Datenschutz
Stand: 25. Februar 2026
Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist: vaibe.code UG (haftungsbeschränkt) Huntestraße 21 27793 Wildeshausen Deutschland Geschäftsführer: Justin Hansemann E-Mail: moin@vaibe-code.de Bei Fragen zur Datenverarbeitung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über das Dashboard oder direkt per E-Mail.
1. Welche Informationen sammeln wir?
Kurz: Wir erheben nur die minimal erforderlichen Informationen — hauptsächlich Konto-Identifikatoren und Nutzungsmetadaten. Von Ihnen bereitgestellte Informationen Bei der Registrierung eines Kontos erheben wir folgende Informationen: • Einen von Ihnen gewählten Benutzernamen oder Label für Ihr Konto • Einen von uns generierten API-Schlüssel zur Authentifizierung Ihrer Anfragen • Dashboard-Anmeldedaten (sitzungsbasierte Authentifizierung) Automatisch erhobene Informationen Bei der Interaktion mit dem Dienst erheben wir automatisch: • Anfragemetadaten: verwendetes KI-Modell, Token-Anzahl (Eingabe-Token, Ausgabe-Token, Cache-Lesetoken, Cache-Schreibtokens), Zeitstempel, HTTP-Statuscodes • IP-Adressen — ausschließlich verwendet für Rate-Limiting und Missbrauchsprävention; nicht in langfristigen Datenbanken gespeichert • Aggregierte tägliche Nutzungsstatistiken pro Konto • Browser- und Geräteinformationen beim Zugriff auf das Dashboard (über Standard-HTTP-Header) Informationen, die wir NICHT erheben • Wir protokollieren, speichern, lesen oder prüfen nicht die Inhalte Ihrer API-Anfragen oder -Antworten (Ihre Prompts, Nachrichten, Antworten oder Gesprächsinhalte) • Wir erheben keine personenbezogenen Informationen über das oben Beschriebene hinaus • Wir verwenden keine Tracking-Cookies, Werbe-Pixel oder Analyse-Services, die einzelne Nutzer profilen. Sitzungs-Cookies werden ausschließlich für die Dashboard-Authentifizierung verwendet • Wir verkaufen, vermieten oder handeln Ihre persönlichen Daten nicht an Dritte
2. Wie verarbeiten wir Ihre Informationen?
Kurz: Wir verarbeiten Ihre Daten zur Bereitstellung und Aufrechterhaltung des Dienstes, zur Absicherung Ihres Kontos und zur Einhaltung gesetzlicher Anforderungen. Wir verwenden die erhobenen Informationen für folgende Zwecke: • Authentifizierung und Autorisierung Ihrer API-Anfragen über Ihren API-Schlüssel • Anzeige von Nutzungsanalysen und Statistiken in Ihrem Dashboard • Erkennung und Verhinderung von Missbrauch, Betrug und unbefugtem Zugriff • Überwachung der Dienstgesundheit, Leistung und Verfügbarkeit • Kommunikation mit Ihnen bezüglich Ihres Kontos oder dienstbezogener Angelegenheiten • Einhaltung geltender gesetzlicher Verpflichtungen
3. Wann und mit wem teilen wir Ihre Informationen?
Kurz: Wir teilen Daten nur mit den für die Bereitstellung des Dienstes notwendigen Infrastrukturanbietern. Ihre Daten können von folgenden Dritten verarbeitet werden: Anthropic: Ihre API-Anfragen werden direkt an die API von Anthropic weitergeleitet. Der Inhalt Ihrer Anfragen wird an Anthropic übermittelt und unterliegt der Datenschutzerklärung von Anthropic. Wir agieren als Durchlaufstelle und prüfen keine Anfrageninhalte. Siehe: https://www.anthropic.com/de/privacy Cloudflare: Unsere Infrastruktur läuft auf Cloudflare Workers, D1 (Datenbank) und KV (Schlüssel-Wert-Speicher). Cloudflare verarbeitet HTTP-Anfragen als Teil der Bereitstellung des Dienstes, einschließlich IP-Adressen und HTTP-Header. Siehe: https://www.cloudflare.com/de-de/privacy/ Wir geben Ihre Daten nicht an Werbenetzwerke, Datenbroker oder andere nicht oben genannte Parteien weiter. Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, bei rechtlichen Verfahren oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von haideals, seinen Nutzern oder der Öffentlichkeit.
4. Datenspeicherung und Sicherheit
Kurz: Wir setzen branchenübliche Maßnahmen zum Schutz Ihrer Daten ein — kein System ist jedoch perfekt sicher. Wir implementieren folgende technische und organisatorische Schutzmaßnahmen: • Alle Daten im Transit werden über TLS/HTTPS verschlüsselt • Dashboard-Sitzungen verwenden HMAC-signierte, HttpOnly, Secure, SameSite=Strict-Cookies mit 24-Stunden-Ablauf • API-Schlüssel werden sicher gespeichert und ausschließlich über verschlüsselte Verbindungen übertragen • Der Zugang zur Produktionsinfrastruktur ist auf autorisiertes Personal beschränkt • Daten werden auf der global verteilten Infrastruktur von Cloudflare mit eingebauter Redundanz gespeichert Trotz dieser Schutzmaßnahmen ist keine Methode der elektronischen Übertragung oder Speicherung vollständig sicher. Wir können keine absolute Sicherheit gegen unbefugten Zugriff, Änderung oder Offenlegung garantieren. Sie übertragen Daten auf eigene Gefahr.
5. Rechtliche Grundlagen der Verarbeitung (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung des Dienstes, Kontoverwaltung, Authentifizierung von Anfragen und Nutzungsverfolgung. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Betrugsprävention, Sicherheitsüberwachung, Infrastrukturoptimierung und Dienstverbesserung — sofern diese Interessen Ihre Grundrechte nicht überwiegen. Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung zur Erfüllung geltender steuerlicher, buchhalterischer oder regulatorischer Anforderungen. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit anwendbar, Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung. Sie können die Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren.
6. Ihre Rechte (DSGVO)
Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten: • Auskunftsrecht: Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten (Art. 15 DSGVO) • Berichtigungsrecht: Anforderung der Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO) • Löschungsrecht: Anforderung der Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen (Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung: Anforderung, dass wir die Verarbeitung Ihrer Daten in bestimmten Situationen einschränken (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO) • Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung (Art. 21 DSGVO) • Widerrufsrecht: Widerruf einer erteilten Einwilligung jederzeit ohne Auswirkung auf vorherige Verarbeitungen Um diese Rechte auszuüben, kontaktieren Sie uns über das Dashboard oder direkt. Wir antworten innerhalb eines Monats. Beschwerderecht: Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen. Zuständig für Niedersachsen: Der Landesbeauftragte für den Datenschutz Niedersachsen, Postfach 221, 30002 Hannover, Tel. +49 511 120-4500, www.lfd.niedersachsen.de
7. Internationale Datenübermittlungen
Unsere primäre Infrastruktur betreiben wir auf dem globalen Netzwerk von Cloudflare. Abhängig von Ihrem Standort können Ihre Daten in Regionen außerhalb Ihres Wohnsitzlandes verarbeitet werden, einschließlich der Vereinigten Staaten und Europas. Bei der Übermittlung von Daten außerhalb des EWR stützen wir uns auf geeignete Schutzmaßnahmen wie Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden.
8. Datenschutzrecht für kalifornische Residents (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie nach dem California Consumer Privacy Act und dem California Privacy Rights Act zusätzliche Rechte: • Right to Know: Sie können Offenlegung der Kategorien und spezifischen Teile der von uns erhobenen personenbezogenen Daten beantragen. • Right to Delete: Sie können die Löschung der von uns erhobenen personenbezogenen Daten beantragen, vorbehaltlich bestimmter Ausnahmen. • Right to Opt-Out of Sale: Wir verkaufen Ihre personenbezogenen Daten nicht. Kein Opt-Out erforderlich. • Right to Non-Discrimination: Wir diskriminieren Sie nicht für die Ausübung Ihrer Datenschutzrechte. Um diese Rechte auszuüben, kontaktieren Sie uns über das Dashboard oder direkt.
9. Datenschutz für Minderjährige
Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn wir erfahren, dass ein Nutzer unter 18 Jahren uns personenbezogene Daten bereitgestellt hat, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, gesetzlichen Anforderungen oder anderen Faktoren Rechnung zu tragen. Die aktualisierte Version wird durch ein überarbeitetes „Stand"-Datum oben auf dieser Seite gekennzeichnet. Bei wesentlichen Änderungen können wir Sie durch eine prominente Mitteilung oder andere geeignete Kanäle benachrichtigen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.
11. Kontakt und Verwaltung Ihrer Daten
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder zur Handhabung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte über das Dashboard oder direkt per E-Mail. Sie können Ihre Nutzungsdaten jederzeit über das Dashboard einsehen. Um einen vollständigen Export oder die Löschung Ihrer Daten zu beantragen, kontaktieren Sie uns direkt. Wir bearbeiten Ihren Antrag gemäß geltendem Recht und antworten innerhalb der gesetzlich vorgeschriebenen Fristen.