Stand: Maerz 2026
Verantwortlich fuer die Datenverarbeitung auf dieser Website ist:
[TODO: Firmenname / Name]
[TODO: Adresse]
E-Mail: [TODO: datenschutz@scanclusive.de]
Wir erheben und verarbeiten folgende personenbezogene Daten:
Bei der Registrierung erheben wir Ihre E-Mail-Adresse und optional Ihren Namen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Ihr Passwort wird mit bcryptjs gehasht und niemals im Klartext gespeichert.
Bei der Anmeldung wird ein Session-Cookie (next-auth.session-token) gesetzt, das einen verschluesselten JWT-Token enthaelt. Zusaetzlich speichern wir Ihre Spracheinstellung in einem Cookie (locale). Beide Cookies sind technisch notwendig und erfordern keine Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wenn Sie einen Scan durchfuehren, besucht unser System die von Ihnen angegebene URL und analysiert die Seite auf Barrierefreiheit. Die Scan-Ergebnisse (Violations, Compliance-Score) werden in Ihrem Account gespeichert. Falls Sie Zugangsdaten fuer geschuetzte Seiten hinterlegen, werden diese mit AES-256-GCM verschluesselt gespeichert.
Zahlungen werden ueber Stripe (Stripe Inc., USA) abgewickelt. Wir speichern keine Kreditkartendaten. Stripe verarbeitet Ihre Zahlungsdaten gemaess deren Datenschutzerklaerung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
Wir verwenden ausschliesslich technisch notwendige Cookies:
Wir setzen keine Marketing-, Tracking- oder Analyse-Cookies ein. Es werden keine Daten an Drittanbieter-Werbenetzwerke uebermittelt.
Unser Server protokolliert Anfragen mit anonymisierter IP-Adresse (letztes Oktett entfernt), HTTP-Methode, aufgerufener Pfad und User-Agent. Diese Daten dienen der Fehleranalyse und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Log-Dateien werden nach 14 Tagen automatisch geloescht.
Diese Website wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner verarbeitet Daten ausschliesslich in Deutschland und ist DSGVO-konform. Auftragsverarbeitungsvertrag liegt vor.
Ihre Daten werden so lange gespeichert, wie Ihr Account besteht. Bei Account-Loeschung werden alle Daten (Projekte, Scans, API-Keys, Verifizierungen) unwiderruflich geloescht. Server-Logs werden nach 14 Tagen automatisch rotiert und geloescht.
Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:
Sie koennen jederzeit alle Ihre Daten als JSON-Datei exportieren. Gehen Sie dazu auf die Abrechnungsseite und klicken Sie auf 'Daten exportieren'. Der Export enthaelt alle Ihre Profildaten, Projekte, Scan-Ergebnisse und API-Key-Metadaten.
Sie koennen Ihren Account jederzeit ueber die Abrechnungsseite loeschen. Dabei werden alle zugehoerigen Daten (Projekte, Scans, API-Keys, Verifizierungen) unwiderruflich geloescht. Ein eventuell bestehendes Stripe-Abo wird automatisch gekuendigt.
Wir setzen folgende technische Massnahmen zum Schutz Ihrer Daten ein: Verschluesselte Uebertragung (HTTPS/TLS), Passwort-Hashing (bcryptjs, 12 Runden), AES-256-GCM-Verschluesselung fuer gespeicherte Zugangsdaten, anonymisierte IP-Adressen in Logs, und Security-Headers (HSTS, X-Frame-Options, CSP).
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zustaendige Aufsichtsbehoerde: [TODO: Landesbeauftragter fuer den Datenschutz Ihres Bundeslandes].