Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Portalix UG (haftungsbeschränkt)
Thalkirchner Str. 103
81371 München
E-Mail: privacy@privacymask.dev

2. Erhobene Daten

Wir erheben folgende Daten:

  • E-Mail-Adresse: Bei Anmeldung zur Warteliste oder Kontaktaufnahme
  • Nutzungsdaten: API-Aufrufe, Anzahl maskierter PII-Typen (anonymisiert)
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeit (Server-Logs)

3. Keine Speicherung von PII

Wichtig: PrivacyMask ist eine stateless API. Wir speichern keine personenbezogenen Daten (PII) aus Ihren API-Anfragen. Die Maskierung erfolgt in Echtzeit im Arbeitsspeicher. Das Token-Mapping wird Ihnen zurückgegeben - Sie entscheiden, wo und wie lange Sie es speichern.

4. Zweck der Verarbeitung

  • Bereitstellung der Masking-API
  • Kontaktaufnahme und Support
  • Verbesserung unseres Dienstes
  • Abrechnung (bei zahlenden Kunden)

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. Newsletter)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

7. Account-Löschung

Sie können Ihr Konto jederzeit löschen lassen. Senden Sie dazu eine E-Mail an privacy@privacymask.dev mit dem Betreff "Account löschen". Wir löschen Ihre Daten innerhalb von 72 Stunden und bestätigen die Löschung per E-Mail.

Bei der Löschung werden entfernt:

  • Ihre Account-Daten (E-Mail, Registrierungsdaten)
  • Alle API-Keys
  • Aktive Abonnements werden gekündigt

Rechnungsdaten müssen wir gemäß § 147 AO für 10 Jahre aufbewahren.

8. Hosting

Unsere Server werden betrieben von NOEZ GmbH, Deutschland. Server-Logs (IP-Adressen, Zugriffszeiten) werden nach 7 Tagen automatisch gelöscht. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

9. E-Mail-Versand

Für den Versand von System-E-Mails (Magic Links, Benachrichtigungen) nutzen wir Mailgun (Sinch Email) über EU-Server. Es werden nur E-Mail-Adressen übermittelt. Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. Bot-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Zugriffen und Spam nutzen wir Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Turnstile analysiert das Nutzerverhalten ohne klassische CAPTCHAs und überprüft, ob Anfragen von Menschen stammen.

Dabei werden folgende Daten verarbeitet:

  • IP-Adresse (anonymisiert)
  • Browser-Informationen
  • Interaktionsdaten auf der Seite

Cloudflare verarbeitet diese Daten auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Die Datenschutzerklärung von Cloudflare finden Sie unter: cloudflare.com/de-de/privacypolicy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch)

11. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Bei Abschluss eines kostenpflichtigen Abonnements wird Ihre E-Mail-Adresse an Stripe übermittelt. Zahlungsinformationen (Kreditkarte, SEPA) geben Sie direkt bei Stripe ein - wir haben keinen Zugriff auf diese Daten.

Stripe verarbeitet diese Daten zur Zahlungsabwicklung. Die Datenschutzerklärung von Stripe finden Sie unter: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

12. Kontakt

Bei Fragen zum Datenschutz: privacy@privacymask.dev

Stand: Dezember 2025