Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

DP – Media Consulting Cologne UG (haftungsbeschränkt)
Marke „VibeDeploy“ (ein Produkt von Denkprozesse)
Santo-Tirso-Ring 69
64823 Groß-Umstadt
Deutschland
Telefon: 06078 3920950
E-Mail: datenschutz@vibedeploy.dev

Das vollständige Impressum finden Sie unter vibedeploy.dev/impressum.

2. Hosting und Server-Logfiles

Wir hosten unsere Website und den gesamten VibeDeploy-Dienst bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner“). Die Verarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland (Falkenstein). Mit Hetzner besteht ein Vertrag über die Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

Beim Aufruf unserer Seiten und beim Zugriff auf unsere Schnittstellen (API) werden aus technisch notwendigen Gründen automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Erfasst werden insbesondere:

• die IP-Adresse des anfragenden Geräts,
• Datum und Uhrzeit des Zugriffs,
• die abgerufene Ressource (z. B. angeforderte Seite oder API-Endpunkt) und der HTTP-Statuscode,
• der verwendete Browser und das Betriebssystem (User-Agent) sowie die Referrer-URL.

Diese Verarbeitung ist erforderlich, um die Auslieferung des Dienstes technisch zu ermöglichen sowie die Stabilität und Sicherheit unserer Systeme zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Cookies, Tracking und Schriftarten

Unsere Website kommt ohne einwilligungspflichtige Cookies aus. Wir setzen keine Analyse- oder Tracking-Dienste ein (kein Google Analytics, kein Meta-Pixel o. Ä.), binden keine externen Schriftarten (z. B. Google Fonts) und keine sonstigen Inhalte von Drittservern ein, die Ihre Daten an Dritte übermitteln würden.

Im Dashboard (Login-Bereich unter /app.html) verwenden wir ausschließlich technisch notwendige Speicher­mechanismen in Ihrem Browser (lokaler Speicher), um Ihre angemeldete Sitzung aufrechtzuerhalten (Sitzungs-Token). Diese sind für den Betrieb erforderlich und nach § 25 Abs. 2 TDDDG einwilligungsfrei zulässig; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Konto und Anmeldung per Login-Link (Magic Link)

Für die Verwaltung Ihrer Apps können Sie ein Konto beanspruchen bzw. anlegen. Die Anmeldung erfolgt passwortlos über einen einmaligen Login-Link, den wir an Ihre E-Mail-Adresse senden. Dazu verarbeiten wir Ihre E-Mail-Adresse sowie technische Anmelde- und Sitzungsdaten (Zeitpunkt der Anfrage, Gültigkeits-Token).

Der Login-Code ist nur kurze Zeit gültig (rund 15 Minuten) und einmal verwendbar. Aus Sicherheitsgründen ist die Anzahl der Login-Link-Anfragen pro E-Mail-Adresse begrenzt. Nach erfolgreicher Anmeldung erhalten Sie ein Sitzungs-Token mit begrenzter Laufzeit (rund 30 Tage).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) sowie unser berechtigtes Interesse an einer sicheren Authentifizierung (Art. 6 Abs. 1 lit. f DSGVO). Den Versand der E-Mails wickeln wir über einen Dienstleister ab (siehe Ziffer 8, „Resend“).

5. Bereitstellung des Deploy-Dienstes (Veröffentlichen Ihrer Apps)

Kernfunktion von VibeDeploy ist das Veröffentlichen (Deployen) von Apps, die Sie mit KI-Werkzeugen erstellt haben. Wenn Sie eine App deployen (direkt im Dashboard oder über unseren MCP-Server bzw. unsere CLI), verarbeiten wir:

• die Dateien und den Quellcode Ihrer App, die Sie an uns übertragen, um sie zu bauen (Build) und auszuliefern,
• von Ihnen vergebene Konfigurations- und Umgebungsvariablen sowie den gewählten Namen/die Subdomain (Schema <name>.by.vibedeploy.dev),
• technische Metadaten des Deployments (Zeitpunkt, Status, Build-Protokolle).

Ihre App wird auf unserer Infrastruktur in Deutschland gebaut, gespeichert und betrieben. Ihre App-Daten verlassen die EU nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von Ihnen beauftragten Leistung).

Geräte-Kennung und Schutz vor Missbrauch

VibeDeploy lässt sich auch ohne Konto nutzen (anonymes Ein-Schritt-Deploy). Damit wir den Dienst vor Missbrauch und Überlastung schützen können (z. B. Begrenzung der Deploy-Vorgänge pro Zeitraum), verarbeiten wir eine pseudonyme Geräte-Kennung (Device-ID). Diese wird vom MCP-Server/der CLI lokal auf Ihrem Gerät erzeugt und gespeichert und bei Anfragen mitgesendet; ersatzweise wird die IP-Adresse herangezogen. Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen, missbrauchssicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).

Automatischer Sicherheits-Scan vor dem Go-Live

Vor jeder Veröffentlichung prüfen wir die zu deployenden Dateien automatisiert auf typische Sicherheitsprobleme (z. B. versehentlich im Code hinterlegte Zugangsschlüssel oder offene Datenbank-Regeln). Diese Prüfung läuft vollständig auf unserer eigenen Infrastruktur in Deutschland; es findet dabei keine Übermittlung Ihres Codes an Dritte statt. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit der veröffentlichten Apps und unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).

6. Inhalte und Nutzerdaten Ihrer veröffentlichten Apps

Soweit Ihre über VibeDeploy veröffentlichte App selbst personenbezogene Daten Dritter (Ihrer Endnutzer) verarbeitet, sind Sie hierfür der Verantwortliche im Sinne der DSGVO; VibeDeploy handelt insoweit als Auftragsverarbeiter (Art. 28 DSGVO) und verarbeitet diese Daten ausschließlich zur technischen Bereitstellung des Hostings. Für kostenpflichtige Tarife stellen wir einen Vertrag zur Auftragsverarbeitung (AVV) bereit. Für eine eigene Datenschutzerklärung und Rechtspflichten Ihrer App sind Sie verantwortlich.

7. Newsletter / Produkt-Updates

Sofern Sie sich über ein Formular für Produkt-Updates bzw. unseren Newsletter eintragen, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse, um Ihnen Informationen rund um VibeDeploy zuzusenden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder E-Mail oder per Nachricht an datenschutz@vibedeploy.dev. Eine Weitergabe Ihrer Adresse an Dritte zu Werbezwecken findet nicht statt.

8. Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

Dienstleister	Zweck	Datenstandort
Hetzner Online GmbH (Deutschland)	Hosting, Server, Datenbank, Build & Betrieb der Apps	Deutschland (EU)
Resend (Resend, Inc.)	Versand transaktionaler E-Mails (z. B. Login-Links)	EU-Region; soweit ein Transfer in die USA erfolgt, auf Grundlage von Standardvertragsklauseln / EU-US Data Privacy Framework
Stripe (Stripe Payments Europe, Ltd.)	Zahlungsabwicklung, nur bei kostenpflichtigen Tarifen (siehe Ziffer 9)	EU/USA mit geeigneten Garantien (Standardvertragsklauseln / EU-US Data Privacy Framework)

Über diese Dienstleister hinaus geben wir personenbezogene Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben.

9. Zahlungsabwicklung (kostenpflichtige Tarife)

Wenn Sie einen kostenpflichtigen Tarif buchen, erfolgt die Zahlungsabwicklung über unseren Zahlungsdienst­leister Stripe. Die hierfür erforderlichen Zahlungsdaten (z. B. Name, E-Mail-Adresse, Zahlungsmittel) geben Sie direkt bei Stripe ein und werden von Stripe verarbeitet; vollständige Kreditkartendaten werden uns nicht bekannt. Wir erhalten von Stripe lediglich die zur Vertrags- und Rechnungsabwicklung notwendigen Informationen (z. B. Zahlungsstatus). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Es gelten ergänzend die Datenschutzhinweise von Stripe.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Nicht beanspruchte (unclaimed) Apps: werden nach rund 24 Stunden automatisch wieder entfernt, sofern sie nicht über den Login-Link einem Konto zugeordnet (beansprucht) werden.
• Beanspruchte Apps im kostenlosen Tarif: bleiben rund 30 Tage erhalten; in kostenpflichtigen Tarifen ohne diese Befristung, solange das Konto besteht.
• Nach Löschung einer App: halten wir die Daten für eine kurze interne Wiederherstellungs- frist (rund 7 Tage) vor und löschen sie anschließend endgültig.
• Konto- und Stammdaten: werden für die Dauer des Nutzungsverhältnisses gespeichert und nach dessen Ende gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtlich, regelmäßig bis zu 10 Jahre für Rechnungsdaten) entgegenstehen.
• Server-Logfiles: werden nur für einen kurzen Zeitraum zu Sicherheits- und Stabilitäts- zwecken gespeichert und danach gelöscht bzw. anonymisiert.

11. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere die folgenden Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

12. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter: datenschutz@vibedeploy.dev