Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
cachly.dev – [Vorname Nachname], [Straße Nr.], [PLZ Stadt], Deutschland
E-Mail: [email protected]

2. Erhobene Daten und Verarbeitungszwecke

2.1 Besuch der Website

Beim Aufruf unserer Website werden durch den Webserver automatisch Zugriffsdaten (Server-Log-Dateien) gespeichert: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, HTTP-Status, übertragene Datenmenge sowie Browser- und Betriebssystemkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Speicherdauer: 7 Tage.

2.2 Registrierung und Authentifizierung

Die Anmeldung erfolgt über unsere selbst gehostete Keycloak-Instanz (Open Source, betrieben auf eigener Infrastruktur in Deutschland). Dabei werden E-Mail-Adresse, ggf. OAuth-Profildaten (Name, Profilbild) sowie Sitzungstoken verarbeitet. Alle Authentifizierungsdaten verbleiben auf unseren europäischen Servern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es findet kein Datentransfer in Drittländer statt.

2.3 Zahlungsabwicklung

Zahlungen werden über Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; in der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) abgewickelt. Stripe erhebt Zahlungsdaten (Kartennummer, Ablaufdatum, Rechnungsadresse). Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz Stripe: stripe.com/de/privacy.

2.4 Datenbank

Unsere Anwendungsdatenbank (Instanzmetadaten, Tenant-IDs) wird als self-hosted PostgreSQL im eigenen k3s-Cluster bei Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland betrieben. Alle Daten verbleiben ausschließlich auf Hetzner-Infrastruktur im Rechenzentrum Nürnberg (nbg1) – es findet keinerlei Datenübertragung an US-amerikanische oder sonstige Drittland-Anbieter statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Hosting und Infrastruktur

Unsere Server (API, Cache-Instanzen) werden bei Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, betrieben (Rechenzentrum Nürnberg). Verarbeitungsort: Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. Mit Hetzner besteht ein AV-Vertrag gemäß Art. 28 DSGVO.

3. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich an die in Abschnitt 2 genannten Auftragsverarbeiter und nur im Rahmen der beschriebenen Zwecke. Eine Weitergabe an weitere Dritte oder zu Werbezwecken findet nicht statt.

4. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen.

Zuständige Aufsichtsbehörde: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

5. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein (Session-Token). Es werden keine Tracking- oder Marketing-Cookies verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Datensicherheit

Alle Verbindungen zu cachly.dev sind TLS-verschlüsselt (HTTPS). Cache-Verbindungen werden ebenfalls per TLS und Passwortauthentifizierung gesichert. Zugriffs-Passwörter für Cache-Instanzen werden zusätzlich auf Anwendungsebene mit AES-256-GCM verschlüsselt in der Datenbank gespeichert (Defence-in-Depth, Art. 32 DSGVO). Server-Passwörter werden als bcrypt-Hash abgelegt.

Semantic-Cache-Embeddings (pgvector) verlassen den Server nicht; es findet keine Übertragung an externe KI-Inferenz-Dienste statt. Die Vektoren werden ausschließlich lokal auf unserem Hetzner-Cluster berechnet und gespeichert.

Für Business- und Enterprise-Tier-Kunden ist zusätzlich Encryption at Rest (AES-256 LUKS) auf Hetzner-Volumes aktiviert – Daten sind auch bei physischem Zugriff auf die Hardware nicht auslesbar.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen. Die jeweils aktuelle Version finden Sie unter cachly.dev/legal/datenschutz.