Legal

Datenschutzerklärung / Privacy Policy

Stand / Last updated: 2026-05-22 · GDPR / DSGVO

1. Verantwortlicher / Controller

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Anbieter. Kontakt für Datenschutz-Anfragen: info@e-networkers.de.

2. Was wir sammeln und warum

prom.codes ist auf Datensparsamkeit ausgelegt. Wir unterscheiden zwischen drei Datenklassen:

  • Marketing-Seiten (prom.codes, /docs/*, /legal/*): keine Tracking-Cookies, kein Analytics-Skript, keine Werbung. Lediglich anonymisierte Server-Logs (IP gekürzt, User-Agent) beim Hosting-Provider zur Sicherstellung des Betriebs (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Betriebssicherheit).
  • Waitlist-Formular: E-Mail-Adresse + optionaler Firmenname werden gespeichert, um Sie über die Beta zu informieren (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung). Löschung jederzeit auf Anfrage.
  • App-Konto (app.prom.codes): E-Mail für Magic-Link-Login, Tenant-/Workspace-Zuordnung, optionale API-Schlüssel. Audit-Log über Schreib-Zugriffe (Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung/-erfüllung).

3. Indexierte Code-Daten

Wenn Sie prom.codes auf einen Workspace anwenden, werden für den Betrieb des Dienstes abgeleitete Repräsentationen Ihres Quellcodes in der von Ihrem Tenant gewählten Region gespeichert. Diese Daten gehören Ihnen, sind strikt auf Ihren Tenant beschränkt und werden bei Workspace-Löschung vollständig entfernt. Inhalte werden nicht für Modell-Training verwendet und nicht an Dritte weitergegeben außer an die unter Ziffer 4 aufgelisteten Auftragsverarbeiter, soweit dies zur technischen Bereitstellung notwendig ist.

4. Auftragsverarbeiter / Sub-processors

Wir setzen die folgenden Auftragsverarbeiter (Art. 28 DSGVO) ein. Mit Anbietern außerhalb der EU bestehen EU-Standardvertrags­klauseln (SCC, Art. 46 DSGVO); EU-Anbieter verarbeiten ausschließlich in der EU.

AnbieterZweckVerarbeitungsortRechtsgrundlage
Vercel Inc.Hosting der Webseiten und App-OberflächeEUArt. 6 Abs. 1 lit. b/f DSGVO + SCC
Supabase Inc.Authentifizierung und DatenhaltungEUArt. 6 Abs. 1 lit. b DSGVO + SCC
Resend Inc.Transaktions-E-Mails (z. B. Anmeldebestätigung)EUArt. 6 Abs. 1 lit. b DSGVO + SCC
Sentry GmbHFehler-Reporting (anonymisierte Diagnosedaten)EUArt. 6 Abs. 1 lit. f DSGVO

Je nach den von Ihnen gewählten Sovereignty-Einstellungen können weitere Auftragsverarbeiter zur Berechnung von Embeddings oder Modell-Inferenz hinzukommen. Eine jeweils aktuelle Liste stellen wir auf Anfrage unter info@e-networkers.de bereit; im EU-only-Betriebsmodus verbleiben sämtliche Inhalte in der EU.

5. Cookies

Auf den Marketing-Seiten werden keine Cookies gesetzt, die nicht technisch zwingend nötig sind. In der App (app.prom.codes) verwenden wir ausschließlich Session-Cookies für die Authentifizierung. Diese Cookies sind unbedingt erforderlich (Art. 6 Abs. 1 lit. b DSGVO + § 25 Abs. 2 Nr. 2 TTDSG) und benötigen keine Einwilligung.

6. Aufbewahrungsfristen

  • Server-Logs: 14 Tage rollierend, danach automatisch gelöscht.
  • Waitlist-Einträge: bis Widerruf der Einwilligung oder bis 12 Monate nach Beta-Ende.
  • Konto-Daten: bis Konto-Löschung. Nach Löschung werden personenbezogene Felder anonymisiert; das Audit-Log bleibt aus Compliance-Gründen 24 Monate erhalten (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Nachvollzieh- barkeit von Sicherheitsvorfällen).
  • Indexierte Code-Daten: bis Workspace-Löschung. Beim Löschen eines Workspaces werden sämtliche zugehörigen Datensätze sofort entfernt.

7. Ihre Rechte

Ihnen stehen unter der DSGVO die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für uns zuständig ist Ihre lokale Landesdatenschutzbehörde.

Anfragen richten Sie bitte formlos an info@e-networkers.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

8. Datensicherheit

Sämtliche Verbindungen zu prom.codes und seinen Subdomains sind durchgehend TLS-verschlüsselt. Daten werden mandantenstrikt voneinander getrennt; jeder Tenant kann ausschließlich auf eigene Datensätze zugreifen. API-Schlüssel werden nicht im Klartext gespeichert und sind nach dem Anlegen nur noch ein einziges Mal sichtbar.

9. Änderungen dieser Erklärung

Wir passen diese Erklärung an, sobald sich die zugrundeliegende Verarbeitung ändert (z.B. Hinzunahme eines neuen Auftragsverarbeiters). Wesentliche Änderungen kündigen wir eingeloggten Nutzern per E-Mail an; die jeweils aktuelle Fassung ist immer unter dieser URL abrufbar.