Datenschutzerklärung — ClickProbe
Englische Zusammenfassung lesenVerantwortlicher
kenaro GmbH, vertreten durch Ingo Karstein. Kontakt: privacy@clickprobe.ai. Vollständige Adresse siehe Impressum (/de/legal/impressum).
Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Kontoerstellung und -verwaltung (Name, E-Mail, Passwort-Hash)
- Abrechnung und Rechnungstellung (via Stripe)
- Session-Orchestrierung und Exploration-Logs
- Transaktions-E-Mails (via MailJet)
- Support und Kommunikation
- Betriebliche Fehler-Erkennung und Log-Aggregation zur Sicherstellung der Dienstverfügbarkeit (Fehler-Stack-Traces, strukturierte Server-Logs).
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragsgrundlage) für Kontoanlage und Leistungserbringung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheit und Telemetrie; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) soweit separat eingeholt.
Kategorien personenbezogener Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
- Konto-Daten: E-Mail-Adresse, Passwort-Hash, Name (optional).
- Abrechnungsdaten: Name, E-Mail, Rechnungsadresse (Zahlungsdaten liegen bei Stripe).
- Exploration-Artefakte: Screenshots, DOM-Snapshots, URL-Listen, Session-Protokolle aus den getesteten Web-Apps.
- Proxy-Client-Tokens: Wenn du „clickprobe-proxy login“ auf einem Gerät ausführst, speichern wir ein Zugriffs-Token und ein Refresh-Token, die dieses Gerät identifizieren und autorisieren. Tokens werden als SHA-256-Hashes in unserer Datenbank gespeichert; der Klartext verlässt dein Gerät nicht. Tokens werden automatisch deaktiviert, sobald du sie über Einstellungen → Maschinen auf app.clickprobe.ai widerrufst oder „clickprobe-proxy logout“ ausführst. Spätestens 90 Tage nach dem letzten Refresh-Vorgang läuft das Token automatisch ab.
- Telemetrie-Daten: Fehler-Stack-Traces (Sentry), strukturierte Server-Logs (Grafana Cloud EU / Loki), Alert-Payloads.
Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter gem. Art. 28 DSGVO ein:
| Auftragsverarbeiter | Zweck | Datenkategorien | Transfer-Mechanismus |
|---|---|---|---|
| Anthropic PBC (USA) | LLM-Inferenz für Exploration | Screenshots, DOM-Snapshots, Session-Kontext | SCCs + EU Data Addendum (Feb. 2025) |
| MailJet (Frankreich) | Transaktions-E-Mail | E-Mail-Adresse, Inhalt der Mail | EU intern |
| Hetzner Online GmbH (Deutschland) | Hosting | Konten, Session-Daten, Logs | EU intern, DE |
| Stripe Payments Europe Ltd. (Irland) | Zahlungsabwicklung | Name, E-Mail, Zahlungsdaten (Stripe-seitig), Rechnungsadresse | EU intern |
| Functional Software, Inc. — Sentry (EU-Region, Frankfurt) | Fehler-Monitoring / Error Tracking | Stack-Traces, HTTP-Request-Metadaten, Account-ID (ULID), Release-SHA, User-Agent | EU-Datenresidenz (Frankfurt); SCCs für US-Muttergesellschaft |
| Grafana Labs (EU-Region Frankfurt) | Log-Aggregation (Loki) + On-Call-Alerting | Strukturierte JSON-Server-Logs (ts, level, service, account_id, session_id, msg), Alert-Payloads | EU intern (Frankfurt); SCCs für US-Muttergesellschaft |
Web-Analyse
Wir verwenden Plausible Analytics (EU-gehostet, cookielos). Plausible speichert keine personenbezogenen Daten und setzt keine Cookies. Eine IP-Adresse wird nicht gespeichert.
Internationale Datenübermittlung
Anthropic PBC (USA) erhält Screenshots und DOM-Snapshots zur KI-Verarbeitung. Grundlage: Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO zzgl. EU Data Processing Addendum (Feb. 2025). Für die US-Muttergesellschaften der Subprozessoren Sentry (Functional Software, Inc.) und Grafana Labs, die Dienste innerhalb der EU-Region anbieten, kommen ebenfalls die Standardvertragsklauseln (EU-Kommissionsbeschluss 2021/914) zur Anwendung; die Datenverarbeitung selbst findet in EU-Rechenzentren (Frankfurt) statt.
Speicherdauer
Kontodaten bis 30 Tage nach Kündigung; Rechnungsdaten 10 Jahre (HGB/AO); Session-Artefakte 90 Tage rollierend. Fehler-Events (Sentry): 90 Tage. Server-Logs (Grafana Cloud EU / Loki): 30 Tage.
Betroffenenrechte
Sie haben folgende Rechte gemäß DSGVO. Anträge bitte an privacy@clickprobe.ai:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit mit Wirkung für die Zukunft widersprechen. Senden Sie Ihren Widerspruch an privacy@clickprobe.ai.
Beschwerderecht
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzureichen. Zuständige Behörde (vorbehaltlich Sitz kenaro GmbH): Landesbeauftragter für Datenschutz und Informationsfreiheit Rheinland-Pfalz (lfdi.rlp.de).
Datenschutzbeauftragter
TODO(ingo-legal-dpo): Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG nicht erforderlich (weniger als 20 regelmäßig mit personenbezogenen Daten befasste Personen). Bei datenschutzrechtlichen Fragen: privacy@clickprobe.ai.