Datenschutzerklärung

1. Verantwortlicher

ComplySafe.io wird von BitFoundry OÜ betrieben, einer estnischen Gesellschaft mit beschränkter Haftung (Registercode 17352996). BitFoundry OÜ ist Verantwortlicher für personenbezogene Daten, die über diese Website und den ComplySafe-Dienst verarbeitet werden.

Sitz: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estland
Kontakt: contact@complysafe.io

2. Geltungsbereich

Diese Erklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen, ein Konto anlegen oder die Compliance-Scanning-Dienste von ComplySafe nutzen.

3. Welche Daten wir verarbeiten

  • Konto- und Identitätsdaten wie Name, E-Mail-Adresse, Einstellungen und Abostatus
  • Abrechnungsdaten, die über Stripe verarbeitet werden, einschließlich Rechnungen und Abrechnungskennungen
  • Website-Scan-Daten, Repository-Metadaten, hochgeladene ZIP-Archive, Pull-Request-Metadaten und erzeugte Berichte
  • Technische Daten wie IP-Adresse, Browsertyp, Geräteinformationen, grundlegende Nutzungsmetriken und Fehlerprotokolle

Unsere Infrastruktur läuft auf Vercel, und wir verwenden datenschutzfreundliche Analysen. Wir setzen keine Werbetracker oder Profiling-Cookies ein.

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage von:

  • Vertragserfüllung zur Bereitstellung des Dienstes
  • berechtigten Interessen, etwa Sicherheit, Missbrauchsprävention und Produktzuverlässigkeit
  • rechtlichen Verpflichtungen, etwa Buchhaltung und regulatorische Compliance
  • Einwilligung, soweit sie für bestimmte Kommunikation erforderlich ist

5. Wie wir Daten verwenden

Wir verwenden Daten, um den Dienst bereitzustellen, Berichte und Handlungsempfehlungen zu erzeugen, Abrechnung zu verwalten, die Plattformsicherheit zu erhalten, die Zuverlässigkeit zu verbessern und rechtliche Verpflichtungen zu erfüllen.

Kunden-Repositories, Quellcode und Scan-Ergebnisse werden nicht zum Training geteilter KI-Modelle verwendet.

6. Weitergabe und Auftragsverarbeiter

Wir können Daten an vertrauenswürdige Auftragsverarbeiter wie Stripe für Zahlungen, Vercel für Hosting und GitHub für autorisierte Repository-Integrationen weitergeben. Eine Offenlegung kann auch erfolgen, wenn sie gesetzlich vorgeschrieben ist oder im Zusammenhang mit Fusionen, Übernahmen oder Umstrukturierungen steht.

Bei Übermittlungen außerhalb des EWR stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln.

7. Aufbewahrung und Sicherheit

Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung des Dienstes und zur Erfüllung gesetzlicher Pflichten erforderlich ist.

  • Testdaten: bis zu 7 Tage nach Ablauf
  • Starter-Daten: bis zu 30 Tage nach Ablauf
  • Pro-Daten: bis zu 90 Tage nach Ablauf
  • Abrechnungsunterlagen: entsprechend gesetzlicher Vorgaben

Zu den Sicherheitsmaßnahmen gehören Verschlüsselung bei der Übertragung, Zugriffskontrollen, rollenbasierte Berechtigungen, sichere Cloud-Infrastruktur und PCI-konforme Zahlungsabwicklung über Stripe.

8. Ihre Rechte

Nach der DSGVO können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit verlangen sowie Beschwerde bei einer Aufsichtsbehörde einreichen.

Zur Ausübung Ihrer Rechte oder bei Fragen kontaktieren Sie contact@complysafe.io.

Datenschutzerklärung | ComplySafe.io | ComplySafe.io