Datenschutzerklaerung
Stand: 27. Februar 2026
Einleitung
Der Schutz Ihrer persoenlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschliesslich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003). Diese Datenschutzerklaerung informiert Sie ueber die wichtigsten Aspekte der Datenverarbeitung auf unserer Plattform WebBase (webbase.dev).
Verantwortlicher
Anton Alpha GmbH Maurer Lange Gasse 64/3 1230 Wien, Oesterreich E-Mail: office@anton-alpha.com
Erhobene Daten
Kontodaten
Bei der Registrierung erfassen wir: E-Mail-Adresse, Anzeigename (optional), Authentifizierungsanbieter (E-Mail/Passwort oder Google OAuth). Diese Daten sind fuer die Bereitstellung des Dienstes erforderlich.
Zahlungsdaten
Bei kostenpflichtigen Abonnements verarbeiten wir Zahlungsdaten ueber unseren Zahlungsdienstleister Stripe. Wir speichern ausschliesslich die Stripe-Kunden-ID und Abonnement-ID. Kreditkartendaten werden niemals auf unseren Servern gespeichert, sondern direkt von Stripe PCI-DSS-konform verarbeitet.
Projektdaten
Wenn Sie Projekte erstellen, speichern wir: Projektname, Typ, Subdomain, Dateien (in Git-Repositories), Build-Logs und Deployment-Status. Umgebungsvariablen werden mit AES-256-GCM verschluesselt gespeichert.
API-Schluessel
API-Schluessel werden ausschliesslich als SHA-256-Hashes gespeichert. Der Klartext-Schluessel wird nur einmalig bei der Erstellung angezeigt und danach von uns nicht mehr gespeichert.
Protokolldaten
Wir protokollieren Aktionen in Audit-Logs mit: Zeitstempel, User-ID, Aktion, IP-Adresse und Ergebnis. Diese Logs dienen der Sicherheit und Nachvollziehbarkeit und werden nach 90 Tagen automatisch geloescht.
Rechtsgrundlagen
- ▸Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung unseres Dienstes, einschliesslich Kontoerstellung, Projektmanagement und Abrechnung.
- ▸Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Google-OAuth-Anmeldung erfolgt mit Ihrer ausdruecklichen Einwilligung.
- ▸Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Audit-Logging und Sicherheitsmassnahmen zum Schutz unserer Plattform und Nutzer.
Drittanbieter und Datenuebermittlung
Google Firebase (Authentication & Firestore): Identitaetsverwaltung und Datenbank. Verarbeitung auf Basis von EU-Standardvertragsklauseln (SCCs). Datenschutzerklaerung: https://firebase.google.com/support/privacy
Stripe (Zahlungsabwicklung): PCI-DSS-zertifizierte Zahlungsverarbeitung. Datenuebermittlung in die USA auf Basis von EU-SCCs. Datenschutzerklaerung: https://stripe.com/privacy
Gitea (Git-Repositories): Selbst gehostet auf unserer eigenen Infrastruktur in der EU (Google Cloud, Region europe-west3, Frankfurt). Keine Datenuebermittlung an Dritte.
Google Cloud Platform: Hosting-Infrastruktur in der EU (europe-west3). Verarbeitung auf Basis von EU-Standardvertragsklauseln.
Cookies und Tracking
Wir verwenden ausschliesslich technisch notwendige Cookies fuer die Firebase-Authentifizierung (Session-Verwaltung). Wir setzen keine Analyse-, Tracking- oder Werbe-Cookies ein. Es erfolgt kein Tracking durch Drittanbieter.
Datensicherheit
Wir schuetzen Ihre Daten durch: TLS-Verschluesselung (HTTPS) fuer alle Verbindungen, AES-256-GCM-Verschluesselung fuer Umgebungsvariablen, SHA-256-Hashing fuer API-Schluessel, lueckenloses Audit-Logging aller Aktionen sowie Zugriffskontrolle durch Firebase Security Rules.
Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
- ▸Auskunft ueber Ihre gespeicherten Daten (Art. 15 DSGVO)
- ▸Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- ▸Loeschung Ihrer Daten (Art. 17 DSGVO)
- ▸Einschraenkung der Verarbeitung (Art. 18 DSGVO)
- ▸Datenuebertragbarkeit (Art. 20 DSGVO)
- ▸Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an office@anton-alpha.com.
Aufbewahrungsfristen
Kontodaten werden bis zur Kontoloeschung gespeichert. Audit-Logs werden nach 90 Tagen automatisch geloescht. Zahlungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (7 Jahre). Projektdaten werden bis zur Loeschung durch den Nutzer gespeichert.
Aufsichtsbehoerde
Sie haben das Recht, sich bei der zustaendigen Aufsichtsbehoerde zu beschweren:
Aenderungen
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.