Datenschutzerklärung
Stand: 27. Februar 2026
Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschliesslich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003). Diese Datenschutzerklärung informiert Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Plattform WebBase (webbase.dev).
Verantwortlicher
Anton Alpha GmbH Maurer Lange Gasse 64/3 1230 Wien, Österreich E-Mail: office@anton-alpha.com
Erhobene Daten
Kontodaten
Bei der Registrierung erfassen wir: E-Mail-Adresse, Anzeigename (optional), Authentifizierungsanbieter (E-Mail/Passwort oder Google OAuth). Diese Daten sind für die Bereitstellung des Dienstes erforderlich.
Zahlungsdaten
Bei kostenpflichtigen Abonnements verarbeiten wir Zahlungsdaten über unseren Zahlungsdienstleister Stripe. Wir speichern ausschliesslich die Stripe-Kunden-ID und Abonnement-ID. Kreditkartendaten werden niemals auf unseren Servern gespeichert, sondern direkt von Stripe PCI-DSS-konform verarbeitet.
Projektdaten
Wenn Sie Projekte erstellen, speichern wir: Projektname, Typ, Subdomain, Dateien (in Git-Repositories), Build-Logs und Deployment-Status. Umgebungsvariablen werden mit AES-256-GCM verschlüsselt gespeichert.
API-Schlüssel
API-Schlüssel werden ausschliesslich als SHA-256-Hashes gespeichert. Der Klartext-Schlüssel wird nur einmalig bei der Erstellung angezeigt und danach von uns nicht mehr gespeichert.
Protokolldaten
Wir protokollieren Aktionen in Audit-Logs mit: Zeitstempel, User-ID, Aktion, IP-Adresse und Ergebnis. Diese Logs dienen der Sicherheit und Nachvollziehbarkeit und werden nach 90 Tagen automatisch gelöscht.
Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung unseres Dienstes, einschliesslich Kontoerstellung, Projektmanagement und Abrechnung.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Google-OAuth-Anmeldung erfolgt mit Ihrer ausdrücklichen Einwilligung.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Audit-Logging und Sicherheitsmassnahmen zum Schutz unserer Plattform und Nutzer.
Drittanbieter und Datenübermittlung
Google Firebase (Authentication & Firestore): Identitätsverwaltung und Datenbank. Verarbeitung auf Basis von EU-Standardvertragsklauseln (SCCs). Datenschutzerklärung: https://firebase.google.com/support/privacy
Stripe (Zahlungsabwicklung): PCI-DSS-zertifizierte Zahlungsverarbeitung. Datenübermittlung in die USA auf Basis von EU-SCCs. Datenschutzerklärung: https://stripe.com/privacy
Gitea (Git-Repositories): Selbst gehostet auf unserer eigenen Infrastruktur in der EU (Google Cloud, Region europe-west3, Frankfurt). Keine Datenübermittlung an Dritte.
Google Cloud Platform: Hosting-Infrastruktur in der EU (europe-west3). Verarbeitung auf Basis von EU-Standardvertragsklauseln.
Cookies und Tracking
Wir verwenden ausschliesslich technisch notwendige Cookies für die Firebase-Authentifizierung (Session-Verwaltung). Wir setzen keine Analyse-, Tracking- oder Werbe-Cookies ein. Es erfolgt kein Tracking durch Drittanbieter.
Datensicherheit
Wir schützen Ihre Daten durch: TLS-Verschlüsselung (HTTPS) für alle Verbindungen, AES-256-GCM-Verschlüsselung für Umgebungsvariablen, SHA-256-Hashing für API-Schlüssel, lückenloses Audit-Logging aller Aktionen sowie Zugriffskontrolle durch Firebase Security Rules.
Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@anton-alpha.com.
Aufbewahrungsfristen
Kontodaten werden bis zur Kontolöschung gespeichert. Audit-Logs werden nach 90 Tagen automatisch gelöscht. Zahlungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (7 Jahre). Projektdaten werden bis zur Löschung durch den Nutzer gespeichert.
Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.