generator werden die von dir eingegebenen Informationen (Organisationsname, Vereinszweck, Seiteninhalt etc.) verarbeitet und an die KI-API (Anthropic, siehe unten) übermittelt. Die generierten Website-Dateien werden gespeichert und für dich abrufbar gehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zahlungsdaten

Token-Käufe werden über Stripe abgewickelt (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wir speichern keine vollständigen Zahlungsdaten (Kreditkartennummern etc.). Gespeichert werden ausschließlich Transaktions-IDs, Kaufbeträge, Token-Menge und Status. Die Datenschutzerklärung von Stripe ist unter stripe.com/de/privacy einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 17 Abs. 3 lit. b DSGVO i. V. m. § 147 AO (steuerliche Aufbewahrungspflicht für Transaktionsdaten)

Token-Verlauf

Jede Token-Transaktion (Kauf, Verbrauch, Erstattung, Bonus) wird protokolliert und deinem Konto zugeordnet. Dies dient der Nachvollziehbarkeit von Guthabenveränderungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

FTP-Zugangsdaten

Wenn du optional FTP-Zugangsdaten für den automatischen Deployment-Upload hinterlegst, werden diese verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Sitzungsdaten (Sessions)

Nach dem Login werden verschlüsselte JWT-Session-Tokens verwendet, um dich für die Dauer deiner Sitzung zu authentifizieren. Diese werden in Cookies gespeichert und sind für die Nutzung des Dienstes technisch notwendig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sichere Authentifizierung)

Serverseitig automatisch erhobene Daten

Bei jedem Aufruf werden technische Daten (IP-Adresse, Browser-Typ, Datum und Uhrzeit) in Server-Logs erfasst. Speicherdauer: 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit und Betriebsüberwachung)

Anthropic (KI-Generierung)

Für die KI-Website-Generierung werden die von dir eingegebenen Formulardaten an die API von Anthropic PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übermittelt. Anthropic verarbeitet diese Daten zur Generierung der Website. Weitere Informationen: anthropic.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 46 DSGVO (Standardvertragsklauseln)

Stripe (Zahlungsabwicklung)

Token-Käufe werden über Stripe Payments Europe Ltd. abgewickelt. Bei Zahlungsvorgängen werden die erforderlichen Zahlungsdaten an Stripe übermittelt.

Upstash / Redis (Job-Verarbeitung)

Zur Verwaltung und Ausführung von Website-Generierungs-Jobs nutzen wir Upstash (Upstash, Inc., 307 7th Ave, Suite 2100, New York, NY 10001, USA) als Redis-kompatiblen In-Memory-Datenspeicher. Dabei werden temporäre Job-Daten (Projekt-ID, Status) übertragen. Die Datenschutzerklärung von Upstash ist unter upstash.com/trust/privacy.pdf einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherort

Sämtliche Nutzerdaten werden auf von uns verwalteten Servern in Deutschland verarbeitet und gespeichert.

Sicherheitsmaßnahmen

Wir nutzen SSL/TLS-Verschlüsselung für alle Verbindungen. Passwörter werden ausschließlich als bcrypt-Hashes (12 Runden) gespeichert. Sensible Zugangsdaten (FTP) werden mit AES-256-GCM verschlüsselt. Zugang zu personenbezogenen Daten haben ausschließlich befugte Personen.