1. Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung der Devctrl-Plattform (Konsole, API und Gateway) im Rahmen der privaten Beta-Phase. Für den Besuch der Informationswebsite devctrl.ai gilt die gesonderte Datenschutzerklärung Website. Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit und Weiterentwicklung der Plattform erforderlich ist.
2. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Betreiber. Kontakt in Datenschutzfragen: [email protected].
3. Hosting, Authentifizierung und Datenbank (Auftragsverarbeiter)
Wir nutzen folgende externe Dienstleister auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen Plattform). Alle Anbieter haben ihren Sitz in den USA; der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln und, soweit zertifiziert, dem EU-US Data Privacy Framework.
Railway (Hosting der Plattform-Infrastruktur)
Railway Corp., 2261 Market St #4008, San Francisco, CA 94114, USA. Railway stellt die Applikations-Infrastruktur bereit und verarbeitet dabei Server-Logfiles und IP-Adressen.
Details: https://railway.app/legal/privacy
Cloudflare (CDN, DDoS-Schutz, SSL)
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare liefert Inhalte über ein CDN aus, verschlüsselt die Verbindung und schützt vor DDoS-Angriffen. Dabei werden IP-Adressen und Metadaten verarbeitet.
Clerk (Benutzerauthentifizierung)
Clerk, Inc., USA. Clerk übernimmt Registrierung, Login, Session- und Organisationsverwaltung. Dabei werden E-Mail-Adresse, ggf. Name, Authentifizierungs- und Session-Daten verarbeitet.
Details: https://clerk.com/legal/privacy
Neon (Serverless PostgreSQL)
Neon, Inc., USA. Neon stellt die Datenbank zur Speicherung von Plattformdaten (Policies, Identities, Tasks, Audit-Logs, Benutzerzuordnungen) bereit.
Details: https://neon.tech/privacy-policy
4. Erhobene und verarbeitete Daten
Registrierungs- und Zugangsdaten
Über Clerk verarbeiten wir bei der Anmeldung insbesondere E-Mail-Adresse, ggf. Name, Authentifizierungs-Metadaten und Session-Tokens.
Inhaltsdaten
Alle Daten, die Sie aktiv in der Plattform anlegen, werden in der Neon-Datenbank gespeichert — unter anderem Organisationen, Projekte, MCP-Server-Konfigurationen, Policies (CEL), Task-Schemata, Identitäten/Credentials und Audit-Logs.
Log- und Telemetriedaten
Zur Gefahrenabwehr, Fehlersuche und Kapazitätsplanung werden IP-Adressen, Zeitstempel, User-Agent-Informationen und Anfrage-Pfade durch Railway und Cloudflare protokolliert.
Keine Produktivdaten in der Beta
Während der privaten Beta dürfen Nutzer gemäß unseren Beta-Nutzungsbedingungen keine Produktivdaten, keine Echtdaten besonderer Kategorien (z. B. Gesundheitsdaten, Finanzdaten) und keine personenbezogenen Daten Dritter in die Plattform einspielen. Die Plattform ist während der Beta ausdrücklich nicht für regulierte oder sensible Datenverarbeitung freigegeben.
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Audit-Log-Einträge der Plattform werden entsprechend der in der Plattform festgelegten Retention (derzeit Beta: 7 Tage) aufbewahrt. Nach Beendigung Ihres Accounts werden Ihre personenbezogenen Daten innerhalb einer angemessenen Frist gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Beta-Haftungsausschluss
Es wird ausdrücklich darauf hingewiesen, dass es sich um eine Beta-Version handelt. Trotz hoher technischer und organisatorischer Sicherheitsmaßnahmen kann ein lückenloser Schutz der Daten vor unbefugtem Zugriff Dritter nicht garantiert werden. Die Nutzung der Plattform erfolgt auf eigene Gefahr; siehe auch die Beta-Nutzungsbedingungen.
7. Ihre Rechte
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected].
8. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.