Impressum & Datenschutz

1. Impressum

Angaben gemäß § 5 TMG:

Kontakt

E-Mail: gops@hotmail.de

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV

Benjamin Döhne, Anschrift wie oben

Haftungsausschluss

Die Inhalte dieser Website wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.

2. Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Verantwortlicher im Sinne der DSGVO: Benjamin Döhne, Kaiser-Friedrich-Promenade 179, 61352 Bad Homburg, Deutschland. E-Mail: gops@hotmail.de

3. Welche Daten wir erheben

3.1 Registrierungsdaten

Bei der Registrierung erheben wir:

• Name und E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash — niemals im Klartext)
• Zeitpunkt der Registrierung

3.2 Zahlungsdaten (Agenten-Tracking)

Für die Berechnung des Trust Score erheben wir Zahlungsdaten Ihrer KI-Agenten:

• Betrag und Währung der Transaktion
• Zahlungsstatus (pünktlich, verspätet, verpasst, bestritten)
• Zahlungsquelle (agent_wallet, human_card, human_bank)
• Datum der Transaktion

Wichtig: Wir speichern keine Transaktionsinhalte, Empfängerdetails oder personenbezogenen Zahlungsinformationen. Es werden ausschließlich aggregierte Metriken für die Score-Berechnung gespeichert.

3.3 Technische Daten

Bei jedem Zugriff auf unsere API werden automatisch Informationen in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• HTTP-Anfragemethode und aufgerufene URL
• Übertragene Datenmenge und HTTP-Statuscode

3.4 API-Schlüssel

API-Schlüssel werden ausschließlich als SHA-256-Hash gespeichert. Der Klartext-Schlüssel wird nur einmalig bei der Erstellung angezeigt und danach nicht mehr gespeichert.

4. Zweck der Verarbeitung

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Trust Score Services, Ausstellung von Vertrauenszertifikaten
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Missbrauchsschutz der Plattform, Systemstabilität
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): E-Mail-Benachrichtigungen über ablaufende Zertifikate, Plattform-Updates
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß gesetzlicher Anforderungen

5. Speicherdauer

• Kontodaten: Solange das Konto aktiv ist. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.
• Zahlungsdaten: Aggregierte Metriken werden für die Laufzeit der Zertifikate gespeichert. Rohdaten werden nach der Aggregation nicht gespeichert.
• Server-Logs: 7 Tage, dann automatische Löschung.
• Zertifikate: Trust-Zertifikate sind 90 Tage gültig. Nach Ablauf oder Widerruf werden die Zertifikatsdaten für Audit-Zwecke 12 Monate aufbewahrt.
• Backup-Daten: Datenbankbackups werden automatisch nach 30 Tagen gelöscht.

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit eine Kopie Ihrer gespeicherten Daten anfordern über GET /v1/auth/export-data (API) oder per E-Mail.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten in Ihrem Profil jederzeit korrigieren.
• Recht auf Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle zugehörigen Daten jederzeit löschen über POST /v1/auth/delete-account (API) oder per E-Mail.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken lassen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten in einem maschinenlesbaren Format (JSON) auf Anfrage.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten für bestimmte Zwecke widersprechen.
• Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung Ihrer Rechte wenden Sie sich an: gops@hotmail.de

7. Hosting & eingesetzte Dienste

7.1 Hosting — Hetzner Online GmbH

Unsere Server werden bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Hetzner ist nach ISO 27001 zertifiziert und DSGVO-konform. Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

7.2 E-Mail-Versand — Resend

Für den transaktionalen E-Mail-Versand (Verifizierungscodes, Zertifikats-Erinnerungen) nutzen wir Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). E-Mails werden über EU-Server versendet. Es besteht ein Data Processing Agreement (DPA). Resend verarbeitet ausschließlich E-Mail-Adresse und Nachrichteninhalt; weitere personenbezogene Daten werden nicht übermittelt.

7.3 Zahlungsabwicklung — Stripe

Für die Abwicklung von Abonnements nutzen wir Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Stripe ist PCI-DSS-Level-1-zertifiziert. Zahlungsdaten (Kreditkarte etc.) werden ausschließlich von Stripe verarbeitet — wir erhalten und speichern keine vollständigen Zahlungsmittelinformationen. Es besteht ein Data Processing Agreement. Weitere Informationen: stripe.com/de/privacy

7.4 Fonts — Google Fonts

Wir nutzen Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) für die Darstellung von Schriften. Die Fonts werden direkt von Google-Servern geladen, wobei Ihre IP-Adresse übertragen wird. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: policies.google.com/privacy

7.5 Cookies

Wir verwenden ausschließlich technisch notwendige Speichermechanismen (localStorage, sessionStorage) im Browser. Es werden keine Tracking-Cookies oder Drittanbieter-Cookies gesetzt. Eine Einwilligung nach DSGVO ist daher nicht erforderlich.